5588人阅读
Windows server 2008 R2远程桌面终端连接数的破解
日常工作中，经常需要远程连接到服务器上，然而在公司里，老总、同事都需要连接到服务器上，而默认的服务器系统同时连接的最大连接数只有2个。这样一来，问题就来了，常常遇到“终端服务器超出最大连接数”，导致无法正常登陆服务器。那么如何才能解决这一问题呢？在此，小编为你一一道来。。。。。。
一、远程桌面的开启
windows server 2008 R2系统装好后，系统默认是没有开启远程桌面的，因此，我们需要首先开启远程桌面：右键计算机属性——远程设置——出现系统属性对话框——选择“远程”选项卡，按如下图操作：
&此时，点了应用&之后，默认只有administrator&&&&&&&具有远程桌面的权限，其他任何用户都没有权限远程桌面连接服务器。因此，我们还得将需要进行远程桌面连接的其他用户也添加进来，赋予他们权限。。。。
二、远程桌面连接
&开始运行mstsc命令，出现远程桌面连接&的界面，输入远程桌面的IP地址，然后进行连接：
我们分别以三个不同的用户远程桌面连接：
以管理员administrator身份远程桌面连接：
&以普通用户qwe身份远程桌面连接：
&当我们以第三个用户远程桌面连接时，就不让我们连接了，需要注销前面登录的一个用户，才能让第三个用户登录进来。。。。
&那么如何才能解决这一问题，让更多&用户能同时登录进来呢？
三、安装远程桌面授权角色
打开服务器管理器，选择“角色”——点击“添加角色”
之后会出现添加角色向导
添加“远程桌面服务”
在角色服务里，选择“远程桌面授权”，其它的可以根据其他工作需要，选择是否添加：
&以后的操作都选择默认好了。。。。
此时，“远程桌面授权”角色就已经安装好了。。。。
四、上网注册得到许可证密钥
打开“管理工具”——远程桌面服务——远程桌面授权管理器：
出现RD授权管理器，选择未激活的服务器名称，选择“属性”&
&出现属性对话框，记下对话框中出现的产品ID：，我们要用这20位的ID号到网上注册。
&打开Internet Explorer浏览器，在地址栏中输入(注意是&https&而不是&http&，这里千万不要少了那个&s&)这个地址，此时是英文界面。在左上角的下拉框中选中&Chinese(Simplified)&(简体中文)项，再按&GO&图标。
&现在便是中文网页了。选中“启用许可证服务器”项。单击“下一步”按钮。
&在随后要求提供的信息界面中，“产品ID”处输入刚才抄下的那个20位数字，再填入自己的其他基本资料，然后再选“下一步”继续。
&此时系统会显示你方才输入的个人信息，确信无误之后再“下一步”。
&你便可以得到“已成功处理您的许可证服务器激活请求。你的许可证ID是”&Y8GPG
- CXXK9 - 6W9QC - XK3FK - H4F6V - 7CTF6 - D4WKY&&”，又是一个需要抄下的分为七段的35位数，里面包含有数字也有大写的英文字母;并且还会问你“希望此时安装许可证令牌吗？”，你当然应该回答“是”。
选择Enterprisc agreement，确定您的信息后，便可继续“下一步”。&
&在接下来的界面中，“产品类型”一项应为“windows
server 2008 R2 RDS每用户CAL或windows server 2008 TS&每用户CAL”，“数量”为你欲连接的最大用户数(比如为“50”)，在“协议号码”中输入你从微软获得的七位数协议号”6565792”（协议号是一样的，不管是不是同一台服务器上），再“下一步”。
&确定您的信息后，便可继续“下一步”。
用笔抄下许可证密钥包&ID为:&Q8Q9M
- DBH22 - HHDJQ - B6K7M - 4MTCF - WBFHC - 8PDR8
到此，你收获包括两个东东：一个是刚才已经得到的那个35位数的“许可证服务器ID”，一个是现在才取得的另一个七段共35位数的“许可证密钥包ID”。点结束，关闭浏览器。
五、激活终端服务
打开“管理工具”——远程桌面服务——远程桌面授权管理器，完成最后的激活操作
选择服务器，右键选择“激活服务器”
&出现激活向导，点击“下一步”
&选择连接方法为“web浏览器”，下一步
&输入许可证服务器ID：&Y8GPG - CXXK9 - 6W9QC - XK3FK - H4F6V - 7CTF6 - D4WKY，下一步，完成后就激活了终端服务器。
在“正在完成服务器激活向导”页&勾选“立即启动许可证安装向导”，下一步，出现许可证安装的向导：
&输入许可证密钥包ID为：Q8Q9M
- DBH22 - HHDJQ - B6K7M - 4MTCF - WBFHC - 8PDR8，”下一步”,
&点击”完成”，完成终端服务的激活。
&点击服务器管理器，选择RD会话主机配置，默认情况下”限制每个用户使用一个会话”&是启用的,在这里我们可以选择否（选择否，则一个用户可以同时在多台终端里面远程连接服务器）
&六、远程桌面多用户连接数测试
http://zsm./blog/static//
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：79759次
积分：1369
积分：1369
排名：第14747名
原创：50篇
转载：46篇
评论：18条
(1)(1)(2)(7)(6)(1)(3)(2)(1)(1)(2)(3)(1)(2)(1)(1)(1)(3)(2)(3)(3)(4)(5)(6)(1)(4)(2)(5)(6)(7)(2)(7)当前访客身份：游客 [
Quantity breeds Quality
：不错，写得很详细。C++用户路过。
：那各种类型长度，例如int，long那不是都要对各种...
：引用来自“王爵”的评论 因为追求完美是需要付出...
：因为追求完美是需要付出代价的
：现在已经离不开互联网了，年轻的时候还没有资本谈...
：这中方法确实是可以解决，不过还是每次重启eclip...
：引用来自“缘飞情灭”的评论登录成功返回的数据包...
：重装回 win7吧 win8不好用。
：登录成功返回的数据包里面是什么内容
：不中啊，还有其他方法 吗？
今日访问：113
昨日访问：136
本周访问：249
本月访问：2434
所有访问：84385
Windows Server 2008远程桌面策略
发表于2年前( 22:08)&&
阅读（3893）&|&评论（）
0人收藏此文章,
& & 远程桌面是管理员对Windows系统实施远程管理和维护的首先工具，当然也是攻击者窥视和企图接管的对象。因此，一个有经验的系统管理员在客户端或者服务器上开启远程桌面后定会进行一定的安全部署。对于Windows Server 2008来说，远程桌面是终端服务的一个功能，Windows Server 2008的安全特性和相关细节，为用户进行远程桌面管理以及提升其安全性提供了更多选项。本文将和大家一道挖掘Windows Server 2008远程桌面管理中的相关技术细节。 　
　1、启用远程桌面时应注意的细节
Windows Server 2008
中开启远程桌面的操作是非常简单的，但不同于此前的系统它提供了更多的安全选项，这些选项是我们应用注意的。另外，因为
Windows Server 2008
的安全特性，大家在开启远程桌面前或者开启之后还应用注意有关事项。
慎重选择限制远程连接系统的版本
　　依次点击 “ 控制面板 ”→“ 系统和维护 ”→“ 系统 ” 进入系统管理页面，单击左窗格中的 “ 远程设置 ” 链接打开 “ 系统属性 ” 对话框，点击 “ 远程 ” 选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路，但该页面中启用 Windows Server 2008 远程桌面的两个选项希望引起大家的注意。首先是 “ 允许运行任意版本远程桌面的计算机连接 ( 较不安全 ) ” 选项，如果选择该项那么任意版本的 Windows 都可以通过远程桌面连接到该主机，毫无疑问，这是不安全的。在此，管理员应该做考量是否限制远程连接的系统版本以提升远程桌面的安全，一般情况下管理员应该以自己平时使用的系统版本为依据进行选择。另外一个选项是 “ 只允许运行带网络身份验证的远程桌面的计算机连接 ( 更安全 ) ” ，如果选择该项，那么将只允许安装了 Windows Vista 、 Windows Server 2008 、 Windows 7 的计算机进行远程连接。如果条件允许，笔者当然建议大家选择该项，毕竟安全第一嘛。 ( 图 1)
账户和防火墙相关的注意事项
Windows Server 2008
上开启远程桌面时还需注意，所有远程连接必须使用带有密码的账户创建，如果系统中的某个本地账户没有密码，那么就无法使用该账户进行远程连接。这是一些个人用户经常遇到的问题，明明开启了远程桌面但就是无法通过账户登录。
　　另外，考虑到 Windows Server 2008 的防火墙非常强大一般用户会选择时系统防火墙，此时如果开启远程桌面的话，系统防火墙会自动创建一个例外，允许远程桌面协议 (RDP) 连接穿透防火墙。默认情况下，该协议使用 TCP 3389 端口，同时在注册表的 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\PortNumber 键值中记录了该端口号。出于安全考虑，希望大家将该端口号更改为一个陌生的端口，更改的方法就是修改该注册表键值的值。如果计算机系统使用了其他第三方防火墙，则不行要在该防火墙中打开该端口，以允许建立传入的远程桌面协议 (RDP) 连接。在此提醒的是，允许连接的端口是你更改后的端口而不是此前的 TCP 3389 端口。 ( 图 2)
、对远程登录用户可采用的授权方法
　　默认情况下，
Administrators
组中的所有成员都可以远程登录，同时
Windows Server 2008 Active Directory
Remote Desktop Users
组的成员也可以进行远程管理。处于安全考虑，我们必须更改默认授权而实施对特定的用户或者组授权。
在远程桌面控制台中授权
　　在 Windows Server 2008 的 “ 系统属性 ” 对话框中，单击 “ 远程 ” 选项卡进入远程桌面设置窗口。在开启远程桌面后，单击其中的 “ 选择用户 ” 按钮，随后打开 “ 远程桌面用户 ” 对话框，同时所有 Remote Desktop Users 组的成员都会被列在这里。要添加新的用户或者组到该列表，单击 “ 添加 ” 按钮打开 “ 选择用户或组 ” 对话框。在该对话框中输入所选或默认域中用户或组的名称，然后单击 “ 检查名称 ” 。如果找到了多个匹配项目，则需要选择要使用的名称，然后单击 “ 确定 ” 。当然也可以单击 “ 查找范围 ” 按钮，选择其他位置通过查找功能添加相应的用户。如果还希望添加其他用户或者组，注意在它们直接输入分号 (;) 作为间隔。再次，笔者的建议是：删除对于组的授权，而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度，从而提升了远程桌面的安全。作为一个安全技巧，大家可以取消 administrator 账户的远程连接权限，而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。 ( 图 3)
通过组策略限制远程登录
　　在组策略中， Administrators 和 Remote Desktop Users 组的成员默认具有 “ 允许通过终端服务登录 ” 的用户权限。如果修改过组策略，可能需要复查，以确保这个用户权限依然被分配给这些组。一般来说，可以针对具体的计算机复查设置，但也可以通过站点、域已经组织单元策略进行复查。打开相应的组策略对象，然后依次展开 “ 计算机配置 ”→“ Windows
设置 ”→“ 安全设置 ”→“ 本地策略 ”→“ 用权限指派 ” ，双击 “ 通过终端服务允许登录 ” 策略，查看要使用的用户和组是否在列。 ( 图 4)
　　如果希望限制用户对服务器进行远程登录，可以打开相应的组策略对象，展开 “ 计算机配置 ”→“ Windows
设置 ”→“ 安全设置 ”→“ 本地策略 ”→“ 用权限指派 ”
节点，双击 “ 通过终端服务拒绝登录 ” 策略。在该策略的属性对话框中，选择 “ 拒绝这些策略设置 ” ，然后单击 “ 添加用户或组 ” ，在添加用户或组对话框中，单击 “ 浏览 ” ，并使用选择用户、计算机或组对话框输入希望拒绝通过终端服务进行本地登录的用户或组的名称，然后单击 “ 确定 ” 即可。另外，也可以在终端服务配置工具中修改组的默认权限。例如，可以将对终端访问对象具有完全控制权限的 Administrators 组删除。 ( 图 5)
、在组策略中配置远程桌面管理
　　远程桌面管理是终端服务的一部分，当然也可使用组策略配置远程桌面。其实，微软也建议首先使用组策略作为终端服务和远程桌面管理功能的首选工具。在实战中，我们可以针对特定的计算机配置本地策略，或在域中的组织单元 (OU) 上设置。我们可以使用组策略对象编辑器进行修改，定位到 “ 计算机配置 ”→“ 管理模板 ”→“ Windows
组件 ”→“ 终端服务 ” 节点以及 “ 用户配置 ”→“ 管理模板 ”→“ Windows
组件 ”→“ 终端服务 ” 节点下进行设置。该节点下有 6 个配置项目，大家可以根据需要进行配置。一般来说，远程桌面管理都用于对企业内部的服务器进行管理，但终端服务服务器通常都会使用独立的 OU 被隔离在特定的组中。因此如果打算在企业内部使用终端服务服务器，则应该考虑为终端服务服务器创建独立的 OU ，这样就可以通过远程桌面单独管理终端服务服务器。 ( 图 6)
4、远程桌面连接客户端设置技巧
Windows Server 2008
使用的远程桌面连接客户端
是最新的第
版本，这个版本的连接客户端相比以前的版本有了较大的改进，增加了许多有趣而实用的功能。下面和大家共享几个使用
进程远程桌面连接中的相关技巧。
自定义显示分辨率
　　 Windows Server 2008 中的 mstsc 支持高达 1680 & 1920 或 1920 & 1200 或更高的分辨率。除了可以在 mstsc 的图形界面中设置分辨率外，当然最快捷的是直接通过命令设置。比如我们运行 “ mstsc /w:1920 /h:1200 ” 即将客户端的分辨率设置为 1920 & 1200 ，其中 /h 、 /w 是参数分别表示屏幕的高和宽。如果大家将某次桌面连接配置保存为 RDP 文件，我们可以打开该文件然后修改其中的 desktopwidth 和 desktopheigh 后面数值以改变屏幕大小。例如 desktopwidth:i:1920 或 desktopheigh:i:1200 。 ( 图 7)
在远程桌面中使用多显示器
Windows Server 2008
支持多显示器，这样就能够显示远程会话的所有内容。需要说明的是：要使用多显示器，那么这些显示器必须水平对齐，并使用同样的分辨率。要使用远程桌面的多显示器跨越功能，需要在
参数，例如
mstsc /span
。当然，我们也可以通过修改
文件中的特定数值实现显示器跨越，比如
调整传输数据的优先级
Windows Server 2008
在显示远程系统的数据方面是有一定的优先级的。我们希望的优先级是：显示器、键盘和鼠标的相关数据比其他类型的数据，比如打印机或文件传输更优先处理。默认情况下，显示器和输入数据将占可以带宽的
，而其他通信只占可以带宽的
。在某些特殊情况下，我们需要调整这个默认的优先级以符合我们的特殊需求。要修改这个优先级就需要在
Windows Server 2008
的注册表中进行修改，其注册表项是
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Servers\\TermDD
。需要条的子键是
如果没有这些键值可以自己创建，这些键值都是
FlowControlDisable
将其值设置为
就会禁止显示数据的优先级，反之，所有不同的数据就请求都会被同等对待，其他是注册表值就会被忽略。
FlowControlDisplayBandWidth
该键值设置相对带宽优先级的比例，其默认值是
，最大允许的数值是
FlowControlChannelBandWidth
该键值设置其他数据比如打印机、文件传输等占用的可以带宽比例，其默认值是
，最大可以设置为
　　 FlowControlChargePostCompression
该键值决定是否要根据演示前和压缩后的数据大小决定带宽的分配，默认值是 “ 0 ” ，意味着比例的计算是根据压缩前数据的大小进行的。大多数情况下，我们希望以这种方式进行，因为这样确保了客户端不要在发送数据前等待数据压缩完毕，节省了时间。 ( 图 8)
选择连接客户端启动的方式
Windows Server 2008
中启动远程桌面连接客户端可采用两种方式，即管理模式和虚拟会话模式。相比虚拟会话模式，管理模式能够极大地改善管理员成功执行程序、应用程序和进程的成功率。因此，作为管理员建议采用管理模式启动远程连接客户端。下面笔者分别说说这两种连接方式如何启动。
　　运行于虚拟会话模式
　　虚拟会话模式可被管理员和其他用户用于在远程系统上启动虚拟会话。要运行虚拟会话模式可执行下面的操作：在命令行或者运行对话框中运行命令
，或者单击
，然后选择
远程桌面连接
选项即可启动虚拟模式的远程桌面连接客户端。
　　运行于管理模式
　　管理模式可被管理员用于与远程系统的控制台进行完全的交互。要运行管理模式的客户端，必须根据客户端的类型进行下列操作：在命令行或者运行对话框中执行 “ mstsc /admin ” 或者 “ mstsc /console ” 。 ( 图 9)
、远程登录用户的监视
Windows Server 2008
是允许有多个用户同时通过远程桌面连接的，因此管理员一定要做好远程登录用户的监控，以甄别是否有可疑或者非法的远程连接。除了可以使用终端服务管理器查看登录会话外，我们还可以通过两种方法来监控远程登录的用户。
　　首先的使用 quser 命令，通过 telnet 连接到该服务器或在本地命令行先执行命令 quser 命令即可看到谁已经登录当前系统。或者我们也可以运行命令 “ quser /server:ServerName ” 来查看登录到远程服务器上的用户，其中 ServerName 的服务器的名称。如图所示，该服务器上有两个活动的会话，其中 ctocio 登录到了一个活动的 RDP 会话，会话 ID 是 2 ，意味着是会话 2 。 administrator 登录到了本地控制台，会话 ID 是 2 ，即会话 1 。 ( 图 10)
　　在此，笔者和大家共享一个技巧。有时候当有多个用户通过远程桌面登录到服务器，但并没有有效注销，此时当有其他的用户要通过远程桌面登录到服务器时会因为用户连接超过授权数而无法登录。此时，我们就可远程 telnet 到服务器或者在服务器的命令提示符中执行命令 “ logoff ID ” 来注销某个用户，其中 ID 就是会话序号，比如执行 “ logoff 2 ” 就将强迫 ctocio 用户从系统注销。这样，其他的用户就可以通过远程桌面登录系统了。 ( 图 11)
　　除了命令外，我们还可以通过 “ 任务管理器 ” 查看用户会话。单击任务栏选择 “ 任务管理 ” 即可打开任务管理器窗口，点击 “ 用户 ” 选项卡可以看到当前登录服务器的用户。在此，我们可以对特定用户执行 “ 断开 ” 、 “ 注销 ” 操作，当然也可以 “ 发送消息 ” 。 ( 图 12)
　　笔者这里要强调一下，注销用户和断开用户是是完全不同的。如果断开一个会话，这会话将处于断开状态，但依然会在进程中执行。如果注销用户，则会结束该用户的会话，同时关闭该用户运行的所有应用程序，同时还会结束该用户运行的所有前台进程。笔者建议，管理员在远程维护完成后最好以
的方式断开和服务器的连接。这样不仅会释放服务器资源，而且方便下一次的登录。往往有不少用户在远程登录完成后会直接关闭远程桌面客户端窗口，这样的操作就类似
操作，它还占用着服务器会话通道，当达到服务器的用户授权上限时其他用户就不能够远程登录到服务器。
、解惑远程登录验证证书无效或者过期
　　有时候当我们通过远程桌面客户端连接服务器时，会收到 “ 从远程计算机获得的验证证书无效或过期 ” 的错误提示，这时什么原因呢 ? 其实，在默认情况下在建立 RDP 连接之前，计算机还需要验证远程计算机的身份。如果远程计算机的验证证书无效或者过期，将无法连接，同时还会受到类似的警告信息。对此，我们首先应该检查一下两台计算机的日期和时间设置是否正确。因为如果两台计算机之间的时间和日期有偏差，则可能会导致验证证书无效。当然，如果不希望计算机验证远程计算机的身份，我们可以禁用该功能。其具体设置方法是：在远程桌面连接器窗口中单击 “ 选项 ” 打开额外配置选项卡，进入高级选项卡，然后设置服务器验证选项为 “ 连接并且不向我发送警告 ” 即可。 ( 图 13)
　　总结：本文和大家共享了Windows Server 2008远程桌面管理中容易被忽略某些技术细节，同时也和朋友们分享了笔者的一些经验。最后希望这些细节和经验能够对大家有所帮助。
1)">1)">1" ng-class="{current:{{currentPage==page}}}" ng-repeat="page in pages"><li class='page' ng-if="(endIndex<li class='page next' ng-if="(currentPage
相关文章阅读如何设置Windows 2008终端连接_百度知道
如何设置Windows 2008终端连接
提问者采纳
情况就是； 点击图片里黑框，看看就明白了，你看到的“远程桌面服务”其实就是“终端服务”了,你参考下帮助; 由于功能扩充哥们应该是要装remote desktop services吧,你装远程桌面服务就是终端服务了
其他类似问题
windows的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您好：[] []
windows 2008终端服务器设置
gnaw0725博客
发表于：12年05月02日 11:00 [转载]
[导读]Windows Server 2008终端服务器，终端用户在IE中使用TS Web访问时，如果用户不是使用Vista或Windows XP SP3的系统，就会提示未安装或未启用ActiveX控件，无法使用RemoteApp程序。
indows 2008 终端服务器网关web访问。Windows Server 2008终端服务器，终端用户在IE中使用TS
Web访问时，如果用户不是使用Vista或Windows XP
SP3的系统，就会提示未安装或未启用ActiveX控件，无法使用RemoteApp程序。请问如何为这些系统单独安装这个ActiveX控件? 回答：根据您的描述，我对这个问题的理解是:　 如果用户使用除Vista和Windows XP SP3以外的系统在IE中使用TS Web时，Windows
Server 2008终端服务器不能正常使用，它会提示未安装或者未启用ActiveX 控件。 问题分析： 如果我们需要访问Windows Server 2008中RemoteApp，客户端则需要安装Remote Desktop Connection
(RDC)软件版本为6.0 (6.0.6000.x)或者更新版本。 而采用TS Web来连接RemoteApp则需要RDC 6.1版本。6.1版本在下列系统中包含： ------------------------ Windows Server 2008 Windows Vista SP1 Windows XP SP3 但单独的RDC 6.1版本暂不提供下载。 解决方案： 所以我们必须使用以上Windows Server 2008, Windows Vista SP1或者Windows XP SP3通用TS
Web来连接RemoteApp。我建议将Windows Vista和Windows XP对应升级到Windows Vista SP1和Windows XP
SP3。我为您列出了下载地址： Windows Vista Service Pack 1 Five Language Standalone (KB936330)
用于 IT 专业人员和开发人员的 Windows XP Service Pack 3 网络安装软件包
本文出自 &活动目录SEO& 博客，请务必保留此出处
[责任编辑：赵航]
中国企业信息化从90年代初期开始起步，经过20年的发展，许多企业尤其是大中型企业的IT架构已经搭建完毕。但是，中国企业信息化建设有一个非常显著的特点是，IT系统建设是根据企业各个阶段的需求完成，并没有一个整体的规划。这就导致企业各个IT系统是孤立的，各个系统无法有效地连接起来。
联想发布“腾云计划”正式进入云市场，同时推出ThinkServer Gen5，在众说纷“云”的云时代里联想推出云战略正当其时，服务器产品线的更新便是联想云时代里前行的新生力量。
号，HPC China 2014大会在广州长隆酒店正式召开。本次会议由中国计算机学会主板，中国计算机学会高性能计算专业委员会、中山大学和广东工业大学承办。
思科UCS：突破性能极限
重新定义平台