Posted on 2008-07-08 19:52
T.S Liu 閱讀(152)
評論(0) 編輯 收藏 引用
在前面為大家介紹了遠程桌面連接的安裝與基本使用方法,雖然我們可以輕松的使用遠程桌面功能去遠程操作計算機,不過實際工作中經常會遇到這樣或那樣的問題組礙我們順利使用遠程桌面,筆者經過多年的經驗總結出了以下五個使用技巧,相信每個技巧都會對你的工作有所幫助。
技巧一:登錄信息自動保存
第一步:啟動遠程桌面連接登錄器,點“選項”按鈕。
第二步:在“常規”標簽下我們可以看到“計算機”,“用戶名”,“密碼”等參數,我們按照由上到下的順序輸入遠程計算機的IP地址,登錄用戶名和登錄密碼。
第三步:將下方的“保存密碼”前打上對勾。(如圖1)這樣以后每次連接該IP地址登錄器都會自動輸入第二步中設置的用戶名和密碼,從而實現了系統的自動登錄。
小提示:
我們還可以在圖1界面中的“連接設置”處選擇“另存為”按鈕,并將遠程桌面連接的所有信息保存為一個.rdp文件,這樣以后直接運行這個RDP文件就會自動使用登錄器打開并連接到事先保存好的計算機地址。(如圖2)
技巧二:默認端口也修改
大家應該知道遠程桌面連接默認使用的端口是3389,一旦公司在服務器或路由器上將3389端口進行了封鎖,我們就沒有一點辦法了。其實遠程桌面的使用端口是可以進行修改的,我們可以修改為公司沒有禁止的端口,如21或80等。這樣就可以再次輕松管理遠程計算機了。將3389端口修改為80端口的方法如下:
第一步:在遠程計算機(即被訪問的計算機)上通過任務欄的“開始->運行->輸入regedit”,打開注冊表編輯器。
第二步:在注冊表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,將其下的portnumber值從3389修改為80,注意10進制和16進制數字的區別。
第三步:還需要在注冊表中找到hkey_local_machine\system\currentcontrolset\
control\terminal server\WINSTATIONS\RDP-TCP,將其下的portnumber值從3389修改為80,同樣注意10進制和16進制數字的區別。全部修改后重新啟動計算機就完成了被訪問計算機上的設置。
第四步:這樣我們就可以在網絡中任意一臺安裝了遠程桌面登錄器的計算機上連接剛剛設置的計算機了,使用的端口是80端口。值得注意的是在輸入被訪問計算機IP地址時需要使用類似ip:80的形式。(如圖3)
技巧三:二次遠程混淆解決方法
技巧描述:大家看到這個技巧名字可能不太明白,其實意思就是說我們從家中計算機A通過遠程桌面連接到單位計算機B后,在計算機B上再使用遠程桌面連接到計算機C,這就稱為二次遠程。
混淆現象:家中計算機A使用ADSL上網,單位接入服務器B(外網IP為211.154.80.29,內網IP為10.82.0.29),單位內部服務器C(IP地址為10.82.0.240)。由于服務器C沒有公網IP地址在家是不能直接訪問的,所以要想在家能夠通過遠程桌面連接到服務器C進行控制就必須進行二次遠程連接,即從計算機A遠程連接到服務器B211.154.80.29上,再從服務器B連接到服務器C。由于采用全屏幕操作所以從B連接到服務器C上后遠程桌面界面上方顯示的IP地址仍為211.154.80.29,并不是10.82.0.240。這時候想將服務器C與服務器B的桌面連接斷開就不行了,因為一旦點右上的關閉按鈕則會關閉A與B的連接,以后再用遠程桌面連接到B時界面仍是在服務器C上。如果選擇注銷雖然可以斷開B與C的連接但剛剛登錄C運行的程序會立即關閉。
解決方法:其實有兩種方法來解決這個混淆問題。
√ 方法一:窗口法
不使用全屏幕模式而改用窗口模式。(如圖4)這樣窗口的標題將顯示出211.154.80.29,而窗口內顯示的是正常的10.82.0.240,從而直接點窗口中10.82.0.240旁邊的關閉按鈕就可以斷開B與C的連接了。
√ 方法二:隱藏浮動條法
在使用遠程桌面成功連接到遠程計算機上后會在界面最上方有一個條狀區域顯示當前IP地址,我們點這個條狀區域最左邊的那個按鈕就可以讓條狀區自動隱藏,(如圖5)這樣在C上使211.154.80.29浮動條自動隱藏后則真正的IP地址10.82.0.240就顯示出來了,這時候直接點關閉按鈕就可以斷開C與B的連接了,而C上運行的程序也不會被關閉。
技巧四:非管理員也玩遠程桌面連接
環境描述:大家都知道只有管理員組用戶才可以通過遠程桌面連接程序管理服務器,非管理員組用戶是沒有遠程桌面使用權限的,不過筆者所在公司有專門的人負責服務器上數據庫的管理工作,而本人負責只服務器的日常維護。為了提高安全數據庫管理人員不是管理員組的用戶而他們又需要在家中登錄服務器管理數據庫。這時候就涉及到非管理員組用戶也要使用遠程桌面連接的問題。
WIN2000解決方法:我們通過任務欄的“開始->設置->控制面板->管理工具->終端服務配置”,在“連接”的“RDP-Tcp”屬性里進行設置。(如圖6)RDP-TCP屬性中選擇“權限”標簽,通過“添加”按鈕將你容許遠程訪問的用戶組添加近來并配置相應的權限即可完成非管理員組的遠程桌面訪問。
WIN2003解決方法:在WIN2003中的配置相對簡單,因為系統內置了一個REMOTE DESKTOP USERS組,(如圖7)我們把容許遠程訪問的用戶添加到REMOTE DESKTOP USERS組中即可完成非管理員組的遠程桌面訪問。
技巧五:遠程桌面也玩代理
環境描述:由于公司處在教育網內,所以在家通過ADSL訪問公司服務器速度非常慢,可是遠程桌面程序選項中也沒有提供設置代理服務器的地方,這時我們可以通過第三方代理工具來解決遠程桌面用代理的問題。
實現方法:遠程桌面程序只能使用SOCKS代理,我們可以下載sockscap32代理程序,然后把終端連接程序加到代理列表中即可,(如圖8)這樣我們使用終端連接程序時就可以通過sockscap32中設置的代理連接到公司服務器了,加快了服務器的訪問速度。
sockscap32小檔案:
軟件版本:v 2.37 軟件大小:1019 KB
軟件性質:共享軟件 運行平臺:Window 98/2000/NT/XP/2003
技巧六、開關遠程桌面我說了算
環境描述:
在實際工作中經常會遇到當我們想要對服務器進行遠程管理時才發現該服務器上沒有啟用遠程桌面功能,這時候如何開啟呢?我們通過遠程注冊表實現這個功能。
第一步:將本地計算機的管理員口令改為與服務器的管理員口令相同,使服務器的系統把你當作他本地的管理員。
小提示:這點有點類似于TELNET的NTLM認證,要突破TELNET的NTLM認證需要我們將本地計算機的用戶名和密碼改為和TELNET服務器的一致。
第二步:通過“開始->運行->輸入regedit”進入注冊表編輯器。
第三步:選擇“注冊表->連接網絡注冊表”,在彈出的窗口中輸入要連接的服務器IP地址或計算機名。(如圖6)確定后就會在注冊表下方出現你剛剛連接的服務器。
 |
| 圖6 點擊看大圖 |
小提示:要想成功連接到遠程計算機的注冊表并進行修改,需要遠程計算機啟用Remote Registry Service服務,方法是通過開始->運行->輸入services.msc,進入服務配置窗口,找到Remote Registry Service后點啟動按鈕將其啟動。
第四步:在遠程服務器的注冊表中找到hkey_local_machine\system\
currentcontrolset\control\terminal server,將下面的fdenytsconnections的值從1修改為0。這樣就相當于容許用戶遠程連接到服務器了。
小結:
通過連接網絡中計算機的注冊表并對相應設置進行修改可以簡單的實現某些功能,例如遠程重新啟動計算機或關閉計算機,修改某個服務的啟動方式,設置共享等等,畢竟很多工作不需要我們登錄到圖形化界面進行操作就能完成。
總結:
相信每個技巧都能為各位讀者帶來一絲新意,其實更多的技巧需要我們在工作中去摸索去實踐。下期我們為大家剖析幾個長久以來一直困擾各位網絡管理員使用遠程桌面功能的問題。