win2003服务器设置多用户登陆的问题
Windows远程桌面实现多用户登陆
XP和2003中的远程桌面功能非常方便,不像以往需要安装。所以我一直使用,不过由于只允许2个用户登陆,有些时候因为在公司连接后断开,同事在家里用 其他用户登陆后断开,我就不能连接了。总是报错“终端服务超过最大连接数”,这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个:
1、为账号设定权限,管理员登陆的时候强制注销多余的用户。
2、管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。
3、不安装总段服务的时候增加连接数(不是临时授权)
我们来增加连接数
运行:servicesmsc,启用license logging。
打开win2k3的控制面板中的"授权",点"添加许可",输入要改的连接数。
别忘了添加完毕后再关闭 License Logging。
开始-运行-gpeditmsc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间
问题解决
另建议:
开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话
现象及原因:用远程桌面连接登录到终端服务器时经常会遇到“终端服务器超出最大允许连接数” 诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于Windows Server 2003中设置终端服务的缺省连接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放 掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
解决方案:
法一:用“注销”方式退出远程桌面而不是直接关闭窗口
法二:踢出已经断开连接的用户
1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。
2、Telnet上去后,先看登陆的用户:
输入命令:query user 系统返回:
用户名XXXXX 会话名XXXXXXX ID 状态State 空闲时间Idle Time 登录时间XXXXX
administrator console 0 运行中 2007-1-12 10:24
lucy 1 唱片 无 2007-1-12 10:35
>administrator rdp-tcp#35 2 已断开 2007-1-25 18:09
此时可以看出的可能跟我的不一样,根据你的具体情况而定。
ID 0 的用户是本地登陆的
ID 1 和 ID 2是3389登陆的用户,前者在运行中, 后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉,如下进行操作即可。
输入命令:logoff 1
再看看
C:\Documents and Settings\AdministratorAD>query user
用户名XXXXXXX 会话名XXXXXXXX ID 状态State 空闲时间Idle Time 登录时间Logon Time
administrator console 0 运行中 2007-1-12 10:24
>administrator rdp-tcp#35 2 已断开 2007-1-25 18:09
3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格式: masterdboxp_cmdshell ''''命令内容'''',其余可参考第二步。此方式要求有访问xp_cmdshell的权限。
法三(最佳方法-推荐):限制已断开链接的会话存在时间
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpeditmsc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理 模板→Windows 组件→终端服务→会话",然后在右侧窗口中双击"为断开的会话设置时间限制",在打开的窗口中将"结束断开连接的会话"时间设置为5分钟,或者设置为空闲 就断开。
或
在远程服务器上打开“运行”窗口,输入“tsccmsc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。
法四:增加连接数量,即设置可连接的数量多些
默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。
单击“开始→运行”,输入“gpeditmsc”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→Windows 组件→终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些即可。
经过上面两个配置(法三&法四),基本上就可以保证远程终端连接时不再受限。但仍有人反映,当前同时只有一个用户进行连接,却提示超出最大允许链 接数,这又是什么原因呢?出现这种情况是因为操作不当所造成的。在上一个帐户登录远程桌面后退出时,没有采用注销的方式,而是直接关闭远程桌面窗口,那么 导致该会话并没有被释放,而是继续保留在服务器端,占用了连接数,这样就会影响下一个用户的正常登录了。
法五:限制用户会话数
对Terminal Services进行限制,使得一个用户仅仅能够连接一次
对于Windows Server 2003,请在Terminal Services Configuration(Terminal Services配置)中将“限制每位用户只有拥有一个会话”(Restrict each user to one session)设置为“是”(Yes)。此外,您可以将“限制终端服务用户使用单个远程会话”组策略设置为“启用”。
版本不一样解决的方法有异:
A:这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关 闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入 “gpeditmsc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时 间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法还是你每次断开连接时通过注销的方式。
B:经常多人管理服务器的朋友一定遇到过当自己终端连接远程计算机的时候却提示“终端连接超出了最大连接”的提示吧?
这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后,多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而 易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行“tsmmcmsc”就可以打开远程桌面连接,在这里我们 添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中,这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。
C:开始--控制面版---授权里面更改连接数
1、首先在计算机-管理中添加需要添加的N个用户,然后把这些用户归属于某一个本地组(如组名为User)。 2、要设置自定义终端服务连接权限, 请执行以下操作步骤: (1) 单击开始,指向程序,指向管理工具,然后单击终端服务配置。 (2) 打开连接文件夹。 (3) 右键单击连接 (RDP-TCP),然后单击属性。 (4) 在权限选项卡上,添加需要访问此连接的组(User)。 (5) 单击确定。
当然可以了,现在基本上所有操作系统都是分时操作系统,可以支持多用户。
多用户同时登录一般都是指通过网络登录,windows中可以安装终端服务器,实现多用户操作。系统会为每个用户分配独立的内存空间,和其他用户互不影响,在终端服务器中还可以实现多用户之间的通信,如消息发送。
这个问题从根本上来说是系统计算资源不足导致的,难于解决。
我们可以考虑解决的方向:
1 最简单的,换上更好的硬件,但要花钱;
2 其次,可以在服务器限制一次并发访问的数量,这样也能解决,但会导致一部分用户体验下降;
3 再次,仔细的分析后台代码,找出瓶颈所在,并通过优化算法等改进性能,但耗时最久,并且也不一定能最终解决。
服务器多用户管理数据共享方式还是比较多的,有几种可参考操作:
开启网上邻居共享,这样电脑直接打开网上邻居就可以访问对方的文件夹和资料了。可以同时操作共享资源。
安装辅助软件,比如ftp服务端工具,另一台用ftp客户端即可互相访问资料,修改删除添加等等。
直接开启远程服务,3389,可以直接远程控制操作服务器界面,如同操作本地电脑一样。完全操作服务器上的文件数据。
安装第三方辅助管理工具,协助企业管理多台电脑的工具,可以互相访问制定电脑的文件资料。属于多功能兼顾的方案。
采用目前技术较为尖端的云系统构架,制作云服务器做文件分发,让公司企业的文件同时存在云端多台服务器中,确保安全,并且可以多客户端操作。
多到一定的程度就会导致服务器死机,就好象我们普通的电脑执行很多程序也会出现死机现象是一个道理,服务器被登陆是消耗内存的,一般服务器的流量应该在一定的允许范围内,这也是为什么有的网站浏览速度快,有的慢,慢的不一定是你自己的电脑带宽不够,可能是服务器不行。所以有的黑客就用一些软件模拟大量的用户登陆某个网站或游戏,导致该网站或游戏的服务器迟钝,直至死机停止工作,也就是你说的崩溃。
服务器Windows Server 2003默认情况下允许远程终端连接的数量是2个用户,可以根据需要适当增加远程连接同时在线的用户数。
详细实现多用户登录Windows Server 2003操作系统步骤描述以供参考:
首先安装“终端服务器”组建,在“控制面板”下“添加或删除程序”中选择“添加或删除windows组件”在弹出的对话框中加选“终端服务器”选项
随后安装程序会对您所安装的系统组件做出系统说明,建议首次安装的用户或管理员详细阅读
点击“下一步”系统会弹出选择默认的权限,这两个模式所控制的远程用户在登录本地计算机时所拥有的权限非常重要,“完整安全模式”的安全系数更大一些,安全性能更好,当然,管理员也可以通过“终端服务配置”工具对详细安全选项进行设置;“宽松安全模式”的安全性能较差,建议不选择。
微软公司将此组建定义为收费组建,所以安装时会弹出询问对话框——还好里面有个试用选项,而且时间还算较长。我们选择“…120天内…”
下面就是登录服务器时的授权模式,我们选择“每用户授权模式”,安装完成后系统将重新启动。
安装完成并系统重启之后,我们对最大连接数进行修改扩大,具体方法:
单击“开始→运行”,输入“gpeditmsc”打开组策略编辑器窗口,
依次定位到“计算机配置(computer configuration)→管理模板(administrative templates)→Windows组件(windows components)→终端服务(terminal services)”,再双击右侧的“限制连接数量(limit number of connections)”,再双击打开配置窗口(limit number of connections properties),选择enabled 将其TS maximum connections allowed 允许的最大连接数设置成需要的数量即可。
当然,这只是限制连接数的扩大,对于会话的详细时间等设置,在组策略中也有详细设置方法。
修改最大连接数的步骤基本操作完毕,接下来就是对本地进行权力指派了,具体操作步骤如下:
首先建立一个本地帐户,权利大小管理员更具具体情况而定,然后将该帐户加入远程登录组(Remote Desktop Users)中,以便用户可以通过该帐号远程登录本机!
到这里操作基本结束,但是同一个帐户登录只能有一个会话,让同一个帐号登录时可以有多个会话,在“终端服务配置”下“服务器设置”中可以对其进行设置,只要将“限制每个用户使用一个会话”属性设置为“否”即可!
至此真正完成多用户登录服务器相关设置!
0条评论