●再nt6之後才有支援 NLA (網路層級驗証)
●遠瑞桌面連線使用者需具備權限才可以連線,如沒有權限即時帳密對也無法連入
開放使用者權限
Server 2003
1.提升者用者權利,將使用者加入 Remote Desktop Users 或 Administrators 的群組。
例:
電腦右鍵管理→本機使用者和群組→群組→Remote Desktop Users 新增 使用者 或 群組
電腦右鍵內容→遠端→選取遠端使用者→新增 使用者 或 群組
2.修改本機安全性原則
例:
開始→系統管理工具→本機安全性設定→本機原則→使用者權利指派→右列的允許透過終端機服務登入→新增 使用者 或 群組。
Server 2008
電腦右鍵內容→遠端設定→遠端→選取使用者→新增
伺服器管理員→設定→本機使用者和群組→群組→Remote Desktop Users 新增 使用者 或 群組
●開啟 Server 2008 工作階段(Session)
gpedit.msc 電腦設定→系統管理範本→Windows 元件→終端機服務→終端機伺服器→連線→限制終端機服務的使用者只能使用一個遠端工作階段→將該項目設定為停用
●遠瑞桌面連可對外連線多台 (經測試很耗系統資源勿開太多台)
●Server 的終端機服務管理員很不好用,但是可以在此程式查詢誰登入你的電腦,並查看他使用哪些程式。
開始→系統管理工具→終端機服務管理員。
●微軟作業系統都有一個唯一的識別id,再網芳的使用環境下不會有什麼問題,但要再網域裡要部署大量電腦就要變更sid,而微軟本身有附,另外也有 newsid 可用,但 newsid 目前再server2008r2上使用會有問題
範例請參考下列網址
sysprep xp
http://www.synnex.com.tw/asp/fae_qaDetail.asp?from_prg=&topic=FAE&group=&parent=&classifyid=01997&seqno=17627
newsid vista
http://blog.xuite.net/mosbbs/itman/25594621-Vista%E8%AE%8A%E6%9B%B4SID%E7%9A%84%E6%96%B9%E6%B3%95
●VBox Snapshot (快照) 可以做為 Guest OS 的完整存檔,用於 lab 實驗非常的好用,而且還可以多重記錄,其原理跟windwos還原不同,執行快照後再預設的系統目錄中會產生一個shapshot的目錄,目錄裡會產生.vdi的硬碟檔,快照後所做的變動及修改都會存再這,類似VBox硬碟再製裡選的連結的再製。使用時機,可於要做系統變更或試驗時先使用快照記錄,並最好是在變更前或後的關機時做,較為理想。
●將Server 升級為網域控制站DC,可以使用 dcpromo指令或使用角色新增功能。
●要加入網域的pc及工作站和伺服器需將dns的ip指向ad內的dns server ip,以及需有dc的使用者id及密碼。
沒有留言:
張貼留言