windows server 2008 r2怎么设置远程桌面连接

远程桌面服务安装和配置

服务器管理器——角色——添加角色：选择“远程桌面服务”，下一步

下一步

选择角色服务：“远程桌面会话主机”和“远程桌面授权”， 下一步

下一步

选择“不需要使用网络级别身份认证”，下一步

选择“以后配置”，下一步

默认情况只有Administrators组可以连接到RD会话主机服务器（如果有特别需要请添加需要的用户或组），下一步

下一步

下一步

安装

安装完成后点击“关闭”，跳出重启服务器提示框，选择“是”自动重启服务器，或者选择“否”手动重启服务器

服务器重启后登陆会自动跳出角色服务配置窗口，自动配置完成后点击“关闭”

管理工具——远程桌面服务——远程桌面会话主机配置；

在右侧窗口中双击“限制每个用户只能进行一个会话”，在“属性”中取消勾选“限制每个用户只能进行一个会话”，确定

在完成以上配置后Windows服务器已经可以实现多个用户同时远程登录或同一用户多个远程登录，但是依然面临一个问题：120天后远程桌面授权过期。

远程桌面服务安装好之后使用的是120天临时授权，所以会跳出以下提示，接着我们在第二部分介绍远程桌面授权的激活。

1、先通过显示器直接连接的方式连接到那台连接出错的服务器上。登陆以后，在桌面上的此电脑图标上面点右键，选择属性。

2、然后在属性页面中我们可以看到对应的系统版本是Windows Server 2016。CPU是intel xeon型号，内存是16g。这个时候我们点击它左上角的远程设置。

3、在远程设置界面，我们可以看到，它默认的设置是允许远程到这台服务器上，但是它下面勾选了”仅允许运行使用网络级别身份验证的远程桌面的计算机连接“。

4、如果不是公网服务器的话，这个选项可以去掉

5、去掉以后，我们回到另外一台server2008服务器上，打开远程桌面连接，输入那台server2016服务器的ip，然后点击连接，再输入账号密码，这个时候就没有弹出身份验证错误的提示了。

6、这个时候弹出来的是证书错误的提示，这个就是对应的安全级别不对应的原因。但是我们点是就可以跳过这个提示，然后就可以顺利登陆了。

7、登陆以后，我们再点击桌面上的此电脑图标，选择属性，可以看到，硬件信息和我们刚才看到的一样，说明连接正确。

在日常工作中，经常涉及多个技术人员同时远程同一台windows server服务器进行远程办公，远程常常会遇到如下问题：

那如何解决遇到的以上问题呢？

下面叁肆通过安装远程桌面服务过程和终端授权过程来为大家讲解。

11、服务器管理器------角色-----添加角色：选择“远程桌面服务”，下一步

12、选择“远程桌面会话主机”和“远程桌面授权”两个服务器，下一步

14、选择授权模式“每用户”，下一步

18、关闭时提示是否立即重启，请注意是否保存好相关资料

19、如果用户登录被另外一个用户登录会话踢出来，就应按照如下配置。

以上步骤如果没有终端授权只能临时使用90天，90天过期后远程就会提示

管理工具——远程桌面服务——远程桌面授权管理器；

由于我们的远程桌面授权服务器还未激活，所以授权服务器图标右下角显示红色×号； 右击授权服务器——激活服务器

注意连接方法选择“Web浏览器”的方式

获取授权码过程共8个步骤如下:

在Windows10桌面，右键点击左下角的开始按钮，在弹出的菜单中选择“系统”菜单项

在右侧找到文件和打印机共享一项，把其设置为启用，注意两个菜单都要设置

在右侧找到文件和打印机共享一项，把其设置为启用，注意两个菜单都要设置

在右侧找到文件和打印机共享一项，把其设置为启用，注意两个菜单都要设置

在右侧找到文件和打印机共享一项，把其设置为启用，注意两个菜单都要设置

在右侧找到文件和打印机共享一项，把其设置为启用，注意两个菜单都要设置

在打开的Windows防火墙窗口中点击“高级设置”快捷连接

这时会打开“高级安全Windows防火墙”窗口，点击入站规则菜单项

在右侧找到文件和打印机共享一项，把其设置为启用，注意两个菜单都要设置

回到系统桌面，右键点击“此电脑”图标，在弹出菜单中选择“管理”菜单项

在打开的计算机管理中选择左侧的“服务”快捷链接，然后找到右侧的Remote Desktop Services一项，把其设置为启动

如果还是无法实现Windows10远程桌面的话，那么我们最后直接关闭Windows10防火墙，打开Windows防火墙窗口，然后点击“启用和关闭Windows防火墙”快捷链接 

然后在打开的自定义设置窗口中，选择关闭Windows防火墙，最后点击确定按钮，这样就可以实现Windows10远程桌面了。

1、鼠标右键点击此电脑，然后点击属性。

2、进入系统属性页面，点击左侧的远程设置。

3、进入远程设置后，勾选允许远程连接此计算机。

4、另一台计算机Windows+R，在运行中输入mstsc，点击确定。

5、弹出窗口，输入刚才设置电脑的IP，点击连接就可以了。

win10如何开启远程桌面连接_win10远程桌面连接技巧

您可以使用“设置”应用打开对计算机的远程访问 - 以下是在windows10上启用该功能的方法。

在windows10上，您可以启用远程桌面以允许使用远程桌面协议 (RdP) 远程访问计算机。

通常，您可以使用现代“远程桌面”或旧版“远程桌面连接”应用程序使用此功能来提供帮助或控制设备或服务器，而无需亲临现场。

允许外部访问设备的功能已经存在多年，但您必须使用控制面板进行配置。

但是，在windows10上，启用远程访问的设置现在包含在“设置”应用中。

在本指南中，您将了解启用远程桌面以使用“设置”应用程序以及使用windows 10上的控制面板远程管理设备或访问文件和应用程序的步骤。

重要提示：远程桌面不是windows 10 家庭版中可用的功能，仅适用于windows10专业版和企业版。

如果您运行的是windows10家庭版，则可以使用chrome 远程桌面作为替代方案。

一、使用“设置”在windows10上启用远程桌面

要使用“设置”应用在windows10上启用远程桌面，请使用以下步骤：

1 在windows10上打开设置。

2 点击系统。

3 单击远程桌面。

4 打开启用远程桌面切换开关。

5 单击确认按钮。

完成这些步骤后，您可以使用现代远程桌面应用程序(推荐)或windows10附带的远程桌面连接应用程序连接到计算机。

您还会注意到两个新的附加选项，以确保您在离开时始终可以连接，包括“让我的 Pc 在插入时保持唤醒状态以进行连接”和“让我的 PC在专用网络上可被发现以启用从远程设备。

”

在“高级设置”页面中，您还可以找到其他选项，例如要求计算机使用“网络级身份验证”进行连接的能力。

此功能要求用户在连接到设备之前通过网络进行身份验证，从而使连接更加安全。

如果您需要将路由器配置为允许网络外的远程连接，设置页面还会显示当前的远程桌面端口。

如果您的设备上没有任何变化，则端口号应始终为3389。

二、使用控制面板在windows10上启用远程桌面

尽管设置应用程序可以轻松地允许远程访问您的计算机，但仍然可以使用控制面板启用 RdP。

要使用控制面板启用远程桌面，请使用以下步骤：

1 打开控制面板。

2 点击系统和安全。

3 在“系统”部分下，单击“允许远程访问”链接。

4 在“远程桌面”部分下，选择允许远程连接到此计算机选项。

5 单击应用按钮。

6 单击确定 按钮。

完成这些步骤后，您可以使用另一台计算机上的一个可用客户端远程连接到您的设备。

应该注意的是，当您使用控制面板启用该功能时，默认情况下也会选择要求网络级别身份验证的选项，这是您无论如何都希望启用的选项。

虽然您可以使用控制面板在windows10和以前的版本(例如 windows 81 和 windows 7)上配置远程桌面，但使用“设置”应用打开该功能的功能仅在windows10上可用。

凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使 用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：  

 首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框；

  在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控 制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。

 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保 存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击 Windows Server 2008服务器系统了。

  只许特定用户使用远程桌面 要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安 全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：

 首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口；  

  其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口；   

  将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的 特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了，而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。

 禁止administrator使用远程桌面 在缺省状态下，Windows Server 2008服务器系统允许administrator账号使用远程桌面功能，为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统，我们可以按照下面 的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统：由于从服务器 系统中无法直接删除administrator账号，为此我们可以采用最为极端的方法，那就是将administrator账号强行禁用；禁用该用户账号 最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项，从下拉菜单中选中“命令提示符”命令，并用鼠标右键单击该命令选项，再 执行右键菜单中的“以管理员身份运行”命令，打开Windows Server 2008系统的MS-DOS工作窗口，在该窗口的命令行中执行字符串命令“net user administrator /active:no”就可以了。

 不过，上面的方法往往会影响网络管理员正常管理服务器系统，为此我们还可以通过为administrator账号更名的方式，来禁止administrator使用Windows Server 2008系统的远程桌面连接：

首先以超级用户的身份登录进入Windows Server 2008服务器系统，依次单击该系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpeditmsc”，单击“确定”按钮，打开本地服务器系统的组策略编辑控制台窗口；  

  其次在该控制台窗口的左侧列表区域中，将鼠标定位于“计算机配置”分支选项上，再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策 略”/“安全选项”，在对应“安全选项”的右侧显示区域中，双击“帐户：重命名系统管理员”目标组策略选项，打开如图3所示的选项设置窗口，在该窗口中我 们就能将administrator的名称修改成其他人不容易猜中的账号名称，最后单击“确定”按钮就能使设置生效了。   

  当然，我们也可以通过将administrator账号的终端登录权限取消的方法，来达到禁止administrator使用远程桌面功能的目的；在取 消administrator账号的终端登录权限时，我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口，将鼠标定位于组策略编辑控制台窗口左侧 区域中的“计算机配置”分支选项上，再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”子项，在对应“用户权 限分配”子项的右侧显示区域中，双击目标组策略选项“通过终端服务允许登录”，在其后弹出的窗口中将administrators账号删除掉，如此一来， 当非法用户尝试使用administrator账号远程连接Windows Server 2008服务器系统时，就会出现拒绝登录的报警提示。

 只许特定计算机使用远程桌面 有的时候，为了防止局域网中的计算机病毒随意通过远程桌面连接传染给Windows Server 2008服务器系统，我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面功能，来远程控制目标服务器系统。为了实现只许特定计算机使用远 程桌面与Windows Server 2008服务器系统建立连接的目的，我们可以按照如下步骤来设置本地服务器系统：

 首先以系统管理员权限登录进入Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，打开系统运行文本框，在其中输入“gpeditmsc”字符串命令，单击“确定”按钮，打开组策略编辑控制台窗口； 其次在该控制台窗口的左侧显示区域中，将鼠标定位于“计算机配置”分支选项上，再从该分支下面依次展开“管理模板”/“网络”/“网络连接” /“Windows防火墙”/“标准配置文件”子项，找到“标准配置文件”子项下面的“Windows防火墙：允许入站远程管理例外”目标组策略项目，用 鼠标双击该项目，打开如图4所示的属性设置界面；

   下面将该设置界面中的“已启用”项目选中，并且在其后自动激活的“允许来自这些IP地址的未经请求的传入消息”文本框中输入安全的特定计算机IP地址， 再单击“确定”按钮完成设置操作，这样的话任何用户日后只能从这里指定的普通计算机上使用远程桌面功能来远程控制Windows Server 2008服务器系统了。  www   禁止所有计算机使用远程桌面在排查网络故障的时候，我们有时 需要临时禁止局域网中的所有计算机与Windows Server 2008服务器系统建立远程桌面连接，实现这种控制目的的方法有很多，不过最为简单的方法，就是利用服务器系统内置防火墙功能来快速禁止Windows Server 2008系统的远程桌面访问网络，下面就是具体的限制步骤：

 首先打开Windows Server 2008服务器系统桌面的“开始”菜单，从中依次单击“设置”/“控制面板”选项，在弹出的系统控制面板窗口中，双击Windows防火墙选项，在其后弹 出的窗口中单击左侧区域中的“启用或关闭Windows防火墙”链接，进入Windows Server 2008系统的防火墙基本配置窗口； 接着单击基本配置窗口中的“例外”选项卡，打开如图5所示的选项设置页面，将该页面中的“远程桌面”选项取消选中，再单击“确定”按钮关闭设置页面，如 此一来局域网中的任意一台计算机再次尝试与Windows Server 2008服务器系统建立远程桌面连接时，都会被对应系统中的内置防火墙程序强行禁止掉了。

  对远程桌面连接适当限制 大家知道，如果在某一段时间内同时有若干个远程桌面连接访问Windows Server 2008服务器系统时，对应服务器系统的运行效率就会受到明显影响，甚至能发生无法响应的故障现象。为了确保Windows Server 2008服务器能够稳定运行，我们可以按照下面的操作，来对远程桌面连接数量进行适当限制：

 首先以超级用户身份登录进Windows Server 2008服务器系统，依次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”命令，打开对应系统的终端服务配置控制台窗口；其次点选该控制台窗口左侧显示区域中的“授权诊断”分支选项，在对应该分支选项的右侧显示区域中，选中“RDP-Tcp”选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开“RDP-Tcp”选项的属性设置对话框；  www   接着单击该属性设置对话框中的“网络适配器”标签，进入如图6所示的标签设置页面，在该设置页面的最大连接数设置项处，我们可以根据服务器系统自身的硬件配置性能进行合适设置，通常将该数值限制在“10”以下，最后单击“确定”按钮就可以了。

   当然，我们也可以通过修改系统注册表的方法，来对远程桌面连接数量进行适当限制；在进行这种限制操作时，我们可以依次单击“开始”/“运行”命令，在系 统运行框中执行“regedit”命令，打开服务器系统的注册表编辑界面；将鼠标定位于该注册表编辑界面左侧显示区域中的 “HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services”分支选项上，在对应“Terminal Services”选项的右侧显示窗格中创建好双字节值“MaxInstanceCount”，再将该键值的数值设置成十进制的“10”，最后刷新一下系 统注册表就可以使设置生效了。     作者 张毅

Linux和Windows操作系统远程互访的方法

您想在Linux系统下远程访问Windows系统，在Windows、UNIX下远程访问Linux系统吗，本文教您如何做。

rdesktop 是UNIX 和Linux 系统的一个远程桌面连接软件，它通过MicrosoftWindows NT、Windows

2000 提供的终端服务(Terminal Services)以及WindowsXP 的远程桌面服务(Remote

Desktop)，能在Linux系统下远程登录Windows的窗口系统并使用。

一、 rdesktop的下载和安装

在各种版本的RedHat Linux 系统安装盘上，一般第三张光盘上都带有rdesktop 的可执行的RPM软件包，例如：

RedHat 90: rdesktop-120-1i386rpm

Fedora Core 2: rdesktop-131-3i386rpm

通过用 #rpm -q rdesktop 查看系统中是否已安装了rdesktop，然后安装相应的rpm 软件包。

我们还可以下载rdesktop 的源程序，在各个操作平台上编译和安装。下面介绍在RedHat 90

下安装rdesktop-131，下载的ftp 地址为：

f t p : / /t u 1 7 2 0 5 5 tsinghuaeducn/pub/mirror/g e n t o o

/d i s t f i l e s /rdesktop-131targz

编译安装如下：

[root@host12cx]# tar xvzfrdesktop-131targz

[root@host12 cx]# cdrdesktop-131

[root@host12 cx]# /configure

[root@host12 cx]# make

[root@host12 cx]# makeinstall

[root@host12 cx]#

安装成功后，在/usr/local/bin下生成了可执行的rdesktop 程序。

二、rdesktop 的使用

1远程Windows 系统的设置

这里以连接Windows XP Professional的远程桌面服务为例。首先在WindowsXP 下启用远程桌面服务(注意，XP

的HomeEdition

没有远程桌面服务)，右键点击“我的电脑”，选择“属性”，查看“远程”选项，选择“允许用户远程连接到这台计算机”即可。

2Linux 下rdesktop 的使用

rdesktop 的使用很简单，可通过#rdesktop-h得到使用的帮助。一般常用的登录命令为：

#rdesktop -g 1024x768 -d 24hostname

其中 “g 1024×768”设置分辨率为1024×768，“d 24”设置真彩24 位，hostname为 Windows

机器的主机名或者IP 地址。在输入了Windows

XP的用户名和密码后，就可以登录并操作远程的Windows系统。如果你想在本机访问远程的Linux

窗口系统，并需运行和显示图形程序，Linux提供了对图形用户界面(GUI)远程访问的广泛支持。

本机为Linux 或UNIX 系统

现在设想登录到远程主机rhostname上，运行gimp 程序，并把它的显示输出到本机的屏幕上，那么需要依次执行以下操作：

1启动X 服务器

# xhost +rhostname (允许远程rhostname 机使用本机的X Server)

2telnet (或ssh)登录远程主机

# telnet rhostname

3设置DISPLAY 环境变量

指定了一个显示设备，所有的图形程序都将显示到这个设备。

DISPLAY 的格式为：hostname:displaynumberscreennumber。

hostname是本机主机名，或者是它的I P 地址。一般d i s p l a y n u m b e r

、screennumber 都是0。

# echo $SHELL

如果返回的是 /bin/ksh，那么可以用：# export DISPLAY= 本机的IP 地址:00

如果返回的是 /bin/csh，那么可以用：# setenv DISPLAY 本机的IP地址:00

如果返回的是 /bin/bash，那么可以用：# DISPLAY= 本机的IP 地址:00

# export DISPLAY

4启动gimp 程序

# gimp

本机为Windows 系统

在微软的W i n d o w s 下需要一个XServer

软件，以便可以登录到远程的Linux，而将结果显示在本地计算机上。常见的Windows 的XServer

软件有：X-win、Exceed 和cywin 等。下面介绍如何使用Exceed 远程登录Linux 的过程。

1Exceed 软件

Hummingbird Exceed

是运行在Windows环境下的优秀的X终端仿真软件，是一个商业软件。运行Exceed之后，Windows系统就拥有了一台Xserver，可以登录到任何一台Linux和UNIX主机上，并将图形化的窗口显示到本地，此时该Windows系统仍可正常运行其他的Windows应用程序，真正享受多任务操作系统的方便。

2Exceed的设置(以Exceed80 为例)

通过“ 开始→ 程序→Hummingbird ConnectivityV80 → Exceed →

Xconfig”启动设置程序Network andCommunication 项，在Mode 项中选择“XDMCP

Broadcast”

3在Windows 下启动远程Linux 的KDE图形界面

(1) 启动Hummingbird Exceed，然后将Exceed 窗口变成最小化;

(2) 打开Windows 下的ssh，登录到远程主机rhostname;

(3) 登录成功后，输入：

# export DISPLAY= =本机的IP地址:00

# startkde

此后远程的Linux的KDE图形界面就会显示在本机的Windows系统下，用户对它可进行任何操作。

，电脑群:189034526