当前位置：文档库 › (售后服务)模块远程访问服务

(售后服务)模块远程访问服务

（售后服务）模块远程

访问服务

模块7远程访问服务

远程访问服务（RemoteAccessService，RAS）允许客户机通过拨号连接或虚拟专用连接登录网络。远程客户机得到RAS服务器的确认，就能够访问网络资源，就像客户机已经直接连接于局域网上壹样。壹、预备知识

远程访问连接方式：

（壹）拨号网络：通过使用电信提供商提供的服务，远程客户端使用非永久的拨号连接到远程访问服务器的物理端口上。例如：拨号网络客户端需要安装Modem，使用拨号网络拨打远程访问服务器某个端口的电话号码。（二）虚拟专用网：VPN(VirtualPrivateNetwork)指的是于公用网络上建立专用网络的技术。例如：虚拟网络客户端使用虚拟专用网连接连接到和Internet相连的远程访问服务器上，验证呼叫方身份后，于虚拟专用网客户端和企业网络之间传送数据。

二、工作任务

（壹）任务情境：

?如果你是某公司总部的网络管理员，分公司和出差的员工需要和公司总部随时交换机密的商务信息，分公司和出差的员工如何能成功远程访问总公司内部资源且保证过程中的安全性呢？

?作为网络管理员的你，如何于局域网上实现壹个安全、方便、低成本的远程访问服务呢？

（二）任务目标

（1）了解远程访问的作用和意义

（1）理解远程访问服务器的配置方法

（2）理解客户机网络连接的配置方法

三、操作流程

步骤壹：激活路由和远程访问服务

（1）打开“开始”菜单，选中“管理工具”/“路由和远程访问”命令，如图7-7-1所示。

图7-7-1启动“路由和远程访问”

（2）于“路由和远程访问”控制台中，右击服务器，从弹出的快捷菜单中选择“配置且启用路由和远程访问”命令，如图7-7-2所示。

图7-7-2激活路由和远程访问

（3）于“路由和远程访问服务器安装向导”的窗口中，单击“下壹步”命令，如图7-7-3所示。

图7-7-3“路由和远程访问服务器安装向导”

（4）于“配置”窗口中，选择“远程访问（拨号或VPN）”单选按钮，单击“下壹步”按钮，如图7-7-4所示。

图7-7-4配置服务器

（5）于“远程访问”连接的配置中，选“VPN”复选框，单击“下壹步”

按钮，如图7-7-5所示。

图7-7-5配置VPN远程访问连接

（6）于“VPN连接”中选择将此服务器连接到Internet的网络接口，单击“下壹步”按钮，如图7-7-6所示。

图7-7-6VPN连接

（7）于“IP地址指定”中选择“来自壹个指定的地址范围”单选按钮，单

击“下壹步”按钮，如图7-7-7所示。

图7-7-7IP地址指定

（8）于“地址范围指定”中，新建地址范围10.1.1.101-10.1.1.200，单击“下壹步”，如图7-7-8所示。

图7-7-8地址范围指定

（9）于“管理多个远程访问服务器”的窗口中，选“否，使用路由和远程访问来对连接请求进行身份验证”单选按钮，然后单击“下壹步”按钮，如图7-7-9所示。

图7-7-9管理多个远程访问服务器

（10）于“路由和远程访问服务器安装向导”中单击“完成”按钮，如图7-7-10所示。此时，远程访问服务管理控制台中，服务器上的箭头变为绿色的向上箭头，表明此服务器已被激活。

图7-7-10完成路由和远程访问服务器安装向导

步骤二：配置远程访问服务

（11）于“路由和远程访问”管理控制台中，右单击服务器，于快捷菜单中选择“属性”命令，于属性中共有五个选项卡，分别为“常规”、“安全”、“IP”、“PPP”和“日志”，如图7-7-11所示。

图7-7-11“常规”选项卡

（12）单击“安全”选项卡，于身份验证提供程序中，能够为默认的“Windows 身份验证”或是“RADIUS身份验证”，单击“身份验证方法”按钮，如图7-7-12所示。

图7-7-12“安全”选项卡

（13）单击“IP”选项卡，给远程客户机指派IP地址，指派IP地址有俩种方法：壹是利用DHCP服务器分配IP地址，二是输入壹定范围的静态地址池，如果需要远程客户访问该服务器所连接的整个局域网则需要勾选“启用IP路由”复选框，如果远程客户只访问该服务器则不需勾选“启用IP路由”复选框，如图7-7-13所示。

图7-7-13“IP”选项卡

（14）单击“PPP”选项卡，勾选“多重链接连接”复选框，允许远程访问客户和请求拨号路由器将多个物理连接组合成单壹逻辑连接。勾选“软件压缩”复选框，指定服务器使“Microsoft点对点压缩协议”用压缩于远程访问连接上发送的数据。如图7-7-14所示。

图7-7-14“PPP”选项卡

（15）单击“日志”选项卡，用来配置所需的记录，如图7-7-15所示。

图7-7-15“日志”选项卡

（16）配置端口：端口是能够支持单个点对点连接的设备的信息。于远程访问服务管理控制台中能够监视和管理端口，双击服务器，于展开的目录中单击“端口”，如图7-7-16所示。

图7-7-16查见端口

（17）管理员能够更改端口的配置，右单击“端口”，于弹出的快捷菜单中选择“属性”命令，于属性窗口中，选中某个端口，单击“配置”按钮，如图7-7-17所示。

图7-7-17端口属性

（18）于“配置设置”窗口中，能够配置PPTP或L2TP端口的数量，如图7-7-18所示。

图7-7-18配置端口

步骤三：配置客户机网络连接

（19）于“控制面板”/“网络连接”中，右击“新建连接向导”，从弹出的快捷菜单中选择“新建连接”命令，如图7-7-19所示。

图7-7-19新建连接

（20）于“新建连接向导”中，单击“下壹步”，如图7-7-20所示。

图7-7-20网络连接向导

（21）于“网络连接类型”选择“连接到我的工作场所的网络”，单击“下壹步”按钮，如图7-7-21所示。

图7-7-21选择“网络连接类型”

（22）于“网络连接”中选“虚拟专用网络连接”单选按钮，单击“下壹步”按钮，如图7-7-22所示。

图7-7-22虚拟专用网络连接

（23）于“连接名”中输入公司名，单击“下壹步”按钮，如图7-7-23所示。

图7-7-23公司名

（24）于“VPN服务器选择”输入VPN服务器的主机名或IP地址，单击“下壹步”按钮，如图7-7-24所示。

图7-7-24VPN服务器的IP地址

（25）于“可用连接”中选“任何人使用”单选按钮，单击“下壹步”按钮，如图7-7-25所示。

图7-7-25可用连接

（26）于“正于完成新建连接向导”中，单击“完成”按钮，如图7-7-26所示。

图7-7-26完成新建连接向导

（27）于“网络连接”中能够见到新建的虚拟专用网络，如图7-7-27所示。

图7-7-27新建的虚拟专用网络

（28）双击图7-7-27中的“虚拟专用网络”，输入用户名和密码，如图7-7-28

所示，单击“连接”按扭。

图7-7-28客户端连接

（29）连接成功后，于命令提示符输入“ipconfig/all”命令，查见客户端获得VPN服务器分配的专用网中的IP地址，

图7-7-29客户端获得专用IP地址

四、知识要点

（壹）拨号网络组件

拨号网络客户端：又称远程访问客户端。WindowsXP、Windowsserver2003等操作系统均能够作为拨号网络客户端和Windowsserver2003远程访问服务器建立连接。客户端壹般需要安装能够拨号的设备。

远程访问服务器：远程访问服务器能够接受拨号连接，且于远程访问客户机和远程访问服务器所于的网络之间进行数据传送。

WAN结构：服务器和客户机之间能够建立不同类型的拨号连接，不同的连接类型提供了不同的速度。连接类型包括：公共交换电话网、综合业务数字网、非对称数字用户线等。

远程访问协议：远程访问支持三种类型的远程访问协议：点到点协议、串行线路网际协议、MicrosoftRAS协议。

（二）虚拟专用网组件

VPN客户端：可能是壹台单独的计算机，也可能是路由器。

VPN服务器：接受VPN客户端VPN连接的计算机。该计算机壹般是使用专线连接公共网络，于固定IP地址。

隧道：连接中封装数据的部分。

VPN连接：连接中加密数据的部分，数据会被加密和压缩。

隧道协议：用来管理隧道及压缩专用数据的协议。

传输互联网络：压缩数据所通过的、共享的或公共的网络。

五、模块练习

公司出差的员工需要访问公司局域网中文件服务器上的共享文件夹doc。文件服务器的IP地址为10.1.1.2。出差员工使用VPN连接公司的局域网，VPN 服务器的IP为192.168.1.2。出差员工的计算机操作系统为WindowsXP，IP地址为192.168.1.11（假设之上俩个IP地址为互联网的IP地址）。出差员工如何能使用UNC路径“\\10.1.1.2\doc”访问局域网中的文件服务器。

（1）壹人壹组

（2）准备三台VM，壹台为VPN服务器兼DC，壹台为文件服务器，壹台为XP客户机。

（3）VPN服务器有俩块网卡VMnet1和VMnet2，VMnet1的IP地址为192.168.1.2，VMnet2的IP地址为10.1.1.1。

（4）文件服务器的网卡为VMnet2，IP地址为10.1.1.2。

（5）XP客户机的网卡为VMnet1，IP地址为192.168.1.11。

（6）于VPN服务器上创建Windows帐户user代表出差员工，创建全局组hnzyxxgroup，将user添加为hnzyxxgroup的成员。

（7）于VPN服务器上创建文件夹c:\doc作为FTP站点的主目录，且给user添加写入权限。

Windows 2008 R2 远程桌面服务

Windows 2008 R2 远程桌面服务（一）安装远程桌面服务先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。 https://www.wendangku.net/doc/7b4910638.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。 ●远程桌面会话主机（必选，用户使用该功能访问服务器资源） ●远程桌面虚拟化主机（RemoteApp功能） ●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天） ●远程桌面连接代理（负载平衡） ●远程桌面网关（可以通过Internet访问RemoteApp程序） ●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp 程序）主要的改变在两点，多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。使用域管理员帐号登录，开始安装 1、安装windows 2008终端服务服务管理器—添加角色，下一步。选择“远程桌面服务”，下一步。

winserver2008远程桌面开启

win server 2008远程桌面开启操作凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框；在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击 Windows Server 2008服务器系统了。只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口；其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口；将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

远程访问OPC服务器设置

远程访问OPC服务器设置 OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。 1.1要保证其物理连接，也就是网线正确的连接着两台计算机。 1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。 1.3启用各自Windows操作系统的Guest权限。完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”

等信息。如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。二. 配置OPCServer所在的计算机 2.1 注册OPCEnum.exe。 opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。b)安装一些OPC服务器程序时会自动安装并注册这个服务程序，比如iconics的模拟OPC服务器程序。c)运行OPC基金会的OPC Core Redistributable安装包，其中包含必要的模块程序。考虑到远程访问OPC服务器应用较少，以及opcenum.exe对一般用户在系统安全方面带来的混淆，在HMIBuilder中的OPC服务器本身不带OPCEnum.exe，用户根据自己的需要自行注册。 2.2 配置本机的DCOM安全 2.2.1 在命令行运行dcomcnfg，如下图：产生配置界面如下：

无法连接Windows远程服务器的几种解决办法

有时在登陆3389的时候会出现如下提示：具体的解决办法：有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Certificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

远程访问服务器设置

远程访问服务器设置 1设置TCP/IP协议如果安装了多种网络协议，可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置，如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台，在目录树中选择相应的服务器，单击鼠标右键，从弹出的快捷菜单中选择[属性]打开属性设置对话框，切换到如图4.43所示的[IP]选项卡，设置IP选项。 1.允许远程客户使用TCP/IP协议

选中[允许基于IP的远程访问和请求拨号连接]复选框，将允许远程访问客户机使用IP协议来访问服务器。如果清除此项，使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络，应选中[启用IP路由]复选框，激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源，而不能访问网络中的其他资源。 3.向远程客户机指派lP地址每个通过PPP连接到Windows2000远程访问服务器的远程计算机，都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。通过DHCP服务器获得。由管理员指派给远程访问服务器的静态IP地址范围。远程访问服务器也会从获得的IP地址中留出一个自己使用。在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。通过DHCP服务器分配IP地址如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址，如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用，并且在与基于TCP/IP的远程访问客户机连接时，

如何远程连接服务器

如何远程连接服务器大多数的公司、网站、论坛的服务器都是放在机房叫人托管，因此挑选托管机房是一件很重要也很头疼的事，虽然每个机房都说是24小时留人值守，但事实是服务器真宕机的时候，打电话叫人重启，对方总能找到理由拖上半天才给你重启，给公司和网站论坛带来麻烦甚至造成经济损失。为此，南宁网络人电脑有限公司推出了一套方便、简捷的远程控制解决方案：通过电话唤醒技术远程重启计算机，解决无人值守的问题，再配合免费的网络人(Netman)远程控制软件，实现远程控制电脑：远程运行软件程序、上传下载和修改文件、远程开启外接设备等！详情咨询：https://www.wendangku.net/doc/7b4910638.html,/hardware.asp 第一步：远程开机将网络人开机卡插在计算机的PCI 插槽上，不需要其他软件配合，不需要在电脑上安装驱动，打个电话，就能远程开机。网络人开机卡，有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上；如果你的电脑旁没有座机，可以选择手机版，在控制上放置一张手机卡。开机卡安装好后，只要拨打该电话或手机号，即可实现远程开机，简单实用，快捷稳定。简单人性化的开机方法：

拨打接在开机卡上的电话或手机，在过了30一50秒的等待时间，如无人接听，将进入启动平台，这时语音提示输入登陆密码进行验证，验证密码正确之后，便可以根据语音提示来对电脑进行开关机的操作了：按1#键，相当于手工按了一下电脑面板上的开机按键，电脑启动。按2#键，相当于手工按了一下电脑面板上的开机按键，电脑关闭。如果电脑已经处于关机状态下，就会提示指令无效。按3#键，可以修改响铃时间。需要提醒大家的是，一般的电话响铃时间都不会超过50秒，如果超过就自动挂机了，因此提醒大家设置响铃时间时不要超过50秒。按下4#键，可以修改登陆密码，默认的登陆密码是123456 ，大家在使用时最好更改为6位数的其他密码。按下5#键，相当于手工持续按下电脑面板上的开机按键6秒钟。电脑在死机的情况下，就可以通过这一功能，强制关闭电脑。过几分钟后，再重新启动就可以了。如果你忘记了登陆密码，可以按下电话插口旁的复位键，得设置恢复到出厂设置，密码将复原为123456。第二步：远程控制、操作计算机安装完成后，还可以通过网络人（Netman）配套的远控软件对电脑进行远程控制。网络人(Netman)个人版是一款可以穿透内网、完全免费、超级安全的远程控制软件。支持远程隐性监控对方屏幕，遥控键盘、鼠标，远程上传、下载、修改、运行文件……就像操作自己电脑一样方便，大大提高远程办公效率。

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

Windows Server 2008远程桌面设置

Windows server 2008设置远程桌面凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框；在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。

远程终端服务与远程桌面的区别

远程终端服务与远程桌面的区别在windows 2000server和windows 2003中存在着一个叫做终端服务的组件，伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能，网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢？一、什么是远程桌面？远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，运行程序，维护数据库等。远程桌面从某种意义上类似于早期的telnet，他可以将程序运行等工作交给服务器，而返回给远程控制计算机的仅仅是图象，鼠标键盘的运动变化轨迹。二、什么是终端服务？终端服务仅仅存在于windows 2000 server版和2003中，其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的，需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器，所有用户对同一台服务器操作，所有操作和运算都放在该服务器上。三、如何开启远程桌面：

图1 开启远程桌面功能的方法很简单，我们以前也介绍过多次。在windows 2000 server 和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”，在弹出的属性设置窗口中找到“远程”标签，然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。（如图1）开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。四、如何开启终端服务：上面也提到了终端服务默认是不安装在系统里的，所以我们要手动安装。本篇文章以WINDOWS 2003为例。第一步：通过任务栏的“开始->控制面板->添图2 第二步：添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项，在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户，是否恢复低安全配置”，我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高，容易造成终端服务使用者权限被限制。（如图3）图3 点击看大图第三步：选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。（如图4）图4

如何远程管理服务器

如何远程管理服务器服务器托管是企业选择服务器的常用方式之一，所谓服务器托管是指用户购买独立服务器，并有企业技术人员进行软件以及硬件的安装，调试成功后托管到当地的电信大楼或者IDC机房，由服务器托管商提供网络带宽和机房运行环境。当服务器出现故障则是由企业技术人员进行远程管理服务器，那么，服务器托管如何远程管理服务器？在进行服务器租用或者服务器托管之后，除非重装操作系统等特殊情况，您都不需要进入机房，而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多，可以使用pcanywhere等软件来实现，也可以使用win2003自带的“远程桌面”来实现。方法一、远程桌面使用方法远程桌面控制是一种远程控制管理软件，可以在客户端利用其来遥控和管理远程的电脑，而且简单方便。 1、在控制面板中打开“系统”，或者右键点“我的电脑”选择“属性”。 2、在“远程”选项卡上，选中“允许用户远程连接到这台计算机”复选框即可。 3、确保您有适当的权限远程地连接您的计算机，并单击"确定"。在您的计算机上，您必须是管理员或者Remote Desktop Users 组的成员。(注意：必须作为管理员或Administrators 组的成员登录才能启用远程桌面功能) 4、本机主控设置：开始-程序-附件-通讯-远程桌面连接，输入您服务器的IP地址即可连接上您的服务器。方法二、pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便 1、下载了此工具软件，双击安装，并以下一步，下一步，就可以完成整个安装过程; 2、安装完成后，提供两选择，一个是主控端，用来控制别的主机，二是被控端，用来提供给别人控制你的电脑; 3、选择主控端，在配置里加入对方电脑的域名或者IP地址，然后打开些主控端，就会自动地方寻找此主机，并让你控制此电脑; 4、选择被控端，此电脑将会以服务端方式等待对方主机对本电脑的控制。

PCS7远程访问OPC服务器设置

OPC服务器设置 OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。 1.1要保证其物理连接，也就是网线正确的连接着两台计算机。 1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。 1.3启用各自Windows操作系统的Guest权限。完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”

如何开启Windows远程桌面服务

如何开启Windows远程桌面服务？网灵一号”从Ver 0.1.5.8 开始支持“桌面办公”功能，即连接到受控电脑的远程桌面服务。这个需要受控电脑上的Windows远程桌面服务是开启的。那么，如何手动开启Windows远程桌面服务呢？（1）Windows XP、Windows 2003 中第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。第二步：在弹出的“系统属性”窗口中选择“远程”标签。第三步：在“远程”标签中找到“远程桌面”，在“允许用户远程连接到此计算机”复选框前打上对勾后确定。第四步：注意Windows防火墙中的例外“远程桌面”要生效。重启系统后，具有管理员权限的用户就可以远程访问远程桌面了。

最后，有几点需要注意的地方： 1）登录远程桌面的Windows用户，至少是Remote Desktop User 用户组的成员。当然Administrators 组也是可以的。 2）登录远程桌面的用户名，必须是带有密码的。空密码的账号是无法登录的。 3）Windows 7 比较烦人的是，防火墙策略比较复杂，它还分为家庭网络、工作网络、公共网络什么的。各个不同类型的网络防火墙设置都是独立的。所以当你的网卡被设置为不同的网络类型的时候(一般是连接到新的局域网或插入新的网线，导致IP发生变化)，就是会出现连不上的情况。一般做法是，全部给他设置为家庭网络。。。。 4）如果Windows远程桌面服务以前没有启用，是刚刚才启用的，那么需要重新启动一下电脑才能进行连接。 5）注意其它第三方防火墙的拦截。像金山的、360的等等。 6）另外还有种情况，就是那种第三方定制打包的XP安装盘，如雨木林风(ymlf)XP、电脑城装机XP，GhostXP等等什么一键安装的Windows系统，基本上都以安全为由，把远程桌面服务从系统里给砍掉了，导致系统的远程桌面服务完全不可用，即使从选项上开启了，仍然用不了远程桌面。某些第三方打包的Vista、Win7也是这样的情况。（2）Win7、Windows 2008 中第一步：在桌面“计算机”上点鼠标右键，选择“属性”。第二步：在弹出的窗口中，从左边，选择“远程设置”。第三步：在“远程”标签中找到“远程桌面”，选择“允许运行任意版本远程桌面的计算机连接（较不安全）”。第四步：注意Windows防火墙中的例外“远程桌面”要生效。重启系统后，具有管理员权限的用户就可以远程访问远程桌面了。

OPC DA远程连接设置

OPC DA远程连接设置局域网内OPC DA客户端访问OPC DA服务器是基于DCOM组件的远程调用。新的OPC UA协议通过证书互换的方式可以更为简单的进行远程连接。如OPC服务器支持OPC UA建议使用OPC UA协议进行通讯，因实际工程的需要此次试验OPC DA的远程访问。网上查阅的资料大部分通过大范围的开放DCOM调用权限来进行OPC DA通讯，通过测试和深入了解发现OPC访问的设置并不复杂，而且可以通过针对性的配置降低安全风险。试验硬件：局域网；架设C（客户端）电脑和S（服务器）电脑；保证两台PC相互ping通；试验软件： KEPserverEX V6（OPC客户端）安装于客户端电脑； Applicom console（OPC服务器）安装于服务器电脑；（只支持OPC DA ）关键设置： 1、用户配置（C和S都要配置） 2、防火墙配置（开启防火墙的PC需要配置） 3、本地电脑的DCOM配置（C和S均需要配置） 4、OPC服务器程序的DCOM配置（仅S需要配置）一、创建用户账户在C和S上分别创建一个拥有管理员权限的同名同密码账号，例如：PMI；要进行OPC DA远程接，C必须使用该账户登录系统，通过配置S可以以该账户登录系统。二、配置防火墙一般防火墙默认情况是开启的，如果C和S都不开防火墙，可以省略防火墙的配置，建议先关闭防火墙进行连接测试，测试连通后再开启防火墙进行配置。关于防火墙的配置在最后说明。

三、配置本地电脑的DCOM 运行comexp.msc -32进入32位DCOM组建服务界面，一般OPC软件位32位，如果软件为64位，运行comexp.msc进入64位DCOM组件服务界面进行配置。 1、客户端C和服务器S的DCOM配置两台电脑均进入组件服务—我的电脑—属性如下图进行设置：

windows设置只允许一个帐户远程访问服务器

Windows下设置只允许一个帐户远程桌面访问服务器很多服务器被黑客入侵，都是会通过各种漏洞新建一个用户帐户，然后想办法将之提权到administrators组里面，然后使用新建的帐户登陆到服务器上，然后再做进一步入侵，留下木马后门等。针对这个情况，我们可以在组策略编辑器里面做一个小小的设置我们就可以让黑客新建的帐户无法登陆到我们的服务器了！设置步骤如下： 1，使用gpedit.msc命令，打开组策略编辑器。然后依次展开计算机配置----windows设置----安全设置----本地策略----用户权限分配。到这里后，在右边的窗口中，找到通过终端服务允许登陆如下图所示： 2，设置属性，将原来的administrators组删除掉，然后添加上你的管理员帐户，可以是administrator或者是您自己新建的可以远程管理的用户（为方便演示我这里设置的administrator但是administrator本身就是不安全的），切记这里只保留一个用户就可以了。设置如下图所示：

3，到这里然后点击应用确定，然后设置就完成了。 4，下面来测试下一个效果，新建一个test帐户，密码随意，添加到administrators组内。

5，然后使用新建的帐户远程登陆，会发现提示你没有权限，而在没有做设置之前是可以登陆的！小结：由于现在越来越多的网络管理员的安全意识不够，照成大量的数据泄露以及服务器被抓成肉鸡或网站被挂马，等等现象不一而止，这篇文章只是我在一个客户被入侵后无法远程然后得到的一个想法。关于这个权限的设置还有一个地方也是可以设置的，开打管理工具---终端服务配置--连接---RDP-Tcp属性--权限这里也是可以对用户的权限进行设置的。

Windows Server 2008 R2 之16 远程桌面服务RD之二

一、远程桌面授权远程桌面授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或用户与远程桌面会话主机（RD 会话主机）服务器连接所需的远程桌面服务客户端访问许可(RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。客户端（用户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要RDS CAL。然后，RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的 RDS CAL，客户端才能登录到RD 会话主机服务器。若要使用远程桌面服务，必须在的环境中部署至少一台许可证服务器。对于小型部署，可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署，建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。只有正确配置 RD 授权，RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器，远程桌面服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。在此宽限期内，RD 会话主机服务器可接受来自未经授权的客户端的连接，不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。宽限期的长度取决于RD 会话主机服务器上运行的操作系统。宽限期如下： Windows Server 2008 、2008 R2 、Windows Server 2003：宽限期120 天；Windows 2000 宽限期90 天

10.第十部分：在 Windows Server 2003 中使用 RRAS 来配置拨号远程访问服务器

配置拨号远程访问服务器的逐步式指南本逐步式指南提供了配置路由和远程访问服务(RRAS) 结构以支持拨入远程访问连接的指导。本页内容简介概述配置拨号远程访问服务器通过策略保护远程访问拨入其他资源简介逐步式指南 Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构：安装Windows Server 2003；配置Active Directory?；安装Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。通用网络结构要求完成以下指南。 ?第一部分：将Windows Server 2003 安装为域控制器 ?第二部分：安装Windows XP Professional 工作站并将其连接到域上在配置通用网络结构后，可以使用任何其他的逐步式指南。注意，某些逐步式指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。 Microsoft Virtual PC 可以在物理实验室环境中或通过虚拟化技术（如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005）来实施Windows Server 2003 部署逐步式指南。借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。 Windows Server 2003 部署逐步式指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不经修改就可以应用于虚拟环境。将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。

ftp搭建和ssh(远程访问)服务的设置

搭建FTP 1.安装ftp zypper install -y vsftpd 2修改配置文件/etc/vsftpd.conf以下内容(前面有“#“号就删掉） write_enable=YES local_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list anonymous_enable=NO 在最后结尾处添加一行 use_localtime=YES 3编辑vsftpd.chroot_list文件，此文件包含对服务器上所有FTP内容有权限的用户名。 yang:~ # vi /etc/vsftpd.chroot_list admin ftpuser 4.启动vsftpd服务并加入开机启动项 Service vsftpd start(启动ftp） Chkconfig vsftpd on（把vsftpd添加为开机启动项） Chkconfig --list vsftpd （查看vsftpd是否添加为开机启动项，3

和5为on） 4. 修改文件/et/ftpuser 此文件包含 *禁止*FTP登录的用户名，通常有"root"，"uucp"，"news" 之类，因为这些用户权限太高，登录FTP 误操作危险性大，如果想root 可以访问，请在给root前加个“#”就可以了，然后重启ftp服务 5. 创建用户admin和ftpuser授权并且修改权限;创建ftp目录为/ftp useradd -d /home/admin -m admin（创建用户） passwd admin（设置密码） useradd -d /home/ftpuser -m ftpuser passwd ftpuser mkdir /ftp（创建ftp目录）修改两个用户的家目录为我们指定的ftp目录 usermod -d /ftp admin（授权） usermod -d /ftp ftpuser 检查一下家目录 ll /etc/passwd Chmod 755 /ftp（给文件目录权限，权限足够不需要这条命令） 6.重启服务 Service vsftpd restart 7.防火墙放行ftp的21端口或关闭防火墙也行（看情况是否关闭防火墙）

配置windows 2008 R2远程桌面授权,激活授权许可服务器

微软的终端服务客户端访问许可证 (TS CAL)有下面两种： TS 每设备 CAL TS 每用户 CAL 如果使用每设备授权模式，并且客户端计算机或设备初次连接到终端服务器，默认情况下，向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时，如果许可证服务器已激活，并且有足够的 TS 每设备 CAL 可用，许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。 TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此，无论许可证服务器上安装了多少个 TS 每用户 CAL，均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式，并且不是每个用户都有 TS 每用户 CAL，则违反了许可条款。我们将使用TS 每用户 CAL来配置。（1）首先，检查Remote Desktop Users组和TS Web Acess Computers的成员，如果没有“Domain Users”,则添加。把Domain Admins组添加到TS Web Administrators组中。注意：TS Web Acess Computers的成员就是组，而微软的帮助文件和官方网站的说明中都是加入计算机，显然是错误的。

（2）开始—运行，输入control system，选择“远程控制”。

选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”。“应用”。（3）在角色服务中添加“远程桌面授权”服务器角色