WINDOWS2003系统如何限制一个远程会话的用户

WINDOWS2003系统如何限制一个远程会话的用户,第1张

使用组策略(最佳操作)打开“组策略”。在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中,双击“限制终端服务用户到一个远程会话”设置。单击“已启用”,然后单击“确定”。要点在将对组策略设置的更改应用到用户或计算机之前,应对任何更改进行全面测试。有关测试策略设置的详细信息,请参阅策略的结果集。注意To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure. For more information, see Default local groups, Default groups, and Using Run as.使用以上步骤配置本地组策略对象。要更改用于域或组织单位的策略,您必须以管理员身份登录到主域控制器。然后必须通过“Active Directory 用户和计算机”管理单元调用组策略。使用终端服务配置打开“终端服务配置”。在控制台树中,单击“服务器设置”。在详细信息窗格中,右键单击“限制每个用户使用一个会话”,然后单击“属性”。选中“限制每个用户使用一个会话”复选框,然后单击“确定”。注意To open Terminal Services Configuration, click Start, click Control Panel, double-click Administrative Tools, and then double-click Terminal Services Configuration.注意To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure. For more information, see Default local groups, Default groups, and Using Run as.组策略将覆盖那些由终端服务配置工具设置的配置。通过指定在每个会话连接上启动不同的程序,用户总是能创建多个会话。

开始-运行-tscc.msc进入终端服务配置控制台,点服务器设置,限制每个用户使用一个会话选择是 。

没有错,是“tscc.msc”,你可能少输入了".msc",如果不行缺少这个文件的话,点“开始”-“所有程序”-“管理工具”-“终端服务配置”也可以进入终端服务配置控制台的

首选需要正确开启windows2008系统的远程桌面功能

1.正常的开启操作:

在桌面上右点"计算机"->"属性"->在打开的"系统"窗口里点击"远程设置",再切换到"远程"选项板中,将"远程协助"打上对钩,再将"远程桌面"里根据你的需要选择一项目,比方我选择的是"允许运行任意版本远程桌面的计算机连接"。确定就行了。

2.特殊的情况:有的网友会发现在给"远程协助"打钩时,是灰色的没法钩上,也就没办法开启。这是因为windows2008的安全性已经被微软设计的很高,默认刚安装上2008系统时并没有安装上这项服务,需要你用执行相应的安装操作。具体如下:打开"服务器管理器"右击"功能"选择"添加功能",将右边窗口中"远程服务器管理工具"下边的"远程协助"打上对钩"再点击"下一步"再点击"安装"需要等待几分钟安装完后再去执行上边第1步操作就成功开启了远程桌面功能。

但现在我们遇到了一个问题,就是Windows server

2008系统默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,有没有办法像Windows Server

2003那样允许多用户用同时同一个用户名登录?

解决方法: 打开控制面板-管理工具,终端服务-终端服务配置

1、连接:RDP-tcp

点右键,属性。网络适配器-最大连接数2。默认情况下如果你不添加终端服务功能,最大只能调整为同时2个连接。

2、终端服务器授权模式:点右键,属性。常规,限制每个用户只能使用一个会话,去掉勾,确定。到这里就可以多登录了。如果没有设置生效,重启一下。

3、为了防止恶搞,阻止远程用户终止控制台管理员。我们可以运行gpedit.msc,打开组策略

,计算机配置-管理模板-Windows组件-终端服务-终端服务器-连接。

配置:拒绝将已经登录到控制台会话的管理员注销,设置启用,重启系统或是刷新组策略后即可生效。

英文版操作系统对应的操作流程是:

在使用Windows 2008远程登录功能时,如果需要进行多用户登录,可以采用以下配置方法:

首先要启用远程桌面这一功能:右击“我的电脑”→ 属性 → 远程配置 → 远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法:

打开 控制面板 → 管理工具 → 终端服务(Terminal Services) → 终端服务配置(Terminal Services

Configuration)

1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp

点右键 → 属性 → 网络适配器(Network Adapter) → 最大连接数 → 自己修改数目。

2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode) → 点右键 → 属性 →

常规 → 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾 →

确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。

3、为防止恶搞,阻止远程用户终止控制台管理员。开始 → 运行 → gpedit.msc → 计算机配置 → 管理模板 →

Windows组件(Windows Components) → 终端服务(Terminal Services) → 终端服务器(Terminal Server)

→ 连接(Connections) → 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged

in to the console session),右击 → 属性 → 启用。(重启生效)


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/88010.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-06
下一篇2023-03-06

发表评论

登录后才能评论

评论列表(0条)

    保存