Windows server 2008远程桌面多用户设置方法及安全设置技巧

一、开启win2008远程桌面功能操作：

服务器的远程桌面功能按理来说应该是必备的，下面就为大家介绍一下正确开启win2008远程桌面功能的操作：

1、右击【计算机】选择【属性】选项

2、在打开的“系统”窗口中点击【远程设置】选项卡。

3、将“远程协助”选项打上对√。

4、其它选择选项都可以按照自己的需求进行自行设定，选择完成之后，点击确定即可。

疑难问题：有部分网友反映，在打勾“远程协助”选项的时候，是灰色的无法选择。

分析原因：由于win2008在设计的时候是按照高安全性设计的，所以可能是由于没安装上相应的服务。

解决方案：

1）打开“服务器管理器”

2）右击“功能”选择“添加功能”

3）将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩

4）再点击“下一步”

5）再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。

二、win2008设置多用户远程桌面连接的方法

一般为了win2008服务器的安全性，默认远程用户只允许登陆一个，但是如果必须要有两个用户同时登陆的话，我们就需要作如下的操作步骤：

1、依次点击【控制面板】-【管理工具】，选择“终端服务”中的“终端服务器配置”。

2、右键点击RDP-tcp选择属性，选择网络适配器选项卡，将最大连接数调整为2（为了安全性考虑，2为连接数的最大值）。

3、再选择“常规”选项卡，再将“限制每个用户只能使用一个会话”的√去掉，然后确定，重启即可生效了。

4、为了防止远程用户终止控制管理员win2012远程桌面设置，我们一般采取如下操作步骤避免：

1）点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口，输入“gpedit.msc”命令。

2）然后依次点击【计算机配置】-【管理模板】-【windows组件】，选择终端服务器，连接。将“拒绝将已经登录到控制台会话的管理员注销”设置为启用，重启即可生效。

三、win2008远程桌面安全设置技巧：

大家都知道当服务器开启远程桌面之后，安全问题就凸显出来了，但是远程桌面功能又是必用的，所以我们只能加强对远程桌面的安全设置来减小入侵事件的发生，下面就总结了几点关于远程桌面安全设置的技巧：

1、强迫执行网络级用户的身份验证：

1）我们先以超级用户的身份登录win2008系统，然后依次打开【开始菜单】-【程序】-【管理工具】-【服务器管理器】，打开本地服务器系统的服务器管理控制台窗口。

2）选择【服务器管理】，然后在右侧区域中单击“服务器设置区域中”的【配置远程桌面】，即将弹出设置远程桌面功能的新窗口。

3）我们将看到系统在远程桌面一栏中给出了三个选项的单选按钮，我们选择推荐的“只允许运行带网络级身份验证的远程桌面的计算机连接”然后确定，以后系统就会自动强制执行对每一位网络用户的身份验证操作了。

2、只允许特定用户访问远程桌面：

如果你们使用远程桌面只是为了内部人员交流，或者远程桌面只有固定的几个登陆客户，你就可以固定用户，防止安全事情发生。

1）右键单击“我的电脑”选择“属性”选项，在弹出的属性窗口中选择“远程选项卡”。

2）点击选择远程用户按钮，在这个窗口中我们可以删除已经存在用户和添加新的远程用户，设置完成点击确定按钮即可，这样的话服务器就更加安全了，就有你信任的用户才可以访问远程桌面。

3、禁止administrator使用远程桌面：

一些恶意攻击者可能知道你无法删除超级管理员administrator用户，可能会利用该账户入侵电脑，为了阻止非法入侵，我们可以设置administrator用户禁止使用远程桌面。

1）打开命令提示符窗口，在里面输入“net user administrator /active:no”。但是这种方法容易影响网络管理员正常冠以服务器系统，所以我们可以下面的administrator账号更名的方式来禁用远程桌面连接：

2）打开运行窗口，在里面输入“gpedit.msc”，打开组策略设置窗口。

3）依次点击【计算机配置】-【windows设置】-【安全设置】-【本地策略】-【安全选项】节点，在【安全选项】的右侧显示区域中，双击“帐户：重命名管理员”选项。

4）然后在弹出的新窗口中，我们就可以将administrator更名成别人不易知道的用户名了。

4、只允许特定计算机访问远程桌面：

我们为了防止局域网中的计算机病毒通过远程桌面传播给服务器，我们可以限定用户只能从局域网中的特定计算机使用远程桌面。

1）仍然是在运行里面输入“gpedit.msc”，打开组策略编辑器窗口。

2）依次点击【计算机配置】-【管理模板】-【网络】-【网络连接】-【windows防火墙】-【标准配置文件】节点，然后双击“windows防火墙：允许入站远程管理例外”。

3）然后选择“已启用”单选按钮，再在后面的IP栏中输入允许访问的IP地址就可以了。

转载于:

（编辑：航空爱好网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!