轻松管理Win的远程桌面

相信大家对Windows Server 2003中的“远程桌面”功能已经比较熟悉了，借助该功能，任何用户都可以轻松实现对服务器的远程访问和管理。如果使用组策略编辑器对“远程桌面”作进一步的设置，就可以使它更好地为我们服务。下面笔者就为大家介绍一下其中的几项设置。

提示：打开“组策略编辑器”的方法为：依次点击“开始→运行”，在“运行”对话框中键入“gpedit。msc”命令并回车，即可打开“组策略编辑器”窗口。

一、允许/禁止“远程桌面”连接

我们可以通过组策略允许或禁止使用“远程桌面”连接功能。在“组策略编辑器”左侧窗口中，依次展开“计算机配置→管理模板→Windows组件→终端服务”目录。单击目录名“终端服务”，在右侧窗口中双击“允许用户使用终端服务远程连接”选项。然后在属性对话框的“设置”选项卡下点选“已启用”或“已禁用”单选框并单击“确定”按钮即可。

二、配置“数据重定向”

通过配置客户端/服务器数据重定向，我们可以设置在建立连接后所能使用的客户端资源。双击目录名“客户端/服务器数据重定向”，在右侧窗口中列出了可以设置的客户端资源。假如我们想在成功建立“远程桌面”连接后使用客户端的声卡播放服务器上的声音文件，则应该双击“允许音频重定向”选项，在属性对话框中的“设置”选项卡下点选“已启用”选项并单击“确定”按钮，这样就可以远程播放声音文件了。

三、设置空闲会话连接时间

在成功建立连接后，可能由于某种原因（如忘记断开连接）致使会话处于空闲状态，很明显这是不安全的。不过我们可以限制空闲会话的连接时间。展开“会话”子目录，双击其中的“为活动但空闲的终端服务会话设置时间限制”选项，打开属性对话框，在“设置”选项卡下点选“已启用”选项，在“空闲会话限制”下拉列表框中选中一个时间选项（如5分钟），并单击“确定”按钮（见图）。

补遗：添加远程访问用户

在实际工作当中，需要使用“远程桌面”功能的可能不止系统管理员一个人。因此可以为有这方面需求的用户设置权限。尽管这不属于组策略的设置范畴，但笔者觉得还是有必要补充一下。

右键点击“我的电脑”，选择“属性”命令，在“系统属性”对话框的“远程”选项卡下单击“选择远程用户”按钮。然后在“远程桌面用户”对话框中单击“添加”按钮，在“选择用户”对话框中依次点击“高级→立即查找”按钮。从用户列表中选中目标用户即可。

如何解决远程桌面提示超出最大连数的问题？

修改组策略，彻底解决远程win2003超出最大连数的问题

如果你维护服务器，那你一定遇到过远程桌面Windows 2003超出最大连接数的问题，最简单的方法就是重启服务器来注销用户，或在本地登录注销用户！但是这样做的话非常不方便，而且重启服务器的话可能还会造成损失，这里我介绍下彻底解决远程桌面Windows 2003超出最大连接数的问题！

我解决Windows 2003远程桌面超出最大连接数故障的方法分两种：

方法一可以治标

但出现Windows 2003远程桌面超出最大连接数时候，我们可以这样来处理：

步骤：

打开开始菜单中的运行，输入mstsc /console /v：服务器IP：远程端口 后回车，然后在远程桌面登陆画面输入服务器账号密码登录Windows 2003服务器

方法二可以治本

我们通过配置组策略来限制连接时间

首先登陆Windows 2003服务器

在开始菜单的运行输入gpedit。msc后按回车键，然后在左边依次展开计算机配置－>管理模板－>windows组件－>终端服务－>会话，右边窗口选择 为断开的会话设置时间限制 －>选择已启用，选择一个时间

这样就可以避免出现Windows 2003的远程桌面超出最大连接数的故障了！

另一个方法：本人没有验证，如果有朋友验证了话，在下面留言给我！谢谢！

Windows Server 2003默认情况下允许远程终端连接的数量是2个用户，我们可以根据需要适当增加远程连接同时在线的用户数。

单击“开始→运行”，输入“gpedit。msc”打开组策略编辑器窗口，依次定位到“计算机配置→管理模板→Windows 组件→终端服务”，再双击右侧的'“限制连接数量”修改组策略，彻底解决远程win2003超出最大连数的问题！

修改远程桌面终端端口并登录方法

远程桌面终端服务默认端口为“3389”，为防止他人进行恶意连接，就需要对默认端口进行更改。

对此可打开注册表编辑器， 依次展开“HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”分支，其下的“PortNumber”键值所对应的就是端口号，将其修改即可。

上面设置完成后，需要 再依次展开“HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Terminal Server/WinStations/RDP—Tcp”分支，同样将其下的“PortNumber”键值进行更改。

当更改了服务器的远程登录端口后，可 在本地的“远程桌面连接程序”中设置连接的服务器地址，然后单击“连接设置→另存为”，导出并保存连接文件。然后用记事本打开导出的“。rdp”文件， 在其中添加语句“server port：i：端口号”，保存后导入连接即可。

要注意，在Windows 2000中导出的是“。cns”文件，可打开后在其中找到“Server Port =3389”语句，将其默认的“3389”端口修改为与服务器相同的登录端口。

PS：特别提醒，是十进制的

如何授予允许登录到远程计算机？

在Windows设置→安全设置→本地策略→用户权利分配“通过终端服务拒绝登陆”中，不能加入Users组，加入了就不能访问。删除后就可以正常访问。

1。 "控制面板" ——> "管理工具" ——> "终端服务配置"

2。 点击"连接"， 右边出现连接项（例如： RDP—Tcp，tcp，Microsoft RDP 5。2）

3。 双击要修改的连接项。

3。 d出窗口， 单击"权限"选项卡。

4。 单击"高级"，然后单击"添加"。

5。 指定要添加的用户或组，使该用户或组能够使用“远程控制”。

6。 添加用户或组之后，将显示权限项 对话框。单击“远程控制”的允许 列，将其选中。

7。 单击确定。

8。 单击确定，再次单击确定。

要登录到这台远程计算机，您必须被授予允许通过终端服务登录的权限。

重启远程终端服务的三个方法！（一）

如果服务器中的终端服务没有启用或被意外停止，而又恰好急需使用该服务进行远程管理服务器，惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器，本文特意从本地和远端这两个角度出发，来向各位详细介绍启用远程终端服务的不同方法。

修改属性法

这种方法其实就是对终端服务的系统属性进行修改，让其启动类型从“已禁用”状态修改成“自动”状态，具体 *** 作步骤为：

依次单击“开始” “运行”，运行命令“services。msc”，进入系统服务列表界面；从该界面的右侧窗格区域中，找到并双击“Terminal services”服务，打开该服务的属性设置界面；单击“启动”按钮，将该服务的启动类型设置为“自动”，再单击“确定”，完成远程终端服务的启用。当然，也可以在系统服务列表界面中，顺便启用Telnet服务。

即使不在服务器本地，也能借助系统控制台窗口来远程修改服务器中的“Terminal services”服务属性，达到远程开启服务器终端服务的目的。在远程开启服务器终端服务时，只要先在远端工作站中执行“mmC”命令，打开本地系统的控制台窗口，然后依次单击“文件” “添加/删除管理单元”命令，单击“添加”按钮，将“服务”管理单元导入；在“这个管理单元一直管理”处选中“另一台计算机”，并输入服务器的IP地址，再单击“完成”按钮，最后我们再按前面的方法，修改好“Terminal services”服务的属性，就能实现远程启用服务器终端服务的目的了。

编辑注册表法

这种方法是通过修改与远程终端服务相关的注册表子键，来实现启用远程终端服务的目的：

依次单击“开始” “运行”命令，运行命令“regedit”，进入系统注册表编辑窗口；展开注册表分支 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService，在对应 TermService子键的右侧窗格区域中，找到并双击“Start”键，打开该键的数值设置对话框，在其中输入数字“2”，并单击“确定”，然后重新启动服务器系统，就能将服务器中的远程终端服务启用了。

上面的方法只是在服务器本地进行的，其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。 在远端工作站系统中，同样要先打开系统的运行对话框，并输入注册表编辑命令“regedit”，单击“确定”，进入系统注册表编辑窗口；在该窗口中，依次单击菜单栏中的“文件” “连接网络注册表”，然后在d出的服务器密码验证对话框中输入具有访问服务器注册表权限的账号与密码，登录成功后再按前面方法，修改TermService子键下面的“Start” 键值，日后服务器系统一旦重新启动，服务器中的终端服务就可以生效了。

如果服务器中的终端服务没有启用或被意外停止，而又恰好急需使用该服务进行远程管理服务器，惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器，本文特意从本地和远端这两个角度出发，来向各位详细介绍启用远程终端服务的不同方法。

终端服务与远程桌面的区别和联系

终端服务默认情况下是不安装在 *** 作系统中的，需要时通过添加删除Windows组件来安装。终端服务起到的作用就是方便多用户一起 *** 作网络中开启终端服务的服务器，所有 *** 作和运算都放在该服务器上。

终端服务与远程桌面都是Windows系统的组件，都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制、 *** 作服务器，运行程序就好象 *** 纵本地计算机一样简单迅速。

远程终端服

务允许多个客户端同时登录服务器，不管是设备授权还是用户授权都需要CAL客户访问授权证书，而远程桌面管理只是提供给 *** 作员和管理员一个图形化远程进入服务器进行管理的界面（从界面上看和远程终端服务一样的），不需要CAL许可证书；远程桌面最多只允许两个管理员登陆的进程，而终端服务没有限制；远程桌面只能容许管理员权限的用户登录，而终端服务则没有这个限制，什么样权限的用户都可以通过终端服务远程控制服务器，只不过登录后权限还是和自己的权限一致而已。

借用外力法

这种方法是借用Windows 2000系统安装光盘中的无人值守安装程序来实现开启服务器终端服务的目的：

首先找到Windows 2000系统安装光盘并将它放入本地计算机的光驱中；打开该安装光盘中的1386文件夹，找到名为“sysocmgr。ex”的文件，并用Winrar或其它压缩软件将其释放出来，再将释放出来的目标文件直接复制到本地系统安装目录下面的“system32”文件夹中；

到服务器所在的计算机中，打开记事本文本编辑程序，并在编辑界面中输入如下命令代码：

Code：

[Components]

TSEnabled=on

保存为“C：setupterm。txt”文件；回到保存有“sysocmgr。ex”释放文件的计算机，依次单击“开始” “运行”命令，然后在d出的系统运行框中输入“cmn”，单击“确定”，将系统工作状态切换到MS—DOS模式；在DOS命令行中执行“telnet XXX。XXX。XXX。XXX”命令（其中XXX。XXX。XXX。XXX为服务器所在计算机的IP地址），然后正确输入访问服务器的账号与密码登录服务器；接下来执行“sysocmgr。exe/i： X：WinNTinfsysoc。inf /u： C：setupterm。txt /q”命令（其中X为服务器 *** 作系统所在的磁盘分区符号），最后将服务器系统重新启动，就能完成启用远程终端服务 *** 作了。

windows 2003系统启动问题

我的服务器是windows 2003，今天非正常关机后，启动提示“因以下文件的损坏或丢失，windows无法启动：windowssyster32configsystem，你可以通过使用原始启动软盘或cd—rom来启动windows安装程序，以便修复这个文件。在第一屏时选择“r”，开始修复。”我使用故障恢复台在DOS下将windows/reapir目录下的system文件拷贝到相应目录，之后重新启动，出现 window 2003启动的滚动条后系统蓝屏，重复几次都是这样。请问这是怎么回事，该怎么解决？

蓝屏提示：

stop：c0000218 {registry file failure}

The registry cannot load the hive （file）：

systembootsystem32configsecurity

or its log or alternate

It is corrupt，absent，or not uritable

Beginning dump of phsical memory

Dumping physical memory to disk：1

最后的数字是系统自动读秒。

网友分析回答：

1。用户界面某某dll文件，进winpe替换这个dll文件。

2。用安装光盘来修复就可以了。ghost的盘子是不行的。

3。恢复是要原盘的，我手头没有原盘。刚才我用PE系统进去之后把windows/repair下的文件全部复制到windows/system32/config目录下面，现在进系统不蓝屏了，但是到了要出桌面的时候提示“用户界面某某dll文件出错，要重新启动”，点重启后反复是这样。

4。注册表文件失败，有试过用安装盘修复 *** 作呢？

云服务器 *** 作系统分为两类：Linux和Windows，每个都包括不同的版本。总的来说，如果需要asp、ASPNETSQLServer体系结构和LinuxforphpMySQL体系结构，则必须使用Windows系统。首先，linux *** 作系统，包括Ubuntu、debian、CentOS和其他系统，这些都是非常优秀的开源系统，功能基本相同，界面和 *** 作方法略有不同，请参考您对系统和首选项的熟悉程度。Ubuntu系统适合资金充足的网站管理员使用。Ubuntu拥有明亮的用户界面，完善的软件包管理系统，强大的软件源代码支持，丰富的技术社区，以及ubuntu对计算机硬件的支持优于Centos和Debian，兼容性强，Ubuntu应用程序很多，但对于云服务器系统来说，不需要太多的应用程序，需要的是稳定、易于 *** 作、维护简单的系统。如果您需要在服务器端使用图形界面，ubuntu是一个不错的选择，您需要注意的是，图形界面占用了大量内存，内存云服务的价格越高。Debian系统是技术力量雄厚的站长首选系统。与Ubuntu相比，它不太花哨和稳定，对于服务器系统来说是一个不变的事实。Debian是一个Linux系统，底层非常稳定，内核和内存占用都很小，在小内存中VPS可以正常运行Debian，比如128M内存，但是Debian没有多少帮助文档和技术信息。对于小型内存，debian是非常熟悉linux系统的云服务器老手的首选，而debian则是首选。CentOS系统是初学者配置云服务器的首选CentOS是由redhat源代码编译的重新发布版本。CentOS删除了许多独立于服务器功能的应用程序，系统简单但非常稳定，消耗的资源也较少。命令行 *** 作可以方便系统和应用程序的管理，并有帮助文档和社区的支持。第二，Windows *** 作系统是通用的，Server2003和Server2008r2中常用Windows *** 作系统，分为x86和x64。x86是32位，x64(64位)主要限于内存。由于32位本身的限制，可以最大限度地支持4GB内存。如果您需要使用大于4GB的内存，请使用64位 *** 作系统。选择版本2003或2008？推荐的版本越高，越好，因为较高版本的漏洞较少，IIS5提供了比IIS6更多功能和更方便的控制台。

Web服务器适合于网站建设的相关应用。

通常建立一个网站，要考虑硬件平台、 *** 作系统、数据库、Web服务器、Web应用软件等的选择问题，根据网站类型、网站规模、资金预算及经验等因素从众多的方案中选出适宜的产品，不是一件简单的事情，

而且还要考虑日后的维护和更新等问题。

选择Web服务器时，不仅要考虑目前的需求，还要考虑将来可能需要的功能，因为更换Web服务器通常要比安装标准软件困难得多，会带来一系列的问题，如页面脚本是否需要更改，应用服务器是否需要更改等等。大多数Web服务器主要是为一种 *** 作系统进行优化的，有的只能运行在一种 *** 作系统上，所以选择Web服务器时，还需要和 *** 作系统联系起来考虑。而且一般的品牌Web服务器都有自己的一套Web服务器系统软件，这就要考虑这套软件所支持的标准、应用（包括数据库应用）和安全协议等。一般要考虑以下几个方面：

◆性能

由于Web服务器为它的客户提供的数据类型通常是机密的。静态Web目录页比大多数根据需要进行更新的动态页对CPU的处理能力要求少，例如象微软的ActiveServerPages(ASP),因此我们首先考虑的优先部件包括“多网卡优化”和“高速磁盘I/O优化”。另外，由于对于Web页的访问还牵扯到文件系统缓存对于服务器内存子系统的影响，以及动态Web页和后挂的数据库之间已经构成标准应用3层架构的前两层，所以我们在制定服务器的的选型方案是需要考虑CPU配置对当前网络带宽的影响、网络资源（包括网络结构）对应用访问的影响、磁盘I/O和随机读写比率的峰值对实际应用中客户端Web点击的影响、优化的网络对提高应用系统的实际效益的影响、并发交易对于系统资源的占用和成功率、可管理性的考虑。Web服务器推荐配置可参考下表。

Web服务器推荐配置表（点击看大图）

◆所支持的并发用户数

这是大家最容易想到的。Web服务器的并发用户数支持能力是指Web服务器在同一时刻可以允许的用户连接数。所支持的用户数主要受系统的硬件配置、网络出口带宽和应用复杂性等方面决定。小的企业站点能够支持500个用户就不错了，而对于大中小型企业站点，可能需要支持10000个以上的并发用户。

◆响应能力

其实这个参数与上面介绍的所能支持的并发用户数相关，响应速度越快，单位时间内就可以支持越多的访问量，用户点击的响应速度就越快。

◆Web服务器软件系统对标准和应用的支持

这点非常重要，如果你公司的Web站点的网页主要是ASP动态类型的，就不适宜选择Apache服务器系统，因为它对ASP不支持，同样，如果你公司的数据库系统是SQL，也不适宜选择Apache，同样是因为它不支持。当然这其实只是一个简单的例举，这方面要注意的还有很多，如对各种语言的支持、网络通信协议的支持等。还有，有些网站需要Web服务器具有一些特殊的功能，比如便捷的用户认证、多媒体流的递送、SSL、支持某种脚本语言等等，选择Web服务器时，要确认能支持所需要功能，或者可以加载第三方的软件进行支持。具体一定要详细向厂商了解清楚。

◆安全性

因为Web服务器通常是放在防火墙之外，或者DMZ区，所以Web服务器的安全性问题显得特别重要。它主要要考虑两个方面：一是保护Web服务器机密信息；二是要防止黑客的攻击。要具备这两项安全功能，除了要配备一些安全策略和工具软件外，还需要注意在服务器自身上所安装的应用系统最少、最简单。只有这样，黑客们才会无从下手。

◆管理的难易程度

Web服务器的管理包含两种含义：一是管理Web服务器是否简单易行;二是利用Web界面进行网络管理。管理Web服务器的管理界面一般有命令行、Telnet、HTML和基于窗口的应用程序。易管理的Web服务器应具有图形用户界面和完善的向导系统或帮助文档，复杂的管理界面可能会引起问题，而且浪费时间，并且可能导致配置错误和安全漏洞。经验丰富的Web站点管理员能够配置一个安全有效的服务器，迅速解决出现的问题。如果进行主机托管，IAP一般会帮助解决出现的问题，也可以向IAP的管理员咨询。

◆技术支持

这就涉及到Web服务器厂商的今后服务体系和技术实力。毕竟这样一个庞大的系统的应用是非常复杂的，特别是对于那些平常很少接触的UNIX或LINUX服务器系统。如果出了问题，不能得到厂商及时、可靠的技术支持，将很可能影响到公司电子商务的正常应用。

当然其实要考虑的远不止这些，如服务器的可靠性、实用性都是要考虑的

---