霧中人

為了提高工作效率，很多網(wǎng)管員會(huì)利用遠(yuǎn)程控制方式，進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)管理和維護(hù)，不過(guò)在實(shí)際應(yīng)用中進(jìn)行遠(yuǎn)程控制時(shí)，卻經(jīng)常碰到各式各樣的錯(cuò)誤或問(wèn)題。引起這些錯(cuò)誤或問(wèn)題的原因各不相同，對(duì)于這些情況，究竟該怎么解決呢？

解決自動(dòng)關(guān)機(jī)問(wèn)題

現(xiàn)象：小張正在全身心工作，突然系統(tǒng)屏幕上出現(xiàn)即將關(guān)機(jī)的提示，5、4、3、2、1，還沒有來(lái)得及保存手頭工作，計(jì)算機(jī)已經(jīng)自動(dòng)關(guān)機(jī)了。這種現(xiàn)象，讓小張感覺到十分驚慌，認(rèn)為自己的計(jì)算機(jī)肯定被黑客控制了。

解決：在排除病毒因素的情況下，這很可能是有人在小張的計(jì)算機(jī)上動(dòng)了手腳，通過(guò)單位局域網(wǎng)遠(yuǎn)程關(guān)機(jī)造成的。要想解決該問(wèn)題，可以單擊“開始”、“運(yùn)行”，在彈出系統(tǒng)運(yùn)行框中，輸入“gpedit.msc”命令并回車，開啟系統(tǒng)組策略編輯器運(yùn)行狀態(tài)。從左側(cè)列表中，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”節(jié)點(diǎn)上，從該節(jié)點(diǎn)下面找到“從遠(yuǎn)程系統(tǒng)強(qiáng)制”組策略，用鼠標(biāo)雙擊該選項(xiàng)，打開如圖1所示的選項(xiàng)設(shè)置框，選中所有陌生的用戶賬號(hào)，并點(diǎn)擊“刪除”按鈕。之后，單擊“添加用戶或組”按鈕，彈出用戶賬號(hào)選擇對(duì)話框，將自己認(rèn)為合法、可信的用戶再添加進(jìn)來(lái)，確認(rèn)后保存設(shè)置操作。

同樣地，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下的“從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”組策略，在其后彈出的組策略屬性對(duì)話框中，刪除所有用戶賬號(hào)，再將自己認(rèn)為合法、可信的用戶賬號(hào)添加進(jìn)來(lái)，單擊“確定”按鈕退出設(shè)置對(duì)話框。這樣，本地計(jì)算機(jī)日后就不會(huì)被人遠(yuǎn)程強(qiáng)制關(guān)機(jī)了，那么自動(dòng)關(guān)機(jī)現(xiàn)象也就能消失不見了。

解決服務(wù)修改問(wèn)題

現(xiàn)象：最近，筆者在管理維護(hù)局域網(wǎng)中的一臺(tái)重要計(jì)算機(jī)時(shí)，通過(guò)系統(tǒng)日志信息，發(fā)現(xiàn)有陌生用戶在悄悄遠(yuǎn)程操作本地系統(tǒng)中的一些服務(wù)，嚴(yán)重影響著該系統(tǒng)的安全穩(wěn)定運(yùn)行。

解決：這種問(wèn)題主要是黑客利用遠(yuǎn)程注冊(cè)表服務(wù)引起的。為了保護(hù)重要計(jì)算機(jī)系統(tǒng)運(yùn)行安全，很多人認(rèn)為打開系統(tǒng)服務(wù)列表窗口，找到并停用已經(jīng)開啟的遠(yuǎn)程注冊(cè)表服務(wù)（Remote Registry），就能禁止黑客通過(guò)遠(yuǎn)程注冊(cè)表服務(wù)，遠(yuǎn)程操作重要計(jì)算機(jī)中的一些服務(wù)了。事實(shí)上，僅僅停用Remote Registry服務(wù)，并不能解決重要系統(tǒng)服務(wù)被遠(yuǎn)程修改問(wèn)題，因?yàn)楹诳瓦€能通過(guò)命令行指令，來(lái)重新啟用該系統(tǒng)服務(wù)。

為了徹底解決該問(wèn)題，我們可以依次點(diǎn)擊“開始”、“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令并回車，打開注冊(cè)表編輯器界面。在該界面左側(cè)列表中，將鼠標(biāo)定位到“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼services”注冊(cè)表分支上，如圖2所示。用鼠標(biāo)右鍵單擊該分支下的“RemoteRegistry”選項(xiàng)，從彈出的右鍵菜單中執(zhí)行“刪除”命令，再重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，就能讓上述設(shè)置操作正式生效了。

解決遠(yuǎn)程登錄問(wèn)題

現(xiàn)象：?jiǎn)挝痪钟蚓W(wǎng)中有多位管理員，他們都能遠(yuǎn)程登錄終端服務(wù)器。近日，其中一位管理員通過(guò)遠(yuǎn)程桌面連接程序，嘗試與局域網(wǎng)中的終端服務(wù)器建立連接時(shí)，系統(tǒng)竟然彈出了超出了最大允許連接數(shù)之類的錯(cuò)誤提示，該管理員不能正常遠(yuǎn)程登錄服務(wù)器。

解決：正常來(lái)說(shuō)，終端服務(wù)器允許administrator賬號(hào)，同時(shí)建立兩個(gè)遠(yuǎn)程桌面連接。也就是說(shuō)，如果已經(jīng)有兩位管理員通過(guò)遠(yuǎn)程桌面連接程序，登錄進(jìn)入終端服務(wù)器后，最后一位管理員再次登錄該服務(wù)器系統(tǒng)時(shí)，就會(huì)出現(xiàn)上述錯(cuò)誤提示。要想解決該問(wèn)題，可以打開終端服務(wù)器系統(tǒng)的運(yùn)行對(duì)話框，在其中執(zhí)行“gpedit.msc”命令，開啟組策略編輯器運(yùn)行狀態(tài)，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“管理模板”、“Windows 組件”、“終端服務(wù)”分支上，找到該分支下的“限制連接數(shù)量”組策略，打開該組策略的屬性對(duì)話框，選中“已啟用”選項(xiàng)，同時(shí)在“TS 允許的最大連接數(shù)”位置處（如圖3所示），依照實(shí)際情況輸入一個(gè)合適的連接數(shù)，確認(rèn)后保存設(shè)置操作。

當(dāng)然，上述問(wèn)題也有可能是管理員沒有正確從終端服務(wù)器中注銷引起的。如果在遠(yuǎn)程管理操作結(jié)束后，直接斷開了遠(yuǎn)程桌面連接，而沒有注銷登錄賬號(hào)，那么對(duì)應(yīng)該賬號(hào)創(chuàng)建的遠(yuǎn)程桌面連接session（會(huì)話），還會(huì)停留在終端服務(wù)器端，這也會(huì)引起無(wú)法遠(yuǎn)程登錄問(wèn)題。此時(shí)，在登錄用戶沒有注銷的情況下，不妨進(jìn)入終端服務(wù)器“任務(wù)管理器”窗口，選擇“用戶”標(biāo)簽，選擇對(duì)應(yīng)標(biāo)簽頁(yè)面中的目標(biāo)用戶賬號(hào)，點(diǎn)擊右鍵菜單，執(zhí)行“注銷”命令即可。要是終端服務(wù)器已經(jīng)啟用了telnet服務(wù)，不妨以telnet命令登錄到終端服務(wù)器，通過(guò)“query user”命令檢查當(dāng)前有哪些登錄用戶，選擇相應(yīng)的用戶并使用“l(fā)ogoff ID”命令來(lái)注銷該用戶。

此外，我們也可以通過(guò)限制session存活時(shí)間方式，自動(dòng)注銷已經(jīng)斷開連接的遠(yuǎn)程登錄用戶。只要在終端服務(wù)器系統(tǒng)中，依次單擊“開始”、“控制面板”、“管理工具”、“終端服務(wù)配置”，進(jìn)入終端服務(wù)配置對(duì)話框，選中“連接”選項(xiàng)，再雙擊右側(cè)的“RDP-Tcp”，之后進(jìn)入“會(huì)話”標(biāo)簽頁(yè)面，選中“替代用戶設(shè)置”選項(xiàng)，再在“結(jié)束已斷開的會(huì)話”位置處設(shè)置好合適時(shí)間，例如，設(shè)置10分鐘時(shí)，日后當(dāng)斷開連接10分鐘后，相關(guān)連接的session（會(huì)話）就會(huì)被強(qiáng)制注銷了。

解決網(wǎng)絡(luò)驗(yàn)證問(wèn)題

現(xiàn)象：同事計(jì)算機(jī)仍然使用的是Windows XP系統(tǒng)，使用遠(yuǎn)程桌面連接程序，登錄Windows 2003服務(wù)器系統(tǒng)時(shí)很正常，但登錄Windows 2008服務(wù)器系統(tǒng)時(shí)，不管輸入管理員權(quán)限的賬號(hào)，還是普通用戶權(quán)限的賬號(hào)，都無(wú)法通過(guò)身份驗(yàn)證。

解決：這很可能是Windows 2008服務(wù)器系統(tǒng)開啟了網(wǎng)絡(luò)身份驗(yàn)證功能，該功能會(huì)限制Windows XP之類的舊版本系統(tǒng)，與之建立遠(yuǎn)程桌面連接。要想解決該問(wèn)題，可以將計(jì)算機(jī)中的Windows XP系統(tǒng)，升級(jí)為Vista以上版本系統(tǒng)，也可以取消Windows 2008服務(wù)器系統(tǒng)的網(wǎng)絡(luò)身份驗(yàn)證功能。要關(guān)閉網(wǎng)絡(luò)身份驗(yàn)證功能時(shí)，可以用鼠標(biāo)右鍵單擊系統(tǒng)桌面上的“計(jì)算機(jī)”圖標(biāo)，執(zhí)行快捷菜單中的“屬性”命令，切換到系統(tǒng)屬性窗口，按下“遠(yuǎn)程設(shè)置”按鈕，彈出遠(yuǎn)程設(shè)置對(duì)話框，在這里我們能看到三個(gè)功能選項(xiàng)，來(lái)控制遠(yuǎn)程桌面連接安全性。默認(rèn)狀態(tài)下，Windows 2008服務(wù)器系統(tǒng)會(huì)自動(dòng)啟用“只允許運(yùn)行帶網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接（更安全）”選項(xiàng)，只有將“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接（較不安全）”選中，才能關(guān)閉其網(wǎng)絡(luò)驗(yàn)證功能，以確保Windows XP系統(tǒng)正常與之建立遠(yuǎn)程桌面連接。endprint