- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
WIN2003系统远程桌面多连接数设置终极大法
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:①:启动终端服务:在”运行”里输入 gpedit.msc 后按回车键,选择”计算机配置”——”管理模板”——”windows组件”——”终端服务”,把“限制连接数量”设置为”已启动”,最大连接数设为100,把”允许用户使用终
①:启动终端服务:在”运行”里输入 gpedit.msc 后按回车键,选择”计算机配置”——”管理模板”——”windows组件”——”终端服务”,把“限制连接数量”设置为”已启动”,最大连接数设为100,把”允许用户使用终端服务远程连接”设置为”已启动”.
②:安装终端服务器:首先打开”控制面板”——找到”添加/删除程序”——右边”添加/删除windows组件”,看到WINDOWS组件向导后,往下拉到倒数第一,二,在”终端服务”和”终端服务授权”前打上钩,然后选择下一步。
③:选择“宽松安全模式”,进入下一步。
④:选择“我将在120天内指定许可证服务器(I)”,进入下一步
⑤:选择“每用户授权模式”,进入下一步
⑥:选择下一步,完成安装,重启电脑.
⑦:选择:”开始”—”程序”—”管理工具”—-”终端服务配置”——“服务器设置”
⑧:双击“限制每个用户使用一个会话”,把“限制每个用户使用一个会话”勾选掉:否则有可能会被提出已登陆用户。
⑨:选择:”开始”—”程序”—”管理工具”—-”终端服务配置”——“连接”,双机“RDP-Tcp”,在弹出对话框中选择“会话”,选择“结束已断开的会话”为1分钟:
以下操作可以忽略:
⑩:使用3个远程桌面连接到本机,要输入用户名和密码登录进去,测试下是否连接成功,默认只能连接2个。
⑾:建立一个远程桌面连接,输入用户名和密码,保存为test.rdp。
⑿:新建一个批处理文件test,代码如下:
FOR /L %%i IN (1,1,%1) DO start /b mstsc test.rdp
在命令行窗口中运行批处理文件:test 3,3代表开启的远程桌面连接数量。
come from:http://neti.wyww.net/html/JiShuWenDang/WoDeDianNao/345.html
———————————————————————————————————-
(1)连接数量设置。此项设置在“网卡”选项中更改。默认情况下最多同时连接两个用户,如果想要3个以上的用户同时使用远程桌面功能,则必须安装终端服务,安装后就可以任意设定用户数制。
安装终端服务可在Windows的“添加/删除程序→添加/删除Windows组件”中,选中“终端服务器”来添加。
由于每个用户连接远程桌面后最小占用12MB左右的内存,因此可根据服务器内存大小来设定用户数,一般用户数不要太多,以免影响性能。如256MB内存可设定用户数8个左右,512MB内存可设定20~30个。
(2)调整颜色分辨率(颜色深度)。限制颜色深度可以增强连接性能,尤其是对于慢速链接,并且还可以减轻服务器负载。“远程桌面”连接的当前默认最大颜色深度设置为 16 位。
在“客户端设置”项中,选中“颜色深度最大值”,可修改限定的最大颜色深度为8、15、16或24位。若不选中,则使用登录的客户端颜色设置。
(3)让客户自动登录。这项设置对普通应用非常方便,可加快登录速度,提高服务效率。
要使用自动登录,在“登录设置”选项卡上选中“总是使用下列登录信息”,在“用户名”中,键入允许自动登录到服务器的用户的名称,在“密码”和“确认密码”中,键入该用户的密码。 这样客户端连接时将不用再输入用户名和密码,而自动进入Windows 2003桌面(注意,若此后再有用户登录,那么原来的连接将被断开)。若输入不完整,则登录时还会要求输入用户名或密码。
如要想更安全地使用服务器,则应选中“总是提示密码”以指定该用户在登录到服务器之前始终要被提示输入密码,限制客户端的自动登录。
(4)对连接自动限制管理。此项设置主要用来释放会话所占用的资源。单击“会话”项,“结束已断开的会话”和“空闲会话限制”的时间一般应用设为5分钟较好。对安全性要求高的也可设定“活动会话限制”的时间。“达到会话限制或者连接被中断时”下的选项,最好选“结束会话”,这样连接所占的资源就会被释放。
(5)设置加密级别。单击“常规”项,可指定在终端服务会话期间,对于客户端与远程计算机之间发送的所有数据是否强制加密级别。共分四个级别:符合 FIPS(最高级别的加密)、高(加密数据经过强 128 位加密。)、客户端兼容(加密数据经过客户端支持的最大密钥强度加密)和低(从服务器发送到客户端的数据将不会被加密)。
(6)启用终端客户音频。此项设置在“客户端设置”项下,默认为禁用,以节约服务器资源。当用户少时,单击“音频影射”去掉被禁用的选项,使终端客户能使用多媒体设备。当然,客户端计算机也必须装有声卡。
(7)启用驱动器映射。此项可方便终端与服务器磁盘间文件的相互传送。启用后本地驱动器将作为网络驱动器显示在终端中。
同样还有打印机、剪贴板、com端口等也可设置映射。但每设置一个都要占用一定的系统资源,所以,一般用户最好禁用。
(8)服务器的安全设置。在“权限”项,可选择组或用户,限制其对终端的配置权限。另外,由于只有Administrators 和 Remote Desktop Users 组的成员可以使用终端服务与远程计算机连接,所以可对不同用户分组管理,对于要求安全性高的,可利用NTFS分区设置不同用户的权限。
2.单击左边窗口的“服务器设置”,在右边窗口可实现以下设置。
(1)允许多用户以同一个用户名登录。可双击“限制每个用户使用一个会话”,选择“是”为限制一个用户登录,去掉其中的选项(即选“否”)允许多用户同时自动登录问题,可使多个用户以相同用户名连接到相同的服务器,使得一般的多用户应用非常方便。
(2)设置多用户使用相同的临时文件夹,可修改“进行每个会话时使用临时文件夹”,选“是”使用不同临时文件夹,选“否”为相同。同样可设置退出时是否删除临时文件夹。
以上设置也可使用组策略配置。打开 组策略,在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中可进行配置,配置项目与“终端服务配置”基本相同(如图2)。
使用组策略可以进行更多项目的设置,如是否允许永久连接、强制删除远程桌面壁纸、客户端/服务器的更多重定向、会话目录设置、是否允许用户使用与原始客户端计算机不同的计算机重新连接已断开的终端服务会话等。
②:安装终端服务器:首先打开”控制面板”——找到”添加/删除程序”——右边”添加/删除windows组件”,看到WINDOWS组件向导后,往下拉到倒数第一,二,在”终端服务”和”终端服务授权”前打上钩,然后选择下一步。
③:选择“宽松安全模式”,进入下一步。
④:选择“我将在120天内指定许可证服务器(I)”,进入下一步
⑤:选择“每用户授权模式”,进入下一步
⑥:选择下一步,完成安装,重启电脑.
⑦:选择:”开始”—”程序”—”管理工具”—-”终端服务配置”——“服务器设置”
⑧:双击“限制每个用户使用一个会话”,把“限制每个用户使用一个会话”勾选掉:否则有可能会被提出已登陆用户。
⑨:选择:”开始”—”程序”—”管理工具”—-”终端服务配置”——“连接”,双机“RDP-Tcp”,在弹出对话框中选择“会话”,选择“结束已断开的会话”为1分钟:
以下操作可以忽略:
⑩:使用3个远程桌面连接到本机,要输入用户名和密码登录进去,测试下是否连接成功,默认只能连接2个。
⑾:建立一个远程桌面连接,输入用户名和密码,保存为test.rdp。
⑿:新建一个批处理文件test,代码如下:
FOR /L %%i IN (1,1,%1) DO start /b mstsc test.rdp
在命令行窗口中运行批处理文件:test 3,3代表开启的远程桌面连接数量。
come from:http://neti.wyww.net/html/JiShuWenDang/WoDeDianNao/345.html
———————————————————————————————————-
(1)连接数量设置。此项设置在“网卡”选项中更改。默认情况下最多同时连接两个用户,如果想要3个以上的用户同时使用远程桌面功能,则必须安装终端服务,安装后就可以任意设定用户数制。
安装终端服务可在Windows的“添加/删除程序→添加/删除Windows组件”中,选中“终端服务器”来添加。
由于每个用户连接远程桌面后最小占用12MB左右的内存,因此可根据服务器内存大小来设定用户数,一般用户数不要太多,以免影响性能。如256MB内存可设定用户数8个左右,512MB内存可设定20~30个。
(2)调整颜色分辨率(颜色深度)。限制颜色深度可以增强连接性能,尤其是对于慢速链接,并且还可以减轻服务器负载。“远程桌面”连接的当前默认最大颜色深度设置为 16 位。
在“客户端设置”项中,选中“颜色深度最大值”,可修改限定的最大颜色深度为8、15、16或24位。若不选中,则使用登录的客户端颜色设置。
(3)让客户自动登录。这项设置对普通应用非常方便,可加快登录速度,提高服务效率。
要使用自动登录,在“登录设置”选项卡上选中“总是使用下列登录信息”,在“用户名”中,键入允许自动登录到服务器的用户的名称,在“密码”和“确认密码”中,键入该用户的密码。 这样客户端连接时将不用再输入用户名和密码,而自动进入Windows 2003桌面(注意,若此后再有用户登录,那么原来的连接将被断开)。若输入不完整,则登录时还会要求输入用户名或密码。
如要想更安全地使用服务器,则应选中“总是提示密码”以指定该用户在登录到服务器之前始终要被提示输入密码,限制客户端的自动登录。
(4)对连接自动限制管理。此项设置主要用来释放会话所占用的资源。单击“会话”项,“结束已断开的会话”和“空闲会话限制”的时间一般应用设为5分钟较好。对安全性要求高的也可设定“活动会话限制”的时间。“达到会话限制或者连接被中断时”下的选项,最好选“结束会话”,这样连接所占的资源就会被释放。
(5)设置加密级别。单击“常规”项,可指定在终端服务会话期间,对于客户端与远程计算机之间发送的所有数据是否强制加密级别。共分四个级别:符合 FIPS(最高级别的加密)、高(加密数据经过强 128 位加密。)、客户端兼容(加密数据经过客户端支持的最大密钥强度加密)和低(从服务器发送到客户端的数据将不会被加密)。
(6)启用终端客户音频。此项设置在“客户端设置”项下,默认为禁用,以节约服务器资源。当用户少时,单击“音频影射”去掉被禁用的选项,使终端客户能使用多媒体设备。当然,客户端计算机也必须装有声卡。
(7)启用驱动器映射。此项可方便终端与服务器磁盘间文件的相互传送。启用后本地驱动器将作为网络驱动器显示在终端中。
同样还有打印机、剪贴板、com端口等也可设置映射。但每设置一个都要占用一定的系统资源,所以,一般用户最好禁用。
(8)服务器的安全设置。在“权限”项,可选择组或用户,限制其对终端的配置权限。另外,由于只有Administrators 和 Remote Desktop Users 组的成员可以使用终端服务与远程计算机连接,所以可对不同用户分组管理,对于要求安全性高的,可利用NTFS分区设置不同用户的权限。
2.单击左边窗口的“服务器设置”,在右边窗口可实现以下设置。
(1)允许多用户以同一个用户名登录。可双击“限制每个用户使用一个会话”,选择“是”为限制一个用户登录,去掉其中的选项(即选“否”)允许多用户同时自动登录问题,可使多个用户以相同用户名连接到相同的服务器,使得一般的多用户应用非常方便。
(2)设置多用户使用相同的临时文件夹,可修改“进行每个会话时使用临时文件夹”,选“是”使用不同临时文件夹,选“否”为相同。同样可设置退出时是否删除临时文件夹。
以上设置也可使用组策略配置。打开 组策略,在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中可进行配置,配置项目与“终端服务配置”基本相同(如图2)。
使用组策略可以进行更多项目的设置,如是否允许永久连接、强制删除远程桌面壁纸、客户端/服务器的更多重定向、会话目录设置、是否允许用户使用与原始客户端计算机不同的计算机重新连接已断开的终端服务会话等。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4736-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |