㈠ 如何設置windows系統自動踢出閑置登錄的遠程賬戶
首選需要正確開啟windows2008系統的遠程桌面功能
1.正常的開啟操作:
在桌面上右點"計算機"->"屬性"->在打開的"系統"窗口裡點擊"遠程設置",再切換到"遠程"選項板中,將"遠程協助"打上對鉤,再將"遠程桌面"里根據你的需要選擇一項目,比方我選擇的是"允許運行任意版本遠程桌面的計算機連接"。確定就行了。
2.特殊的情況:有的網友會發現在給"遠程協助"打鉤時,是灰色的沒法鉤上,也就沒辦法開啟。這是因為windows2008的安全性已經被微軟設計的很高,默認剛安裝上2008系統時並沒有安裝上這項服務,需要你用執行相應的安裝操作。具體如下:打開"伺服器管理器"右擊"功能"選擇"添加功能",將右邊窗口中"遠程伺服器管理工具"下邊的"遠程協助"打上對鉤"再點擊"下一步"再點擊"安裝"需要等待幾分鍾安裝完後再去執行上邊第1步操作就成功開啟了遠程桌面功能。
但現在我們遇到了一個問題,就是Windows server
2008系統默認只支持一個administrator用戶登陸,一個登錄後另一個就被踢掉了,有沒有辦法像Windows Server
2003那樣允許多用戶用同時同一個用戶名登錄?
解決方法: 打開控制面板-管理工具,終端服務-終端服務配置
1、連接:RDP-tcp
點右鍵,屬性。網路適配器-最大連接數2。默認情況下如果你不添加終端服務功能,最大隻能調整為同時2個連接。
2、終端伺服器授權模式:點右鍵,屬性。常規,限制每個用戶只能使用一個會話,去掉勾,確定。到這里就可以多登錄了。如果沒有設置生效,重啟一下。
3、為了防止惡搞,阻止遠程用戶終止控制台管理員。我們可以運行gpedit.msc,打開組策略
,計算機配置-管理模板-Windows組件-終端服務-終端伺服器-連接。
配置:拒絕將已經登錄到控制台會話的管理員注銷,設置啟用,重啟系統或是刷新組策略後即可生效。
英文版操作系統對應的操作流程是:
在使用Windows 2008遠程登錄功能時,如果需要進行多用戶登錄,可以採用以下配置方法:
首先要啟用遠程桌面這一功能:右擊「我的電腦」→ 屬性 → 遠程配置 → 遠程桌面,就可以配置相應的遠程桌面功能了。下面是配置多用戶登陸的方法:
打開 控制面板 → 管理工具 → 終端服務(Terminal Services) → 終端服務配置(Terminal Services
Configuration)
1、(修改可以同時登陸的人數,包括自己,默認為2個,如果只需要另外一個人遠程登陸你的電腦的話,比如mm或gg,那麼這一步就不用做了,直接跳到第二步)連接(Connections):RDP-tcp
點右鍵 → 屬性 → 網路適配器(Network Adapter) → 最大連接數 → 自己修改數目。
2、配置(Edit settings):終端伺服器授權模式(Terminal Services licensing mode) → 點右鍵 → 屬性 →
常規 → 限制每個用戶只能使用一個會話(Restrict each user to a single session),去掉前面的勾 →
確定。到這里就可以多用戶登錄了。如果設置沒有生效,重啟一下(試過了,生效d)。
3、為防止惡搞,阻止遠程用戶終止控制台管理員。開始 → 運行 → gpedit.msc → 計算機配置 → 管理模板 →
Windows組件(Windows Components) → 終端服務(Terminal Services) → 終端伺服器(Terminal Server)
→ 連接(Connections) → 拒絕將已經登錄到控制台會話的管理員注銷(Deny logoff of an administrator logged
in to the console session),右擊 → 屬性 → 啟用。(重啟生效)
windows 2008 r2
rds設置
遠程桌面服務或說RDS是一項由來已久的Windows終端服務,只不過它經歷了許多更新和發展。那些曾將終端服務當作Citrix基礎的企業,現在大都不再需要Citrix了,因為以前主要來自Citrix插件的功能已經被Windows
2008 R2
RDS替代。微軟已經對其功能和兼容性進行升級,以前需要Citrix進行補充的功能已經包含在其中。通過x64位主伺服器,我們可以將32Gb或64Gb以及8核或16核放入單一系統中,讓150-250名用戶同時處在同一個RDS伺服器上。
RDS的主要特性:
1.可以同時讓多個用戶處於同一RDS主伺服器,從而使大量RDS伺服器都處於載入平衡狀態。
2.用RDS Session Broker伺服器平衡RDS伺服器的載入,並且當用戶斷開鏈接時將其重新連接到伺服器上。
3.將RDS網關伺服器接入網路,以便遠程用戶通過標准SSL 443埠訪問RDS主機(而不是通過經常被防火牆攔截的3389埠)。
4.將RDS Web Access伺服器接入網路,因此遠程用戶只能連接一個網頁並通過一個頁面來訪問其RDS應用,而不需要獲取全部桌面會話。
5.將RDS
RemoteApp伺服器接入網路,這樣用戶桌面會產生一個相應圖標,雙擊該圖標就可打開一個應用,而不需要了解該應用是否以RDS託管應用的方式運行。
我們還可以將這些伺服器角色結合起來盡可能減少所需的系統數量,或者我們也可以對該環境進行擴展,大大增加其資源量和用戶量。
至於RDS的基本安裝,筆者有以下經驗與大家分享。部署RD Session Host 角色服務時,要在RD Session
Host伺服器可用來託管應用前,按先後順序完成以下三件事情:
1.必須安裝RD Session Host角色服務(這是基本的終端伺服器系統任務。)
2.要通過RD Session Host伺服器託管的應用必須安裝到RD Session Host系統上。
3.必須授予用戶所需的特權,使其能連接RD Session Host伺服器以及配置RD許可證。
安裝RD Session Host角色服務
欲安裝RD Session Host角色服務,可按如下步驟進行:
1.通過本地管理員享有的特權登錄所需伺服器。
2.點擊「開始」菜單,然後點「運行」。
3.在運行對話框中輸入ServerManager.msc,然後確認。
4.在Roles Summary部分,點擊添加Roles任務。
5.添加Roles向導載入之後,選下一步。在選擇伺服器角色頁面上,選擇「遠程桌面服務」角色,然後點下一步。
6.在遠程桌面服務頁面,選下一步。
7.在選擇角色服務頁面,僅選擇「遠程桌面會話主機」角色服務。這是此時唯一安裝的角色服務。點擊下一步。
8.在Uninstall and Reinstall Applications for Compatibility page,選擇下一步到Specify
Authentication Method for Remote Desktop Session
Host頁面,為RD會話主機伺服器選擇一種驗證方式,然後點下一步。
9.在Specify Licensing Mode頁面,選擇Configure Later licensing,然後點下一步。
10.在Select User Groups Allowed Access to This RD Session Host Server
頁面,保留默認管理組,點下一步。
11.在Configure Client Experience
頁面,選擇所需的客戶經驗級別,當遠程客戶連接到RD會話主機伺服器時會使用到這一項,點下一步。
12.在Confirm Installation Selections 頁面,檢查所有選定的選項,然後點「安裝」。
13.當系統提示重啟伺服器,點確認。伺服器重啟後,重新以管理員身份登錄伺服器,登錄後,系統會顯示安裝完成頁面。檢查該頁面的所有內容,確定終端伺服器安裝成功。
安裝應用
應該在RD會話主機角色服務安裝完成後,才將應用程序安裝到RD會話主機伺服器上。反之,所安裝的應用可能會無法被所有用戶正常使用。此外,如果是以特殊安裝模式進行安裝,那麼應用只能安裝到RD會話主機伺服器上。可以用以下任意一種方法將RD會話主機伺服器以這種安裝模式安裝。
1.打開控制面板,在下屬程序中找到遠程桌面會話主機,使用該主機選項上的「安裝應用」。
2.在安裝應用前,使用此命令:change user /Install 。
如果選擇第二種方法,那麼需要用change user
/Execute命令,將該伺服器改回Execute模式。用戶訪問新安裝的應用前,伺服器應處於Execute模式。可用change user
/Query命令查看當前模式。
注意,當安裝那些使用微軟.msi數據包的應用時,RD會話主機伺服器通常不需要轉換到Install模式。只要安裝使用.msi數據包或相關可執行安裝文件即可。
授權用戶進行訪問
按以下步驟操作,可授權用戶訪問RD會話主機伺服器:
1.以本地管理員身份登錄所需伺服器。
2.點擊「開始」菜單,然後點「運行」。
3.在運行對話框中輸入ServerManager.msc,然後確認。
4.在彈出的Server Manager 控制台選擇Configure Remote Desktop任務。
5.在系統屬性對話框中的遠程選項卡,遠程桌面部分,點Select Users按鈕。下一步,選擇「添加」,在Select Users or
Groups對話框中,選擇你允許的用戶進行授權,然後確認結束。
6.確認結束後,在系統屬性對話框中,再次確認結束。
注意,上述步驟完成後,本地遠程桌面用戶組會被修改。在Farm中管理大量RD會話主機伺服器時,推薦大家用組策略對象中的有限組策略有節制地訪問這些伺服器。
㈡ 伺服器用戶自動注銷
建議你使用system賬戶運行程序,用添加計劃任務或at命令的方式。
退出遠程用戶過一會兒注銷很正常,不能改也不要改
㈢ 域用戶訪問區域網內伺服器,登陸成功後,怎麼注銷該域用戶賬戶
試下在CMD裡面輸入這個命令:
net use \\server\file /user:域名稱\用戶名
接著輸入密碼。
不用的時候 net use \\server\file /del
註:沒實踐過。
㈣ 我怎麼注銷當前使用的伺服器用戶
在桌面上點擊開始菜單,選上控制面板.後面選擇注銷用戶.跟著自己看著提示就可以搞定了
㈤ 域伺服器上怎麼把所有登錄的用戶都注銷了(注銷是那些遠程桌面過的)
1、在域控制器上開設一個為share的共享文件夾,並開放許可權;
2、然後,點擊「開始-設置-控制面板-管理工具」,雙擊「AD用戶和計算機」,並選中相應的用戶,這里以「swg」帳號為例;
3、在「swg」帳號上雙擊,然後選「配置文件」,在「用戶配置文件-配置文件路徑」里輸入:\\192.168.5.1\share\%username%,「192.168.5.1」是域控制器的IP地址;
4、接下去就到客戶端去,用「swg」帳號登陸一下,再注銷一下用戶,那麼就會自動的將該用戶的本地用戶配置文件同步到網路公共位置(本例為share文件夾),如果再用「swg」到另外的域內計算機上去登陸的話,會發現所有的用戶配置文件和這台計算機上是一樣的。
㈥ 2008伺服器如何設置沒人操作10以後自動注銷
1、點擊開始,在運行框中輸入gpedit.msc後回車。
2、選擇【本地計算機策略】->【計算機配置】->【管理模板】->【Windows組件】
3、在Windows組件中,選擇【遠程桌面服務】->【遠程桌面會話主機】->【會話時間限制】。然後在右側,點擊設置已中斷會話的時間限制。
4、選擇已啟用,在結束已斷開連接的會話,選擇需要設置的時間,點擊【應用】即可。如果想長期保持斷開的會話存活,可禁用或未配置此策略設置。
天下數據--專業運營香港伺服器、韓國伺服器、美國伺服器等等海外優質伺服器!
㈦ 用戶注銷後在伺服器端仍舊能運行
修改一下遠程安全策略,可以避免遠程斷開時用戶所屬程序被關閉:
開始-->運行-->gpedit.msc
計算機配置->管理模板->Windows組件->終端服務->會話
把"為斷開的會話設置時間限制"改為"未被配置"。
如果通過上面的操作,還會出現遠程桌面連接斷開過段時間之後,運行的軟體自動關閉的話,就再進行以下操作:
開始-->運行-->tscc.msc
連接-->RDP-Tcp右鍵屬性-->會話
把這裡面的替代用戶設置的設置都改為從不,並且把從不勾選。
需要說明的是:前述工作做完後,本人的遠程伺服器還是問題依舊,接下來:
開始-->運行-->gpedit.msc
計算機配置->Windows設置-->安全設置-->本地策略-->安全選項:microsoft網路伺服器:當登錄時間用完後自動注銷用戶,改為「已禁用」。microsoft網路伺服器:在掛起會話之前所需的空閑時間,改為99999,實際上是禁止了此策略。
最後,如果可能,到伺服器上用administrator登錄一次。
還有,最關鍵的一步:當您登錄遠程伺服器後,在退出的過程中,不要直接點擊遠程桌面程序的那個「×」,也不能點注銷了。而是在遠程伺服器的桌面上,點「開始--關機--斷開」,這一點十分重要。
㈧ 如何自動注銷已斷開伺服器的計算機
設置登錄時間
1.
打開「Active Directory 用戶和計算機」。
2.
在控制台樹中,單擊「Users」。
位置
• Active Directory 用戶和計算機/域節點/Users
或者,單擊包含該用戶帳戶的文件夾。
3.
右鍵單擊該用戶帳戶,然後單擊「屬性」。
4.
在「帳戶」選項卡上,單擊「登錄時間」,然後為該用戶設置允許或拒絕的登錄時間。
注意
• 要執行此過程,您必須是 Active Directory 中 Account Operators 組、Domain Admins 組或 Enterprise Admins 組的成員,或者您必須被委派了適當的許可權。作為安全性最佳操作,請考慮使用「運行方式」執行此過程。詳細信息,請參閱默認本地組、默認組以及使用運行方式。
• 要打開「Active Directory 用戶和計算機」,請單擊「開始」,單擊「控制面板」,雙擊「管理工具」,然後雙擊「Active Directory 用戶和計算機」。
• 要修改多個用戶的登錄時間,請按住 Ctrl 不放,然後單擊每個用戶。右鍵單擊選定的用戶,然後單擊「屬性」。
有關功能差異的信息
㈨ 怎樣設置遠程桌面自動注銷問題
注銷是不行的,可以更改為休眠狀態,相當於關閉。
如下參考:
1.首先打開遠程計算機,右鍵點擊左下角的電源圖標,選擇「電源選項」。
㈩ 伺服器系統2003 怎麼設置用戶
Windows遠程桌面實現多用戶登陸
XP和2003中的遠程桌面功能非常方便,不像以往需要安裝。所以我一直使用,不過由於只允許2個用戶登陸,有些時候因為在公司連接後斷開,同事在家裡用 其他用戶登陸後斷開,我就不能連接了。總是報錯「終端服務超過最大連接數」,這時候我和同事都不能登陸,有沒有什麼辦法可以達到以下幾個目的中的一個:
1、為賬號設定許可權,管理員登陸的時候強制注銷多餘的用戶。
2、管理員登陸的時候自動接管在其他地方斷開的狀態(本來這個功能具備,但有些時候不行)。
3、不安裝總段服務的時候增加連接數(不是臨時授權)
我們來增加連接數
運行:services.msc,啟用license logging。
打開win2k3的控制面板中的"授權",點"添加許可",輸入要改的連接數。
別忘了添加完畢後再關閉 License Logging。
開始-運行-gpedit.msc-計算機配置-管理模板-windows組件-終端服務-會話
右邊窗口選擇 為斷開的會話設置時間限制 -選擇已啟用,選擇一個時間
問題解決
另建議:
開始-管理工具-終端服務配置-伺服器配置-限制每個用戶使用一個會話.
現象及原因:用遠程桌面連接登錄到終端伺服器時經常會遇到「終端伺服器超出最大允許連接數」 諸如此類錯誤導致無法正常登錄終端伺服器,引起該問題的原因在於Windows Server 2003中設置終端服務的預設連接數為2個鏈接,並且當登錄遠程桌面後如果不是採用注銷方式退出,而是直接關閉遠程桌面窗口,那麼實際上會話並沒有釋放 掉,而是繼續保留在伺服器端,這樣就會佔用總的鏈接數,當這個數量達到最大允許值時就會出現上面的提示。
解決方案:
法一:用「注銷」方式退出遠程桌面而不是直接關閉窗口
法二:踢出已經斷開連接的用戶
1、首先telnet到此主機上(不管你用什麼方法),當然如果能直接操作機器更好,不過直接操作就不必用命令行了,用控制台更直觀(略過)。
2、Telnet上去後,先看登陸的用戶:
輸入命令:query user 系統返回:
用戶名XXXXX 會話名XXXXXXX ID 狀態State 空閑時間Idle Time 登錄時間XXXXX
administrator console 0 運行中 . 2007-1-12 10:24
lucy 1 唱片 無 2007-1-12 10:35
>administrator rdp-tcp#35 2 已斷開 . 2007-1-25 18:09
此時可以看出的可能跟我的不一樣,根據你的具體情況而定。
ID 0 的用戶是本地登陸的
ID 1 和 ID 2是3389登陸的用戶,前者在運行中, 後者已經斷開了,但是斷開了仍然佔用系統資源和通道,我們要把它踢掉,如下進行操作即可。
輸入命令:logoff 1
再看看
C:\Documents and Settings\Administrator.AD>query user
用戶名XXXXXXX 會話名XXXXXXXX ID 狀態State 空閑時間Idle Time 登錄時間Logon Time
administrator console 0 運行中 . 2007-1-12 10:24
>administrator rdp-tcp#35 2 已斷開 . 2007-1-25 18:09
3、如果伺服器關閉了telnet功能(這是默認的),還可以通過SqlServer的xp_cmdshell擴展存儲過程,使用格式: master.dbo.xp_cmdshell ''''命令內容'''',其餘可參考第二步。此方式要求有訪問xp_cmdshell的許可權。
法三(最佳方法-推薦):限制已斷開鏈接的會話存在時間
一般情況下,我們在維護遠程伺服器時,不可能長時間在線,但是系統默認的卻是只要登錄就不再斷開。因此,我們可以修改這一默認設置,給它指定一個自動斷開的時間即可。
可以在Windows 2003 伺服器上通過組策略中設置一下來解決問題:單擊"開始→運行",輸入"gpedit.msc",回車後打開組策略窗口,然後依次定位到"計算機配置→管理 模板→Windows 組件→終端服務→會話",然後在右側窗口中雙擊"為斷開的會話設置時間限制",在打開的窗口中將"結束斷開連接的會話"時間設置為5分鍾,或者設置為空閑 就斷開。
或
在遠程伺服器上打開「運行」窗口,輸入「tscc.msc」連接設置窗口。然後雙擊「連接」項右側的「RDP-Tcp」,切換到「會話」標簽,選中「替代用戶設置」選項,再給「結束已斷開的會話」設置一個合適的時間即可。
法四:增加連接數量,即設置可連接的數量多些
默認情況下允許遠程終端連接的數量是2個用戶,我們可以根據需要適當增加遠程連接同時在線的用戶數。
單擊「開始→運行」,輸入「gpedit.msc」打開組策略編輯器窗口,依次定位到「計算機配置→管理模板→Windows 組件→終端服務」,再雙擊右側的「限制連接數量」,將其TS允許的最大連接數設置大一些即可。
經過上面兩個配置(法三&法四),基本上就可以保證遠程終端連接時不再受限。但仍有人反映,當前同時只有一個用戶進行連接,卻提示超出最大允許鏈 接數,這又是什麼原因呢?出現這種情況是因為操作不當所造成的。在上一個帳戶登錄遠程桌面後退出時,沒有採用注銷的方式,而是直接關閉遠程桌面窗口,那麼 導致該會話並沒有被釋放,而是繼續保留在伺服器端,佔用了連接數,這樣就會影響下一個用戶的正常登錄了。
法五:限制用戶會話數
對Terminal Services進行限制,使得一個用戶僅僅能夠連接一次
對於Windows Server 2003,請在Terminal Services Configuration(Terminal Services配置)中將「限制每位用戶只有擁有一個會話」(Restrict each user to one session)設置為「是」(Yes)。此外,您可以將「限制終端服務用戶使用單個遠程會話」組策略設置為「啟用」。
版本不一樣解決的方法有異:
A:這是因為Windows 2003中設置了最大允許連接數限制,而你每次連接後可能沒有注銷而是直接關 閉,導致連接數超過了最大連接數。你可以在Windows 2003 伺服器上通過組策略中設置一下來解決問題:單擊「開始→運行」,輸入 「gpedit.msc」,回車後打開組策略窗口,然後依次定位到「計算機配置→管理模板→終端服務→會話」,然後在右側窗口中雙擊「為斷開的會話設置時 間限制」,在打開的窗口中將「結束斷開連接的會話」時間設置為5分鍾。最好的解決方法還是你每次斷開連接時通過注銷的方式。
B:經常多人管理伺服器的朋友一定遇到過當自己終端連接遠程計算機的時候卻提示「終端連接超出了最大連接」的提示吧?
這是因為windows2003僅支持2個終端用戶的登陸。當這種情況出現後,多數人選擇的是給機房打電話進行重啟伺服器。可是帶來的損失也是顯而 易見的。那麼我們有什麼辦法來解決呢?方法當然是有的。我們只需要在一台2003的機器上運行「tsmmc.msc」就可以打開遠程桌面連接,在這里我們 添加一個新的連接,輸入對方的IP地址帳號和密碼後就可以成功登陸到對方的桌面中,這時可以再踢下一個用戶。就可以解決終端連接數超過最大的問題。
C:開始--控制面版---授權裡面更改連接數