下载文档原格式
对于管理员来说,有时候我们通过下列方法手动刷新组策略:Windows XP系统:Gpupdate.exe /Target:User /force --刷新用户配置Gpupdate.exe /Target:Computer /force --刷新计算机配置windows 2000系统:Secedit.exe /refreshpolicy user_policy --刷新用户配置Secedit.exe /refreshpolicy machine_polic y --刷新计算机配置这里给出远程批量刷新组策略的方法,用到的工具为pstools中的Psexec.exe。
关于psexec 的详细参数请参考其帮助文件。
对于Windows XP:Psexec.exe @ComputerList.txt Gpupdate.exe /Target:User /forcePsexec.exe @ComputerList.txt Gpupdate.exe /Target:Computer /force对于Windows 2000:Psexec.exe @ComputerList.txt secedit.exe /refreshpolicy user_policyPsexec.exe @ComputerList.txt secedit.exe /refreshpolicy m achine_policy其中ComputerList.txt为保存了计算机名称的文本文件,每个计算机名占一行。
对于拥有windows xp和windows 2000的混合环境,我们可以先通过脚步判断其操作系统类型然后执行相应的远程刷新命令。
参考批处理如下:@echo offXPGPORef1=gpupdate.exe /Target:User /forceXPGPORef2=gpupdate.exe /Target:Computer /forceWin2kGPORef1=secedit.exe /refreshpolicy user_policyWin2kGPORef2=secedit.exe /refreshpolicy m achine_policyFor /f “Tokens=*” %%a in (ComputerList.txt) Do (SET Com p_name=%%aVer.exe \\%comp_name% > Hostver.txtFind /I “XP” <Hostver.txt >CheckCC.txtIF %errorlevel% == 0 (Psexec.exe \\%com p_name% Gpupdate.exe /Target:User /forcePsexec.exe \\%com p_name% Gpupdate.exe /Target:Computer /force) ELSE (Psexec.exe \\%com p_name% secedit.exe /refreshpolicy user_policyPsexec.exe \\%com p_name% secedit.exe /refreshpolicy m achine_policy )参考文献微软KB556027。
如何知识win2003的远程桌面连接数WIN2003的远程桌面是建立在终端服务中的。
默认安装win2003是不安装终端服务的。
不安装终端服务只能支持2个用户进行远程连接。
如果需要多个用户进行连接就需要【安装终端服务器】打开【控制面板】-选择【添加删除组件】--选择【添加删除WINDOWS组件】如图3。
配置终端服务器打开【开始】-【程序】-【管理工具】-【终端服务配置】(1):配置最大连接数,(选择【网卡】选项卡)注意这个数字不是越大越好,设置越大消耗的系统内存越大,所以根据自己的需要留一定的余量就可以了。
(2):配置客户端设置(选择【客户端设置】选项卡)需要把禁止windows打印机映射,LPT端口映射的勾去掉。
把禁止驱动器映射的勾勾上。
(3):服务器设置A.退出是删除临时文件夹【是】B.进行每个回话时使用临时文件夹【是】C.授权【每用户】D.ACTIVE desktop 【禁止】E. 权限兼容性【完全模式】F.限制每用户使用一个会话【是】4。
启用远程桌面在我的电脑上点右键选择【属性】,选择【远程】将允许用户远程连接到这台计算机的勾勾上。
5。
建立远程用户在我的电脑上点右键选择【管理】,选择【本地用户和组】建立若干用户。
并给这些用户设置分组为Remote Desktop Users(远程桌面用户)到这里远程桌面的服务器端已经配置完成。
可以使用WINDOWS自带的远程桌面工具进行连接使用了。
经常碰到超过远程连接数而无法连接服务器,你可以采用如下方法解决此时一般有以下选1.打托管商电话要求机房手动强制重启.2.使用专用远程连接器.如果以上两条不方便实现,那请看下面这条最方便的吧用如下命令形式解决超过最大连接数问题运行 mstsc /v:IP /console ,比如就可以连接到远程系统的的会话。
mstsc /v:211.211.0.5 /console其实这主要是mstsc参数的了解,可通过mstsc /?学习一下。
windows 2003 server远程桌面连接数限制已经困扰很久了,给平时的维护带来麻烦。
既然微软不会从根本上解决这个问题,那只有通过其他方式来减少问题的发生几率。
一、在服务器端的处理办法如下(只能时避免连接数受限制,如果已经受限制,以下方法无法解决):1. 设定已经断开的会话结束时间限制,这样避免会话已经断开,但仍然占用一个Session开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择“已启用”,选择一个时间开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“到达时间限制时终止会话”-选择“已启用”。
2. 无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的远程桌面的当时状态:开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话3. 养成良好习惯,退出连接时不要直接关闭,而是使用注销。
二、如果已经有多个连接存在1.可以通过命令的方式将连接断开,这个方法在2000系统同样可用;如果在任务管理器的用户里注销的方法:1. 在Command Line模式下:输入命令query userC:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc . 7/23/2007 7:53 PMmrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AMID 0 的用户是本地登陆的,ID 1 是3389登陆的用户,正在运行中,但是仍然占用系统资源和通道,我们要把它踢掉。
如下进行操作即可。
2.可通过logoff x命令来注销id未x的登录用户,输入命令:logoff 1 ,再用query user查询状态C:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc . 7/23/2007 7:53 PMmrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AMC:\>logoff 1C:\>query userUSERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME>dfsadmin 0 Disc none 7/23/2007 7:53 PM三、如果连接已经受限制,从远程登录的解决方法:可以用一个“3389DOS版”软件来进行牵制登录。
1 用户设置。
WMI远程访问需要使用一个具有管理员权限的用户,并且用户必须有密码。
如果用已经建好的用户可以直接从 1.2配置用户开始。
1.1新建一个用户1)右击【我的电脑】,选择【管理】,弹出计算机管理窗口。
2)在计算机窗口中依次展开【本地用户和组】->【用户】。
3)右击【用户】,选择【新用户】,弹出新用户窗口。
填写用户信息(密码必填)。
4)点击【用户下次登录时必须更改密码】,在点击【密码用不过期】。
1.2 配置用户1)选择添加好的用户,双击,弹出用户属性窗口。
2)选择【隶属于】,查看列表中是否有 administrators,如果没有,点击【添加】,选择【高级】,点击立即查找,选择 administrators ,点击【确定】。
点击【确定】。
2 WMI 远程控制中要求一下服务必须开启:COM+ Event SystemRemote Access Auto Connection ManagerRemote Access Connection ManagerRemote Procedure Call (RPC)Remote Procedure Call (RPC) LocatorRemote RegistryServerWindows Management InstrumentationWindows Management Instrumentation Driver ExtensionsWMI Performance AdapterWorkstation注:在Win7 系统中 Secure Socket Tunneling Protocol Service 服务必须先开启。
如果无法开启,需要重启机器,在开始时一直按F8,选择系统修复,打开命令行,输入cd /d C:windows\system32\logfiles\WMI 回车,如果打开目录继续输入ren RtBackup RtBackup.old 回车,如果没有信息显示,关闭命令行界面,重启计算机,在启动Secure Socket Tunneling Protocol Service。
远程桌面连接会话超时或者被限制改组策略也没用的时候就这么解决今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。
上网查了一下归结一下出现这种情况的原因和解决办法。
原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
如何避免?一、用注销来退出远程桌面而不是直接关闭窗口二、限制已断开链接的会话存在时间1、从终端服务配置中修改运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“从不”改为一个适当的时间,比如30分钟]2、从组策略修改开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间三、增加最多链接数1、从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性,选择“网卡”选项卡-修改“最大连接数”改成你所需的值,当然这个值不也能太大,否则会占用较多的系统资源。
不过这里修改的值好像不起作用,设置成无限制时照样还是会出现本文所说的情况。
2、组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改运行-gpedit.msc-计算机配置-管理模板-Windows组件-终端服务双击右边的”限制连接数量“-选择”已启用“-填入允许的最大连接数四、改变远程终端模式打开“控制面板”,双击“添加删除程序”,单击“添加删除Windows组件”,“组件”,在Windows 组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”,然后按照提示即可改变终端服务的模式。
rdp组策略RDP组策略是一种基于Windows远程桌面协议(RDP)的管理工具,它可以帮助系统管理员对远程桌面连接进行集中控制和管理。
RDP 组策略提供了一系列的设置选项,可以确保远程桌面连接的安全性、可靠性和性能。
本文将介绍RDP组策略的基本原理和常用设置,并探讨如何充分利用这些设置来提高系统的远程访问功能。
RDP组策略是Windows操作系统提供的一种功能,通过它可以对远程桌面连接进行集中管理。
系统管理员可以通过设置RDP组策略来控制远程桌面连接的各种参数,例如连接的安全性、可靠性和性能等。
下面将介绍一些常用的RDP组策略设置。
首先是连接安全性的设置。
RDP组策略可以控制远程桌面连接的安全性,例如是否允许使用网络级别的身份验证、是否要求使用加密通信等。
通过设置合适的安全性选项,可以确保远程桌面连接的数据传输过程中不会被窃听或篡改。
其次是连接可靠性的设置。
RDP组策略可以控制远程桌面连接的可靠性,例如是否允许断线重连、是否启用网络层保护等。
通过设置合适的可靠性选项,可以确保远程桌面连接的稳定性和可用性。
最后是连接性能的设置。
RDP组策略可以控制远程桌面连接的性能,例如是否启用图形渲染加速、是否限制带宽使用等。
通过设置合适的性能选项,可以提高远程桌面连接的响应速度和用户体验。
除了这些基本的设置选项,RDP组策略还提供了一些高级的功能和选项,例如应用程序限制、打印机重定向、剪贴板共享等。
通过充分利用这些功能和选项,系统管理员可以更好地管理和控制远程桌面连接。
RDP组策略是一种非常实用的管理工具,它可以帮助系统管理员更好地管理和控制远程桌面连接。
通过合理设置RDP组策略,可以提高远程访问功能的安全性、可靠性和性能,从而提高系统的整体运行效率。
希望本文对读者了解RDP组策略有所帮助。
增加远程连接数类型:桌面终端关键字:列出与编写的内容直接相关的若干个词组,以便于使用人员快速查找1、引言使用windows自带的“远程桌面连接”工具,远程连接服务器是网管员常用的方法。
但远程使用服务器的人员过多时,就会弹出“终端服务器超出了最大允许连接数”错误提示。
如何解决这一问题呢?2、现象描述使用Windows自带的"远程桌面连接"工具远程连接服务器,是网管员常用的方法,这样即减少了管理员经常到机房操作的次数,同时,可以在任何连接服务器的电脑上远程进行各种操作。
以前由于笔者一人操作管理WindowsServer 2003服务器,没有出现过连接问题,但最近由于多人使用服务器资源,于是,远程使用服务器的人员增加了,并且有同时使用的可能,所以,时不时弹出"终端服务器超出了最大允许连接数"错误。
笔者经过查找原因,最后解决了这一问题。
现将经验分享如下。
3、处理过程尝试了以下几种方法来解决更多用户同时连接的问题1 .增加用户远程连接数经过反复调研,Windows Server2003在默认安装情况下,只支持2个远程桌面,无论如何设置系统参数,都无法增加其连接数,包括在组策略中设置增加远程连接数等。
这一直也是很多网络管理员困惑的地方。
首先,需要理解终端服务有两种工作模式,即远程管理模式和应用程序服务器模式,前一个模式是系统默认安装的模式,供管理员远程管理服务器使用,最多只能有两个远程连接。
如果有更多的用户远程连接服务器,则需要采用后一种模式。
所以,为了能使更多的远程桌面连接到服务器,采用了应用程序服务器模式。
该模式需要手动安装配置,其方法是:打开"控制面板"中的“添加删除程序”,单击“添加/删除Windows组件 "。
在“Windows 组件向导"对话框中选中"终端服务器"进行安装。
在接下来的步骤中,选择“默认安装模式”,“我将在120内指定许可证服务器”选项和“每设备授权模式”,然后系统开始安装。
远程修改组策略
由于管理员的误操作导致了本地策略拒绝所有人登录,如何恢复呢?今天我们就来做这个实验!
首先,我们要做一下的准备工作:
1. 选定两台虚拟机Florence(IP;19
2.168.12.101)和Berlin(IP:192.168.12.103)进行实验。
2.对Berlin进行设置,使得任何用户都无法登录。
(1.)在Berlin上,点击开始/运行,输入Gpedit.msc,
运行后会出现本地计算机组策略编辑器,然后点击windows设置/安全设置/本地策略/用户权限分配,如下图所示:
打开以后我们就可以找到拒绝本地登录这一项了,双击打开
打开后点击添加用户和组,把User用户添加进去
点击确定后,注销计算机。
任何的用户都无法登录了,甚至就连大名鼎鼎的管理员也无法登录了!
OK!实验正式开始了!
我们用Florence远程登录进行对Berlin进行修复。
但是远程登录需要目标计算机开启telnet服务,但计算机默认的telnet服务是关闭的,首先我们要连接到Berlin手动将telnet服务启动起来。
Florence中,右键点击我的电脑,打开计算机管理,然后右键点击:计算机管理(本地)——连接到另一台计算机,如下图:
在选择计算机中输入Berlin的IP地址,然后点击确定。
然后的服务中找到Telnet,
手动启动起来。
OK!我觉得现在的准备工作才算完成了!接下来我们要用Telnet 把Berlin连接过来。
在Florence中,点击开始/运行,输入cmd
键入telnet 192.168.12.103
在C:\>提示符下,键入secedit /export /cfg c:\sectmp.inf,导出它的当前安全设置。
完成以后不用着急关闭该提示符。
接下来我们点击开始/运行,输入\\192.168.12.103\C$,然后确定。
接下来我们会看到一个对话框,找到sectmp.inf这个文件,用记事本打开它。
找到文件中[Privilege Rights]小节下的拒绝本地登录“SeDenyInteractiveLogonRight”和“SeInteractiveLogonRight”使SeDenyInteractiveLogonRight所等于的值为空。
保证SeInteractiveLogonRight= *S-1-5-32-544。
如下图:
最重要的部分已经OK了!接下来我们回到telnet192.168.12.103的提示符窗口中。
键入secedit /configure /db c:\sectmp.sdb /CFG
c:\sectmp.inf 其目的是将我们修改后的设置值,配置给Berlin计算机。
OK了!大功告成了!但是最后一步我们可不能忘掉呀。
就是刷新策略!打开命令提示符,运行Gpupdate/force刷新策略。
这样故障机就可以修复了!然后重新登录Berlin发现就可以登录了。
