第三页
5、远程登录用户的监视
Windows Server 2008是允许有多个用户同时通过远程桌面连接的,因此管理员一定要做好远程登录用户的监控,以甄别是否有可疑或者非法的远程连接。除了可以使用终端服务管理器查看登录会话外,我们还可以通过两种方法来监控远程登录的用户。
首先的使用quser命令,通过telnet连接到该服务器或在本地命令行先执行命令quser命令即可看到谁已经登录当前系统。或者我们也可以运行命令“quser /server:ServerName”来查看登录到远程服务器上的用户,其中ServerName的服务器的名称。如图所示,该服务器上有两个活动的会话,其中ctocio登录到了一个活动的RDP会话,会话ID是2,意味着是会话2。administrator登录到了本地控制台,会话ID是2,即会话1。
在此,笔者和大家共享一个技巧。有时候当有多个用户通过远程桌面登录到服务器,但并没有有效注销,此时当有其他的用户要通过远程桌面登录到服务器时会因为用户连接超过授权数而无法登录。此时,我们就可远程telnet到服务器或者在服务器的命令提示符中执行命令“logoff ID”来注销某个用户,其中ID就是会话序号,比如执行“logoff 2”就将强迫ctocio用户从系统注销。这样,其他的用户就可以通过远程桌面登录系统了。
除了命令外,我们还可以通过“任务管理器”查看用户会话。单击任务栏选择“任务管理”即可打开任务管理器窗口,点击“用户”选项卡可以看到当前登录服务器的用户。在此,我们可以对特定用户执行“断开”、“注销”操作,当然也可以“发送消息”。
笔者这里要强调一下,注销用户和断开用户是是完全不同的。如果断开一个会话,这会话将处于断开状态,但依然会在进程中执行。如果注销用户,则会结束该用户的会话,同时关闭该用户运行的所有应用程序,同时还会结束该用户运行的所有前台进程。笔者建议,管理员在远程维护完成后最好以“注销”的方式断开和服务器的连接。这样不仅会释放服务器资源,而且方便下一次的登录。往往有不少用户在远程登录完成后会直接关闭远程桌面客户端窗口,这样的操作就类似“断开”操作,它还占用着服务器会话通道,当达到服务器的用户授权上限时其他用户就不能够远程登录到服务器。
6、解惑远程登录验证证书无效或者过期
有时候当我们通过远程桌面客户端连接服务器时,会收到“从远程计算机获得的验证证书无效或过期”的错误提示,这时什么原因呢?其实,在默认情况下在建立RDP连接之前,计算机还需要验证远程计算机的身份。如果远程计算机的验证证书无效或者过期,将无法连接,同时还会受到类似的警告信息。对此,我们首先应该检查一下两台计算机的日期和时间设置是否正确。因为如果两台计算机之间的时间和日期有偏差,则可能会导致验证证书无效。当然,如果不希望计算机验证远程计算机的身份,我们可以禁用该功能。其具体设置方法是:在远程桌面连接器窗口中单击“选项”打开额外配置选项卡,进入高级选项卡,然后设置服务器验证选项为“连接并且不向我发送警告”即可。
总结:本文和大家共享了Windows Server 2008远程桌面管理中容易被忽略某些技术细节,同时也和朋友们分享了笔者的一些经验。最后希望这些细节和经验能够对大家有所帮助。
网友评论