WINDOWS 远程桌面可以多人同时登陆吗？怎么设置？我试了但提示。此系统的本地策略不允许您采用交互式登录

WINDOWS 远程桌面可以多人同时登陆的。

1、鼠标右击“我的电脑”选择“管理”。

2、在计算机管理中选择“本地用户和组”，鼠标右键点击“用户”，选择“新用户”。

3、新建用户名“user2”后点击确定。

4、鼠标右键点击计算机，选择“属性”。

5、选择“远程设置”。

6、在远程内勾选“允许运行任意版本远程桌面的计算机连接”后点击“选择用户”。

7、在下面的界面上选择“添加”。

8、在下面的界面上选择“高级”。

9、在选择用户的界面上选择“立即查找”，在搜索结果中找到我们新建的用户，点击确定多次。

10、为了确保我们的防火墙对远程桌面是开启的，所以我们需要打开控制面板内的“Windows 防火墙”。

11、在下面的界面上点击“高级设置”。

12、左边选择“入站规则”，右边找到“远程桌面”，确保是开启状态，不是自己手动选择开启。

13、在运行中输入“gpeditmsc”按enter键。

14、左边依次点击计算机配置/管理模板/Windows组件/远程桌面服务/远程桌面会话主机/连接，右边点击“限制连接的数量”。

15、在限制连接的数量的界面上选择“已启用”，允许的RD最大连接选择“2”，点击确定。

16、右边查找选择“将远程桌面服务用户限制到单独的远程桌面服务会话”。

17、在将远程桌面服务用户限制到单独的远程桌面服务会话的界面上选择已禁用，点击确定，这样就完成了。

一、修改windows默认的远程端口
也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。
有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。
二、修改windows默认的用户名
我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。
那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973
三、使用复杂的密码
从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。
建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

XP系统在默认的情况下， Guest账户是被禁用的，这样局域网中的其它机子就无法访问该机器的共享资源，因此必须启用Guest账户。查看Guest账号是否已启用的方法如下：\x0d\ 1． 右键单击桌面的“我的电脑”，单击“管理”，打开“计算机管理”窗口。\x0d\ 2． 依次展开“计算机管理（本地）— 系统工具 — 本地用户和组 — 用户”，找到Guest账户。如果Guest账户已经停用，它的图标上会有一个红色的打叉号。\x0d\ 3． 右键单击Guest账号，单击“属性”打开Guest属性窗口。在Guest属性对话框中，分别去除“用户不能更改密码”、“密码永不过期”和 “账户已停用”的勾选标记，然后单击“确定”，即可启用Guest账户。\x0d\\x0d\若虽然启用了本机的Guest账号，但用户还是不能访问打印服务器提供的共享打印，这可能是组策略不允许Guest账号从网络访问打印服务器。查看本地安全策略是否阻止Guest从网络访问这台计算机以及本地安全策略“空密码用户只能进行控制台登陆”是启用的的方法如下：\x0d\ 1． 单击“开始”—“运行”，在“打开”中输入“gpeditmsc”并点击“确定”，打开组策略窗口。\x0d\ 2． 在组策略窗口中依次展开“本地计算机策略 — 计算机配置 — Windows设置→安全设置 — 本地策略 — 用户权利指派”，在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。\x0d\ 3． 默认情况下，xp的本地安全策略－用户权限指派里，“空密码用户只能进行控制台登陆”是启用的，空密码的任何帐户都不能从网络访问，只能本地登陆，而guest默认空密码，所以必须“禁用”这项设置。

设置本地策略
本地策略包括审核策略、用户权限分配和安全选项三项安全设置，其中，审核策略确定了是否将安全事件记录到计算机上的安全日志中；用户权利指派确定了哪些用户或组具有登录计算机的权利或特权；安全选项确定启用或禁用计算机的安全设置。
(1)审核策略
审核被启用后，系统就会在审核日志中收集审核对象所发生的一切事件，如应用程序、系统以及安全的相关信息，因此审核对于保证域的安全是非常重要的。审核策略下的各项值可分为成功、失败和不审核三种，默认是不审核，若要启用审核，可在某项上双击鼠标，就会bomb出"属性"窗口，首先选中"在模板中定义这些策略设置"，然后按需求选择"成功"或"失败"即可。
审核策略包括审核账户登录事件、审核策略更改、审核账户管理、审核登录事件、审核系统事件等，下面分别进行介绍。
①审核策略更改：主要用于确定是否对用户权限分配策略、审核策略或信任策略作出更改的每一个事件进行审核。建议设置为"成功"和"失败"；
②审核登录事件：用于确定是否审核用户登录到该计算机、从该计算机注销或建立与该计算机的网络连接的每一个实例。如果设定为审核成功，则可用来确定哪个用户成功登录到哪台计算机；如果设为审核失败，则可以用来检测入侵，但攻击者生成的庞大的登录失败日志，会造成拒绝服务(DoS)状态。建议设置为"成功"；
③审核对象访问：确定是否审核用户访问某个对象，例如文件、文件夹、注册表项、打印机等，它们都指定了自己的系统访问控制列表(SACL)的事件。建议设置为"失败"；
④审核过程跟踪：确定是否审核事件的详细跟踪信息，如程序激活、进程退出、间接对象访问等。如果你怀疑系统被攻击，可启用该项，但启用后会生成大量事件，正常情况下建议将其设置为"无审核"；
⑤审核目录服务访问：确定是否审核用户访问那些指定有自己的系统访问控制列表(SACL)的ActiveDirectory对象的事件。启用后会在域控制器的安全日志中生成大量审核项，因此仅在确实要使用所创建的信息时才应启用。建议设置为"无审核"；
⑥审核特权使用：该项用于确定是否对用户行使用户权限的每个实例进行审核，但除跳过遍历检查、调试程序、创建标记对象、替换进程级别标记、生成安全审核、备份文件和目录、还原文件和目录等权限。建议设置为"不审核"；
⑦审核系统事件：用于确定当用户重新启动或关闭计算机时，或者对系统安全或安全日志有影响的事件发生时，是否予以审核。这些事件信息是非常重要的，所以建议设置为"成功"和"失败"；
⑧审核账户登录事件：该设置用于确定当用户登录到其他计算机(该计算机用于验证其他计算机中的账户)或从中注销时，是否进行审核。建议设置为"成功"和"失败"；
⑨审核账户管理：用于确定是否对计算机上的每个账户管理事件，如重命名、禁用或启用用户账户、创建、修改或删除用户账户或管理事件进行审核。建议设置为"成功"和"失败"。
(2)用户权利指派
用户权利指派主要是确定哪些用户或组被允许做哪些事情。具体设置方法是：
①双击某项策略，在bomb出"属性"窗口中，首先选中"在模板中定义这些策略设置"；
②点击"添加用户或组"按钮就会出现"选择用户或组"窗口，先点击"对象类型"选择对象的类型，再点击"位置"选择查找的位置，最后在"输入对象名称来选择"下的空白栏中输入用户或组的名称，输完后可点击"检查名称"按钮来检查名称是否正确；
③最后点击"确定"按钮即可将输入的对象添加到用户列表中。
(3)安全选项
在这里可以启用或禁用计算机的安全设置，如数据的数字签名、Administrator和Guest账户的名称、软盘驱动器和CD-ROM驱动器访问、驱动程序安装行为和登录提示等。下面介绍几个适合于一般用户使用的设置。
①防止用户安装打印机驱动程序。对于要打印到网络打印机的计算机，网络打印机的驱动程序必须安装在本地打印机上。该安全设置确定了允许哪些人安装作为添加网络打印机一部分的打印机驱动程序。使用该设置可防止未授权的用户下载和安装不可信的打印机驱动程序。
双击"设备：防止用户安装打印机驱动程序"，会bomb出属性窗口，首先选中"在模板中定义这个策略设置"项，然后将"已启用"选中，最后点击"确定"按钮。这样则只有管理员和超级用户才可以安装作为添加网络打印机一部分的打印机驱动程序；
②无提示安装未经签名的驱动程序。当试图安装未经Windows硬件质量实验室(WHQL)颁发的设备驱动程序时，系统默认会bomb出警告窗口，然后让用户选择是否安装，这样很麻烦，你可以将其设置为无提示就直接安装。
双击"设备：未签名驱动程序的安装 *** 作"项，在出现的属性窗口中，选中"在模板中定义这个策略设置"项，然后点击后面的下拉按钮，选择"默认安装"，最后点击"确定"按钮即可；
③登录时显示消息文字。指定用户登录时显示的文本消息。利用这个警告消息设置，可以警告用户不得以任何方式滥用公司信息或者警告用户其 *** 作可能会受到审核，从而更好地保护系统数据。
双击"交互式登录：用户试图登录时消息文字"，进入属性窗口，先将"在模板中定义这个策略设置"选中，然后在下面的空白输入框中输入消息文字，最多可以输入512个字符，最后点击"确定"按钮。这样，用户在登录到控制台之前就会看到这个警告消息对话框。

---