远程连接用远程桌面,需要开放3389端口。修改3389端口的方法:
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE\
SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了
登录后有的是单用户登录,有的是多用户登录,怎么解决这个问题那?
启动远程桌面后,WindowsVista(或Windows2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法(是pcbeta论坛的skyskai的方法):
首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法:
打开控制面板→管理工具→终端服务(TerminalServices)→终端服务配置(TerminalServicesConfiguration)
1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp点右键→属性→网络适配器(NetworkAdapter)→最大连接数→自己修改数目。
2、配置(Editsettings):终端服务器授权模式(TerminalServiceslicensingmode)→点右键→属性→常规→限制每个用户只能使用一个会话(Restricteachusertoasinglesession),去掉前面的勾→确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。
3、为防止恶搞,阻止远程用户终止控制台管理员。开始→运行→gpedit.msc→计算机配置→管理模板→Windows组件(WindowsComponents)→终端服务(TerminalServices)→终端服务器(TerminalServer)→连接(Connections)→拒绝将已经登录到控制台会话的管理员注销(Denylogoffofanadministratorloggedintotheconsolesession),右击→属性→启用。(重启生效)
但现在的问题是:
点击选好后
还是没有共享的磁盘:
一种是因为登录的用户问题,只有一个用户可以使用;
二是安全策略问题;
在组策略里面禁用以上设备的重定向可以实现这个功能,这个问题我也是在解决用户的问题时发现的,用户在使用远程桌面连接到其他服务器时可以直接将远端桌面上的文件直接复制下来,也可以将本地的文件直接复制到远端桌面上去,之前我只知道可以在远端桌面和本地间直接拷贝文字内容,或者是屏幕截图。 而现在他们可以直接在远端桌面和本地间直接拷贝文件,后来我发现实际上在使用远程桌面连接的时候在mstsc的一个选项的地方可以设置使用这个功能在mstsc的选项->本地资源->本地设备->磁盘驱动器选中磁盘驱动器,就可以实现在远端桌面和本地之间直接拷贝文件,此时它会提示 “远程计算机将能使用下列本地设备。这有可能不安全” “磁盘驱动器” 现在我们要禁用这个功能,不要让用户在远端桌面和本地直接拷贝文件在远端桌面上进入它的组策略编辑器在 计算机配置->管理模板->Windows组件->终端服务->客户端/服务器数据重定向右边启用“不允许驱动器重定向”即将这个功能封掉,同理还有其他几种重定向也可以封掉,包括剪切板,COM口,LPT端口
等等
或者在windows 2003 的终端服务配置里的 配置RDP-TCP > 客户端设置>禁用下列项目
禁止复制文件的方法是:关闭或改名服务器端的rdpclip.exe程序
