Windows2003啟用遠(yuǎn)程桌面連接功能
Windows2003啟用遠(yuǎn)程桌面連接功能���,十分簡單��,在系統(tǒng)屬性里勾選上啟用遠(yuǎn)程協(xié)助即可����,如下圖:
相關(guān)提示,windows2003啟用遠(yuǎn)程桌面有時(shí)會(huì)遇到遠(yuǎn)程連接不上的情況����,有可能是windows2003沒有設(shè)置系統(tǒng)登陸密碼的緣故
下面我將遇到過的遠(yuǎn)程桌面問題一一列舉:
遠(yuǎn)程桌面無法連接大致分為兩類:
一、無法從客戶端連接到遠(yuǎn)端
錯(cuò)誤情況大致為:“此計(jì)算機(jī)無法連接到遠(yuǎn)程計(jì)算機(jī)��。請(qǐng)嘗試重新連接�,如果問題仍然存在�����,請(qǐng)聯(lián)系遠(yuǎn)程計(jì)算機(jī)的所有者或網(wǎng)絡(luò)管理員”
解決方法:1��、檢查防火墻是否開啟����,是否將3389端口或“遠(yuǎn)程桌面”服務(wù)列為例外�����,如果沒有����,請(qǐng)關(guān)閉防火墻或?qū)⒋朔?wù)列為例外;
2�����、檢查是否開啟TCP/IP篩選�����,ncpa.cpl打開網(wǎng)絡(luò)連接����,右鍵“本地連接”--“屬性”--“TCP/IP屬性”--“高級(jí)”--“選項(xiàng)”--“TCP/IP篩選”--“屬性”��,在此查看是否有不利于遠(yuǎn)程桌面端口通過的篩選�,如果有��,請(qǐng)將TCP/IP篩選關(guān)閉或重新定義篩選端口����;
3����、進(jìn)入services.msc檢查一個(gè)重要的服務(wù)是否開啟,Terminal Services�����,這是遠(yuǎn)程桌面所必需的服務(wù)�����,一般把此服務(wù)開啟并確保Windows Firewall服務(wù)關(guān)閉大部分問題就可以解決了���,但是我們可能還會(huì)忽略一些事情�;
4、查看殺毒軟件或服務(wù)器上的安全產(chǎn)品是否進(jìn)行過升級(jí)��,一些殺毒軟件也會(huì)自帶一些安全功能�����,他們認(rèn)為遠(yuǎn)程桌面端口太過危險(xiǎn)�����,所以就將其禁用掉���,如果以上3條還不可行���,可檢查殺毒軟件或安全產(chǎn)品的配置,或直接將其卸載���;
5�、進(jìn)入組策略���,檢查下面的ipsec安全策略是否有指派過阻止遠(yuǎn)程連接端口的策略�����,如果有��,請(qǐng)重新定義策略或?qū)⑵涠x為“不指派”���;
6�����、端口沖突�����,也許為了安全,很多人在配置服務(wù)器時(shí)會(huì)手動(dòng)將遠(yuǎn)程桌面的默認(rèn)端口(3389)改掉��,這樣確實(shí)能夠防止大量的端口試探����,但是如果該服務(wù)器上所安裝的軟件很多,就會(huì)在無意間造成端口沖突��,造成你可能在重啟服務(wù)器前還能連上遠(yuǎn)程桌面����,但重啟后就怎么也連不上了���,如果上的方法都試過了不行,那么最后一個(gè)可能就是你的解決辦法�。首先regedit進(jìn)入注注表:\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在此有一個(gè)portnumber�,將其更改為其他端口號(hào),然后是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp��,這下面也有一個(gè)portnumber����,將其該為和上面一樣的端口號(hào)即可,如果你不確定是不是端口沖突造成的無法連接��,可以在以上兩個(gè)注冊表項(xiàng)中先將端口改回默認(rèn)的3389�����,如果這樣可以連接���,那么說明確實(shí)是端口沖突�����,改完注冊表需要重啟生效����!
二、連接到遠(yuǎn)程桌面但是無法登陸�����,顯示沒有權(quán)限
解決方法:進(jìn)入組策略--計(jì)算機(jī)配置--Windows設(shè)置--安全設(shè)置--本地策略--用戶權(quán)利指派��,檢查“通過終端服務(wù)拒絕登錄”中有沒有你需要登錄的用戶�����,如果有�,請(qǐng)將其刪除,“通過終端服務(wù)允許登錄”要加入你需要登錄的用戶
