安全系列之四:远程桌面使用之终结版

简介:
    通过前面的三次学习,我们完成了 《利用IPSec保证远程桌面的安全性》《域环境下远程桌面的深度剖析及使用》今天我们通过几个案例对远程桌面来进行深一步的学习。
 
本次讲座的拓朴如下:(域环境或工作组均可)
案例一:
如何利用mstsc远程桌面连接服务器并同时迁移原有用户的控制台程序?
 
    Windows2003给我们提供了两个远程桌面连接和一个控制台登录,也就是 在通常情况下对于windows2003同时只能有三个用户可以连接。如果你用普通的mstsc来连接的话,并不迁移原有登录用户的当前的配置文件,这样的连接最多只有两个,当有第三个用户(一个用户也可以多次连接)再次连接时,提示会话数不够而连接不上。如下图所示:远程桌面连接N2这台机器。在N2上打开“任务管理器”后如下所示:
 
当再次连接N2这台机器时,提示会话数不够!!!

    而对于邮件服务器或数据库服务器,我们开启远程桌面功能后,希望利用“远程桌面”连接时能同时迁移原来用户的控制台程序,即利用远程桌面Mstsc来实现控制台登录。怎么办?   你可以采用如下命令带选项来完成连接!
mstsc /console /v:你的服务器IP:远程端口
 
注:本mstsc程序只能是2003server上的,如果是winxp上的则不可以使用/console选项。
 
     Windowsxp如果使用远程桌面,只能使用一个用户,如果是当前用户,则当前用户的配置文件会一并迁移。也就是说对于windowsxp操作系统只允许一个会话连接,如果你用mstsc则原有的控制台登录会退出而其配置文件会一并迁移(当然必须是同一用户)。
 
    注意:windows 2003和windows XP的mstsc.exe命令有些不同,如下图所示:
 
    所以使用mstsc /console时,必须使用2003的这个命令,如果你在XP上管理2003时,想用mstsc /console,必须使用2003的mstsc命令。
    你可以把windows 2003下的mstsc.exe和mstscax.dll一并拷到winxp下C:\目录下,使用该文件就可以了。
 
案例二:
如何让windows XP也支持多用户的远程桌面连接?
 
[url]http://www.thinsoftinc.com/download/WinConnect-ServerXP/setup.exe[/url] 第三方软件可以实现在winxp下多用户远程桌面。
 
案例三:
在进行远程桌面连接时,如何访问本地资源?
 
    可以通过修改用户端的mstsc的相应属性,实现在mstsc登录的用户环境里访问本地资源。如下图所示:我们在client机器上利用mstsc来连接n1这台机器。注意单击“选项”按钮。
 
在如下,选择“本地资源”---在这里可以选择共享Client这台机器的哪些资源?!
 
选择后,单击“连接”,并输入相应的用户名和密码,如下图打开N1这台机器上的我的电脑,便能看到Client本地的相应资源,从而实现了共享!!
 
案例四:
如何利用脚本开启计算机的远程桌面功能?
 
通过 《域环境下远程桌面的深度剖析及使用》 我们可以通过组策略的相应功能实现“远程桌面”功能的启用,其实我们也可以通过脚本来开启远程桌面功能。
 
如下这个脚本同时开启防火墙和远程桌面,各位可以把如下内容复制到记事本,并保存成VBS加载到OU上的开机脚本即可。

Const ENABLE_CONNECTIONS = 1
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_TerminalServiceSetting")
For Each objItem in colItems
    errResult = objItem.SetAllowTSConnections(ENABLE_CONNECTIONS)
Next
set oShell  = W..CreateObject("W..shell") 
oShell.run "cmd.exe /c netsh firewall add portopening tcp 3389 RemoteDestop",0,true
set oShell=nothing
 
脚本的添加如下图所示:这里仅是本地组策略为例,如果是域环境,可以在相应的OU的GPO上进行相应的脚本的添加,类似的!
 
案例五:
如何通过命令开启远程计算机的“远程桌面”功能?
 
    各位都知道,通过我们的学习,在企业环境里,若统一启用“远程桌面”功能已经不再是那么难了,但作为企业管理员,我们有时也会很尴尬,比如想远程桌面管理我们的邮件服务器,但这台服务器却忘了启用“远程桌面”,怎么办?
 
    下面我们来看如何通过命令来开启:
 
Wmic /node:"[full machine name]" /USER:"[domain]\[username]" PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
 
这里的"full machine name“也可以是IP,"domain\username”也可以是本机的帐号。
 
如下图所示:
 
然后我们打开N2,右击“我的电脑”--属性,发现“远程桌面”功能已经启用了。
 
注意:(__Class!="") 是两个下划线,半角符号!









本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/128168,如需转载请自行联系原作者
目录
相关文章
|
7月前
|
弹性计算 安全 数据安全/隐私保护
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
1262 0
|
7月前
|
安全 网络安全 数据安全/隐私保护
远程桌面连接出现了内部错误怎么解决?
远程桌面连接出现了内部错误怎么解决?
|
2月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
4月前
|
安全 文件存储 iOS开发
告别痕迹:远程桌面连接历史和凭据的清零指南
【8月更文挑战第18天】使用远程桌面后,为保障安全隐私,需清除连接历史及凭据。在Windows中,可通过注册表编辑器删除HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default下的MRU键值来清除历史记录;macOS下则需移步至“~/Library/Application Support/Apple/Remote Desktop”删除“Clients.plist”。清除凭据方面,Windows用户应访问“控制面板”中的“凭据管理器”删除相应条目;macOS用户需利用“钥匙串访问”应用找出并移除相关条目。
893 3
|
5月前
|
网络安全 数据安全/隐私保护 Windows
Windows自带的远程桌面连接教程
Windows自带的远程桌面连接教程
465 0
|
6月前
|
Linux 网络安全 数据安全/隐私保护
【最新教程】树莓派安装系统及VNC远程桌面连接
【最新教程】树莓派安装系统及VNC远程桌面连接
|
6月前
|
数据可视化 网络协议 Linux
Linux 怎样通过win 远程桌面连接链接Linux后台服务器的可视化图形界面
Linux 怎样通过win 远程桌面连接链接Linux后台服务器的可视化图形界面
73 0