【51CTO.com獨(dú)家特稿】相信不少網(wǎng)絡(luò)管理員在平時(shí)的工作中，需要對(duì)局域網(wǎng)中的多臺(tái)服務(wù)器系統(tǒng)進(jìn)行管理維護(hù)；為了提高管理維護(hù)效率，他們往往會(huì)開通遠(yuǎn)程桌面連接功能，以便日后可以在局域網(wǎng)的任何位置處都能及時(shí)進(jìn)行管理、維護(hù)操作?？墒窃诔浞窒硎苓h(yuǎn)程管理便利的同時(shí)，網(wǎng)絡(luò)管理員們時(shí)常也會(huì)遭遇遠(yuǎn)程連接不順暢的麻煩；面對(duì)這樣的麻煩，很多人常常表現(xiàn)得手足無(wú)措，不知道該如何進(jìn)行快速應(yīng)對(duì)。為此，本文就從細(xì)節(jié)出發(fā)，為各位朋友貢獻(xiàn)幾則讓遠(yuǎn)程連接一路通暢的私房秘籍，相信大家能從中收到一些啟發(fā)！

1、不對(duì)空密碼帳號(hào)限制   

在安裝、配置服務(wù)器系統(tǒng)的過(guò)程中，很多網(wǎng)絡(luò)管理員為了圖方便，往往會(huì)將administrator帳號(hào)的密碼設(shè)置成空白密碼，日后不需要輸入系統(tǒng)管理員帳號(hào)密碼，就能實(shí)現(xiàn)快速登錄目的?？墒牵?dāng)我們嘗試在局域網(wǎng)的其他計(jì)算機(jī)中，利用administrator帳號(hào)來(lái)遠(yuǎn)程連接目標(biāo)服務(wù)器系統(tǒng)時(shí)，可能會(huì)發(fā)現(xiàn)遠(yuǎn)程連接怎么也不能成功，在對(duì)各種可能因素進(jìn)行仔細(xì)檢查之后，相信不少網(wǎng)絡(luò)管理員也找不到具體的故障原因。遇到這種現(xiàn)象時(shí)，我們不妨在目標(biāo)服務(wù)器系統(tǒng)中，用鼠標(biāo)右鍵單擊對(duì)應(yīng)系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)服務(wù)器的系統(tǒng)屬性設(shè)置窗口，單擊其中的“遠(yuǎn)程”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中，看看“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”選項(xiàng)是否處于有效激活狀態(tài)，如果發(fā)現(xiàn)該選項(xiàng)處于不可點(diǎn)選狀態(tài)時(shí)，那問(wèn)題很可能是服務(wù)器系統(tǒng)對(duì)空白密碼的訪問(wèn)權(quán)限進(jìn)行了限制，此時(shí)我們必須按照下面的操作來(lái)取消系統(tǒng)對(duì)空白密碼的限制：   

首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入目標(biāo)服務(wù)器系統(tǒng)桌面，依次單擊其中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口；   

其次在該控制臺(tái)窗口的左側(cè)子窗格中，用鼠標(biāo)逐一點(diǎn)選“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支，在對(duì)應(yīng)“安全選項(xiàng)”分支項(xiàng)目的右側(cè)顯示區(qū)域，用鼠標(biāo)右鍵單擊“賬號(hào)：使用空白密碼的本地賬號(hào)只允許進(jìn)行控制臺(tái)登錄”選項(xiàng)，從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令，打開如圖1所示的設(shè)置對(duì)話框，

圖1

在這里我們發(fā)現(xiàn)目標(biāo)服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下，只允許空白密碼賬號(hào)進(jìn)行控制臺(tái)登錄操作，而沒(méi)有權(quán)限進(jìn)行其他方面的操作，這也是為什么我們無(wú)法使用空白密碼的administrator帳號(hào)遠(yuǎn)程連接目標(biāo)服務(wù)器系統(tǒng)的原因。   

要想讓遠(yuǎn)程連接操作順暢，我們必須選中這里的“已禁用”選項(xiàng)，同時(shí)單擊“確定”按鈕完成組策略設(shè)置操作，這么一來(lái)我們?nèi)蘸笤俅螄L試使用空白密碼的administrator帳號(hào)遠(yuǎn)程連接目標(biāo)服務(wù)器系統(tǒng)時(shí)，就不會(huì)遇到什么故障提示了，同時(shí)也可以對(duì)目標(biāo)服務(wù)器系統(tǒng)進(jìn)行一系列操作了。

2、取消網(wǎng)絡(luò)級(jí)身份限制   

如果我們通過(guò)遠(yuǎn)程桌面功能，企圖遠(yuǎn)程連接安裝了Windows Server 2008系統(tǒng)的服務(wù)器系統(tǒng)時(shí)，也有可能遇到這樣一種奇怪的故障現(xiàn)象，那就是系統(tǒng)屏幕上出現(xiàn)了身份驗(yàn)證對(duì)話框，可是在其中無(wú)論輸入什么登錄帳號(hào)，哪怕是系統(tǒng)管理員帳號(hào)，也不能成功登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)。面對(duì)這種故障現(xiàn)象，很多人往往回束手無(wú)策，根本不知道該采取什么措施進(jìn)行有效應(yīng)對(duì)。其實(shí)，這種現(xiàn)象在Windows Server 2008服務(wù)器系統(tǒng)中可能比較常見，出現(xiàn)這種現(xiàn)象的主要原因可能就是Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下使用了網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能，該功能要求局域網(wǎng)中的普通客戶端系統(tǒng)必須使用Windows Vista系統(tǒng)或Windows Server 2008系統(tǒng)，否則就容易出現(xiàn)無(wú)論輸入什么帳號(hào)都不能成功登錄的故障現(xiàn)象。要想避免這種故障現(xiàn)象，我們可以按照下面的操作來(lái)取消網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能：   

首先在Windows Server 2008系統(tǒng)桌面中右擊“計(jì)算機(jī)”圖標(biāo)，從其后出現(xiàn)的快捷菜單中點(diǎn)選“管理”選項(xiàng)，打開對(duì)應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口，在該窗口左側(cè)列表區(qū)域中單擊“遠(yuǎn)程設(shè)置”選項(xiàng)，此時(shí)系統(tǒng)屏幕上會(huì)出現(xiàn)一個(gè)如圖2所示的遠(yuǎn)程桌面連接設(shè)置對(duì)話框；    

圖2

其次在該對(duì)話框的“遠(yuǎn)程桌面”位置處，我們發(fā)現(xiàn)Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下已經(jīng)選中了“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”這個(gè)功能選項(xiàng)，這樣一來(lái)安裝了其他操作系統(tǒng)的普通計(jì)算機(jī)無(wú)論如何也無(wú)法與目標(biāo)服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接了；   

為了讓局域網(wǎng)中的任意一臺(tái)普通計(jì)算機(jī)都能很順暢地與Windows Server 2008服務(wù)器系統(tǒng)建立連接，我們必須選中這里的“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接”功能選項(xiàng)，同時(shí)單擊“確定”按鈕保存好上述設(shè)置操作，如此一來(lái)日后遠(yuǎn)程連接Windows Server 2008系統(tǒng)的成功率就會(huì)提高很多了。

3、賦予帳號(hào)遠(yuǎn)程連接權(quán)限   

有的時(shí)候，為了保護(hù)遠(yuǎn)程桌面連接的安全性，網(wǎng)絡(luò)管理員可能不允許用戶隨意使用administrator帳號(hào)，來(lái)與服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接；可是，當(dāng)我們嘗試使用自己的用戶帳號(hào)遠(yuǎn)程連接目標(biāo)服務(wù)器系統(tǒng)時(shí)，卻發(fā)現(xiàn)服務(wù)器系統(tǒng)不接收自己的登錄連接請(qǐng)求，這是什么原因呢？出現(xiàn)這種情況時(shí)，多半是我們使用的登錄帳號(hào)不支持遠(yuǎn)程桌面連接權(quán)限，此時(shí)我們可以按照下面的操作步驟來(lái)獲取遠(yuǎn)程桌面連接權(quán)限，確保遠(yuǎn)程連接服務(wù)器系統(tǒng)一路順暢：   

首先在目標(biāo)服務(wù)器系統(tǒng)桌面中用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，從其后的快捷菜單中執(zhí)行“管理”命令，打開對(duì)應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口，在該管理窗口的左側(cè)子窗格中，依次點(diǎn)選“計(jì)算機(jī)管理”/“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支選項(xiàng)，在對(duì)應(yīng)“用戶”分支選項(xiàng)的右側(cè)顯示區(qū)域中，找到我們自己的用戶帳號(hào)，并用鼠標(biāo)右鍵單擊該帳號(hào)選項(xiàng)，再點(diǎn)選右鍵菜單中的“屬性”命令，進(jìn)入特定用戶帳號(hào)的屬性設(shè)置窗口；   

其次單擊該設(shè)置窗口中的“隸屬于”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中單擊“添加”按鈕，再依次點(diǎn)擊“高級(jí)”、“立即查找”按鈕，選中“Remote Desktop Users”選項(xiàng)，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來(lái)我們自己使用的用戶帳號(hào)日后就具有遠(yuǎn)程桌面連接權(quán)限了。   

當(dāng)然，我們也可以使用另外一種方法，直接為自己的用戶帳號(hào)賦予遠(yuǎn)程桌面連接權(quán)限：先用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，從其后的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)服務(wù)器系統(tǒng)屬性設(shè)置窗口，單擊該設(shè)置窗口中的“遠(yuǎn)程”標(biāo)簽，在對(duì)應(yīng)的標(biāo)簽設(shè)置頁(yè)面中，單擊“選擇遠(yuǎn)程用戶”按鈕，打開如圖3所示的設(shè)置對(duì)話框；

圖3

檢查該對(duì)話框中是否包含自己的用戶帳號(hào)名稱，要是沒(méi)有看到的話，我們可以直接單擊這里的“添加”按鈕，從其后出現(xiàn)的選擇用戶帳號(hào)列表中，選中自己的用戶帳號(hào)，再單擊“確定”按鈕，這樣一來(lái)我們自己使用的用戶帳號(hào)日后也具有遠(yuǎn)程桌面連接權(quán)限了。 #p#

4、保持終端服務(wù)狀態(tài)正常   

在Ping通目標(biāo)服務(wù)器系統(tǒng)的情況下，我們嘗試?yán)眠h(yuǎn)程桌面連接功能訪問(wèn)該服務(wù)器時(shí)，也許會(huì)遇到遠(yuǎn)程連接失敗的故障現(xiàn)象，很明顯這種現(xiàn)象與網(wǎng)絡(luò)線路的通暢與否沒(méi)有任何關(guān)系，而造成這種現(xiàn)象最可能的原因就是目標(biāo)服務(wù)器系統(tǒng)的終端服務(wù)狀態(tài)不正常，例如有的時(shí)候我們采用專業(yè)工具對(duì)目標(biāo)服務(wù)器系統(tǒng)進(jìn)行優(yōu)化操作時(shí)，對(duì)應(yīng)系統(tǒng)中的終端服務(wù)可能就會(huì)被意外關(guān)閉運(yùn)行。為了讓遠(yuǎn)程桌面連接一路順暢，我們可以按照下面的操作來(lái)保持目標(biāo)服務(wù)器系統(tǒng)終端服務(wù)狀態(tài)正常：   

首先在目標(biāo)服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“services.msc”，單擊回車鍵后，打開對(duì)應(yīng)系統(tǒng)的服務(wù)列表窗口；   

其次在該服務(wù)列表窗口中，找到目標(biāo)系統(tǒng)服務(wù)“Terminal Services”選項(xiàng)，并用鼠標(biāo)右鍵單擊該服務(wù)選項(xiàng)，從彈出的右鍵菜單中執(zhí)行“屬性”命令，打開目標(biāo)系統(tǒng)服務(wù)的屬性設(shè)置窗口，如圖4所示；    

圖4

接著單擊該屬性設(shè)置窗口中的“常規(guī)”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中我們就能清楚地看到“Terminal Services”服務(wù)的工作狀態(tài)是否運(yùn)行正常了，要是看到該系統(tǒng)服務(wù)工作狀態(tài)不正常的話，我們必須及時(shí)單擊“啟動(dòng)”按鈕，同時(shí)將其啟動(dòng)類型參數(shù)調(diào)整為“自動(dòng)”，最后單擊“確定”按鈕保存好上述設(shè)置操作。   

在終端服務(wù)狀態(tài)正常的情況下，我們可以嘗試進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的遠(yuǎn)程設(shè)置窗口，看看“允許用戶遠(yuǎn)程連接到計(jì)算機(jī)”功能選項(xiàng)是否處于可點(diǎn)選狀態(tài)，如果發(fā)現(xiàn)該功能選項(xiàng)處于灰色不可選狀態(tài)時(shí)，那問(wèn)題很可能是與遠(yuǎn)程桌面連接相關(guān)的系統(tǒng)文件受到了損壞，這個(gè)時(shí)候我們可以打開服務(wù)器系統(tǒng)的運(yùn)行對(duì)話框，在其中執(zhí)行“regsvr32 remotepg.dll”字符串命令，來(lái)恢復(fù)一下遠(yuǎn)程桌面連接組件，相信如此一來(lái)目標(biāo)服務(wù)器系統(tǒng)中的遠(yuǎn)程桌面連接功能就能立即生效了。

5、檢查遠(yuǎn)程連接端口號(hào)碼   

在與目標(biāo)服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接的時(shí)候，系統(tǒng)屏幕上可能會(huì)出現(xiàn)如圖5所示的“中斷遠(yuǎn)程桌面連接”故障提示，

圖5

在排除網(wǎng)絡(luò)線路以及目標(biāo)服務(wù)器自身狀態(tài)因素之后，如果還不能解決上述故障提示，那很可能是目標(biāo)服務(wù)器系統(tǒng)的遠(yuǎn)程桌面連接端口號(hào)碼發(fā)生了變化。此時(shí)，我們可以按照下面的操作檢查遠(yuǎn)程連接端口號(hào)碼：   

首先在目標(biāo)服務(wù)器系統(tǒng)桌面，用鼠標(biāo)逐一點(diǎn)選“開始”、“運(yùn)行”菜單命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行文本框中，輸入字符串命令“regedit”，單擊“確定”按鈕后，打開目標(biāo)服務(wù)器系統(tǒng)的注冊(cè)表控制臺(tái)窗口；   

其次在該控制臺(tái)窗口的左側(cè)子窗格中點(diǎn)選HKEY_LOCAL_MACHINE節(jié)點(diǎn)選項(xiàng)，再?gòu)哪繕?biāo)節(jié)點(diǎn)下面用鼠標(biāo)依次展開注冊(cè)表子項(xiàng)“SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”，在“tcp”選項(xiàng)對(duì)應(yīng)的右側(cè)子窗格中找到目標(biāo)鍵值

“PortNumber”，用鼠標(biāo)雙擊該鍵值選項(xiàng)，從其后彈出的編輯鍵值對(duì)話框中，我們看到的端口號(hào)碼就是目標(biāo)服務(wù)器系統(tǒng)使用的新端口號(hào)碼，假設(shè)該端口號(hào)碼為“2009”，那么日后我們需要與目標(biāo)服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接時(shí)，需要先打開遠(yuǎn)程桌面連接對(duì)話框，在其中的“計(jì)算機(jī)”文本框中輸入“server port:i:2009”一行代碼，其中“server”為目標(biāo)服務(wù)器的主機(jī)名稱或IP地址，再單擊“確定”按鈕，就能成功與目標(biāo)服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接了。很明顯，通過(guò)更改遠(yuǎn)程桌面連接端口號(hào)碼，可以很好地阻止非法攻擊者利用遠(yuǎn)程桌面功能對(duì)目標(biāo)服務(wù)器系統(tǒng)進(jìn)行安全攻擊。

6、不讓防火墻干擾遠(yuǎn)程連接   

為了讓目標(biāo)服務(wù)器系統(tǒng)運(yùn)行得更加安全，不少網(wǎng)絡(luò)管理員都啟用了系統(tǒng)自帶的防火墻功能，殊不知該防火墻在默認(rèn)狀態(tài)下會(huì)對(duì)局域網(wǎng)普通用戶建立的遠(yuǎn)程桌面連接進(jìn)行攔截，從而阻礙了遠(yuǎn)程桌面連接的成功率，遺憾的是很多人對(duì)這個(gè)細(xì)節(jié)并不注意。為了不讓系統(tǒng)防火墻干擾遠(yuǎn)程桌面連接，我們可以按照如下步驟設(shè)置一下系統(tǒng)防火墻參數(shù)：   

首先在目標(biāo)服務(wù)器系統(tǒng)桌面依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo)，并執(zhí)行右鍵菜單中的“屬性”命令，打開目標(biāo)本地連接屬性設(shè)置窗口，單擊其中的“高級(jí)”標(biāo)簽，進(jìn)入到高級(jí)設(shè)置頁(yè)面；   

其次單擊高級(jí)設(shè)置頁(yè)面中的“設(shè)置”按鈕，進(jìn)入到如圖6所示的設(shè)置對(duì)話框，

圖6

選中其中的“遠(yuǎn)程桌面”選項(xiàng)，再單擊“確定”按鈕，這么一來(lái)目標(biāo)服務(wù)器系統(tǒng)中的防火墻日后就不會(huì)對(duì)遠(yuǎn)程桌面連接操作進(jìn)行攔截了。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

2. 五招出手教你遠(yuǎn)程網(wǎng)絡(luò)維護(hù)與管理更省心