解決遠程控制幾則問題

霧中人

為了提高工作效率，很多網(wǎng)管員會利用遠程控制方式，進行遠程網(wǎng)絡管理和維護，不過在實際應用中進行遠程控制時，卻經(jīng)常碰到各式各樣的錯誤或問題。引起這些錯誤或問題的原因各不相同，對于這些情況，究竟該怎么解決呢？

解決自動關機問題

現(xiàn)象：小張正在全身心工作，突然系統(tǒng)屏幕上出現(xiàn)即將關機的提示，5、4、3、2、1，還沒有來得及保存手頭工作，計算機已經(jīng)自動關機了。這種現(xiàn)象，讓小張感覺到十分驚慌，認為自己的計算機肯定被黑客控制了。

解決：在排除病毒因素的情況下，這很可能是有人在小張的計算機上動了手腳，通過單位局域網(wǎng)遠程關機造成的。要想解決該問題，可以單擊“開始”、“運行”，在彈出系統(tǒng)運行框中，輸入“gpedit.msc”命令并回車，開啟系統(tǒng)組策略編輯器運行狀態(tài)。從左側列表中，依次跳轉到“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權限分配”節(jié)點上，從該節(jié)點下面找到“從遠程系統(tǒng)強制”組策略，用鼠標雙擊該選項，打開如圖1所示的選項設置框，選中所有陌生的用戶賬號，并點擊“刪除”按鈕。之后，單擊“添加用戶或組”按鈕，彈出用戶賬號選擇對話框，將自己認為合法、可信的用戶再添加進來，確認后保存設置操作。

同樣地，將鼠標定位到“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權限分配”節(jié)點上，雙擊該節(jié)點下的“從網(wǎng)絡訪問這臺計算機”組策略，在其后彈出的組策略屬性對話框中，刪除所有用戶賬號，再將自己認為合法、可信的用戶賬號添加進來，單擊“確定”按鈕退出設置對話框。這樣，本地計算機日后就不會被人遠程強制關機了，那么自動關機現(xiàn)象也就能消失不見了。

解決服務修改問題

現(xiàn)象：最近，筆者在管理維護局域網(wǎng)中的一臺重要計算機時，通過系統(tǒng)日志信息，發(fā)現(xiàn)有陌生用戶在悄悄遠程操作本地系統(tǒng)中的一些服務，嚴重影響著該系統(tǒng)的安全穩(wěn)定運行。

解決：這種問題主要是黑客利用遠程注冊表服務引起的。為了保護重要計算機系統(tǒng)運行安全，很多人認為打開系統(tǒng)服務列表窗口，找到并停用已經(jīng)開啟的遠程注冊表服務（Remote Registry），就能禁止黑客通過遠程注冊表服務，遠程操作重要計算機中的一些服務了。事實上，僅僅停用Remote Registry服務，并不能解決重要系統(tǒng)服務被遠程修改問題，因為黑客還能通過命令行指令，來重新啟用該系統(tǒng)服務。

為了徹底解決該問題，我們可以依次點擊“開始”、“運行”選項，彈出系統(tǒng)運行對話框，輸入“regedit”命令并回車，打開注冊表編輯器界面。在該界面左側列表中，將鼠標定位到“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼services”注冊表分支上，如圖2所示。用鼠標右鍵單擊該分支下的“RemoteRegistry”選項，從彈出的右鍵菜單中執(zhí)行“刪除”命令，再重新啟動計算機系統(tǒng)，就能讓上述設置操作正式生效了。

解決遠程登錄問題

現(xiàn)象：單位局域網(wǎng)中有多位管理員，他們都能遠程登錄終端服務器。近日，其中一位管理員通過遠程桌面連接程序，嘗試與局域網(wǎng)中的終端服務器建立連接時，系統(tǒng)竟然彈出了超出了最大允許連接數(shù)之類的錯誤提示，該管理員不能正常遠程登錄服務器。

解決：正常來說，終端服務器允許administrator賬號，同時建立兩個遠程桌面連接。也就是說，如果已經(jīng)有兩位管理員通過遠程桌面連接程序，登錄進入終端服務器后，最后一位管理員再次登錄該服務器系統(tǒng)時，就會出現(xiàn)上述錯誤提示。要想解決該問題，可以打開終端服務器系統(tǒng)的運行對話框，在其中執(zhí)行“gpedit.msc”命令，開啟組策略編輯器運行狀態(tài)，將鼠標定位到“本地計算機策略”、“計算機配置”、“管理模板”、“Windows 組件”、“終端服務”分支上，找到該分支下的“限制連接數(shù)量”組策略，打開該組策略的屬性對話框，選中“已啟用”選項，同時在“TS 允許的最大連接數(shù)”位置處（如圖3所示），依照實際情況輸入一個合適的連接數(shù)，確認后保存設置操作。

當然，上述問題也有可能是管理員沒有正確從終端服務器中注銷引起的。如果在遠程管理操作結束后，直接斷開了遠程桌面連接，而沒有注銷登錄賬號，那么對應該賬號創(chuàng)建的遠程桌面連接session（會話），還會停留在終端服務器端，這也會引起無法遠程登錄問題。此時，在登錄用戶沒有注銷的情況下，不妨進入終端服務器“任務管理器”窗口，選擇“用戶”標簽，選擇對應標簽頁面中的目標用戶賬號，點擊右鍵菜單，執(zhí)行“注銷”命令即可。要是終端服務器已經(jīng)啟用了telnet服務，不妨以telnet命令登錄到終端服務器，通過“query user”命令檢查當前有哪些登錄用戶，選擇相應的用戶并使用“l(fā)ogoff ID”命令來注銷該用戶。

此外，我們也可以通過限制session存活時間方式，自動注銷已經(jīng)斷開連接的遠程登錄用戶。只要在終端服務器系統(tǒng)中，依次單擊“開始”、“控制面板”、“管理工具”、“終端服務配置”，進入終端服務配置對話框，選中“連接”選項，再雙擊右側的“RDP-Tcp”，之后進入“會話”標簽頁面，選中“替代用戶設置”選項，再在“結束已斷開的會話”位置處設置好合適時間，例如，設置10分鐘時，日后當斷開連接10分鐘后，相關連接的session（會話）就會被強制注銷了。

解決網(wǎng)絡驗證問題

現(xiàn)象：同事計算機仍然使用的是Windows XP系統(tǒng)，使用遠程桌面連接程序，登錄Windows 2003服務器系統(tǒng)時很正常，但登錄Windows 2008服務器系統(tǒng)時，不管輸入管理員權限的賬號，還是普通用戶權限的賬號，都無法通過身份驗證。

解決：這很可能是Windows 2008服務器系統(tǒng)開啟了網(wǎng)絡身份驗證功能，該功能會限制Windows XP之類的舊版本系統(tǒng)，與之建立遠程桌面連接。要想解決該問題，可以將計算機中的Windows XP系統(tǒng)，升級為Vista以上版本系統(tǒng)，也可以取消Windows 2008服務器系統(tǒng)的網(wǎng)絡身份驗證功能。要關閉網(wǎng)絡身份驗證功能時，可以用鼠標右鍵單擊系統(tǒng)桌面上的“計算機”圖標，執(zhí)行快捷菜單中的“屬性”命令，切換到系統(tǒng)屬性窗口，按下“遠程設置”按鈕，彈出遠程設置對話框，在這里我們能看到三個功能選項，來控制遠程桌面連接安全性。默認狀態(tài)下，Windows 2008服務器系統(tǒng)會自動啟用“只允許運行帶網(wǎng)絡身份驗證的遠程桌面的計算機連接（更安全）”選項，只有將“允許運行任意版本遠程桌面的計算機連接（較不安全）”選中，才能關閉其網(wǎng)絡驗證功能，以確保Windows XP系統(tǒng)正常與之建立遠程桌面連接。endprint