用Bginfo设置域客户端桌面显示主机名和IP地址信息
为实现域客户端桌面显示主机名、IP地址信息和登录名的过程大致如下:
.用bginfo生成配置文件bginfo.bgi
.把bginfo.exe、bginfo.bgi都放在一个网络共享目录中
.写一个bginfo.bat脚本让客户端能启动共享目录中bginfo.exe
.做一个组策略,把bginfo.bat作为登录脚本运行
.测试运行效果
1、用bginfo生成配置文件bginfo.bgi
运行bginfo.exe,按下面这个键停止倒计时,进入左边的编辑设置
把不要显示的内容都删除掉,并把显示的说明文字改成中文的,然后把变量
默认信息显示在右下角
要改到右上角,重新运行bginfo,并在Position中进行设置
调整好我们要的效果后,选中“File/Save As”菜单,将其保存为bginfo.bgi
2、.把bginfo.exe、bginfo.bgi都放在一个网络共享目录中
创建一个共享目录\\sccm\bgset,其NTFS属性中Domain Users必须具有读和执行权限
其共享权限必须有读权限
然后把bginfo.exe和bginfo.bgi拷贝到这个目录中。(其他2个文件一个是后面提到的批处理脚本,另一个是后面提到的用户设置统一桌面的墙纸)
3、写一个bginfo.bat脚本让客户端能启动bginfo.exe
脚本内容如下:
/timer:0 参数是立即将信息显示到桌面
/nolicprompt 参数是不显示bginfo.exe运行时第一个界面--同意授权页面
4、做一个组策略,把bginfo.bat作为登录脚本运行
因为在域这个层面实现控制,所以直接编辑Default Domain Policy,把bginfo.bat复制到登录脚本所在的sysvol目录后,加入到组策略中
把bginfo.bat复制到这个目录
把bginfo.bat添加到组策略
5、测试运行效果
在域客户端使用域帐号Test01\user1登录,桌面的右上角正确显示了相关信息,测试OK
默认情况下,主机等信息是显示在客户机的桌面墙纸之上的,我们也可以让域显示的桌面墙纸完全一样。运行bginfo.exe,设置Background项,将预先做好的墙纸放在网络共享目录\\sccm\bgset\bginfo.bmp,并设置使用该墙纸即可
然后要设置一下Desktops项,让桌面更新为该墙纸,最后不要忘记把新生成的bginfo.bgi文件拷贝并替换网络共享目录下的该文件
如果按默认选项的Copy user's wallpaper settings,则保留客户自己的的墙纸
保留客户自己的墙纸效果如图:
设置成统一桌面后的墙纸如图:
一切OK!
winserver2008远程桌面开启
win server 2008远程桌面开启操作 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口; 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口; 将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后
Windows 2008 R2 远程桌面服务
Windows 2008 R2 远程桌面服务 (一)安装远程桌面服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。 关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。 https://www.360docs.net/doc/9e8078473.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 ●远程桌面会话主机(必选,用户使用该功能访问服务器资源) ●远程桌面虚拟化主机(RemoteApp功能) ●远程桌面授权(终端服务访问许可证,不申请最多可以使用120天) ●远程桌面连接代理(负载平衡) ●远程桌面网关(可以通过Internet访问RemoteApp程序) ●远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp 程序) 主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。 使用域管理员帐号登录,开始安装 1、安装windows 2008终端服务 服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。
如何设置远程桌面连接
远程桌面连接,有什么用呢? 远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了,就像实际操作那台电脑一样,呵呵,心动了吧,那就让我们开始这段操作说明吧! 有些第三方的软件也有很强的远程桌面的功能,不过现在的Windows xp已经完全集成在里面了,操作也很方便。(看来微软的反垄断案对他来说根本就是隔靴搔痒)远程桌面,主要包括客户端和服务器端,每台windows xp 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑,并控制他,也可以自己当成服务器端,让别的电脑来控制自己。 服务器端都用windows xp ,而客户端,Win95-97-98,Win2000,WinME都可以。而且客户端没有语系的要求,也就是说,你可以在家里用你的简体版的Win95,控制远处公司或其他地方的繁体版的Windows xp.(呵呵,我喜欢) 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。 第一步是设服务器 其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录的,那就不行,没有密码是不让你进行远程桌面连接的,不然还不任何人都可以操作你的电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下: 点开始------设置---控制面板(繁体版叫控制台)点他。出现以下画面:
接着点-- 用户帐户 --出现如下画面。
WindowsServer2008配置远程桌面连接
WindowsServer2008 - 远程桌面连接-自定义远程连接数量 分为几大步: 一、安装终端服务(Terminal Services) "控制面板" -"管理工具" -"服务器管理器" -"角色" -右键添加角色(选择终端服务) 二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一,只不过,它是添加功能 三、许可证服务器激活参照下面许可证服务器激活 四、选择授权模式(每设备与每用户)参照下面两种模式的区别 五、修改远程连接数量"控制面板" -"管理工具" -"终端服务(文件夹)" -"终端服务配置" -"授权诊断" -右侧显示区域中的“RDP-Tcp”选项,并用鼠标右键单击“RDP-Tcp”选项,再点选快捷菜单中的“属性”命令,进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡,在对应的选项设置页面中,将最大连接数参数修改为适当的数值,该数值通常需要根据服务器系统的硬件性能来设置,一般情况下我们可以将该数值设置为“5”以下,最后单击“确定”按钮执行设置保存操作。 或使用注册表:系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中输入字符串命令“regedit”,单击回车键后,进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示),在目标注册表子项下面创建好“MaxInstanceCount”双字节值,同时将该键值数值调整为“10”,最后单击“确定”按钮保存好上述设置操作。 一、终端服务(T erminal Services)简介 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中: 应用程序集中部署:在客户端-服务器网络体系中,如果客户端需要使用相同的应用程序,比如都要使用相同版本的邮件客户端、办公软件等,而客户端部署的操作系统又不尽相同,如Win2000、WinXP、Vista等,这时候如果网络规模很大,分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情,需要大量重复的工作而且需要考虑软件版本的兼容性问题。这时候如果采用终端服务可以很好的解决这个问题,客户端需要使用的应用软件只需在终端服务器上部署一次,无论客户端安装什么版本的操作系统,都可以连接到终端服务器使用特定版本的应用软件。 终端服务简单图解
Windows Server 2008 R2 之二十远程桌面服务RD之一
Windows Server 2008 R2 之二十远程桌面服务RD之一 1Windows Server 2008 R2 之二十远程桌面服务RD之一 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信 息和本声明。否则将追究法律责任。https://www.360docs.net/doc/9e8078473.html,/618627/202940 一、远程桌面服务(RD)概述 远程桌面服务(以前是终端服务)是Windows Server(R) 2008 R2 中的一个服务器角色,它 提供的技术可让用户访问在远程桌面会话主机(RD 会话主机)服务器上安装的基于Windows 的 程序,或访问完整的Windows 桌面。使用远程桌面服务,用户可从公司网络内部或Internet 访 问RD 会话主机服务器。 远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将 程序安装在RD 会话主机服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。 在用户访问RD 会话主机服务器上的程序时,程序会在服务器运行。每个用户只能看到各自的会话。 服务器操作系统透明地管理会话,与任何其他客户端会话无关。另外,可以配置远程桌面服务来使用Hyper-V,以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。 如果在RD 会话主机服务器上(而非在每台设备上)部署程序,则可以带来诸多好处。例如: 1、应用程序部署:可以将基于Windows 的程序快速部署到整个企业中的计算设备中。在程序 经常需要更新、很少使用或难以管理的情况下,远程桌面服务尤其有用。 2、应用程序合并:从RD 会话主机服务器安装和运行的程序,无需在客户端计算机上进行更新。 这也可减少访问程序所需的网络带宽量。 3、远程访问:用户可以从设备(如家庭计算机、展台、低能耗硬件)及非Windows 的操作系 统访问RD 会话主机服务器上正在运行的程序。 4、分支机构访问:远程桌面服务为那些需要访问中心数据存储的分支机构工作人员提供更好的程 序性能。有时,数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。与典型的广域网 连接相比较而言,此类通过远程桌面服务连接运行的程序性能通常会更好。 远程桌面服务角色服务组成 1、远程桌面会话主机:远程桌面会话主机(RD 会话主机),(以前是终端服务器)使服务器可 以托管基于Windows 的程序或完整的Windows 桌面。用户可连接到RD 会话主机服务器来运 行程序、保存文件,以及使用该服务器上的网络资源。 2、RD Web 访问:远程桌面Web 访问(RD Web 访问)(以前是TS Web 访问)使用户 可以通过运行Windows 7 的计算机上的“开始”菜单或通过Web 浏览器来访问RemoteApp 和 桌面连接。RemoteApp 和桌面连接向用户提供RemoteApp 程序和虚拟桌面的自定义视图。
局域网内远程连接OPC配置方法详解
局域网内远程连接O P C 配置方法详解 The manuscript was revised on the evening of 2021
一.运行环境 OPC服务器操作系统:Win7,客户端操作系统:Win7,如果是XP系统则配置方法类似(见后面)。 由于OPC(OLE for Process Control)建立在Microsoft的COM(Component Object Model)组件对象模型基础上,并且OPC的远程通讯依赖Microsoft的DCOM(Distribute COM),安全方面则依赖Microsof的Windows安全设置。 二.配置 (配置前先对注册表备份,特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole) 1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。因为访问是通过windows验证的,在远程访问时需要有着相同的账户和密码。操作如下: 若是为了安全考量,请保持密码不为空。要想使新创建的用户有使用DCOM的权限,需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)
服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端) 操作:开始--》运行--》输入:dcomcnfg 在“组件服务”管理器的左侧树形菜单,选择“组件服务\计算机\我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图: 注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下: a.在运行中输入msdtc –resetlog; b.在命令行下运行 msdtc -uninstall,删除了 msdtc(Distributed Transaction Coordinator)服务 c.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
服务器远程桌面3389端口修改方法和修改后的...
服务器远程桌面3389端口修改 方法和修改后的登录方式 1、开启远程桌面(具体步骤)省略。 2、如开启不成功,可以打开服务servers.msc检查Terminal Services服务是否 开启,并且不要忘记检查windows自带防火墙设置。 3、修改远程桌面连接端口:Windows远程桌面默认需要用到的端口是tcp3389。 如果修改端口,打开开始—运行—输入regedit进入注册表,然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber,将它的值改为你想要的端口就可以了,如1234。如图: 4、继续修改端口配置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations\RDP-Tcp,将PortNumber的值改为十进制的1234。
这样,如果直接在客户端输入IP或计算机名就没办法访问了,要访问必需输入IP或计算机名加上:端口,但是必须从启动电脑生效。
5、用修改后的端口进行登录:远程桌面连接画面。设置好相关参数后,另存为 Default.rdp文件,如图标所示。 6、打开文件,用记事本方式,具体内容如下: screen mode id:i:2 desktopwidth:i:1440 desktopheight:i:900 session bpp:i:16 winposstr:s:0,1,245,48,1405,858 full address:s:192.168.1.125 compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:1 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:Administrator domain:s:FX-XCG alternate shell:s: shell working directory:s: disable wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 server port:i:1234(注意在没修改,默认使用3389端口时,这里是没有端口参数的,当你修改后就必须另外指出来。在最后一行加上server port:i:1234保存即可。这样就可以登陆了。
XP系统远程桌面连接设置:远程桌面连接命令
对于下班后又要加班而不想回办公室的人来说,用远程桌面连接进行控制是个很好的方法,说起远程控制其实很多朋友都已经使用过QQ啲远程协助,也有很多人尝试过PCAnyWhere 等强大啲远程控制软件了。然而,很多朋友却忽略了Windows 系统本身就附带啲一个功能“远程桌面连接,其实它啲功能、性能等一点都不弱,上远程桌面操作控制办公室的电脑就完全和在家里用电脑一模一样的!没有任何区别,而且比其他的远程控制工具好用得多!但是在使用远程控制之前必须对电脑作好相应的设置!下面本站就当前最流行的XP系统,win7系统,VISTA这三种系统的远程桌面连接设置方法及远程桌面命令进行详细的图文讲解 XP系统远程桌面设置教程! 远程桌面是Windows XP Professional 啲一个标准组件(在 Windows XP Home Edition 家庭版中没有包括啲哟),它允许你使用任何基于Windows啲客户端从任何位置,通过任何连接来访问Windows XP Professional啲计算机。远程桌面可让你可靠地使用远程计算机上啲所有啲应用程序、文件和网络资源,就如同你本人就坐在远程计算机啲面前一样,不仅如此,本地(办公室)运行啲任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。 远程桌面其实可以为我们做很多事,例如可以让我们坐在家里就可以连接到远程电脑啲桌面,可以任意操作远程啲电脑做任何事,如让它打开迅雷下载、整理硬盘随便,下载BT等等,就像实际操作那台电脑一样,呵呵。心动了吧,那就让我们开始这段操作说明吧! 远程桌面主要包括客户端和服务器端,每台Windows XP 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台啲装了Windows XP 啲电脑,并控制他,也可以自己当成服务器端,让别啲电脑来控制自己。 除了XP控制XP外,Win98,Win2000,WinME都可以对XP进行控制啲。而且你可以在家里用你啲简体版啲Win2000,控制远处公司或其他地方啲繁体版啲 Windows XP。(呵呵,我喜欢) 下面就让我们跟着说明一步步安装 Windows XP 啲远程桌面连接。 第一步,设服务器 其实Windows xp 装好之后,就可以了,当然如果你啲XP是不用密码自动登录啲,那就不行,没有密码是不让你进行远程桌面连接啲,不然还不任何人都可以操作你啲电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下:
远程桌面协议(RDP)
(RDP)介绍收藏 远程桌面协议 (RDP) 允许您远程访问计算机。多年来,它免除了许多系统管理操作,无疑是一项非常有用的技术。RDP 长期以来一直提供远程访问支持,而且越来越好。该协议于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 中引入,自此以后,几乎在Windows? 的每个发行版本中都有所改进。 从 Windows 2000 开始,几乎任何人都可以轻松地远程访问服务器系统,因为终端服务已作为可选的 Windows 组件引入,并且可以对其进行配置,因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。Windows Server? 2003 和 Windows XP 提供本机远程桌面功能,允许您像在本地进行控制一样控制系统。现在,我每天都使用远程桌面远程访问我的家庭 PC 和服务器及使用Media Center Extender。 Windows XP 和更高版本的 Windows 中增加了远程协助,远程协助可提供与远程桌面相似的体验,但远程协助是专门为本地用户向远程用户请求协助而设计的。随着远程访问支持的不断演变,Windows Vista? 现在允许远程用户提供远程协助(如果组策略允许)。 正如您会看到的,远程桌面将此强大的功能提升到了一个全新的级别,您会感激它提供的一切。当然,远程桌面存在一些限制,但同
优点、缺点以及绝妙之处 对于 Windows XP(Media Center Edition 除外),主要限制是每次只能登录一个交互式用户。当 Windows XP 中的快速用户切换允许登录多个用户时,无论这些用户对于 PC 是本地用户还是远程用户,只有一个用户可以交互地使用鼠标或键盘。对于 Windows Server 版本(不作为终端服务器运行),可以一次连接两个远程桌面会话。要在 Windows Server 2003 中通过远程桌面连接到实际控制台会话,您需要使用可选参数 /console 启动终端服务客户端应用程序(MSTSC.exe)。控制台会话非常重要,因为一些较早的应用程序由于设计不合理,未考虑终端服务会话,常常会仅在控制台会话(会话 0)上弹出一些对话框。图 1 显示了在一位 Windows Server 2003 上登录到控制台会话的用户。Windows XP 和 Windows Server 2003 远程桌面将强制执行授权以确保只允许一定数量的用户交互式登录。 图 1 登录到会话 0
SUSE 11远程桌面(VNC)配置
SUSE 11远程桌面配置 1.远程桌面配置 SUSE安装时已经默认安装了vncserver 1.1.启动vnc服务 #vncserver start You will require a password to access your desktops. Password: <输入远程桌面密码> Verify: <确认远程桌面密码> Would you like to enter a view-only password (y/n)? n TightVNC Server version 1.3.9 Usage: vncserver [
远程终端服务与远程桌面的区别
远程终端服务与远程桌面的区别 在windows 2000server和windows 2003中存在着一个叫做终端服务的组件,伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能,网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢? 一、什么是远程桌面? 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。 二、什么是终端服务? 终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。 三、如何开启远程桌面:
图1 开启远程桌面功能的方法很简单,我们以前也介绍过多次。在windows 2000 server 和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。(如图1)开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。 四、如何开启终端服务: 上面也提到了终端服务默认是不安装在系统里的,所以我们要手动安装。本篇文章以WINDOWS 2003为例。 第一步:通过任务栏的“开始->控制面板->添 图2 第二步:添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项,在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。(如图3) 图3 点击看大图 第三步:选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。(如图4) 图4
Windows Server 2008远程桌面设置
Windows server 2008设置远程桌面 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发! 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口; 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
Windows Server 2008 R2 之二十一远程桌面服务(二)
一、远程桌面授权 远程桌面授权(RD 授权)以前称为终端服务授权(TS 授权),它能够管理每个设备或用户与远程桌面会话主机(RD 会话主机)服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。 客户端(用户或设备)连接到RD 会话主机服务器时,RD 会话主机服务器将确定是否需要 RDS CAL。然后,RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL,则将该 RDS CAL 颁发给客户端,客户端将能够连接到RD 会话主机服务器。 尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的 RDS CAL,客户端才能登录到RD 会话主机服务器。 若要使用远程桌面服务,必须在的环境中部署至少一台许可证服务器。对于小型部署,可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署,建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。 只有正确配置 RD 授权,RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器,远程桌面服务为RD 会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。在此宽限期内,RD 会话主机服务器可接受来自未经授权的客户端的连接,不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生,宽限期即结束:许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。 宽限期的长度取决于RD 会话主机服务器上运行的操作系统。宽限期如下: Windows Server 2008、2008 R2 、Windows Server 2003:宽限期120 天;Windows 2000 宽限期90 天默认情况下,在以RD 会话主机服务器上的本地管理员身份登录之后,桌面右下角会出现一条消息,注明在RD 会话主机服务器的授权宽限期过期之前的天数。 在 RD 授权宽限期结束之前,必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外,必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。 二、安装远程桌面授权
Win2008 R2 VDI远程桌面虚拟化主机配置
RDVH所使用的操作系统是Windows Server 2008 R2。 远程桌面虚拟化主机的作用是负责通过Hyper-V来创建虚拟机,然后把虚拟机分配给VDI用户。远程桌面虚拟化主机可以给每个用户都分配一个不同的虚拟机,也可以为一组用户创建一个虚拟机池,分配方式还是很灵活的。下面我们为大家介绍RDVH的配置步骤。 打开RDVH上的服务器管理器,如图1所示,我们选择在RDVH上添加角色。 图1
如图2所示,我们选择的服务器角色是"远程桌面服务"。 图2 选择了远程桌面服务后,我们接下来要选择角色服务,如图3所示,我们选择的角色服务是"远程桌面虚拟化主机"。角色向导提示我们,安装远程桌面虚拟化主机需要有Hyper-V角色的支持,点击"添加所需的角色服务",角色向导会自动安装Hyper-V。当然,Hyper-V角色对硬件是有要求的,CPU 要支持ADM-V 或Intel-VT,BIOS中也要开启虚拟化选项。
图3 如图4所示,我们需要为Hyper-V角色选择一个虚拟网络,我们选择了一个物理网卡为Hyper-V的虚拟网络提供支持。
图4 如图5所示,重启计算机后远程桌面虚拟化主机和Hyper-V就可以完成部署了。
图5 安装了远程桌面虚拟化服务后,我们需要在Hyper-V上为VDI用户创建一个虚拟机。在RDVH上打开Hyper-V管理器,如图6所示,我们选择创建一个虚拟机。
图6 接下来要设定虚拟机的名称,注意,虚拟机名称是个非常重要的参数!虚拟机名称需要和虚拟机的完全合格域名一致,切记!本文中我们为虚拟机规划的名称是https://www.360docs.net/doc/9e8078473.html,,待会安装虚拟机时也要使用这个计算机名。
如何开启Windows远程桌面服务
如何开启Windows远程桌面服务? 网灵一号”从Ver 0.1.5.8 开始支持“桌面办公”功能,即连接到受控电脑的远程桌面服务。这个需要受控电脑上的Windows远程桌面服务是开启的。 那么,如何手动开启Windows远程桌面服务呢? (1)Windows XP、Windows 2003 中 第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。 第二步:在弹出的“系统属性”窗口中选择“远程”标签。 第三步:在“远程”标签中找到“远程桌面”,在“允许用户远程连接到此计算机”复选框前打上对勾后确定。 第四步:注意Windows防火墙中的例外“远程桌面”要生效。 重启系统后,具有管理员权限的用户就可以远程访问远程桌面了。
最后,有几点需要注意的地方: 1)登录远程桌面的Windows用户,至少是Remote Desktop User 用户组的成员。当然Administrators 组也是可以的。 2)登录远程桌面的用户名,必须是带有密码的。空密码的账号是无法登录的。 3)Windows 7 比较烦人的是,防火墙策略比较复杂,它还分为家庭网络、工作网络、公共网络什么的。各个不同类型的网络防火墙设置都是独立的。所以当你的网卡被设置为不同的网络类型的时候(一般是连接到新的局域网或插入新的网线,导致IP发生变化),就是会出现连不上的情况。一般做法是,全部给他设置为家庭网络。。。。 4)如果Windows远程桌面服务以前没有启用,是刚刚才启用的,那么需要重新启动一下电脑才能进行连接。 5)注意其它第三方防火墙的拦截。像金山的、360的等等。 6)另外还有种情况,就是那种第三方定制打包的XP安装盘,如雨木林风(ymlf)XP、电脑城装机XP,GhostXP等等什么一键安装的Windows系统,基本上都以安全为由,把远程桌面服务从系统里给砍掉了,导致系统的远程桌面服务完全不可用,即使从选项上开启了,仍然用不了远程桌面。某些第三方打包的Vista、Win7也是这样的情况。 (2)Win7、Windows 2008 中 第一步:在桌面“计算机”上点鼠标右键,选择“属性”。 第二步:在弹出的窗口中,从左边,选择“远程设置”。 第三步:在“远程”标签中找到“远程桌面”,选择“允许运行任意版本远程桌面的计算机连接(较不安全)”。 第四步:注意Windows防火墙中的例外“远程桌面”要生效。 重启系统后,具有管理员权限的用户就可以远程访问远程桌面了。
Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图)
Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图) Tang, Dunyou 10 Oct 2012 摘要 本文介绍了Remote Desktop Connection (远程桌面连接) 操作的基本原理,并通过详图就Windows Vista, Windows 7操作系统(Operation System)下,图文并茂地详细讲解了对Host机,Router路由器, client(客机)的设置方法,以及进行远程桌面连接具体的操作步骤。 目录 一.远程桌面连接操作的原理 二.远程桌面连接Host机,Router路由器的设置 三.从client机上,进行远程桌面连接操作 一. 远程桌面连接操作的原理 远程桌面连接操作就是一台client(客机)通过network(网络)连接到另一台host(主机)并对其进行访问和操作,见示意图1。 示意图1
这里的client可以是desktop(台式计算机),laptop(笔记本),netbook(上网本),ultrabook(超级本)等,甚至mobile(手机)。而network可以是家里或单位里的Local Area Network(LAN局域网), 也可以是internet全球的Wide Area Network(WAN广域网)。早期的Windows OS(视窗操作系统)中,例如:Windows NT, Windows 2000 etc自身是不 带remote access(远程操作)功能的应用程序,只能安装一些third part(第三方) 程序进行远程操作。至Windows XP后Microsoft引进和开发了全新的概念Remote Desktop Connection (远程桌面连接),并在以后的Windows Vista, Windows 7逐渐完善。 在任何相互连接的WAN广域网和LAN局域网中,网上所联的每台设备(可以是计算机,打印机,router路由器等),都需要有一个唯一的编号IP address(地址),才能找到。现 在所用的IP地址都属于Internet Protocol version 4(IPv4)。从理论上讲,4版的IP address(地址)即IPv4总共可有42亿个地址(2^32=4,294,967,296),全球WAN广域网的IPv4公网地址已在去年2011被全部用完。今后需用IPv6替代。对IP address这里就不 再展开,有兴趣的读者可另行查询。而我们在LAN局域网里的IP address地址都是私 网地址,只在局域网中使用,被路由器的防火墙与外面的WAN广域网所屏蔽,在 WAN(广域网)中是看不见LAN(局域网)中的任何设备。这也防止了非经许可者可 能对私网资源的访问或破坏。另外,对一个家庭,单位公司的部门,甚至全球性的跨 国公司或企业内部的LAN局域网来说,42亿个IP address那还是绰绰有余。所以,在LAN局域网中,人们还是继续沿用所熟悉的4版的IP address(IPv4),如常见的 192.168.X.X。 常用的路由器除了附有防火墙的的功能外,另一主要功能就是分配LAN局域网里的每 台设备私网IP地址,管理每台设备的通信访问服务。此外,路由器还可预置port forwarding(转发规则)或virtual server(虚拟服务器),指定Remote Desktop Connection的 端口(默认3389)和host机在局域网中映射的私网IP地址。这样,当一台client机在外面,通过Internet广域网对另一台局域网私网中的host机进行Remote Desktop Connection(远程桌面连接)操作时,就需要首先找到该路由器在WAN广域网中的公 网IP地址,再穿过路由器的防火墙,通过路由器port forwarding(转发规则) 预置的Remote Desktop Connection端口的私网IP地址找到在LAN局域网中的host机。打一个 通俗的比喻,这就好比去电影院看电影找座位,首先要根据电影院的地址在城市里找 到电影院。这就好比根据WAN广域网的公网IP地址找到你的路由器。然后,再根据 电影院影厅的座位表图找到哪个影厅的几排几座。这就如同再根据你LAN局域网的私 网IP地址找到所指定的host机。但是,如果只在家中或单位中的LAN局域网中对另一台host进行Remote Desktop Connection远程桌面连接操作时,只要通过路由器找到host的局域网私网IP地址就可以了。这就如同在电影院里只需根据电影院影厅的座位 表图找到哪个影厅的几排几座即可。了解了Remote Desktop Connection(远程桌面连接)的基本原理后,下面我们就对设备(Host机,Router路由器)在WAN和LAN两 种Remote Desktop Connection的具体设置和操作做一介绍。 二. 远程桌面连接Host机,Router路由器的设置