實戰(zhàn)Windows 7單機多用戶遠程桌面

遠程桌面服 務(wù)（Remote Desktop Services） 是Windows操作系統(tǒng)的重要組件之一，通過該組件，可以遠程訪問、遠程管理和遠程操控計算機，就像操作本地計算機一樣，非常方便快捷。如果IT資源集中部署，通過遠程桌面服務(wù)，實現(xiàn)單機多用戶，讓用戶也能完美體驗上網(wǎng)沖浪、普通辦公和掃描打印等應(yīng)用場景，不僅可以節(jié)省大量的硬件投資和軟件開銷，也可以節(jié)約電費，低碳環(huán)保，經(jīng)濟實用。

圖1 Universal Termsrv.dll Patch操作界面

Windows 7是目前最流行的個人操作系統(tǒng)之一，下面通過對Windows 7旗艦版遠程桌面服務(wù)組件修改、批量創(chuàng)建用戶、批量授權(quán)等實戰(zhàn)方式，實現(xiàn)Windows 7旗艦版單機多用戶遠程桌面。

遠程桌面服務(wù)組件修改

Windows操作系統(tǒng)的遠程桌面服務(wù)組件，個人版默認只允許一個遠程用戶在線，服務(wù)器版默認只允許兩個遠程用戶同時在線，無法實現(xiàn)單機多用戶同時操作，需要對該組件進行修改之后才能支持多用戶。

遠程桌面服務(wù)組件修改分為手工修改法和工具修改法，主要是對C:Windowssystem32目錄下的termsrv.dll文件進行改造。由于手工修改termsrv.dll文件后，不能直接覆蓋原文件，需要重新引導(dǎo)系統(tǒng)到DOS環(huán)境下才能覆蓋，還面臨NTFS分區(qū)權(quán)限問題，相對比較麻煩，建議使用工具修改法。

專業(yè)的遠程桌面服務(wù)修改工具是Universal Termsrv.dll Patch，操作非常簡單，運行后點擊“破解”，即可完成修改工作（如圖1）。

修改遠程桌面服務(wù)組件后，打開“本地組策略”，通過“計算機配置”下的“管理模板”，選擇“Windows組件”中的“遠程桌面服務(wù)”，打開“遠程桌面會話主機”下的“連接”，檢查“限制連接數(shù)量”，確保該選項狀態(tài)為“禁用”或“未配置”，則不限制遠程桌面服務(wù)連接的數(shù)量（如圖2）。

在控制面板“系統(tǒng)”的“遠程設(shè)置”中開啟遠程桌面服務(wù)后（如圖3），重新啟動系統(tǒng)，Windows 7旗艦版就可以提供多用戶遠程桌面服務(wù)了。

批量創(chuàng)建遠程用戶賬號

遠程登錄Windows 7系統(tǒng)，需要為用戶創(chuàng)建賬號，并且將賬號加入遠程桌面用戶組，才能正常使用。創(chuàng)建賬號的過程比較簡單，但是如果用戶較多，逐個創(chuàng)建耗時耗力，效率不高。我們可以通過net命令，編寫批處理腳本批量創(chuàng)建。

圖2 遠程桌面連接數(shù)量策略配置界面

圖3 啟用遠程桌面服務(wù)界面

假設(shè)腳本工作目錄是C:work，在該目錄下創(chuàng)建兩個文本文件，一個是創(chuàng)建用戶批處理腳本文件users.bat；另一個是待創(chuàng)建用戶清單 users.txt，由用戶名、密碼、是否允許用戶修改密碼和用戶中文姓名組成，空格分開，格式如下：

user1 password1 yes用戶1

user2 password2 yes用戶2

...

net命令功能非常強大，不僅可以創(chuàng)建用戶、修改密碼，還可以對用戶部分屬性進行修改，甚至可以對用戶進行授權(quán)等操作；WMIC是Windows管理命令，在這里主要是修改用戶密碼屬性，讓密碼永不過期。利用上面兩個命令，批量創(chuàng)建用戶、授予遠程桌面用戶組且密碼永不過期。批處理腳本如下：

@echo off

for/f"usebackq tokens=1-4"%%a in(users.txt) do (

net user %%a %%b /add /PASSWORDCHG:%%c/comment:"%%d"

::創(chuàng)建用戶，用戶可修改密碼

netLOCALGROUP"Remote Desktop Users"%%a /add

::將創(chuàng)建的用戶加入遠程桌面用戶組

wmic.exe UserAccount Where Name="%%a" Set PasswordExpires="false"

::將創(chuàng)建的用戶設(shè)置為密碼永不過期

)

echo 用戶創(chuàng)建完成！

批量創(chuàng)建用戶工作目錄

Windows用戶默認的家目錄在C:Users。磁盤分區(qū)規(guī)劃時，一般C盤是系統(tǒng)盤，空間不會特別大，不適合存儲用戶工作文檔和數(shù)據(jù)，這需要系統(tǒng)管理員在其他分區(qū)為每個用戶創(chuàng)建工作目錄，工作目錄屬主應(yīng)當(dāng)擁有完全權(quán)限，其他用戶無權(quán)查看，從而加強用戶數(shù)據(jù)安全。另外，還需要創(chuàng)建共享目錄，方便用戶間進行數(shù)據(jù)交換。

Cacls是Windows自帶命令，可以利用該命令完成用戶工作目錄授權(quán)等操作。由于創(chuàng)建用戶后，必須登錄系統(tǒng)才能自動生成家目錄，因此，工作目錄的創(chuàng)建環(huán)節(jié)，是以用戶的家目錄生成為前提的，否則腳本執(zhí)行會出現(xiàn)錯誤。腳本在C:work運行，會調(diào)用用戶清單文件users.txt。

@echo off

mkdir d:users

mkdir d:userspublic

::創(chuàng)建共享目錄

echo Y|cacls d:userspublic /c /p Users:f

::為共享目錄授權(quán)，Users組擁有完全控制權(quán)限

for /f "usebackq tokens=1-4" %%a in(users.txt) do (

mkdir d:users\%%a

圖4 打印機重定向配置界面

::創(chuàng)建用戶工作目錄

echo Y|cacls d:users\%%a /c /p %%a:f

::為用戶工作目錄授權(quán)，只有該用戶擁有完全控制權(quán)限

echo Y|cacls c:users\%%aDocuments /c /p everyone:f

::將用戶家目錄下的“我的文檔”給所有人組授權(quán)后，才能做下面的刪除操作

rmdir/s/qC:Users\%%aDocuments

::刪除用戶家目錄“我的文檔”

mklink /DC:Users\%%aDocuments d:users\%%a

::將創(chuàng)建好的用戶工作目錄鏈接到用戶家目錄

)

echo 用戶工作目錄創(chuàng)建完成！

遠程桌面服務(wù)終端和打印機問題

對于有Windows電腦主機遠程用戶，可以使用系統(tǒng)自帶的終端程序mstsc.exe訪問遠程桌面。如果遠程用戶沒有電腦主機，僅需要鍵盤、鼠標(biāo)、顯示器和云終端盒子（支持RDP協(xié)議），即可正常使用。

打印機是日常辦公的標(biāo)配之一，遠程桌面用戶不能使用打印機也就無法正常辦公。建議有條件的用戶，使用帶網(wǎng)絡(luò)功能的打印機，只要遠程桌面服務(wù)器端安裝配置打印機驅(qū)動即可。對于使用Windows電腦主機的遠程用戶，打印機通過USB接口與本地主機相連，需要在本地主機和遠程桌面服務(wù)器同時安裝打印機驅(qū)動，并啟用打印重定向功能（如圖4），才能正常打印。

至此，Windows 7單機多用戶遠程桌面服務(wù)基本配置完成，安裝常用辦公軟件后，可將C盤和D盤的Users組權(quán)限設(shè)置為“寫拒絕”，避免個別用戶誤操作影響其他用戶正常使用。