㈠ 如何设置windows系统自动踢出闲置登录的远程账户
首选需要正确开启windows2008系统的远程桌面功能
1.正常的开启操作:
在桌面上右点"计算机"->"属性"->在打开的"系统"窗口里点击"远程设置",再切换到"远程"选项板中,将"远程协助"打上对钩,再将"远程桌面"里根据你的需要选择一项目,比方我选择的是"允许运行任意版本远程桌面的计算机连接"。确定就行了。
2.特殊的情况:有的网友会发现在给"远程协助"打钩时,是灰色的没法钩上,也就没办法开启。这是因为windows2008的安全性已经被微软设计的很高,默认刚安装上2008系统时并没有安装上这项服务,需要你用执行相应的安装操作。具体如下:打开"服务器管理器"右击"功能"选择"添加功能",将右边窗口中"远程服务器管理工具"下边的"远程协助"打上对钩"再点击"下一步"再点击"安装"需要等待几分钟安装完后再去执行上边第1步操作就成功开启了远程桌面功能。
但现在我们遇到了一个问题,就是Windows server
2008系统默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,有没有办法像Windows Server
2003那样允许多用户用同时同一个用户名登录?
解决方法: 打开控制面板-管理工具,终端服务-终端服务配置
1、连接:RDP-tcp
点右键,属性。网络适配器-最大连接数2。默认情况下如果你不添加终端服务功能,最大只能调整为同时2个连接。
2、终端服务器授权模式:点右键,属性。常规,限制每个用户只能使用一个会话,去掉勾,确定。到这里就可以多登录了。如果没有设置生效,重启一下。
3、为了防止恶搞,阻止远程用户终止控制台管理员。我们可以运行gpedit.msc,打开组策略
,计算机配置-管理模板-Windows组件-终端服务-终端服务器-连接。
配置:拒绝将已经登录到控制台会话的管理员注销,设置启用,重启系统或是刷新组策略后即可生效。
英文版操作系统对应的操作流程是:
在使用Windows 2008远程登录功能时,如果需要进行多用户登录,可以采用以下配置方法:
首先要启用远程桌面这一功能:右击“我的电脑”→ 属性 → 远程配置 → 远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法:
打开 控制面板 → 管理工具 → 终端服务(Terminal Services) → 终端服务配置(Terminal Services
Configuration)
1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp
点右键 → 属性 → 网络适配器(Network Adapter) → 最大连接数 → 自己修改数目。
2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode) → 点右键 → 属性 →
常规 → 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾 →
确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。
3、为防止恶搞,阻止远程用户终止控制台管理员。开始 → 运行 → gpedit.msc → 计算机配置 → 管理模板 →
Windows组件(Windows Components) → 终端服务(Terminal Services) → 终端服务器(Terminal Server)
→ 连接(Connections) → 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged
in to the console session),右击 → 属性 → 启用。(重启生效)
windows 2008 r2
rds设置
远程桌面服务或说RDS是一项由来已久的Windows终端服务,只不过它经历了许多更新和发展。那些曾将终端服务当作Citrix基础的企业,现在大都不再需要Citrix了,因为以前主要来自Citrix插件的功能已经被Windows
2008 R2
RDS替代。微软已经对其功能和兼容性进行升级,以前需要Citrix进行补充的功能已经包含在其中。通过x64位主服务器,我们可以将32Gb或64Gb以及8核或16核放入单一系统中,让150-250名用户同时处在同一个RDS服务器上。
RDS的主要特性:
1.可以同时让多个用户处于同一RDS主服务器,从而使大量RDS服务器都处于加载平衡状态。
2.用RDS Session Broker服务器平衡RDS服务器的加载,并且当用户断开链接时将其重新连接到服务器上。
3.将RDS网关服务器接入网络,以便远程用户通过标准SSL 443端口访问RDS主机(而不是通过经常被防火墙拦截的3389端口)。
4.将RDS Web Access服务器接入网络,因此远程用户只能连接一个网页并通过一个页面来访问其RDS应用,而不需要获取全部桌面会话。
5.将RDS
RemoteApp服务器接入网络,这样用户桌面会产生一个相应图标,双击该图标就可打开一个应用,而不需要了解该应用是否以RDS托管应用的方式运行。
我们还可以将这些服务器角色结合起来尽可能减少所需的系统数量,或者我们也可以对该环境进行扩展,大大增加其资源量和用户量。
至于RDS的基本安装,笔者有以下经验与大家分享。部署RD Session Host 角色服务时,要在RD Session
Host服务器可用来托管应用前,按先后顺序完成以下三件事情:
1.必须安装RD Session Host角色服务(这是基本的终端服务器系统任务。)
2.要通过RD Session Host服务器托管的应用必须安装到RD Session Host系统上。
3.必须授予用户所需的特权,使其能连接RD Session Host服务器以及配置RD许可证。
安装RD Session Host角色服务
欲安装RD Session Host角色服务,可按如下步骤进行:
1.通过本地管理员享有的特权登录所需服务器。
2.点击“开始”菜单,然后点“运行”。
3.在运行对话框中输入ServerManager.msc,然后确认。
4.在Roles Summary部分,点击添加Roles任务。
5.添加Roles向导加载之后,选下一步。在选择服务器角色页面上,选择“远程桌面服务”角色,然后点下一步。
6.在远程桌面服务页面,选下一步。
7.在选择角色服务页面,仅选择“远程桌面会话主机”角色服务。这是此时唯一安装的角色服务。点击下一步。
8.在Uninstall and Reinstall Applications for Compatibility page,选择下一步到Specify
Authentication Method for Remote Desktop Session
Host页面,为RD会话主机服务器选择一种验证方式,然后点下一步。
9.在Specify Licensing Mode页面,选择Configure Later licensing,然后点下一步。
10.在Select User Groups Allowed Access to This RD Session Host Server
页面,保留默认管理组,点下一步。
11.在Configure Client Experience
页面,选择所需的客户经验级别,当远程客户连接到RD会话主机服务器时会使用到这一项,点下一步。
12.在Confirm Installation Selections 页面,检查所有选定的选项,然后点“安装”。
13.当系统提示重启服务器,点确认。服务器重启后,重新以管理员身份登录服务器,登录后,系统会显示安装完成页面。检查该页面的所有内容,确定终端服务器安装成功。
安装应用
应该在RD会话主机角色服务安装完成后,才将应用程序安装到RD会话主机服务器上。反之,所安装的应用可能会无法被所有用户正常使用。此外,如果是以特殊安装模式进行安装,那么应用只能安装到RD会话主机服务器上。可以用以下任意一种方法将RD会话主机服务器以这种安装模式安装。
1.打开控制面板,在下属程序中找到远程桌面会话主机,使用该主机选项上的“安装应用”。
2.在安装应用前,使用此命令:change user /Install 。
如果选择第二种方法,那么需要用change user
/Execute命令,将该服务器改回Execute模式。用户访问新安装的应用前,服务器应处于Execute模式。可用change user
/Query命令查看当前模式。
注意,当安装那些使用微软.msi数据包的应用时,RD会话主机服务器通常不需要转换到Install模式。只要安装使用.msi数据包或相关可执行安装文件即可。
授权用户进行访问
按以下步骤操作,可授权用户访问RD会话主机服务器:
1.以本地管理员身份登录所需服务器。
2.点击“开始”菜单,然后点“运行”。
3.在运行对话框中输入ServerManager.msc,然后确认。
4.在弹出的Server Manager 控制台选择Configure Remote Desktop任务。
5.在系统属性对话框中的远程选项卡,远程桌面部分,点Select Users按钮。下一步,选择“添加”,在Select Users or
Groups对话框中,选择你允许的用户进行授权,然后确认结束。
6.确认结束后,在系统属性对话框中,再次确认结束。
注意,上述步骤完成后,本地远程桌面用户组会被修改。在Farm中管理大量RD会话主机服务器时,推荐大家用组策略对象中的有限组策略有节制地访问这些服务器。
㈡ 服务器用户自动注销
建议你使用system账户运行程序,用添加计划任务或at命令的方式。
退出远程用户过一会儿注销很正常,不能改也不要改
㈢ 域用户访问局域网内服务器,登陆成功后,怎么注销该域用户账户
试下在CMD里面输入这个命令:
net use \\server\file /user:域名称\用户名
接着输入密码。
不用的时候 net use \\server\file /del
注:没实践过。
㈣ 我怎么注销当前使用的服务器用户
在桌面上点击开始菜单,选上控制面板.后面选择注销用户.跟着自己看着提示就可以搞定了
㈤ 域服务器上怎么把所有登录的用户都注销了(注销是那些远程桌面过的)
1、在域控制器上开设一个为share的共享文件夹,并开放权限;
2、然后,点击“开始-设置-控制面板-管理工具”,双击“AD用户和计算机”,并选中相应的用户,这里以“swg”帐号为例;
3、在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%,“192.168.5.1”是域控制器的IP地址;
4、接下去就到客户端去,用“swg”帐号登陆一下,再注销一下用户,那么就会自动的将该用户的本地用户配置文件同步到网络公共位置(本例为share文件夹),如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。
㈥ 2008服务器如何设置没人操作10以后自动注销
1、点击开始,在运行框中输入gpedit.msc后回车。
2、选择【本地计算机策略】->【计算机配置】->【管理模板】->【Windows组件】
3、在Windows组件中,选择【远程桌面服务】->【远程桌面会话主机】->【会话时间限制】。然后在右侧,点击设置已中断会话的时间限制。
4、选择已启用,在结束已断开连接的会话,选择需要设置的时间,点击【应用】即可。如果想长期保持断开的会话存活,可禁用或未配置此策略设置。
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!
㈦ 用户注销后在服务器端仍旧能运行
修改一下远程安全策略,可以避免远程断开时用户所属程序被关闭:
开始-->运行-->gpedit.msc
计算机配置->管理模板->Windows组件->终端服务->会话
把"为断开的会话设置时间限制"改为"未被配置"。
如果通过上面的操作,还会出现远程桌面连接断开过段时间之后,运行的软件自动关闭的话,就再进行以下操作:
开始-->运行-->tscc.msc
连接-->RDP-Tcp右键属性-->会话
把这里面的替代用户设置的设置都改为从不,并且把从不勾选。
需要说明的是:前述工作做完后,本人的远程服务器还是问题依旧,接下来:
开始-->运行-->gpedit.msc
计算机配置->Windows设置-->安全设置-->本地策略-->安全选项:microsoft网络服务器:当登录时间用完后自动注销用户,改为“已禁用”。microsoft网络服务器:在挂起会话之前所需的空闲时间,改为99999,实际上是禁止了此策略。
最后,如果可能,到服务器上用administrator登录一次。
还有,最关键的一步:当您登录远程服务器后,在退出的过程中,不要直接点击远程桌面程序的那个“×”,也不能点注销了。而是在远程服务器的桌面上,点“开始--关机--断开”,这一点十分重要。
㈧ 如何自动注销已断开服务器的计算机
设置登录时间
1.
打开“Active Directory 用户和计算机”。
2.
在控制台树中,单击“Users”。
位置
• Active Directory 用户和计算机/域节点/Users
或者,单击包含该用户帐户的文件夹。
3.
右键单击该用户帐户,然后单击“属性”。
4.
在“帐户”选项卡上,单击“登录时间”,然后为该用户设置允许或拒绝的登录时间。
注意
• 要执行此过程,您必须是 Active Directory 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。详细信息,请参阅默认本地组、默认组以及使用运行方式。
• 要打开“Active Directory 用户和计算机”,请单击“开始”,单击“控制面板”,双击“管理工具”,然后双击“Active Directory 用户和计算机”。
• 要修改多个用户的登录时间,请按住 Ctrl 不放,然后单击每个用户。右键单击选定的用户,然后单击“属性”。
有关功能差异的信息
㈨ 怎样设置远程桌面自动注销问题
注销是不行的,可以更改为休眠状态,相当于关闭。
如下参考:
1.首先打开远程计算机,右键点击左下角的电源图标,选择“电源选项”。
㈩ 服务器系统2003 怎么设置用户
Windows远程桌面实现多用户登陆
XP和2003中的远程桌面功能非常方便,不像以往需要安装。所以我一直使用,不过由于只允许2个用户登陆,有些时候因为在公司连接后断开,同事在家里用 其他用户登陆后断开,我就不能连接了。总是报错“终端服务超过最大连接数”,这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个:
1、为账号设定权限,管理员登陆的时候强制注销多余的用户。
2、管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。
3、不安装总段服务的时候增加连接数(不是临时授权)
我们来增加连接数
运行:services.msc,启用license logging。
打开win2k3的控制面板中的"授权",点"添加许可",输入要改的连接数。
别忘了添加完毕后再关闭 License Logging。
开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间
问题解决
另建议:
开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话.
现象及原因:用远程桌面连接登录到终端服务器时经常会遇到“终端服务器超出最大允许连接数” 诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于Windows Server 2003中设置终端服务的缺省连接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放 掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
解决方案:
法一:用“注销”方式退出远程桌面而不是直接关闭窗口
法二:踢出已经断开连接的用户
1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。
2、Telnet上去后,先看登陆的用户:
输入命令:query user 系统返回:
用户名XXXXX 会话名XXXXXXX ID 状态State 空闲时间Idle Time 登录时间XXXXX
administrator console 0 运行中 . 2007-1-12 10:24
lucy 1 唱片 无 2007-1-12 10:35
>administrator rdp-tcp#35 2 已断开 . 2007-1-25 18:09
此时可以看出的可能跟我的不一样,根据你的具体情况而定。
ID 0 的用户是本地登陆的
ID 1 和 ID 2是3389登陆的用户,前者在运行中, 后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉,如下进行操作即可。
输入命令:logoff 1
再看看
C:\Documents and Settings\Administrator.AD>query user
用户名XXXXXXX 会话名XXXXXXXX ID 状态State 空闲时间Idle Time 登录时间Logon Time
administrator console 0 运行中 . 2007-1-12 10:24
>administrator rdp-tcp#35 2 已断开 . 2007-1-25 18:09
3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格式: master.dbo.xp_cmdshell ''''命令内容'''',其余可参考第二步。此方式要求有访问xp_cmdshell的权限。
法三(最佳方法-推荐):限制已断开链接的会话存在时间
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpedit.msc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理 模板→Windows 组件→终端服务→会话",然后在右侧窗口中双击"为断开的会话设置时间限制",在打开的窗口中将"结束断开连接的会话"时间设置为5分钟,或者设置为空闲 就断开。
或
在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。
法四:增加连接数量,即设置可连接的数量多些
默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。
单击“开始→运行”,输入“gpedit.msc”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→Windows 组件→终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些即可。
经过上面两个配置(法三&法四),基本上就可以保证远程终端连接时不再受限。但仍有人反映,当前同时只有一个用户进行连接,却提示超出最大允许链 接数,这又是什么原因呢?出现这种情况是因为操作不当所造成的。在上一个帐户登录远程桌面后退出时,没有采用注销的方式,而是直接关闭远程桌面窗口,那么 导致该会话并没有被释放,而是继续保留在服务器端,占用了连接数,这样就会影响下一个用户的正常登录了。
法五:限制用户会话数
对Terminal Services进行限制,使得一个用户仅仅能够连接一次
对于Windows Server 2003,请在Terminal Services Configuration(Terminal Services配置)中将“限制每位用户只有拥有一个会话”(Restrict each user to one session)设置为“是”(Yes)。此外,您可以将“限制终端服务用户使用单个远程会话”组策略设置为“启用”。
版本不一样解决的方法有异:
A:这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关 闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入 “gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时 间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法还是你每次断开连接时通过注销的方式。
B:经常多人管理服务器的朋友一定遇到过当自己终端连接远程计算机的时候却提示“终端连接超出了最大连接”的提示吧?
这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后,多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而 易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行“tsmmc.msc”就可以打开远程桌面连接,在这里我们 添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中,这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。
C:开始--控制面版---授权里面更改连接数