局域网内的电脑无法远程桌面连接局域网内的服务器？

局域网内的电脑无法远程桌面连接局域网内的服务器的原因是 *** 作步骤错误导致的，具体解决方法步骤如下：

1、首先打开计算机，在计算机内打开系统属性界面，在界面内找到“允许远程协助”选项并勾选。

2、然后在界面内找到RDP-Tcp文件夹并单击打开，然后在d出的界面内找到“数值数据”选项并将它的数值修改为4489，然后在界面内找到”十进制“选项并单击。

3、最后使用映射客户端打通内外网连接即可。在被远程服务器本地或所在内网安装使用nat123客户端并添加全端口映射，将被远程服务器映射为外网地址域名。

Windows 2003远程桌面连接数限制

windows 2003 server远程桌面连接数限制已经困扰很久了，给平时的维护带来麻烦。既然微软不会从根本上解决这个问题，那只有通过其他方式来减少问题的发生几率。

一、在服务器端的处理办法如下（只能时避免连接数受限制，如果已经受限制，以下方法无法解决）：

1设定已经断开的会话结束时间限制，这样避免会话已经断开，但仍然占用一个Session

开始－运行－gpeditmsc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“为断开的会话设置时间限制”－选择“已启用”，选择一个时间

开始－运行－gpeditmsc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“到达时间限制时终止会话”－选择“已启用”。

2无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的远程桌面的当时状态：

开始－管理工具－终端服务配置－服务器配置－限制每个用户使用一个会话

3养成良好习惯，退出出连接时不要直接关闭，而是使用注销。

二、如果已经有多个连接存在

1可以通过命令的方式将连接断开，这个方法在2000系统同样可用；如果在任务管理器的用户里注销的方法：

1在Command Line模式下：输入命令query user

C:\>query user

USERNAMESESSIONNAMEIDSTATE IDLE TIMELOGON TIME

>dfsadmin0Disc7/23/2007 7:53 PM

mrsadminrdp-tcp#101Active7/24/2007 9:31 AM

ID 0的用户是本地登陆的,ID 1是3389登陆的用户，正在运行中，但是仍然占用系统资源和通道，我们要把它踢掉。如下进行 *** 作即可。

2可通过logoff x命令来注销id未x的登录用户，输入命令：logoff 1，再用query user查询状态

C:\>query user

USERNAMESESSIONNAMEIDSTATEIDLE TIMELOGON TIME

>dfsadmin0Disc7/23/2007 7:53 PM

mrsadminrdp-tcp#101Active7/24/2007 9:31 AM

C:\>logoff 1

C:\>query user

USERNAMESESSIONNAMEIDSTATEIDLE TIMELOGON TIME

>dfsadmin0Discnone7/23/2007 7:53 PM

三、如果连接已经受限制，从远程登录的解决方法：可以用一个“3389DOS版”软件来进行牵制登录。由于这里没办法上传附件，所以没办法。这个软件只能解决windows2003系统的限制，2000系统也没办法。

四、用如下命令形式解决超过最大连接数问题（未验证，可以尝试一下） 运行 mstsc /v:IP /console ,比如 就可以连接到远程系统的的会话。mstsc /v:21121105 /console 其实这主要是mstsc参数的了解，可通过mstsc /学习一下。 远程桌面连接 MSTSC [＜Connection File＞] [/v:＜sever[:port]＞] [/console] [/f[ullscreen]] [/w:＜width＞ /h:＜height＞] | /Edit"ConnectionFile" | /Migrate | / ＜Connection File＞ -- 指定连接的 rdp 文件的名称。 /v:＜sever[:port]＞ -- 指定要连接到的终端服务器。 /console -- 连接到服务器的控制台会话。 /f -- 以全屏模式启动客户端。 /w: ＜width＞ -- 指定远程桌面屏幕的宽度。 /h:＜height＞ -- 指定远程桌面屏幕的亮度。 /edit -- 打开指定的 rdp 文件来编辑。 /migrate -- 将客户端连接管理器创建的旧版连接文件迁移到新的 rdp 连接文件。 / -- 生成这个用法消息。

资料2：

一台远程服务器，PCanywhere显示连接忙，无法连接。使用远程连接显示“超过了最大允许连接数”，第一个问题可以过去 *** 作一下服务器，但是也必须把第二个问题解决，搜索了一下，摘抄一些有用的东西。

使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题，这是因为remote desktop for administrator缺省设置是2个连接，而且如果远程登录后不注销而直接关闭远程桌面，实际上session还留在服务器端，所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面，二是限制已经断开连接的session存在的时间，三是增加连接数。

先说增加连接数，目前的两种方法，我明天去测试一下：

(1)开始- 运行- gpeditmsc- 管理模板- Windows组件- 终端服务- 限制连接数量- 启用 TS允许的最大连接数(可修改，不过好像并没有解决我的问题，远程连接服务器还是提示超过了最大允许连接数)

(2)开始- 运行- gpeditmsc- 管理模板- Windows组件- 终端服务- 限制连接数量- 选择“已禁用”，打开终端服务器配置-网卡-把那个允许最大连接数值改的大一些(经过我的测试，此种方法不可用，因为允许最大连接数不可修改，默认为2)。

第二个答案：这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后，多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而易见的。那么我们有什么办法来解决呢方法当然是有的。我们只需要在一台2003的机器上运行“tsmmcmsc”就可以打开远程桌面连接，在这里我们添加一个新的连接，输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中，这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。

第三个答案：

1、修改终端服务配置

开始 -〉控制面板 -〉管理工具 -〉终端服务配置

左边选择“连接”后双击右边的RDP-Tcp，打开属性设置对话框

选择“会话”标签，选中第一个“替代用户设置”，修改“结束已断开的会话”的时间，此处我修改为“10分钟”，这样当断开连接10分钟内没有再次连接的话，系统就会自动结束这个会话

2、修改组策略

这个级别要高于终端服务配置，在这个里面修改后，上面的终端服务配置那几个修改内容就会变灰，无法修改了。

开始 -〉运行 -〉gpeditmsc 左面计算机配置-〉管理模板-〉windows组件-〉终端服务

右面双击限制连接数量打开设置对话框，选择“已启用”，在结束已断开的会话中选择时间。

问题1：

远程桌面断开链结后如何实现自动注销,不需要用管理员帐号登录服务器手动注销该用户名

回答：

当您对独享服务器时，可能会遇到由于本地到服务器端网络不稳定、客户端主机突然死机等原因造成远程桌面突然断开，并尝试多次连接后仍然中断，却又达到最大远程桌面连接数后，只能通过重启服务器来解决的问题。现在我们就来通过对服务器端的设置解决此问题： EYIiIQ2 Ny

P~F3K{1

首先登陆服务器点击：开始---设置---控制面板---管理工具---终端服务配置，打开“终端服务配置”配置后，我们点击窗口左侧“连接”，此时窗口右侧列出RDP-Tcp，右键点击RDP-Tcp连接---属性，再点击“会话”标签，我们将“替代用户设置”钩选，并将“结束已断开的会话”设置为10分钟，点击“确定”设置完毕。见下图示

这样设置完毕后您就不用担心维护服务器时遇到此类问题的烦恼，当您本地与服务器端异常中断时，耐心等待10分钟后，服务器端将自动注销上次的远程连接。10分钟后您可以再次成功远程登陆服务器进行工作。

1、点击开始菜单，在查找框内输入mstsc。

2、系统d出远程桌面的连接工具框。输入远程服务器的ip地址，点击连接。

3、d出输入凭证信息菜单栏。

4、点击更多选项，d出界面中后选择其他账户登录。

5、输入相应的账户和密码，点击连接即可。

目前，远程连接服务器的类型有以下几种： 
① 文字接口的明文传输：Telnet、RSH为主，很少用到。 
② 文字接口的加密传输：以SSH为主，已经取代了上面的明文传输方式。 
③ 图形接口：XDMCP、VNC、XRDP等较为常见。 
这篇文章只为实战，不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术，请查阅我的其他博客。 
好，先来看一下SSH的相关技术： 
SSH，英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术，采用的是非对称秘钥系统。

对于SSH的原理，你们可以参考我的另外一篇博客，我把链接贴在这里： 
SSH原理

⑴来吧，我们先来查看一下sshd这个服务（这就是SSH的远程连接必须开启的服务，属于系统自带），注意，一般这个sshd服务是默认自动开启的。

如果想要重启怎么办呢？ 
好吧，请看：

上面两种重启动的方法都是可以滴！

⑵直接远程登录主机的命令： 
ssh -f -o 参数 -p 非标准端口 账号@IP 命令 
其中： 
-f : 需要配合后面的命令，不登录远程主机直接发送一个命令过去 
-o 参数 ： 主要的参数有： 
ConnectTimeout=秒数 ： 连接等待的秒数，减少等待的时间。 
StrictHostKeyChecking=yes|no|ask:默认是ask,若要让public key主动加入到known_hosts， 则可以设置为no即可。 
-p : 如果sshd服务启动在非标准端口下，需使用此参数。

举例说明吧： 
① 直接登录到对方主机： 
如果是以root用户登录到对方主机，有如下两种登录方式：

注意：如果是普通用户登录，必须使用第二种加@的方式。

② 实现登录对方主机，执行命令后就离开的方式。例如：从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。

③ 不登录对方主机，让对方主机自己运行该命令，你立刻回到本地机器继续工作：

④ 删除known_hosts后，重新使用root连接到本机，会自动加上公钥记录

你一定会说，大骗子玩漏了吧？怎么没有自动加上公钥记录呢？怎么记录信息提示手机选择yes/no了呢？别着急，我们的“-o”参数要横空出世了！有了-o,再也不用选择yes|no了，而是自动被选择了yes而加入到~/ssh/known_hosts中。

看到了，这次没有提示让选择yes|no吧！ 
⑤ SSHD服务器详细配置

Centos默认的SSHD服务其实已经算是很安全了，这里注意Centos 5X之后默认SSH协议版本都是V2也就是上图的Protocol 2，默认端口是 22，注意这些还不够，如果是真正工作中的服务器，建议取消root的登录权限：

把红框中的yes改为no就可以取消root用户的登录权限了。

下面来介绍一个很有用的技术，制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的？你想一想，如果想要利用crontab来定时执行备份或者拷贝的任务，因为每次SSH连接都要输入对方主机密码，这是在crontab中无法执行的，那么怎么办？只有不需要输入密码才可以 *** 作。 
方法如下： 
① 客户端建立两把钥匙 
我们在客户端创建一个用户user1 *** 作，利用user1来远程服务器端的user2用户。下面我们以1921681118为客户端，以1921681121为服务端。 
首先在客户端建立两把秘钥 
命令如下：

需要注意： 
⑴ ~/ssh目录的权限必须是700 
⑵ id_rsa（私钥文件）的权限必须是-rw——-,且属主必须是当前登录用户，否则在未来秘钥比对的过程中，可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。 
以上两点一般情况下默认都是正确的。

② 将公钥文件数据上传至服务器端

③ 将公钥文件放置到服务器端的正确目录中，并保证文件名正确 
一定要把公钥文件内容附加到authorized_keys这个文件内， *** 作用户为服务器端用户

注意：切记authorized_keys这个文件的权限必须是644

---