ThinkServer RD640 远程管理用户手册 V1.1

ThinkServer RD640 远程管理用户手册 V1.1
ThinkServer RD640 远程管理用户手册 V1.1

ThinkServer

Management Module User Guide

远程管理用户手册V1.1

目录

第一章简介 (4)

1.1 术语 (4)

1.2 安全信息 (4)

第二章联想远程管理模块概述 (5)

2.1联想远程管理模块特性 (5)

第三章配置联想远程管理模块 (6)

第四章联想远程管理模块操作快速入门 (7)

4.1开始之前 (7)

4.2登录 (7)

4.3导航 (8)

4.4注销 (9)

第五章远程控制台(KVM)操作 (10)

5.1启动重定向控制台 (10)

5.2主窗口 (10)

5.3远程控制台菜单栏 (10)

5.3.1远程控制台视图菜单 (10)

5.3.2远程控制台宏菜单 (10)

5.3.3远程控制台工具菜单 (11)

5.3.4远程控制台电源菜单 (11)

第六章联想远程管理模块Web控制台选项 (12)

6.1属性 (12)

6.2配置 (12)

6.2.1网络 (12)

6.2.2网络安全 (12)

6.2.3安全 (12)

6.2.4用户 (13)

6.2.5服务 (13)

6.2.6 IPMI (13)

6.3会话 (14)

6.4 LDAP (14)

6.5更新 (14)

6.6实用程序 (14)

6.7服务器信息 (14)

6.7.1电源 (15)

6.7.2热量 (15)

6.8系统事件日志 (15)

6.9事件管理 (15)

6.9.1平台事件 (15)

6.9.2陷阱设置 (16)

6.9.3电子邮件设置 (16)

6.10 LAN串行 (16)

6.11远程控制 (16)

6.11.1远程管理 (16)

6.11.2配置 (17)

第七章语言 (18)

附录A-常见问题 (19)

第一章简介

感谢你购买并使用联想远程管理模块,以下简称远程管理模块。本用户指南讲述了如何使用远程管理模块,并简要概述了模块特性以及如何设置和操作。本用户指南专供那些负责安装、故障排除、升级以及维修远程管理模块的系统技术人员使用。作为系统管理员,您在熟读本指南后即可利用远程管理模块从任意位置远程访问,以便对紧急的关键事件做出即时响应。

1.1 术语

下表列出了本文档中所使用的术语及其相应说明。

1.2

警告

在操作本远程管理模块服务器产品之前,无论您是借助本指南还是其他资料作为参考,都应格外注意此类安全说明。必须遵循本指南中的安装说明,以确保完全符合现有的产品认证和许可。

系统通电/断电:服务器电源按钮无法关闭系统电源或远程管理模块电源。要切断远程管理模块的电源,您必须从墙上电源插座中拔掉服务器交流电源线。在打开机箱装拆联想远程管理模块之前,请确保已拔掉了交流电源线。

危险状况、设备和电缆:电源、电话和通讯电缆上可能存在电击的危险。在打开设备之前,请关闭服务器,拔掉电源线并切断通讯系统、网络和连接到服务器的调制解调器。否则,可能会导致人身伤害或设备损坏。

静电放电(ESD)和ESD保护:静电放电(ESD)会损坏磁盘驱动器、主板及其他部件。我们建议您只在ESD防护工作站上执行本章中的所有步骤。如果没有ESD工作站,则在拿持部件时请戴上防静电腕带,并将腕带连接到服务器上的机箱接地线(即任何未涂漆的金属表面)以提供ESD保护。

ESD与拿持主板:拿持主板时应格外小心。它们对ESD极为敏感。拿持主板时只接触其边缘。从保护包装袋或服务器中取出主板后,请将主板组件侧面朝上放置在无静电的接地表面上。请使用导电的泡沫垫(如果有),而非主板包装袋。请勿将主板在任何表面上滑动。

安装或拆卸跳线:跳线是一种套在两个跳线引脚之间的小型塑封导体。有些跳线在顶端有一个小翼片,便于您用指尖或细针头钳将其夹住。如果跳线没有此类翼片,则在用针头钳安装或拆卸跳线时应格外小心,请务必用针头钳夹住跳线的窄面,而绝不是宽面。夹住宽面会损坏跳线内部的触点,进而导致跳线控制的某些功能出现间歇性故障。用钳子或其他工具拆卸跳线时,应小心将其夹住,注意不要挤压,否则可能会弯曲或折断主板上的引脚。

第二章联想远程管理模块概述

本节简要描述了远程管理模块的相关特性。

远程管理模块作为一种集成解决方案运行于服务器系统上,并集成了嵌入式操作系统。该操作系统是独立于服务器操作系统之外的,可以为服务器提供一整套完整、稳定、有效的解决方案。作为系统管理员,你可以在任意时间,任意地点响应服务器所发生的紧急故障并可以通过网络远程对服务器进行相应的操控。

2.1联想远程管理模块特性

联想远程管理模块能够很方便地进行远程KVM访问,并通过LAN或Internet进行控制。将采集到的视频信号、键盘、鼠标信号,进行数字化和压缩处理,发送至远程控制台。模块内嵌入了远程访问与相应的控制软件,还可通过IPMI提供集成的远程电源管理。联想远程管理模块的关键特性如下所示:

嵌入式Web UI——远程通电/断电、系统运行状况、系统信息、警报通知以及事件日志。

USB 2.0媒体重定向——从远程媒体引导

安全性——开源SSL

兼容IPMI V2.0

KVM——允许在POST过程以及BIOS设置程序中进行远程查看和配置。

或“确定”,可继续完成操作系统的安装。

第三章配置联想远程管理模块

本节讲述了如何使用服务器配置实用程序使联想远程管理模块从未配置的新状态转变成运行状态。初次安装时,在默认情况下联想远程管理模块会在网络上搜索DHCP服务器自动分配IP地址、子网掩码和网关。建议用户在BIOS中手动设置一个固定IP 地址。

您可以按照如下操作设置IP地址:

当屏幕上出现LOGO时,按键进入BIOS设置程序.

在BIOS设置中,选择Server Management→BMC Network Configuration→Configuration Address Source。

您可以在Configuration Address Source选项中选择Static或DHCP来配置IP。

配置完成后,保存设置,以使设置生效。

IPMI2.0 IP地址设置

第四章联想远程管理模块操作快速入门

本节讲述了如何快速熟悉联想远程管理模块的相关操作。此外,也具体说明了如何登录到模块的高级特性以及浏览可用的选项和如何进行注销。

4.1开始之前

联想远程管理模块具有一个嵌入式Web服务器和可提供多种标准接口的应用程序。本节具体对这些接口及其用途进行了说明。您可以使用TCP/IP协议访问这些接口。

注:产品支持功能依配置不同而有所不同,请以实际产品介绍为准。

有关初始设置的详细信息,请参见第3章。本章示例中用户名为“lenovo”,但您也可以使用其他用户名和密码进行登录。默认的用户名和密码如下:

Username = lenovo

Password = len0vO

远程管理模块可通过启用Java的标准Web浏览器访问,其访问途径包括HTTP和HTTPS。

HTTP/HTTPS:该嵌入式Web服务器可提供完全访问权限。您可以通过HTTPS协议或加密的HTTPS协议访问联想远程管理模块。通过HTTP协议访问时,请注意以下几点:

1.通过HTTPS协议访问联想远程管理模块时,浏览器可能会提示您信任并安装安全数字证书,请您按照屏幕提示进行导入和确认。

2.在Windows 2003操作系统IE6下如果采用HTTPS协议访问远程管理模块,需要在控制面板->“添加/删除Windows组件”中,取消“Internet Explorer增强的安全配置”项。

3.在Windows 2008操作系统IE7下如果采用HTTPS协议访问远程管理模块,你需要点击开始→管理工具→服务器管理器→安全信息→配置IE ESC,然后管理员与用户均选择禁用,点击确定。

为了正常使用受控服务器的远程控制台(KVM)窗口,请必须安装Java运行环境(JRE)V6.0 Update 24或更高版本。

4.2登录

如需登录至联想远程管理模块,请遵循以下步骤:

1.将远程管理模块所分配的IP地址输入到您的Web浏览器中。

例如:

http://10.223.131.36/

若要使用安全连接,可如下例所示输入:

https://10.223.131.36/

随后浏览器将转到联想远程管理模块登录页。

2.输入用户名和密码进行登录。

例如:

Username = lenovo

Password = len0vO

注:用户名和密码区分大小写。

3.点击确定按钮查看远程管理模块主页。

初次登录成功后,系统管理员可以创建新用户,并且对访问远程管理模块具有完全的控制权。

4.3导航

成功登录到联想远程管理模块后,将出现联想远程管理模块主页。

联想远程管理模块主页左侧垂直工具条包含几个选项卡。点击这些选项卡可获得特定的系统信息,并且可以执行如下表所述的相关任务:

4.4

点击注销按钮即可注销当前用户,并返回到登录屏幕。

注:Automatic Timeout(自动超时):如果在15分钟内Web控制台检测到无用户活动,则将自动终止当前会话。如果用户已打开了KVM远程控制台窗口,那么Web会话不会自动超时。在出现自动超时后,当用户试图执行下一个动作时,系统将通知用户需要重新登录才可继续访问Web控制台。

第五章远程控制台(KVM)操作

远程控制台是远程主机系统(其上已安装有联想远程管理模块)的重定向屏幕、键盘和鼠标。如需使用受控主机系统的远程控制台窗口,则应确保浏览器必须内含有Java*运行环境插件。

启动远程控制台时,将打开一个新窗口,其中显示了主机系统的屏幕内容。操作远程控制台时,就好像管理员正坐在其远程系统的屏幕面前一样。这意味着用户能够以惯常的方式使用键盘和鼠标。

5.1启动重定向控制台

远程控制台是远程主机系统(其上已安装有联想远程管理模块)的重定向键盘、显示器和鼠标。您可以从该页面点击远程管理模块启动远程控制台KVM重定向窗口。

点击启动Java Kvm客户端按钮即可启动重定向控制台,并对服务器进行远程管理。

当点击启动Java Kvm客户端(Java控制台)按钮后,将显示一个弹出式窗口,并开始下载Java网络启动协议jviewer.jnlp文件。随后将下载用于实施远程控制台操作的独立Java应用程序。

注:

在启动JNLP文件之前,客户端上必须安装有Java运行时环境(JRE)V6.0 Update 24或更高版本。

客户端浏览器必须允许显示来自联想远程管理模块IP地址的弹出式窗口。

5.2主窗口

启动远程控制台时,将出现远程控制台主窗口。

控制台显示了远程服务器的屏幕内容。操作远程控制台时就好像您位于远程服务器面前一样。响应速度可能稍微有些延迟,具体取决于联想远程管理模块和远程控制台之间的网络带宽与时延。

5.3远程控制台菜单栏

远程控制台窗口的上方包含一个菜单栏。您可以通过菜单栏上的项目查看远程控制台的状态以及配置本地远程控制台设置。

下述小节详细说明了各个控件的功能。

5.3.1远程控制台视图菜单

点击远程控制台控制栏上的视图选项即可打开远程控制台视图菜单。通过该菜单,您可以执行以下操作:

隐藏状态栏:隐藏屏幕下方状态栏。

刷新:刷新屏幕。

全屏:在远程控制台的窗口模式和全屏模式之间切换。

合适大小:自动调整窗口大小。

5.3.2远程控制台宏菜单

点击宏即可打开包含相关任务选项的宏菜单。通过该菜单,您可以执行以下操作:

Hold Ctrl/Alt/Windows keys(按住Ctrl/Alt/ Windows键):允许模拟按住远程键盘上的这些特殊键。在本地键盘上,这些特殊键会通过本地操作系统进行处理,而不是转交至远程操作系统。

Alt+Ctrl+Del:向远程操作系统发出Alt+Ctrl+Del命令。

5.3.3远程控制台工具菜单

点击工具即可打开包含相关任务选项的工具菜单,通过该菜单,您可以执行以下操作:

会话选项:您可以设置键盘、鼠标和video quality。

会话用户列表:查看目前的用户列表。

单光标:某些操作系统不对齐本地和远程的光标,导致本地和远程鼠标光标之间的偏移量。单光标模式隐藏视频查看器窗口内的本地光标。当激活单光标模式时,用户将只能看到远程光标。

状态:查看远程控制台状态。

5.3.4远程控制台电源菜单

点击电源选项,即可打开包含相关任务选项的电源菜单,此菜单选项允许控制电源操作。

第六章联想远程管理模块Web控制台选项

本章详细说明了每个Web控制台页面,其中划分为若干小节,分别对应于左侧工具条上的多个选项卡。在每个小节内,详细说明了隶属于左侧菜单的各菜单选项。

注:

各选项卡的第一个菜单项均为默认页面,在选择相应的选项卡后该页面会自动出现。

点击水平工具条右侧的HELP按钮,即可在Web控制台中显示各页面相关的类似信息。

6.1属性

默认情况下,联想远程管理模块主页会显示属性页,其中包含系统相关的常规信息。

本页面提供了以下服务器信息:

6.2

本页面被用于网络、网络安全、用户等的配置。

6.2.1网络

网络设置页面用于设置网络,包括如下选项。

自动获取:自动获取IP地址(使用DHCP)

手动配置:手动配置IP地址

你可以通过点击ncsi0进行网络配置。

6.2.2

新的值对于防火墙是立即有效的,但是在下一个安全事件发生之前是不得使用的。

6.2.3安全

该页面可用于上传SSL证书和私钥,以便在安全模式下访问本设备。

点击生成证书按钮生成SSl证书,点击上载证书来上传证书。

6.2.4用户

用户列表页列出了所有用户,包括已配置的用户,并附带有网络权限信息。

本页面包含的选项可用于为服务器配置IPMI用户及其权限。如需新增用户,可选中一条未配置的空栏,然后点击用户标识;如需修改或删除用户,可从列表中选择用户名称,然后点击应用更改或删除。

如果您启用了密码策略检查,必须按照下面的设置规则。

1.不能包含用户的整个账户名称或全名。

2.必须包含以下五个字符中的三类:

a.英文大写字母(A到Z)

b.英文小写字母(a到z)

c.10个基本数字(0到9)

d.非字母字符(例如!,$,#,%)

e.可获得的任何不属于以前四个类别的Unicode字符。

3.字符数必须在8到14个之间。

4.不能与按前五种规则设置的密码相同。

要添加用户,可从列表中选择一个空栏,然后点击以添加新用户。

要修改用户,可从列表中选择该用户,然后点击修改其相关设置。

要删除用户,可从列表中选择该用户,然后点击将其删除。

下面是用户的不同类型及其相应的权限描述。

6.2.5

你可以配置远程计算机Web服务器参数(例如,HTTP端口号,HTTPS端口号,超时等),默认情况,超时数据是1800s,最大会话数32.配置完成之后,点击应用更改。

6.2.6 IPMI

本页面包括两个部分:IPMI串行和IPMI设置。

IPMI串行

IPMI串行中共有三个配置选项:连接方式设置,波特率,流量控制,通道特权级别限制

IPMI

IPMI设置通过网络提供远程配置。配置选项包括启用LAN IPMI,通道特权级别限制,加密密钥。

当完成配置之后,点击应用更改。

6.3会话

使用此页面查看有关活动会话的信息。此外特权用户可以在废纸箱图标上单击以删除活动会话。单击刷新可更新会话状态。

6.4 LDAP

轻型目录访问协议(LDAP)是用于读取和编辑目录,通过IP 网络的应用程序协议。目录是有组织的记录集。LDAP 目录通常使用域名系统(DNS)名称的最高水平。

6.5更新

选择映像文件并单击“上载”。上载进程将终止包含vKVM在内的所有其他会话。

固件更新步骤:

浏览或输入路径固件映像文件所在。

选择更新类型。

点击上载。

如果该文件是一个有效的文件,所有其他的会话将被终止,上传开始。

对于成功上载,当前的固件版本和新的文件的版本将显示,以及保存配置的复选框,更新按钮和取消按钮。

点击更新按钮开始固件更新过程,并查看更新状态。当更新完成后,嵌入式软件将自动重新启动。如果您单击取消按钮,这一进程将被终止和嵌入式软件将重新启动。

等待一分钟后固件更新于重新开放浏览器登录页面中,输入用户名和密码,请在重新登录。

6.6实用程序

工具提供了BMC的重新启动和恢复出厂设置的功能。要重新启动远程管理服务器,单击重新启动按钮。若要重置为默认设置值,按出厂默认按钮。

6.7服务器信息

服务器状况页显示了服务器运行状况方面的相关数据,例如电源和热量。点击服务器信息选项卡即可显示该页面。

6.7.1电源

6.7.1.1 控制

本页面显示服务器电源操作。

你可以按照以下表格中描述进行操作。

本页面显示服务器电压状态。

6.7.2热量

6.7.2.1 风扇

风扇页面显示服务器风扇状态。

6.7.2.2 温度

温度页面显示服务器温度信息。

6.8系统事件日志

系统事件日志页显示了事件日志。

点击清空日志,可清除事件日志

点击刷新,可刷新日志

6.9事件管理

配置设置页用于配置诸如网络、用户以及警报一类的设置。

其中包含以下服务器管理选项:

平台事件

陷阱设置

电子邮件设置

6.9.1平台事件

您可以通过该功能来修改或删除报警设置,或发送测试报警信息到目的地。

警报设置列表页列出了所有可配置的警报信息,包括重新启动,关闭后再开启电源,关闭电源,生成PEF。

如需修改警报设置,可从列表中选中一条警报,然后点击应用修改配置。

6.9.2陷阱设置

点击陷阱设置,设置目标IP地址。

陷阱设置完成之后,点击应用更改保存设置,使设置生效。

6.9.3电子邮件设置

本页面是用于设置发送SMTP邮件的源地址,当事件发生时,用户可以通过电子邮件接收警报。

设置步骤:

检查启用全局警报选项。

点击应用更改。

然后进入电子邮件设置页面。

检查启用框是否选中。

设置目标电子邮件地址。

你可以通过设置电子邮件描述作相应说明。

设置邮件服务器地址。

点击应用更改。

6.10 LAN串行

本页面是用于LAN串行设置。

6.11

远程控制台页允许您在服务器上执行以下远程操作:

远程管理

服务器电源控制

6.11.1远程管理

默认情况下,远程管理页面中会自动选择远程控制台选项卡。您可以从该页面启动远程控制台KVM重定向窗口。点击启动JAVA KVM客户端按钮即可启动重定向控制台,并对服务器进行远程管理。

注:在启动JNLP文件之前,客户端上必须安装有Java运行时环境(JRE)V6.0 Update 24或更高版本。

点击启动JAVA VM客户端按钮允许重定向本地设备,此功能可以启动或者停止远程媒体服务。

重定向CDROW/重定向ISO:允许您重定向本地CD-ROM光盘/DVD驱动程序或ISO映像在文件系统中的虚拟CD-ROM设备的本地客户端在远程系统中。

重定向Floopy/USB Key/重定向Floopy/USB Key Image:允许您重定向本地软盘设备,本地USB关键设备或软盘中的远程系统的虚拟软盘设备的IMG文件。

这些虚拟设备可读,可写(当提供的属性不只是读)可启动的,这是与任何其他CD-ROM或软盘中的远程系统相似。但只有当重定向某些媒体是活动的,这些虚拟设备才是可行的在远程操作系统或BIOS设置菜单。该设置后,远程系统复位有效的或者是上电或断电。这些设备将不会消失,直到从远程系统在远程控制台窗口有关选项被清除。

6.11.2配置

使用此页面对远程控制选项进行配置。

第七章语言

页面显示的语言取决于浏览器的语言,将根据浏览器的语言进行自适应,目前提供支持的语言有:中文/英文点击“OK”或“确定”,可继续完成操作系统的安装。

附录A-常见问题

1.问题:远程管理模块登录失败?

解答:请确认用户名和登录密码被正确输入。

2.问题:无法连接远程管理模块?

解答:检查硬件连接。1)远程管理模块所在的主机是否已接通电源。2)检查网络配置(IP地址、路由器)

防火墙远程管理配置

防火墙远程管理配置 一、Cisco ASA系列防火墙 (1)telnet配置 ciscoasa(config)#passwd xxxxxxx //设置登录密码 ciscoasa(config)#telnet 192.168.0.1/192.168.0.0 255.255.255.0 inside/dmz 注意:ASA默认不允许从outside口telnet (2)ssh配置 ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024. ciscoasa(config)#write mem //保存刚刚产生的密钥ciscoasa(config)#username sxit password cisco privilege 15 //设置一个本地账号,15代表管理员,数据越大权限越大 ciscoasa(config)#aaa authentication ssh console LOCAL //为SSH启用aaa认证ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside # ciscoasa(config)#ssh 211.138.236.145 255.255.255.255 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙 ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2 二、Huawei Eudemon系统防火墙 (1)telnet配置 system-view [Eudemon] aaa // 进入AAA视图。 [Eudemon-aaa] local-user telnetuser password simple telnetpwd //配置本地用户的用户名和密码。 [Eudemon-aaa] local-user telnetuser service-type telnet //配置本地用户的类型。[Eudemon-aaa] local-user sxit level 3 //配置本地用户级别。[Eudemon] user-interface vty 0 4 [Eudemon-ui-vty0-4] authentication-mode aaa //配置对用户的认证方式为AAA [Eudemon-ui-vty0-4] protocol inbound ssh 或者为protocol inbound all (2)ssh配置 system-view [Eudemon]rsa local-key-pair create //创建rsa密钥,建议大小为1024位[Eudemon] aaa // 进入AAA视图。 [Eudemon-aaa] local-user telnetuser password simple telnetpwd //配置本地用户的用户名和密码。 [Eudemon-aaa] local-user telnetuser service-type ssh //配置本地用户的类型。[Eudemon-aaa] local-user sxit level 3 //配置本地用户级别。[Eudemon] ssh user sxit authentication-mode password [Eudemon] user-interface vty 0 4 [Eudemon-ui-vty0-4] authentication-mode aaa //配置对用户的认证方式为AAA

windows2003远程连接设置

Windows2003远程桌面的配置及应用 2012-01-31 14:36 Windows2003远程桌面的配置及应用 Windows 2003提供了一种远程控制方式——“远程桌面”,利用“远程桌面”,您可以在远离办公室的地方通过网络对计算机进行远程控制,远程的用户可以通过这种方式操作远程计算机中的数据、应用程序和网络资源,可以让您访问到远程主机服务器的桌面,以便于进行协同工作。 一、配置远程桌面主机: 要启动Windows 2003的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统,这样才具有启动Windows 2003“远程桌面”权限。 1、必要组件安装: 打开“控制面板”→“添加或删除程序”→“添加或删除Windows组 件”→“应用程序服务器”→“详细信息…”→“Internet信息服务 (IIS)”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。(如图1)。 图1 二、启用或禁用远程连接: 1、打开控制面板中的系统。 2、在“远程”选项卡上,选中“启用这台计算机的远程桌面”复选框。单击“选择远程用户…”。(如图2)

图2 3、单击“添加”按钮以指定搜索位置,单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中,键入要搜索的对象的名称,并单击“检查名称”按钮,待找到用户名称后,单击“确定”按钮返回到“远程桌面用户”对话框,找到的用户会出现对话框中的用户列表中。(如图3)

图3 三、客户端软件的安装: Windows XP/2003的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面(如图4)。如果客户使用操作系统是Windows 9X/2000,可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。 图4 1、访问远程桌面: 在客户机上运行“远程桌面连接”程序,会显示“远程桌面连接”对话框,单击“选项”按钮,展开对话框的全部选项,(如图5)所示,在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码,然后单击“连接”按钮,连接成功后将打开“远程桌面”窗口,你可以看到远程计算机上的桌面设置、文件和程序,而该计算机会保持在锁定状态,如果没有密码的情况下,任何人都无法

远程控制工具—pc Anywhere

远程控制工具—pc Anywhere 网络管理实习报告 专业:网络工程 班级:网络工程 姓名: 指导教师: 二○一四年十月十七日

目录 1 远程控制工具——Pc Anywhere (1) 2 对远程控制工具的分析理解 (1) 2.1 PC Anywhere的概念 (1) 2.2 Pc Anywhere远程控制软件的功能 (1) 3 采用的软件和工具、网络环境 (1) 4 实习的内容和步骤 (1) 4.1 pcanywhere的安装与使用 (1) 5 结论 (8) 6 实习心得 (9) 参考文献 (10) I

1 远程控制工具——Pc Anywhere 掌握远程控制的基本方法,了解远程控制工具Pc Anywhere,学会安装并使用远程控制工具。 2 对远程控制工具的分析理解 2.1 PC Anywhere的概念 Pc Anywhere是一款非常著名的远程控制工具,使用它可以轻松实现在本地计算机上控制远程计算机,使两地的计算机协同工作。 2.2 Pc Anywhere远程控制软件的功能 pc Anywhere操作简单、功能强大、安全性高的远程控制软件。功能有: (1)排除计算机故障:网络管理员使用pc Anywhere远程连接另一台计算机并解决计算机所出现的问题。还可以查看其他人的计算机屏幕、检查和修改设置。 (2)支持和维护服务器:网络管理员使用pc Anywhere连接到企业内部服务器,可进行日常维护、性能评估、并解决网络问题。 (3)获取存放在家里或办公室中的文件:使用pc Anywhere可以连接到家里或办公室的计算机,从而迅速地获得所需要的文件。 (4)实现远程工作:使用pc Anywhere连接到另一台计算机,可以查看和编辑文件,访问网络资源,并运行各种应用程序。 3 采用的软件和工具、网络环境 1.采用的软件:远程控制工具pc anywhere。 2.网络环境:被控端(即服务器)的操作系统采用Windows 2000 Server中文版,主控端(即用户端)的操作系统采用Windows 2000 Professional中文版,远程控制软件则采用pcAnywhere 10.5英文版。 4 实习的内容和步骤 4.1 pcanywhere的安装与使用 1.双击setup.exe进行安装

电脑权限设置

红客必学:Windows下的权限设置详解 作者:不详来源于:123搜搜软件园软件破解商业破解行业软件发布时间:2005-8- 9 10:08:19 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,W EBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/20 03。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。 Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。

如何设置远程控制

如何设置远程控制 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT

如何设置远程控制.txt心态决定状态,心胸决定格局,眼界决定境界。当你的眼泪忍不住要流出来的时候,睁大眼睛,千万别眨眼,你会看到世界由清晰到模糊的全过程。一、什么是远程控制技术: 远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS 时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。 二、远程控制技术的作用: 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公,这种远程的办公方式新颖,轻松,从某种方面来说可以提高员工的工作效率和工作兴趣。 2.远程技术支持 通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进

远程桌面用户访问权限解决方案设计设计

要登录到这台远程计算机,您必须拥有这台计算机上的终端服务器用户访问权限解决方案 有朋友问我远程登录无法用domai n users 里的用户名远程登录了,错误提示如下 自己先是安装终端授权服务还是不行,先将网上的方法公布一下 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 这种方法我试了一下,发现组策略里面的“双击通过终端服务拒绝登陆”是空的,说明没有被阻止,开始很郁闷,以为这种方法不行了。 后来无意中看到下面有个“通过终端服务允许登陆”,双击进去后看到只有“admi ni strator ”组, 于是添加了一个“ Domai n Users ”组进去,呵呵,搞定,错误消失了。 网上的另外一种方法,没试,不知道效果怎么样 解决方法: 到”控制面板”--> "管理工具”--> "终端服务配置”--> "服务器设置”在右边框中,授权"每用户” 改成"每设备", 处理办法: 1. "控制面板”--> "管理工具”--> "终端服务配置”

2?点击”连接",右边出现连接项(例如:RDP-Tcp,tcp,Microsoft RDP 5.2) 3. 双击要修改的连接项。 3. 弹出窗口,单击"权限”选项卡。 4. 单击"高级",然后单击”添加"。 5. 指定要添加的用户或组,使该用户或组能够使用“远程控制”。 6. 添加用户或组之后,将显示权限项对话框。单击“远程控制”的允许列,将其选中。 7. 单击确定。 8. 单击确定,再次单击确定。希望对喜欢抓服务器的朋友有所帮助! 远程登陆时出要登录到这台远程计算机,您必须拥有这台计算机上的‘终端服务器用户访权限。在默认情况下,’远程桌面用户’组的成员拥有这些权限。如果您不是’远程桌面用户’组 或其他拥有这些权限的组的成员,或者如果’远程桌面用户’组没有这些权限,您必须被手动授予这些权限” 下面我来介绍两种解决方案: 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 第二种: 解决方法:

windows下远程开启服务

远程开启服务 (1)Telnet服务 Telnet用于提供远程登录服务,当终端用户登录到提供这种服务的主机时,就会得到一个Shell(命令行),通过这个Shell,终端用户便可以执行远程主机上的任何程序。 同时,用户将作为这台主机的终端来使用该主机的CPU和内存资源,实现完全控制远程主机。Telnet登录控制是入侵者常常使用的方式。 (2)Telnet命令:telnet IP [PORT] 参数说明: “IP”:开有Telnet服务主机的IP地址。 “PORT”:Telnet服务的监听端口,默认端口为23号。 步骤一:建立IPC$连接。 步骤二:管理远程计算机。 首先打开“计算机管理”,然后在“计算机管理”界面中通过“操作(A)”→“连接到另一台计算机(C)”,如图所示。

在弹出的“选择计算机”窗口中“名称”栏中填入目标主机的IP“192.168.27.128”,然后单击“确定”按钮,显示界面如图所示。 在上述过程中,如果出现“输入用户名和密码”的对话框,那么就需要再次输入用户名和密码。 值得说明的是,该用户名和密码可以与建立IPC$连接时候使用的相同,也可以不相同,这都不会影响以后的操作,但是这个用户一定要拥有管理员权限。 步骤三:开启“计划任务”服务(Task Scheduler)。 在“计算机管理”窗口中,鼠标左键单击“服务和应用程序”前面的“+”来展开项目,然后在展开的项目中选择“服务”,如图所示。

在图右侧窗口中所列即是远程计算机的服务列表,每个服务的具体功能可以查看与其对应的“描述”。在“名称”中找到“Task Scheduler”,如图所示。 双击“Task Scheduler”打开设置对话框,如图所示。 在“Task Scheduler的属性”窗口中,把“启动类型”选择为

某公司金蝶K3用户权限设置流程

金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请(变更)表》(附件1),以下简称权限申请表,报分公司财务负责人签字批准,传扫描件至总部财务,核算中心审批后半个工作日内授权完结(新成立公司,需要新建账套时,由财务负责人统一填写权限申请表)。 二、总部审核 总部收到分公司申请后,打印出分公司传来的权限申请表扫描件,报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权,授权人也需在权限申请表签字。 三、用户权限设置操作 (一)新增用户 1.进入K3主界面【系统设置】-【用户管理】,双击右边的【用户管理】明细功能,进入用户管理平台,如图1; 图1 2.选择【用户管理】-【新建用户】,弹出新增用户界面,如图2

图2 3.在新增用户界面,进行如下操作: (1)输入【用户】-【用户姓名】; (2)【认证方式】选择密码认证,密码可为空,由用户本人在帐套登录页面设置,也可先设置密码,再由用户本人在帐套登录页面修改; (3)勾选【权限属性】-【用户可以进行业务操作】; (4)选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里; (5)【用户角色】可不予操作。 4.完成上述操作后,点【确定】按钮。 (二)财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】,选中需要为其授权的用户; 2.选择左上角菜单栏【用户管理】-【功能权限管理】,进入用户权限管理界面,如图3;

图3 4.根据目前集团启用的K3模块,只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》(附件2),财务经理授予这9个权限组的全部查询权与管理权,勾选完成,点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明,对财务经理权限进行高级设置: (1)点击图3右边的【高级】按钮,进入用户权限高级设置页面,如图4, 图4

如何远程管理服务器

如何远程管理服务器 服务器托管是企业选择服务器的常用方式之一,所谓服务器托管是指用户购买独立服务器,并有企业技术人员进行软件以及硬件的安装,调试成功后托管到当地的电信大楼或者IDC机房,由服务器托管商提供网络带宽和机房运行环境。当服务器出现故障则是由企业技术人员进行远程管理服务器,那么,服务器托管如何远程管理服务器? 在进行服务器租用或者服务器托管之后,除非重装操作系统等特殊情况,您都不需要进入机房,而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多,可以使用pcanywhere等软件来实现,也可以使用win2003自带的“远程桌面”来实现。 方法一、远程桌面使用方法 远程桌面控制是一种远程控制管理软件,可以在客户端利用其来遥控和管理远程的电脑,而且简单方便。 1、在控制面板中打开“系统”,或者右键点“我的电脑”选择“属性”。 2、在“远程”选项卡上,选中“允许用户远程连接到这台计算机”复选框即可。 3、确保您有适当的权限远程地连接您的计算机,并单击"确定"。在您的计算机上,您必须是管理员或者Remote Desktop Users 组的成员。(注意:必须作为管理员或Administrators 组的成员登录才能启用远程桌面功能) 4、本机主控设置:开始-程序-附件-通讯-远程桌面连接,输入您服务器的IP地址即可连接上您的服务器。 方法二、pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便 1、下载了此工具软件,双击安装,并以下一步,下一步,就可以完成整个安装过程; 2、安装完成后,提供两选择,一个是主控端,用来控制别的主机,二是被控端,用来提供给别人控制你的电脑; 3、选择主控端,在配置里加入对方电脑的域名或者IP地址,然后打开些主控端,就会自动地方寻找此主机,并让你控制此电脑; 4、选择被控端,此电脑将会以服务端方式等待对方主机对本电脑的控制。

如何为电脑创建其他用户和管理硬盘权限

如何为电脑创建其他用户和管理硬盘权限 相信很多人都有过这样经历,当别人用过自己电脑后,电脑上的很多东西就可能会无意间被别人给误删了或者是找不到了,等等类似的情况。那么如何才能够很好的保护好自己磁盘里的东西呢? 首先我们先认识一下电脑的几种基本用户类型: NO1:administrators(管理员用户)——>级别最高的NO2:Authenticated Users (标准用户) ——>仅次于管理员NO3: users (来宾账户)——>最低级别 图(1) 一般电脑只有默认的一个管理员账户,其他账户是没有

开启的,如果要很好的保护好自己磁盘里的内容最好是开启一个其他类型的非管理员账户,这样的话就可以设置相关的权限了,设置其他账户的方法如图(1)所示。 创建好其他非管理员用户后,就可以设置权限了,设置好权限后就再也不用担心磁盘里的东西被弄丢失或者被弄得乱七八糟的了,下面就开始介绍磁盘权限的设置方法。 首先: <——图(2) 如左边图(2) 所示,1.选择电 脑的任意一个 磁盘,2.点击鼠 标右键,3.选择 右键点出来的 属性,即可出现 图(2)所示。

其次 <—图(3) 接上步, 1.点击安 全选项, 2.进入设 置界面, 3.再点击 编辑选项,4.看到红框圈的各种用户了吗?选中你想设置用户,5.接着就可以在你想设置的权限上打上对勾了,这样设定完成以后点击确定即可。 注释: 基本用户类型 NO1:administrators(管理员用户)——>级别最高的 NO2:Authenticated Users (标准用户) ——>仅次于管理员NO3: users (来宾账户)——>最低级别 System(系统)——>这个一般不用管 用户的名字你可以自己随意的取名,但是你设置的用户类型

Windows服务器配置与管理

连云港职业技术学院 信息工程学院《Windows服务器配置与管理》 大作业文档 题目:终端服务的管理与配置 姓名: 学号: 29号 专业:计算机网络技术 导师: 连云港职业技术学院信息工程学院 2010 年12 月

摘要 客户端通过终端服务客户端软件连接到终端服务器,在客户端的显示器上将显示出终端服务器使用的操作系统的界面。客户端软件讲客户鼠标和键盘的操作传送给服务器,然后将服务器显示的界面传送给客户端。对客户端而言,就像操作本地计算机一样。 Windows server 2003终端服务器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议的服务,使windows server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。也可以让使用配置较低计算机的用户,通过终端服务使用服务器上最新的操作系统或者软件。 【关键字】终端服务器远程桌面远程协助配置

目录 摘要 (2) 第1章引言 (4) 第2章系统实现 (5) 2.1 安装终端服务器 (5) 2.2 windows XP的设置 (11) 2.3 终端服务器的连接配置 (15) 2.4 配置和使用“远程桌面” (20) 2.5 配置远程协助 (25) 2.6使用基于HTTP协议的终端服务器 (32) 2.6.1远程管理(html) (32) 2.6.2远程桌面web连接 (34) 第3章总结 (38) 参考文献 (39)

第1章引言 Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。了解每种工具的优点和安全性需要后,就可以为远程管理和管理任务选择最合适的工具了。 终端服务器是通过网路服务器来提供一种有效和可靠的方法,分发基于windows的程序。它通过网络处理从客户端远程桌面传递的命令,运行后将结果传回远程桌面。通过终端服务器,可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。可以运行程序、保存文件和使用网络资源,就像坐在那台计算机前一样。 远程桌面是安装在网络中的客户端上的一种瘦客户端软件,它授权远程访问运行windows server 2003家族操作之一的任何计算机桌面,而并不对管理员下达的指令进行任何处理。允许用户实际通过网络中的任何计算机管理服务器——甚至是Microsoft Windows Server 2003服务器。 使用终端服务的优点是:将windows server 2003家族操作系统更快的引入桌面;充分利用已有的硬件;可以使用终端服务器集中部署程序;使用终端服务器远程桌面。 Windows server 2003终端服务新增功能:程序的集中部署;对应用程序的远程访问;单应用程序访问;终端服务管理器;远程控制;音频重定向;组策略集成;分辨率和颜色增强功能。

电脑系统如何设置管理员权限

电脑系统如何设置管理员权限 在Windows XP下实现系统多用户设置 一、认识用户帐户 1、计算机管理员帐户 计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户的完全访问权。该帐户具有的特点: ①可以创建和删除计算机上的用户。 ②可以为计算机上其他用户帐户创建帐户密码。 可以更改其他人的帐户名、图片、密码和帐户类型。 2、受限制帐户 当多人共用一台计算机时,你的计算机中的内容有可能被其他人意外更改,而使用受限制帐户,可以防止别人对你的计算机中的内容进行更改。受限制帐户具有: ①无法安装软件或硬件,但可以访问已经安装在计算机上的程序。 ②可以更改其帐户图片,还可以创建、更改或删除其密码。 ③无法更改其帐户名或者帐户类型。 3、来宾帐户 来宾帐户是共那些在计算机上没有用户帐户的人使用的。来宾帐户没有密码,所以可以快速登陆,以检查电子邮件或者浏览Internet。该帐户的特点: ①无法安装软件,但可以访问已经安装在计算机上的程序。 ②无法更改来宾帐户类型。 ③无法更改来宾帐户图片。 二、建立用户帐户 1、计算机管理员帐户的首次建立 在Windows XP安装期间,系统将自动创建名为Administrator的帐户。该帐户具有计算机管理员的权限,并使用在安装期间输入的管理员密码。 2、其他用户帐户的建立 ①进入Windows XP后,选择“开始-控制面板”,双击“用户帐户”,打开“用户帐户”对话框。 ②选择“创建一个新用户”,为新帐户取一个名称(如AAA)后,单击“下一步”,为新用户挑选帐户类型。 提示:帐户类型有计算机管理员和受限两种,可以根据需要确定新用户的帐户类型。 ③选择“计算机管理员”,并选择“创建帐户”选项,即完成了帐户的添加。如果还需要对新帐户进行修改,可选择“上一步”返回进行修改。 3、用户帐户的删除

远程管理如何安全有效

远程管理如何安全有效 随着信息化建设的不断发展,在很多企业和机构中,IT应用已渗透到各个层面,成为企业日常运营和员工日常工作的重要基础平台。企业对IT越来越强的依赖,对IT管理 提出了更高的要求。为了有效地提高网络的管理和维护效率?远程管理已成为企业IT管理的必备手段;对IT的远程管理 效率,已成为确保IT高效率运行的重要基础。 如何才能使远程管理安全有效?蓝代斯克管理套件提 供了高效、安全的远程管理功能,可以对需要帮助的远程计算机进行远程操作,帮助远程客户端异地检查系统问题并加以解决,充分发挥了共享服务器端的技术优势,让万千距离近在咫尺。 蓝代斯克管理套件提供的远程管理功能包括: 对基于角色的管理权限实行基于控制台的集中控制,从而能够集中管理、提高性能。 利用按需应用层远程控制代理,提高性能能,防止冲突。 利用LANDesk?管理网关的安全、随需选项,确保可靠安全。 针对低速带宽情形和拨号连接的优化功能,提高效率。 利用远程唤醒、远程重启及远程应用执行等功能,随时

进行维护及修复。 利用集成对话、双向文件传输和会话自动记录等功能,迅速解决问题、进行报告以及实现真正的审计跟踪。 此外,蓝代斯克管理套件还提供了“远程咨询”模式,管理员不能控制远程客户端系统,但是可以同步看到远程客户端的桌面,通过对话或者绘图工具指导远程用户的操作。 安全的远程控制 对于远程控制,如果没有固有的安全控制,远程控制将成为巨大的安全隐患,给企业带来严重的安全风险。蓝代斯克管理套件提供了多种独到的安全控制,不仅提供了有效的访问控制机制,而且能够全面追踪和审核远程控制的使用过程,在多个区域中都记录着远程控制的开始和停止、文件传输、聊天会话等事件,并且能够防止任何人修改完整的审核踪迹;而且,在核心服务器与客户端之间的会话均采用高强度的SSL加密通道以及非依赖操作系统的安全模式,从而有效防止远程访问权限的滥用。蓝代斯克管理套件提供了增强的基于证书的远程控制模块以防止未授权的控制台远程访 问客户端、传输文件以及其他远程操作,通过多种认证机制保证安全性。比如,可以通过证书认证、受管理节点的本地超户认证、客户端确认等方式,保证受管理节点只接受合法

win7工作组下远程管理HyperV的方法(详细图解)

在工作组环境win 7远程管理Hyper-v server R2 下载for win7 的RSAT(Remote Server Administration T ools for Windows 7 下载地址: https://www.360docs.net/doc/ba5046336.html,/download/en/details.aspx?id=7887 (x64 and x86两个版本供下载 选择你系统对应的版本) 下载完成 双击安装包 安装(安装过程较慢) 安装完成后一》控制面板一》程序和功能一》打开或关闭windows功能 会发现windows功能窗口列表最下端多出远程服务器管理工具项 也就是RSAT(Remote Server Administration T ools 安装成功 见下图

依次点开一》远程服务器管理工具一》角色管理工具一》勾选Hyper-v工具一》确定 完成后会在管理工具中添加Hyper-v管理器 见下图

连接到服务器一》另一台计算机:出现如下显示: 此处显示没有完成此任务所需的权限。请与计算机08R2授权策略的管理员联系。 一、此处需要hyper-v服务器与win7上拥有一个相同的帐户 密码也一样。 二、去微软网站下载HVRemote.wsf 脚本 下载链接为 https://www.360docs.net/doc/ba5046336.html,/HVRemote/Release/ProjectReleases.aspx?ReleaseId=308 4 因为在工作组环境下配置远程管理hyper-v服务器很麻烦 服务器与客户端必须开通必要的权限 还好微软有提供相关脚本 三、下载完毕后,将hvremote.wsf存放至本地目录(如D:\hvremote)

MCGS:用户权限登录设置(费德雄)

MCGS:用户权限设置 任务内容:用户登录分管理员和操作员登录,管理员权限能够进入调试和配料界面以及用户管理和修改密码;操作员权限只能进入配料界面和修改密码。 1、首先画出如上图界面 2、添加用户:工具---用户权限管理---新增用户 (1)用户名称:管理员1 密码:000 管理员组打√确认‘用户描述可以不填写(2)用户名称:管理员2 密码:111 管理员组打√确认 (3)用户名称:操作员1 密码:000 管理员组不打√确认 (4)用户名称:操作员2 密码:111 管理员组不打√确认 全部添加完成后退出 3、写脚本程序 (1)用户登录---按下脚本---!LogOn( ) (2)用户退出---按下脚本---!LogOff( ) (3)用户管理---按下脚本---!Editusers( ) (4)修改密码---按下脚本---!ChangePassword( ) (5)调试---按下脚本 if !strcomp(用户名,"管理员1")=0 and !strcomp(密码,"000") then 用户窗口.调试.Open( ) else endif if !strcomp(用户名,"管理员2")=0 and !strcomp(密码,"111") then 用户窗口.调试.Open( ) else endif ‘用户名和密码按提示设置成字符型变量即可。

(6)配料--按下脚本 if !strcomp(用户名,"管理员1")=0 and !strcomp(密码,"000") then 用户窗口.配料.Open( ) else endif if !strcomp(用户名,"管理员2")=0 and !strcomp(密码,"111") then 用户窗口.配料.Open( ) else endif if !strcomp(用户名,"操作员1")=0 and !strcomp(密码,"000") then 用户窗口.配料.Open( ) else endif if !strcomp(用户名,"操作员2")=0 and !strcomp(密码,"111") then 用户窗口.配料.Open( ) else Endif 4、运行策略 双击循环策略进入策略组态:

制度体系之---远程访问管理制度

制度体系之 - 远程访问管理制度 第一节总则 第一条为加强远程访问的管理,增强公司内部网络的安全性,特制定本制度。 第二条本制度中远程访问指公司用户通过外部网络连接到公司内部网络,访问相关资源,包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。 第二节远程访问账号管理 第三条远程访问需求人向信息技术部网络管理人员出远程访问的申请, 填写《远程访问申请表》(附件一),内容包括所需权限、操作时间段、远程访问的原因和人员,并由申请部门负责人审 批签字;网络管理员负责对远程访问的原因和人员进行确认审核, 并对申请的时间和d权限加 以确认后, 提交信息技术部负责人签字审批。 第四条信息技术部网络管理员在《远程访问申请表》审批通过后,在VPN设备上启用临时用户, 并设置使用的时间段、访问目标及权限。 第五条采用非VPN方式的远程接入行为,如信息技术部系统维护人员使用远程桌面访问服务器,填写《远程访问申请表》,由信息技术部负责人审批通过后,方可由信息技术部网络管理员进行 相关操作。操作时,必须分配专门的用户和口令,并确保在工作任务结束时取消相关用户名。 第六条在整个远程操作过程中,信息技术部网络管理员应监控远程操作的内容并将操作行为记录在《远程访问申请表》上。 第七条当远程操作结束后,信息技术部网络管理员应及时禁用或删除该远程操作用户,并在《远程访问申请表》上记录禁用或删除时间。 第八条远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。 第九条远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增强系统安全性,严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安 全相关规定的要求。 第十条如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,信息技术部网络管理员将强行注销用户证书。 第十一条 VPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN设备,不得随意修改其网络结构,不得随意更改其安全规则设置。 第十二条信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包括系统配置数据和日志,备份介质要妥善保存。 第十三条信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作,

如何设置远程控制

远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA 的跨平台远程控制软件――易控。 二、远程控制技术的作用: 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公,这种远程的办公方式新颖,轻松,从某种方面来说可以提高员工的工作效率和工作兴趣。 2.远程技术支持 通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。但是有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。 3.远程交流 利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操

Windows Server 2003操作系统的终端服务器的远程管理

Windows Server 2003操作系统的终端服务器 的远程管理 Windows Server 2003操作系统的终端服务器有三种不同的远程管理方式。以下就是这三种管理方式:一、终端+远程桌面连接终端+远程桌面连接,这主要是用于网络管理员在自己固定的工作站上对服务器进行管理的一种方式,管理快速、安全,与坐在服务器前几乎没有 Windows Server 2003操作系统的终端服务器有三种不同的远程管理方式。以下就是这三种管理方式: 一、终端+远程桌面连接 “终端+远程桌面连接”,这主要是用于网络管理员在自己固定的工作站上对服务器进行管理的一种方式,管理快速、安全,与坐在服务器前几乎没有区别。实现方法如下: 1 在Windows Server 2003中,从“控制面板”中进入“添加/删除程序”,单击“添加/删除Windows组件”按钮,从Windows组件向导对话框中添加“终端服务器”及“终端服务器授权”,并且按照默认方式安装。安装完成之后,重新启动服务器。 2 从“管理工具”中运行“终端服务器授权”程序,用鼠标右键单击计算机名,从出现的菜单中选择“激活服务器”,按照后面的步骤,激活终端服务器。 提示:如果管理员使用计算机的操作系统是Windows XP Professional 以上,可以不必进行下面的第3、4步,而直接进行第5步。 3 将Windows Server 2003的计算机 的%systemroot%\system32\clients\tsclient\win32目录下的“远程桌面连接”安装程序拷贝到网络管理员的工作站上,或者通过共享方式直接运行安装程序。其中%systemroot%是安装Windows Server 2003的系统目录,默认为Windows。 4 如果是在Windows 98的计算机上安装“远程桌面连接”程序,则需要在

使用微软自带的远程控制软件不能登录的解决办法

使用微软自带的远程控制软件不能登录的解决办法 第一种情况:由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断。请跟服务器管理员联系。 由于windows2003默认仅支持2个终端用户的登陆。当“终端连接超出了最大连接”的情况出现导致不能登录时: 1、在另外一台Windows2003的机器上运行“tsmmc.msc”,打开远程桌面连接,添加一个新的连接,输入远程服务器的IP地址、远程登录帐号和密码,登录到远程服务器桌面。这个方式可以随时登录到远程桌面。 2、在登录出问题的服务器上,单击“开始”,指向“管理工具”,然后单击“终端服务配置”。 3、单击“服务器设置”,然后双击“授权模式”。 4、将“授权模式”更改为“每用户”,然后单击“确定”。以后就不会出现此类问题了。 原因:Window Server 2003 不管理“用户CAL”。这就是说,即使许可证服务器数据库中有一个“用户CAL”,它在被使用时也不会减少。这样就不会为了让每个用户都有一个有效的终端服务器(TS) CAL 而根据“最终用户许可协议”(EULA) 的要求删除管理员。在没有使用“设备CAL”的情况下,如果不是每个用户都有一个“用户CAL”,就会违反EULA 第二种情况“由于无法升级或重续本地计算机的客户端访问许可证,远程会话被中断。请跟服务器管理员联系。”问题的解决 解決辦法: 打开本地计算机注册表编辑器,查找“MSLicensing”注册项,将其删除即可。 具体项目路径为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing 第三种情况:您不能初始化一个远程桌面连接,因为在远程计算机上的Windows软件被不兼容的软件.dll取代 简单的解决方法: 点击开始->运行->输入“regedit" 在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon 找到GinaDLL项,可以看见该项的键值为“c:\windows\system32\GyGina.dll” 右键点击这个键值,选择删除。 关闭这个窗口,重启电脑,应该问题就解决了。 你的被控端还安装了其他远程控制软件,比如PC Anywhere,安装pcAnywhere之后,它会将默认的WindowsGINA文件Msgina.dll替换为Awgina.dll文件。文件Awgina.dll的有些版

Win2008远程桌面设置及远程控制

Windows Server 2008远程桌面设置 启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法 (是pcbeta论坛的skyskai的方法): 首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法: 打开控制面板→ 管理工具→ 终端服务(Terminal Services)→ 终端服务配置(Terminal Services Configuration) 1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键→ 属性→ 网络适配器(Network Adapter)→ 最大连接数→ 自己修改数目。 2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode)→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。 3、为防止恶搞,阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件(Windows Components)→ 终端服务(Terminal Services)→ 终端服务器(Terminal Server)→ 连接(Connections)→ 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击→ 属性→ 启用。(重启生效) (1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。

相关文档
最新文档