通過前面的三次學習,我們完成了《利用ipsec保證遠端桌面的安全性》
和《域環境下遠端桌面的深度剖析及使用》
,今天我們通過幾個案例對遠端桌面來進行深一步的學習。
本次講座的拓樸如下:(域環境或工作組均可)
案例一:
如何利用mstsc遠端桌面連線伺服器並同時遷移原有使用者的控制台程式?
windows2003給我們提供了兩個遠端桌面連線和乙個控制台登入,也就是在通常情況下對於windows2003同時只能有三個使用者可以連線。如果你用普通的mstsc來連線的話,並不遷移原有登入使用者的當前的配置檔案,這樣的連線最多只有兩個,當有第三個使用者(乙個使用者也可以多次連線)再次連線時,提示會話數不夠而連線不上。如下圖所示:遠端桌面連線n2這台機器。在n2上開啟「任務管理器」後如下所示:
當再次連線n2這台機器時,提示會話數不夠!!!
而對於郵件伺服器或資料庫伺服器,我們開啟遠端桌面功能後,希望利用「遠端桌面」連線時能同時遷移原來使用者的控制台程式,即利用遠端桌面mstsc來實現控制台登入。怎麼辦? 你可以採用如下命令帶選項來完成連線!
mstsc /console /v:你的伺服器ip:遠端埠
注:本mstsc程式只能是2003server上的,如果是winxp上的則不可以使用/console選項。
windowsxp如果使用遠端桌面,只能使用乙個使用者,如果是當前使用者,則當前使用者的配置檔案會一併遷移。也就是說對於windowsxp作業系統只允許乙個會話連線,如果你用mstsc則原有的控制台登入會退出而其配置檔案會一併遷移(當然必須是同一使用者)。
注意:windows 2003和windows xp的mstsc.exe命令有些不同,如下圖所示:
所以使用mstsc /console時,必須使用2003的這個命令,如果你在xp上管理2003時,想用mstsc /console,必須使用2003的mstsc命令。
你可以把windows 2003下的mstsc.exe和mstscax.dll一併拷到winxp下c:\目錄下,使用該檔案就可以了。
案例二:
如何讓windows xp也支援多使用者的遠端桌面連線?
[url] 第三方軟體可以實現在winxp下多使用者遠端桌面。
案例三:
在進行遠端桌面連線時,如何訪問本地資源?
可以通過修改使用者端的mstsc的相應屬性,實現在mstsc登入的使用者環境裡訪問本地資源。如下圖所示:我們在client機器上利用mstsc來連線n1這台機器。注意單擊「選項」按鈕。
在如下,選擇「本地資源」---在這裡可以選擇共享client這台機器的哪些資源?!
選擇後,單擊「連線」,並輸入相應的使用者名稱和密碼,如下圖開啟n1這台機器上的我的電腦,便能看到client本地的相應資源,從而實現了共享!!
案例四:
如何利用指令碼開啟計算機的遠端桌面功能?
通過《域環境下遠端桌面的深度剖析及使用》
,我們可以通過組策略的相應功能實現「遠端桌面」功能的啟用,其實我們也可以通過指令碼來開啟遠端桌面功能。
如下這個指令碼同時開啟防火牆和遠端桌面,各位可以把如下內容複製到記事本,並儲存成vbs載入到ou上的開機指令碼即可。
const enable_connections = 1
strcomputer = "."
set objwmiservice = getobject("winmgmts:\\" & strcomputer & "\root\cimv2")
set colitems = objwmiservice.execquery("select * from win32_terminalservicesetting")
for each objitem in colitems
errresult = objitem.setallowtsconnections(enable_connections)
next
set oshell = w..createobject("w..shell")
oshell.run "cmd.exe /c netsh firewall add portopening tcp 3389 remotedestop",0,true
set oshell=nothing
指令碼的新增如下圖所示:這裡僅是本地組策略為例,如果是域環境,可以在相應的ou的gpo上進行相應的指令碼的新增,類似的!
案例五:
如何通過命令開啟遠端計算機的「遠端桌面」功能?
各位都知道,通過我們的學習,在企業環境裡,若統一啟用「遠端桌面」功能已經不再是那麼難了,但作為企業管理員,我們有時也會很尷尬,比如想遠端桌面管理我們的郵件伺服器,但這台伺服器卻忘了啟用「遠端桌面」,怎麼辦?
下面我們來看如何通過命令來開啟:
wmic /node:"[full machine name]" /user:"[domain]\[username]" path win32_terminalservicesetting where (__class!="") call setallowtsconnections 1
這裡的"full machine name「也可以是ip,"domain\username」也可以是本機的帳號。
如下圖所示:
然後我們開啟n2,右擊「我的電腦」--屬性,發現「遠端桌面」功能已經啟用了。
注意:(__class!="") 是兩個下劃線,半形符號!
安全系列之三 域環境下遠端桌面深度剖析及使用
各位都知道,在生產企業裡,遠端桌面是一種很好的管理方式,特別對於伺服器的管理更是快捷,當然也可以管理域內的客戶端,今天我們就來 一下如何啟用域的成員伺服器和客戶端的遠端桌面功能,來對這些客戶端實現統一管理。我們今天的環境是域環境,如下圖所示 有三個ou,其中domain controllers是該域...
安全遠端桌面 xrdp
安全遠端桌面 xrdp 長話短說,昨晚蓋的大棉被好幾次熱醒我,還以為要中暑 今天一天下來迷迷糊糊的 為啥不早點休息?因為趁熱打鐵,拖越久越不想整理 在2021年1月 2月,兩個月裡我基本整理完在公司兩年來的技術研究,那叫乙個累呀 所以建議大家,今日事,今日畢哦 這個xrdp據說是安全的遠端桌面,等保...
筆記之遠端桌面服務(RDS)
windows預設只能有2個使用者同時通過rdp進行連線,非常不方便,於是藉此機會學習了下win2012r2的遠端桌面配置。以下我把學習過程記錄一下 1.最開始我覺得只需要安裝 remote desktop session host 事實證明這樣沒錯,可以實現多使用者同時連線。但是有個問題,這樣只是...