在Windows 2003系統(tǒng)上的遠程桌面實際上就是終端服務,雖然遠程桌面最初在Windows XP上就已經存在,但由于Windows XP的遠程桌面功能,只能提供一個用戶使用計算機,因此使用率并不高。而Windows 2003提供的遠程桌面功能則可供多用戶同時使用,在其上可以運行程序、保存文件和使用網絡資源,在很多方面可以像使用終端一樣,并且在管理及配置方面比原來的終端服務更方便。要更好地發(fā)揮遠程桌面的作用就要對遠程桌面進行相應的配置。 www.2cto.com
組策略編譯器(gpedit.msc)配置
使用組策略編譯器配置用戶遠程連接數(shù)以及用戶會話數(shù),
1,“開始”—>“運行”輸入gpedit.msc回車打開組策略編譯器->“計算機配置”->“管理模板”->“
windows組件”->“終端服務”,右側鼠標右鍵選擇“限制連接數(shù)”打開屬性,選擇“設置”—>選擇“已啟用”, “TS 允許的最大連接數(shù)”填寫你所需要的數(shù)量,例如:20。確定完成最大連接數(shù)限制設置。雙擊“會話”->選擇“為斷開的會話設置時間限制”右鍵選擇屬性-》“設置”->xuanze選擇“已啟用”-》“結束斷開連接會話”填寫合適的時間,五分鐘為好。
終端服務配置(Tscc.msc)的使用
使用終端服務配置可以更改本地計算機上該連接的屬性、添加新連接或設置服務器。打開“控制面板”—〉“管理工具”,單擊“終端服務器配置”啟動終端服務配置窗口。
1 單擊左邊窗口的“連接”項,右邊窗口即出現(xiàn)可選的RDP-TCP連接,右擊“RDP-TCP”,選“屬性”出現(xiàn)RDP-Tcp屬性對話框,主要配置有:
(1)連接數(shù)設置:可在“網卡”選項中更改。設置更多地連接數(shù)可使更多的用戶同時登錄服務器。默認最多同時兩個用戶連接,如果想要使3個以上的用戶同時使用遠程桌面功能,則必須安裝終端服務,安裝后就可以任意設定用戶數(shù)制。 www.2cto.com
安裝終端服務可通過Windows的“添加/刪除程序”—〉“添加/刪除Windows組件”中,選中“終端服務器”來添加,根據需要完成相應配置,完成終端服務安裝,重啟機器生效。
由于每個用戶連接遠程桌面后最小占用12MB左右的內存,因此可根據服務器內存大小來設定用戶數(shù),一般用戶數(shù)不要太多,以免影響性能。如256MB內存可設定用戶數(shù)8個左右,512MB內存可設定20~30個。
(2)調整顏色分辨率(顏色深度):在“客戶端設置”項中。限制顏色深度可以增強連接性能,尤其是對于慢速鏈接,并且還可以減輕服務器負載。“遠程桌面”連接的當前默認最大顏色深度設置為 16 位。
選中“顏色深度最大值”,可修改限定的最大顏色深度為8、15、16或24位。若不選中,則使用登錄的客戶端顏色設置。
(3)讓客戶自動登錄:在“登錄設置”選項卡上。這對普通應用非常方便,可加快登錄速度,提高服務效率。
要使用自動登錄,需選中“總是使用下列登錄信息”,在“用戶名”中,鍵入允許自動登錄到服務器的用戶的名稱,在“密碼”和“確認密碼”中,鍵入該用戶的密碼。 這樣客戶端連接時將不用再輸入用戶名和密碼,而自動進入Windows 2003桌面(注意:若此后再有用戶登錄,那么原來的連接將被斷開)。若輸入不完整,則登錄時還會要求輸入用戶名或密碼。
如要想更安全的使用服務器,則應選中“總是提示密碼”以指定該用戶在登錄到服務器之前始終要被提示輸入密碼,從而限制客戶端的自動登錄。
(4)對連接自動限制管理:單擊“會話”項來設定。主要用來設定超時的限制,以便釋放會話所占用的資源,“結束已斷開的會話”和“空閑會話限制”的時間,一般應用設為5分鐘較好。對安全性要求高的也可設定“活動會話限制”的時間。“達到會話限制或者連接被中斷時”下的選項,最好選“結束會話”,這樣連接所占的資源就會被釋放。
(5)設置加密級別:單擊“常規(guī)”項,可指定在終端服務會話期間,對于客戶端與遠程計算機之間發(fā)送的所有數(shù)據是否強制加密級別。分四個級別:符合 FIPS(最高級別的加密)、高(加密數(shù)據經過強 128 位加密。)、客戶端兼容(加密數(shù)據經過客戶端支持的最大密鑰強度加密)和低(從服務器發(fā)送到客戶端的數(shù)據將不會被加密)。
(6)啟用終端客戶音頻:在“客戶端設置”項下邊,默認為禁用,以節(jié)約服務器資源。當用戶少時 ,單擊“音頻映射”去掉被禁用的選項,使終端客戶能使用多媒體設備。當然,客戶端計算機也必須裝有聲卡。 www.2cto.com
如果有多個用戶連接到相同的服務器,則會以同一個用戶名登錄。
(7)啟用驅動器映射;此項可方便終端與服務器磁盤間文件的相互傳送。啟用后本地驅動器將作為網絡驅動器顯示在終端中。
同樣還有打印機、剪貼板、com端口等也可設置映射。但每設置一個都要占用一定的系統(tǒng)資源;所以,一般用戶最好禁用。
(8)服務器的安全設置:在“權限”項,可選擇組或用戶,限制其對終端的配置權限。另外,由于只有Administrators 和 Remote Desktop Users 組的成員可以使用終端服務連接與遠程計算機連接,所以可對不同用戶分組管理,對于要求安全性高的,可利用NTFS分區(qū)設置不同用戶的權限。
“服務器設置”—》“限制每個用戶使用一個會話”右鍵選擇屬性,去除“限制每個用戶使用一個會話”的勾選,確認完成設置。
整個多用戶的遠程連接設置到此結束。