Windowsserver2008设置远程桌面连接的详细步骤(图文教程)

Windowsserver2008设置远程桌面连接的详细步骤(图文教程)1.强迫远程桌面连接用户执行网络级身份验证开始---程序—管理工具—服务器管理器---服务器管理---服务器摘要---配置远程桌面—--三个选项，如图：------选择用户--将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后都不能使用远程桌面功能来对WindowsServer2008服务器系统进行远程管理了，而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。2.禁止administrator使用远程桌面在缺省状态下，WindowsServer2008服务器系统允许administrator账号使用远程桌面功能，为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统，我们可以按照下面的操作来禁止administrator账号通过远程桌面连接来访问WindowsServer2008服务器系统（1）将administrator账号强行禁用：开始—程序—附件—“命令提示符”右键---以管理员身份运行---输入命令：netuseradministrator/active:no此方法往往会影响网络管理员正常管理服务器系统。（2）通过为administrator账号更名的方式，来禁止administrator使用WindowsServer2008系统的远程桌面连接：开始—运行：gpedit.msc---计算机配置---Windows设置--安全设置---本地策略---安全选项---帐户：重命名系统管理员3.将administrator账号的终端登录权限取消的方法，来达到禁止administrator使用远程桌面功能的目的；在取消administrator账号的终端登录权限时，我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口:“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“用户权限分配”----“用户权限分配”-----“通过终端服务允许登录”，在其后弹出的窗口中将administrators账号删除掉4.只许特定计算机使用远程桌面有的时候，为了防止局域网中的计算机病毒随意通过远程桌面连接传染给WindowsServer2008服务器系统，我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面功能，来远程控制目标服务器系统。为了实现只许特定计算机使用远程桌面与WindowsServer2008服务器系统建立连接的目的，我们可以按照如下步骤来设置本地服务器系统：开始--运行:gpedit.msc---计算机配置---管理模板----网络---网络连接---Windows防火墙----标准配置文件---Windows防火墙：允许入站远程管理例外,如下图“允许来自这些IP地址的未经请求的传入消息”文本框中输入安全的特定计算机IP地址，再单击“确定”按钮完成设置操作。5.在排查网络故障的时候，我们有时需要临时禁止局域网中的所有计算机与WindowsServer2008服务器系统建立远程桌面连接，实现这种控制目的的方法有很多，不过最为简单的方法，就是利用服务器系统内置防火墙功能来快速禁止WindowsServer2008系统的远程桌面访问网络，下面就是具体的限制步骤：开始---设置---控制面板--双击Windows防火墙选项--启用或关闭Windows防火墙---例外：远程桌面如此一来局域网中的任意一台计算机再次尝试与WindowsServer2008服务器系统建立远程桌面连接时，都会被对应系统中的内置防火墙程序强行禁止掉了。6.对远程桌面连接数量进行适当限制：开始--程序--管理工具--终端服务---终端服务配置---授权诊断---选中“RDP-Tcp”选项，并用鼠标右键单击该选项---属性---网络适配器：如下图