远程修改组策略

对于管理员来说，有时候我们通过下列方法手动刷新组策略：Windows XP系统：Gpupdate.exe /Target:User /force －－刷新用户配置Gpupdate.exe /Target:Computer /force －－刷新计算机配置windows 2000系统：Secedit.exe /refreshpolicy user_policy －－刷新用户配置Secedit.exe /refreshpolicy machine_polic y －－刷新计算机配置这里给出远程批量刷新组策略的方法，用到的工具为pstools中的Psexec.exe。

关于psexec 的详细参数请参考其帮助文件。

对于Windows XP:Psexec.exe @ComputerList.txt Gpupdate.exe /Target:User /forcePsexec.exe @ComputerList.txt Gpupdate.exe /Target:Computer /force对于Windows 2000:Psexec.exe @ComputerList.txt secedit.exe /refreshpolicy user_policyPsexec.exe @ComputerList.txt secedit.exe /refreshpolicy m achine_policy其中ComputerList.txt为保存了计算机名称的文本文件，每个计算机名占一行。

对于拥有windows xp和windows 2000的混合环境，我们可以先通过脚步判断其操作系统类型然后执行相应的远程刷新命令。

参考批处理如下：@echo offXPGPORef1=gpupdate.exe /Target:User /forceXPGPORef2=gpupdate.exe /Target:Computer /forceWin2kGPORef1=secedit.exe /refreshpolicy user_policyWin2kGPORef2=secedit.exe /refreshpolicy m achine_policyFor /f “Tokens=*” %%a in (ComputerList.txt) Do (SET Com p_name=%%aVer.exe \\%comp_name% &gt; Hostver.txtFind /I “XP” <Hostver.txt >CheckCC.txtIF %errorlevel% == 0 (Psexec.exe \\%com p_name% Gpupdate.exe /Target:User /forcePsexec.exe \\%com p_name% Gpupdate.exe /Target:Computer /force) ELSE (Psexec.exe \\%com p_name% secedit.exe /refreshpolicy user_policyPsexec.exe \\%com p_name% secedit.exe /refreshpolicy m achine_policy )参考文献微软KB556027。

如何知识win2003的远程桌面连接数WIN2003的远程桌面是建立在终端服务中的。

默认安装win2003是不安装终端服务的。

不安装终端服务只能支持2个用户进行远程连接。

如果需要多个用户进行连接就需要【安装终端服务器】打开【控制面板】－选择【添加删除组件】－－选择【添加删除WINDOWS组件】如图3。

配置终端服务器打开【开始】－【程序】－【管理工具】－【终端服务配置】（1）：配置最大连接数，（选择【网卡】选项卡）注意这个数字不是越大越好，设置越大消耗的系统内存越大，所以根据自己的需要留一定的余量就可以了。

（2）：配置客户端设置（选择【客户端设置】选项卡）需要把禁止windows打印机映射，LPT端口映射的勾去掉。

把禁止驱动器映射的勾勾上。

（3）：服务器设置A.退出是删除临时文件夹【是】B.进行每个回话时使用临时文件夹【是】C.授权【每用户】D.ACTIVE desktop 【禁止】E. 权限兼容性【完全模式】F.限制每用户使用一个会话【是】4。

启用远程桌面在我的电脑上点右键选择【属性】，选择【远程】将允许用户远程连接到这台计算机的勾勾上。

5。

建立远程用户在我的电脑上点右键选择【管理】，选择【本地用户和组】建立若干用户。

并给这些用户设置分组为Remote Desktop Users（远程桌面用户）到这里远程桌面的服务器端已经配置完成。

可以使用WINDOWS自带的远程桌面工具进行连接使用了。

经常碰到超过远程连接数而无法连接服务器，你可以采用如下方法解决此时一般有以下选1.打托管商电话要求机房手动强制重启.2.使用专用远程连接器.如果以上两条不方便实现,那请看下面这条最方便的吧用如下命令形式解决超过最大连接数问题运行 mstsc /v:IP /console ,比如就可以连接到远程系统的的会话。

mstsc /v:211.211.0.5 /console其实这主要是mstsc参数的了解，可通过mstsc /?学习一下。

windows 2003 server远程桌面连接数限制已经困扰很久了，给平时的维护带来麻烦。

既然微软不会从根本上解决这个问题，那只有通过其他方式来减少问题的发生几率。

一、在服务器端的处理办法如下（只能时避免连接数受限制，如果已经受限制，以下方法无法解决）：1. 设定已经断开的会话结束时间限制，这样避免会话已经断开，但仍然占用一个Session开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“为断开的会话设置时间限制”－选择“已启用”，选择一个时间开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“到达时间限制时终止会话”－选择“已启用”。

2. 无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的远程桌面的当时状态：开始－管理工具－终端服务配置－服务器配置－限制每个用户使用一个会话3. 养成良好习惯，退出连接时不要直接关闭，而是使用注销。

二、如果已经有多个连接存在1.可以通过命令的方式将连接断开，这个方法在2000系统同样可用；如果在任务管理器的用户里注销的方法：1. 在Command Line模式下：输入命令query userC:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc . 7/23/2007 7:53 PMmrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AMID 0 的用户是本地登陆的,ID 1 是3389登陆的用户，正在运行中，但是仍然占用系统资源和通道，我们要把它踢掉。

如下进行操作即可。

2.可通过logoff x命令来注销id未x的登录用户，输入命令：logoff 1 ，再用query user查询状态C:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc . 7/23/2007 7:53 PMmrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AMC:\>logoff 1C:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc none 7/23/2007 7:53 PM三、如果连接已经受限制，从远程登录的解决方法：可以用一个“3389DOS版”软件来进行牵制登录。

1 用户设置。

WMI远程访问需要使用一个具有管理员权限的用户，并且用户必须有密码。

如果用已经建好的用户可以直接从 1.2配置用户开始。

1.1新建一个用户1）右击【我的电脑】，选择【管理】，弹出计算机管理窗口。

2）在计算机窗口中依次展开【本地用户和组】->【用户】。

3）右击【用户】，选择【新用户】，弹出新用户窗口。

填写用户信息（密码必填）。

4）点击【用户下次登录时必须更改密码】，在点击【密码用不过期】。

1.2 配置用户1）选择添加好的用户，双击，弹出用户属性窗口。

2）选择【隶属于】，查看列表中是否有 administrators，如果没有，点击【添加】，选择【高级】，点击立即查找，选择 administrators ，点击【确定】。

点击【确定】。

2 WMI 远程控制中要求一下服务必须开启：COM+ Event SystemRemote Access Auto Connection ManagerRemote Access Connection ManagerRemote Procedure Call (RPC)Remote Procedure Call (RPC) LocatorRemote RegistryServerWindows Management InstrumentationWindows Management Instrumentation Driver ExtensionsWMI Performance AdapterWorkstation注：在Win7 系统中 Secure Socket Tunneling Protocol Service 服务必须先开启。

如果无法开启，需要重启机器，在开始时一直按F8，选择系统修复，打开命令行，输入cd /d C:windows\system32\logfiles\WMI 回车，如果打开目录继续输入ren RtBackup RtBackup.old 回车，如果没有信息显示，关闭命令行界面，重启计算机，在启动Secure Socket Tunneling Protocol Service。

远程桌面连接会话超时或者被限制改组策略也没用的时候就这么解决今天管理一台服务器，远程连接时帐号密码都输入完后，点连接后弹出一个“终端服务器超出最大允许连接”。

上网查了一下归结一下出现这种情况的原因和解决办法。

原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器，引起该问题的原因在于终端服务的缺省链接数为2个链接，并且当登录远程桌面后如果不是采用注销方式退出，而是直接关闭远程桌面窗口，那么实际上会话并没有释放掉，而是继续保留在服务器端，这样就会占用总的链接数，当这个数量达到最大允许值时就会出现上面的提示。

如何避免？一、用注销来退出远程桌面而不是直接关闭窗口二、限制已断开链接的会话存在时间1、从终端服务配置中修改运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性－会话－选中第一个的替代用户设置(O)－结束已断开的会话［将默认值“从不”改为一个适当的时间，比如30分钟］2、从组策略修改开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话右边窗口选择为断开的会话设置时间限制－选择已启用，选择一个时间三、增加最多链接数1、从终端服务配置中修改：运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性，选择“网卡”选项卡－修改“最大连接数”改成你所需的值，当然这个值不也能太大，否则会占用较多的系统资源。

不过这里修改的值好像不起作用，设置成无限制时照样还是会出现本文所说的情况。

2、组策略级别要高于终端服务配置，当启用组策略后终端服务配置中的相应选项会变成灰色不可修改运行－gpedit.msc－计算机配置－管理模板－Windows组件－终端服务双击右边的”限制连接数量“－选择”已启用“－填入允许的最大连接数四、改变远程终端模式打开“控制面板”，双击“添加删除程序”，单击“添加删除Windows组件”,“组件”，在Windows 组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”，然后按照提示即可改变终端服务的模式。