為了提高服務器系統的管理效率網絡管理員常常會利用專業的遠程控制工具來對服務器系統進行遠程管理可是在實際對Windows Server 服務器系統進行遠程管理的時候我們時常會遇到無法遠程管理服務器的種種障礙之所以會出現這麼多障礙主要是Windows Server 系統的組策略以及安全性都比以往系統有了明顯的強化因此各種專業遠程控制工具的使用無形之中就受到了限制為了順風順水地對Windows Server 服務器系統進行遠程管理我們需要對症下藥跨越Windows Server 遠程管理的種種障礙!
跨越賬號障礙
造成無法遠程管理Windows Server 服務器系統的首要因素就是賬號因素在對服務器系統進行遠程管理之前我們需要使用專業工具與服務器系統進行遠程連接在建立連接的時候服務器系統會自動彈出提示窗口要求我們正確輸入合適的登錄用戶名和密碼信息如果輸入的登錄賬號不正確時那我們自然就無法登錄進目標服務器系統對其進行遠程管理
一旦發現遠程登錄Windows Server 服務器系統的賬號不正確時我們可以自行在服務器系統中重新創建一個用戶賬號並且為該賬號分配合適的訪問權限在創建用戶賬號時依次單擊服務器系統桌面中的開始/程序/管理工具/服務器管理器命令在彈出的服務器管理器窗口中用鼠標依次展開該窗口左側顯示區域中的配置/本地用戶和組/用戶選項如圖所示
用鼠標右鍵單擊用戶選項並執行快捷菜單中的新用戶命令打開新用戶創建對話框在該對話框中正確設置好用戶名和密碼信息同時取消選中用戶下次登錄時須更改密碼復選項再將密碼永不過期復選項選中最後單擊創建按鈕這樣一來一個新用戶賬號就算創建成功了
之後返回到用戶選項列表窗口中找到剛剛創建成功的目標用戶賬號用鼠標右鍵單擊該賬號選項並執行快捷菜單中的屬性命令打開目標賬號的屬性設置對話框在該對話框中我們單擊遠程控制標簽在對應的標簽設置頁面中選中啟用遠程控制選項 和需要用戶權限選項再將需要用戶權限選項下面的與會話交互項目選中
為了能夠對服務器系統進行各種復雜的管理維護操作我們還需要單擊這裡的隸屬於標簽並在對應的標簽設置頁面中為目標用戶賬號授予合適的權限級別在設置權限級別時我們可以單擊對應標簽頁面中的添加按鈕從其後彈出的選擇組對話框中選中Administrator組再單擊確定按鈕那樣一來目標賬號就變成了服務器系統管理員賬號如此一來我們日後就能使用該賬號對服務器系統中的任何內容進行遠程管理操作了
跨越發現障礙
有時候我們發現利用專業遠程控制工具與Windows Server 服務器系統建立遠程連接時系統提示說根本就找不到目標服務器主機出現這種訪問障礙時多半是Windows Server 服務器系統的網絡發現功能和共享訪問功能還沒有開啟在默認狀態下服務器系統都不會自動開啟這些功能我們需要采用手工設置的方法來排除發現障礙
在啟用Windows Server 服務器系統的網絡發現功能時我們可以用鼠標右鍵單擊系統桌面任務欄右下角中的網絡連接控制圖標從彈出的快捷菜單中選擇網絡和共享中心選項打開本地服務器系統的網絡和共享中心列表窗口
從該列表窗口中找到共享和發現設置項再從該設置項下面展開網絡發現選項區域打開如圖所示的選項設置對話框在該對話框中我們發現Windows Server 服務器系統在默認狀態下會選中關閉網絡發現選項的此時我們需要重新選擇啟用網絡發現選項再單擊應用按鈕這樣就能將Windows Server 服務器系統的網絡發現功能啟用起來了
在啟用了網絡發現功能後我們還需要啟用服務器系統的網絡共享訪問功能在啟用該功能時我們可以依次單擊開始/設置/網絡連接命令在其後出現的網絡連接列表窗口中用鼠標右鍵單擊本地連接圖標並執行右鍵菜單中的屬性命令打開本地連接屬性設置窗口
在該設置窗口的網絡標簽頁面中檢查Microsoft網絡的文件和打印機共享項目是否處於選中狀態要是還沒有被選中時我們可以將它重新選中最後單擊確定按鈕結束設置操作如此一來本地服務器系統的網絡共享訪問功能就被開啟了
跨越端口障礙
我們知道自從Windows XP系統開始微軟公司就一直在操作系統中內置了防火牆系統而Windows Server 服務器系統同樣也不例外並且該系統下的防火牆功能要比以前的防火牆功能更強大由於在默認狀態下Windows Server 服務器系統的防火牆處於啟用狀態任何與服務器系統建立的網絡連接都會受到防火牆的阻礙為此我們需要想辦法讓防火牆放行遠程控制操作考慮到專業遠程控制工具都是通過特定的網絡端口與服務器系統建立遠程控制連接的為此我們只要讓防火牆放行服務器系統特定端口的通信行為就能確保防火牆不限制遠程控制操作了例如倘若某遠程控制工具使用端口與服務器系統建立遠程連接要想讓防火牆放行來自端口的通信行為我們可以按照如下步驟設置Windows Server 服務器系統自帶防火牆
首先在Windows Server 服務器系統桌面中依次單擊開始/設置/控制面板命令在彈出的系統控制面板窗口中找到Windows防火牆圖標並用鼠標雙擊該圖標在其後界面中單擊啟用或關閉Windows防火牆選項打開Windows Server 服務器系統自帶防火牆的基本配置界面
其次單擊該配置界面中例外標簽打開如圖所示的標簽設置頁面單擊該頁面中的添加端口按鈕在其後界面中將端口名稱可以設置為遠程控制端口將端口號碼設置為再將通信協議設置為TCP最後單擊確定按鈕這樣一來防火牆日後就不會阻礙我們使用專業工具與服務器系統建立遠程控制連接了
跨越網絡障礙
在默認狀態下Windows Server 服務器系統並不會允許新用戶通過網絡訪問服務器這麼一來我們自然就無法使用新帳號來對服務器系統進行遠程管理了為此我們可以修改Windows Server 服務器系統的組策略參數來允許新用戶帳號通過網絡訪問服務器系統下面就是具體的設置步驟
首先在Windows Server 服務器系統桌面中打開開始菜單從中選擇運行命令在彈出的系統運行文本框中輸入組策略編輯命令gpeditmsc單擊回車鍵後打開組策略編輯窗口
其次將鼠標定位於組策略編輯窗口左側列表中的計算機配置/Windows設置/安全設置/本地策略/用戶權限分配分支選項上在對應用戶權限分配分支選項的右側列表中找到從網絡訪問此計算機組策略項目並用鼠標雙擊該項目打開如圖所示的目標組策略屬性設置界面
在該設置界面的本地安全設置標簽頁面中單擊添加按鈕從其後彈出的賬號選擇對話框中選中之前我們創建的新用戶賬號再單擊確定按鈕就能把目標賬號導入進來了這麼一來我們就能使用新帳號來對服務器系統進行遠程管理了
跨越防火牆障礙
Windows Server 服務器系統自帶的防火牆在默認狀態下是不會允許其他工作站對本地服務器進行遠程管理的為此我們還需要在系統組策略中對防火牆的相關參數進行合適設置確保系統自帶防火牆允許他人對本地服務器系統進行遠程管理下面就是具體的設置步驟
首先在Windows Server 服務器系統桌面中打開開始菜單從中選擇運行命令在彈出的系統運行文本框中輸入組策略編輯命令gpeditmsc單擊回車鍵後打開組策略編輯窗口
其次將鼠標定位於組策略編輯窗口左側列表中的計算機配置/管理模板/網絡/網絡連接/Windows防火牆分支選項上如果本地網絡屬於域工作環境那麼我們再選中Windows防火牆分支選項下面的域配置文件子項在對應域配置文件子項的右側顯示區域中找到Windows防火牆允許入站遠程管理例外組策略項目並用鼠標雙擊該項目打開如圖所示的目標組策略屬性設置界面選中該界面中的已啟用選項再單擊確定按鈕如此一來我們日後就能跨越防火牆障礙了
同樣地要是本地網絡屬於工作組環境那麼我們需要選中Windows防火牆分支選項下面的標准配置文件子項之後再將該子項下面的Windows防火牆允許入站遠程管理例外組策略啟用起來
From:http://tw.wingwit.com/Article/Network/201311/29892.html