第06章 终端服务器的组建与.ppt

《第06章 终端服务器的组建与.ppt》由会员分享，可在线阅读，更多相关《第06章 终端服务器的组建与.ppt（37页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理第第06章章 终端服务器的组建与安全管理 终端服务终端服务(Terminal Service)Terminal Service)是是Windows 2000Windows 2000以后的以后的WindowsWindows版本中所提版本中所提供的一项特殊服务。供的一项特殊服务。终端服务提供了通过终端连接软件远程访问服务器桌面的能力。终端服务终端服务提供了通过终端连接软件远程访问服务器桌面的能力。终端服务利用该程序把服务器中的用户界面传给客户机，客户机远程通过键盘和鼠标操利用该程序把服务器中的用户界面传给客户机，客户机远程通过键盘和鼠

2、标操作，来控制服务器。在终端中每个用户都只能登录看到它们自己的会话，这些作，来控制服务器。在终端中每个用户都只能登录看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。终端服务为计算机提供了一种虚拟的桌面环境。它的程序集中配置使服务终端服务为计算机提供了一种虚拟的桌面环境。它的程序集中配置使服务器上的所有程序的执行、数据的处理以及数据的存储都可以远程操作完成。终器上的所有程序的执行、数据的处理以及数据的存储都可以远程操作完成。终端服务为用户提供了从任何客户机通过广域网或拨号连接远程管理其服务

3、器的端服务为用户提供了从任何客户机通过广域网或拨号连接远程管理其服务器的一种方法，从而使我们可以从网络上的任何地方来虚拟地管理自己的服务器。一种方法，从而使我们可以从网络上的任何地方来虚拟地管理自己的服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理6.1 终端服务的开启方法终端服务的开启方法与组件安装与组件安装 本节将重点介绍如何通过本节将重点介绍如何通过Windows 2000Windows 2000安装盘、编写安装盘、编写VBScriptVBScript程序、利程序、利用批处理程序、利用第三方程序及通过修改注册表来启动终端服务。用批处理程序、利用第三方程序及通过修改

4、注册表来启动终端服务。uu 利用利用Windows 2000Windows 2000安装盘来启用终端服务及安装终端服务管理组件安装盘来启用终端服务及安装终端服务管理组件uu 编写编写VBScriptVBScript程序来远程开启计算机的终端服务程序来远程开启计算机的终端服务 uu 利用批处理程序启动终端服务利用批处理程序启动终端服务uu 利用第三方程序启动终端服务利用第三方程序启动终端服务uu 修改注册表启动终端服务修改注册表启动终端服务 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)单击【开始】按钮，选择【控制面板】单击【开始】按钮，选择【控制面板】【添加【添

5、加/删除程序】删除程序】【添加【添加/删除删除WindowsWindows组件】。组件】。(2)(2)在打开的【在打开的【Windows Windows 组件向导】对话框中的【组件】列表框中选择【组件向导】对话框中的【组件】列表框中选择【终端服务】、【终端服务授权】组件，单击【下一步】按钮继续以下的安装操终端服务】、【终端服务授权】组件，单击【下一步】按钮继续以下的安装操作。其中在【终端服务】组件中包含着【客户端生成器文件】、【启用端终服作。其中在【终端服务】组件中包含着【客户端生成器文件】、【启用端终服务】两个子组件。务】两个子组件。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安

6、全管理 (3)(3)选择终端服务的运行模式。进入此步骤时系统要求用户来选择终端服选择终端服务的运行模式。进入此步骤时系统要求用户来选择终端服务的运行模式，共有两种模式供用户选择，分别为【远程管理模式】、【应用务的运行模式，共有两种模式供用户选择，分别为【远程管理模式】、【应用程序服务器模式】。在这里我们选择【远程管理模式】。单击【下一步】按钮程序服务器模式】。在这里我们选择【远程管理模式】。单击【下一步】按钮继续以下的安装操作。继续以下的安装操作。(4)(4)指定许可证服务的角色以及许可证服务器数据库的位置，在这里我们指定许可证服务的角色以及许可证服务器数据库的位置，在这里我们接受默认选项，单

7、击【下一步】按钮继续以下的安装操作。接受默认选项，单击【下一步】按钮继续以下的安装操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)进入安装过程。系统经过进入安装过程。系统经过3535分钟的安装、配置后，终端服务及终端管分钟的安装、配置后，终端服务及终端管理组件便可安装完成。理组件便可安装完成。(6)(6)安安装装完完成成后后，单单击击【完完成成】按按钮钮，退退出出WindowsWindows组组件件安安装装向向导导。此此时时系系统统会会弹弹出出一一个个【系系统统设设置置改改变变】对对话话框框，要要求求用用户户重重新新启启动动计计算算机机使使新新的的设设置置生

8、效，单击【是】按钮，计算机将重新启动。生效，单击【是】按钮，计算机将重新启动。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (7)(7)终端服务管理组件安装完成后，便会在【控制面板】终端服务管理组件安装完成后，便会在【控制面板】【管理工具】【管理工具】中显示其相关组件，分别有【终端服务管理器】、【终端服务客户端生成器】、中显示其相关组件，分别有【终端服务管理器】、【终端服务客户端生成器】、【终端服务配置】、【终端服务授权】。【终端服务配置】、【终端服务授权】。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)将程序在【记事本】程序中编写完成后，另

9、存为将程序在【记事本】程序中编写完成后，另存为3389.3389.vbsvbs。(2)3389.(2)3389.vbsvbs的使用。单击【开始】按钮，选择【运行】，在【打开】下拉的使用。单击【开始】按钮，选择【运行】，在【打开】下拉列表框中输入列表框中输入“CMD.exeCMD.exe”，单击【确定】按钮运行【命令提示符】程序。在单击【确定】按钮运行【命令提示符】程序。在命令提示符下运行命令提示符下运行3389.3389.vbsvbs程序。程序。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)开启远程计算机终端服务。例如现在要开启远程计算机开启远程计算机终端服务。

10、例如现在要开启远程计算机211.92.233.42211.92.233.42的的终端服务，该计算机用户名为终端服务，该计算机用户名为administratoradministrator，密码为密码为123123，因此我们在命令提示，因此我们在命令提示符下运行命令。符下运行命令。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)将程序在【记事本】程序中编写完成后，另存为将程序在【记事本】程序中编写完成后，另存为3389.3389.batbat。(2)(2)运行运行3389.3389.batbat程序，系统便会自动重启，然后，它的终端服务也随着被程序，系统便会自动重启，

11、然后，它的终端服务也随着被启动。启动。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 在这里我们介绍一款开启终端服务的小工具在这里我们介绍一款开启终端服务的小工具HbulotHbulot，直接运行此程序便可直接运行此程序便可开启终端服务。开启终端服务。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)选择【开始】选择【开始】【运行】命令，在【运行】对话框中的【打开】下拉【运行】命令，在【运行】对话框中的【打开】下拉列表框中输入列表框中输入“regeditregedit.exe.exe”，单击【确定】按钮，打开【注册表编辑器】。单击【确定】按钮，打开

12、【注册表编辑器】。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (2)(2)依次展开以下键：依次展开以下键：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersCurrentVersionion netcachenetcache 在该键右边的窗口中新建一个在该键右边的窗口中新建一个DWORDDWORD值，其名称为值，其名称为EnabledEnabled，设设数据为数据为“0 0”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安

13、全管理 (3)(3)依次展开以下键：依次展开以下键：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTNTCurrentVersionCurrentVersion WinlogonWinlogon在该键右边的窗口中新建一个字符串值，其名称为在该键右边的窗口中新建一个字符串值，其名称为ShutdownWithoutLogonShutdownWithoutLogon，数数据为据为“0 0”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)依次展

14、开以下键：依次展开以下键：HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstallerstaller在该键右边的窗口中新建一个在该键右边的窗口中新建一个DWORDDWORD值，其名称为值，其名称为EnableAdminTSRemoteEnableAdminTSRemote，数据为数据为“1 1”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)依次展开以下键：依次展开以下键：HKEY_LOCAL_MACH

15、INESYSTEMHKEY_LOCAL_MACHINESYSTEMCurrentControlSetCurrentControlSetServicesServicesTermDDTermDD在该键右边的窗口中新建一个在该键右边的窗口中新建一个DWORDDWORD值，其名称为值，其名称为StartStart，数据为数据为“2 2”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (7)(7)依次展开以下键：依次展开以下键：HKEY_LOCAL_MACHINESYSTEMHKEY_LOCAL_MACHINESYSTEMCurrentControlSetCurrentControl

16、SetServicesServicesTermTermServiceService在该键右边的窗口中新建一个在该键右边的窗口中新建一个DWORDDWORD值，其名称为值，其名称为StartStart，数据为数据为“2 2”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (8)(8)依次展开以下键：依次展开以下键：HKEY_USERS.DEFAULTKeyboard LayoutToggleHKEY_USERS.DEFAULTKeyboard LayoutToggle在该键右边的窗口中新建一个字符串值，其名称为在该键右边的窗口中新建一个字符串值，其名称为HotkeyHotke

17、y，数据为数据为“1 1”。(9)(9)通通过过在在注注册册表表中中新新建建以以上上7 7处处键键值值后后就就会会打打开开本本机机的的终终端端服服务务(其其原原理理同同用用WindowsWindows安安装装盘盘安安装装终终端端服服务务一一样样)。重重新新启启动动计计算算机机后后，它它的的终终端端服服务务也也随着被启动。随着被启动。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理6.2 通过终端服务远程管理通过终端服务远程管理计算机计算机 本节将重点介绍如何通过终端服务来管理远程计算机。本节将重点介绍如何通过终端服务来管理远程计算机。首先要确保远程计算机以开启终端服务，然后就可

18、以通过【终端服务客户首先要确保远程计算机以开启终端服务，然后就可以通过【终端服务客户端】程序来管理远程的计算机了。端】程序来管理远程的计算机了。uu 创建客房端磁盘创建客房端磁盘 uu 安装【终端服务客户端】程序安装【终端服务客户端】程序u 利用【终端服务客户端】程序远程管理计算机利用【终端服务客户端】程序远程管理计算机uu 如何使用【终端服务客户端】程序的快捷键如何使用【终端服务客户端】程序的快捷键 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)在终端服务器上，单击【开始】按钮，选择【控制面板】在终端服务器上，单击【开始】按钮，选择【控制面板】【管理工【管理工

19、具】，然后双击【终端服务客户端生成器】图标。此时屏幕上将出现【创建安具】，然后双击【终端服务客户端生成器】图标。此时屏幕上将出现【创建安装盘】。装盘】。(2)(2)将软盘插入软驱中，然后在【创建安装盘】对话框中单击【确定】按将软盘插入软驱中，然后在【创建安装盘】对话框中单击【确定】按钮，几分钟后【终端服务客户端】安装程序便创建成功。钮，几分钟后【终端服务客户端】安装程序便创建成功。(3)(3)接下来就可以利用创建好的【终端服务客户端】安装盘，将【终端服接下来就可以利用创建好的【终端服务客户端】安装盘，将【终端服务客户端】安装到别的计算机中了。务客户端】安装到别的计算机中了。网络服务器的组建、配

20、置与安全管理网络服务器的组建、配置与安全管理 (1)(1)将创建好的第一张【终端服务客户端】安装盘插入目标计算机中，打将创建好的第一张【终端服务客户端】安装盘插入目标计算机中，打开【终端服务客户端】安装盘，然后双击运行开【终端服务客户端】安装盘，然后双击运行setup.exesetup.exe程序来安装【终端服务程序来安装【终端服务客户端】程序。客户端】程序。(2)(2)在【终端服务客户端中文版安装程序】对话框中，单击【继续】按钮，在【终端服务客户端中文版安装程序】对话框中，单击【继续】按钮，表示同意接受【终端服务客户端】程序。表示同意接受【终端服务客户端】程序。网络服务器的组建、配置与安全管

21、理网络服务器的组建、配置与安全管理 (3)(3)在【姓名】、【单位】文本框中输入自己的信息，单击【确定】按钮在【姓名】、【单位】文本框中输入自己的信息，单击【确定】按钮继续下一步的操作。继续下一步的操作。(4)(4)在【许可协议】对话框中的协议为该客户端软件的使用受在【许可协议】对话框中的协议为该客户端软件的使用受Windows Windows 2000 Server2000 Server、Windows Advanced ServerWindows Advanced Server或者或者Windows 2000 Data CenterWindows 2000 Data Center协议上声协

22、议上声明和条款的限制。单击【我同意】按钮执行安装操作。明和条款的限制。单击【我同意】按钮执行安装操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (5)(5)单击按钮开始安装【终端服务客户端】。如果要更改安装路径单击按钮开始安装【终端服务客户端】。如果要更改安装路径(默认安默认安装路径为【程序】文件夹装路径为【程序】文件夹)，可以单击【更改文件夹】按钮选择安装目录，然，可以单击【更改文件夹】按钮选择安装目录，然后执行安装操作。后执行安装操作。(6)(6)经过经过3535分钟，【终端服务客户端】程序便可完成安装。单击【确定】分钟，【终端服务客户端】程序便可完成安装。单击【确

23、定】按钮退出安装程序界面。按钮退出安装程序界面。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)单击【开始】按钮，选择【程序】单击【开始】按钮，选择【程序】【终端服务客户端】，【终端服务客户端】，【终端【终端服务客户端】程序。服务客户端】程序。(2)(2)打开【终端服务客户端】程序后，在【服务器】下拉列表框中输入要管打开【终端服务客户端】程序后，在【服务器】下拉列表框中输入要管理的远程计算机的理的远程计算机的IPIP地址地址(在这里要管理的远程计算机的在这里要管理的远程计算机的IPIP地址为地址为211.92.233.42)211.92.233.42)，在【屏幕区

24、域】下拉列表框中可以调整连接目标计算机的分辨，在【屏幕区域】下拉列表框中可以调整连接目标计算机的分辨率率(默认为默认为640640480)480)。输入完成后，单击【连接】按钮，系统就会出现一个【。输入完成后，单击【连接】按钮，系统就会出现一个【正在连接】对话框，等待几秒即可连接远程计算机。正在连接】对话框，等待几秒即可连接远程计算机。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)与远程计算机连接后，我们就可以看到与远程计算机连接后，我们就可以看到Windows 2000Windows 2000熟悉的登录界面熟悉的登录界面了，在【登录到了，在【登录到Window

25、sWindows】对话框中的【用户名】、【密码】文本框中分别输对话框中的【用户名】、【密码】文本框中分别输入远程计算机的用户名和密码。输入正确的用户名和密码后，单击【确定】按入远程计算机的用户名和密码。输入正确的用户名和密码后，单击【确定】按钮即可看到远程计算机的桌面。钮即可看到远程计算机的桌面。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)通过【终端服务客户端】程序登录到远程计算机桌面后，即可远程来通过【终端服务客户端】程序登录到远程计算机桌面后，即可远程来管理自己的计算机，其操作和本地管理操作一样。管理自己的计算机，其操作和本地管理操作一样。(5)(5)如果

26、要退出终端服务，可以单击【开始】按钮，选择【关机】命令，如果要退出终端服务，可以单击【开始】按钮，选择【关机】命令，在【关闭在【关闭WindowsWindows】对话框选择【断开】选项，即可断开终端服务。对话框选择【断开】选项，即可断开终端服务。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 使用【终端服务客户端】程序登录到远程计算机中后，它会与本地计算机使用【终端服务客户端】程序登录到远程计算机中后，它会与本地计算机中的一些快捷键相冲突。那么利用什么键才能在终端中使用中的一些快捷键相冲突。那么利用什么键才能在终端中使用WindowsWindows原有的快原有的快捷键功能呢？

27、捷键功能呢？快 捷 键 快捷键作用 CTRL+ALT+END 打开“Windows 安全”对话框 ALT+PAGE UP 从左向右在程序之间切换 ALT+PAGE DOWN 从右向左在程序之间切换 ALT+INSERT 按启动顺序来回切换程序 ALT+HOME 显示“开始”菜单 CTRL+ALT+BREAK 在窗口(如果适用)和全屏显示之间切换客户端 ALT+DELETE 显示窗口的弹出式菜单 CTRL+ALT+减号()将客户端活动窗口的快照放在“终端”服务器的剪贴板上(与在本地计算机上按ALT+PrintScrn 键时的功能相同)CTRL+ALT+加号(+)将整个客户端窗口区域的快照放在“终

28、端”服务器的剪贴板上(与在本地计算机上按PrintScrn 键时的功能相同)网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理6.3 Windows下配置下配置VPN客户机客户机 本本节节将将重重点点介介绍绍终终端端服服务务的的安安全全配配置置及及管管理理，主主要要包包括括如如何何修修改改终终端端服服务务的的端端口口，如如何何隐隐藏藏终终端端服服务务客客户户端端程程序序中中上上次次登登录录过过的的用用户户名名以以及及如如何何管管理理终终端服务器等。端服务器等。uu 修改终端服务器的端口修改终端服务器的端口uu 隐藏终端服务客户端程序中上次登录过的用户名隐藏终端服务客户端程序中上次

29、登录过的用户名uu 利用【终端服务管理器】管理终端服务利用【终端服务管理器】管理终端服务uu 在【命令提示符】下管理终端服务在【命令提示符】下管理终端服务uu 修补终端服务漏洞修补终端服务漏洞 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 通过修改注册表来修改终端服务器端口通过修改注册表来修改终端服务器端口(1)(1)单单击击【开开始始】按按钮钮，选选择择【运运行行】命命令令，在在【运运行行】对对话话框框中中的的【打打开开】下下拉拉列列表表框框中中输输入入“regeditregedit.exe.exe”，单单击击【确确定定】按按钮钮，打打开开【注注册册表表编编辑辑器】窗口。

30、器】窗口。(2)(2)在【注册表编辑器】窗口中依次展开以下键：在【注册表编辑器】窗口中依次展开以下键：HKEY-LOCAL_MACHINESystemHKEY-LOCAL_MACHINESystemCurrentControlSetCurrentControlSetControl Control TerminalServerTerminalServer WdsWds RepwdRepwd TdsTds TcpTcp (3)(3)双击双击PortNumberPortNumber双字节值，在弹出的【编辑双字节值】对话框中修改其双字节值，在弹出的【编辑双字节值】对话框中修改其数值数据为用来修改终端服

31、务端口的数值数据为用来修改终端服务端口的1616进制值。例如，现在要将终端服务器的进制值。例如，现在要将终端服务器的端口修改为端口修改为813813，则在【数据】列中输入，则在【数据】列中输入813813的的1616进制值进制值“3232d d”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)同样在【注册表编辑器】窗口中依次展开以下键：同样在【注册表编辑器】窗口中依次展开以下键：HKEY-LOCAL_MACHINESystemHKEY-LOCAL_MACHINESystemCurrentControlSetCurrentControlSetControl Con

32、trol TerminalServerTerminalServer WinStartionsWinStartionsRDP-TCPRDP-TCP (5)(5)双击双击PortNumberPortNumber双字节值，在弹出的【编辑双字节值】对话框中修改双字节值，在弹出的【编辑双字节值】对话框中修改其数值数据为其数值数据为“3232d d”。(6)(6)修修改改完完成成后后，退退出出【注注册册表表编编辑辑器器】程程序序，重重新新启启动动计计算算机机后后所所修修改改的端口就会生效。的端口就会生效。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 通过第三方程序修改终端服务器端口通过

33、第三方程序修改终端服务器端口 (1)(1)单单击击【开开始始】按按钮钮，选选择择【运运行行】命命令令，在在【运运行行】对对话话框框的的【打打开开】下下拉列表框中输入拉列表框中输入“CMD.exeCMD.exe”，单击【确定】按钮打开【命令提示符】程序。单击【确定】按钮打开【命令提示符】程序。(2)(2)在命令提示符下运行在命令提示符下运行c3889.exec3889.exe便会得到该程序的帮助信息便会得到该程序的帮助信息 。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)修改本地计算机终端服务器端口。在这里我们要修改本地终端服务器修改本地计算机终端服务器端口。在这

34、里我们要修改本地终端服务器的端口为的端口为813813。在命令提示符下输入如下命令：。在命令提示符下输入如下命令：c3389.exe 813c3389.exe 813输入完成后，按回车键，系统提示修改成功，需要重新启动计算机后才能生效。输入完成后，按回车键，系统提示修改成功，需要重新启动计算机后才能生效。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)修改远程计算机终端服务器端口。在这里我们要修改远程计算机修改远程计算机终端服务器端口。在这里我们要修改远程计算机(IPIP地地址为址为211.92.233.42)211.92.233.42)终端服务器的端口为终端服务

35、器的端口为813813。注意，要修改远程计算机终端服。注意，要修改远程计算机终端服务器的端口必须要有系统管理员的权限才行。在这里远程计算机系统管理员名务器的端口必须要有系统管理员的权限才行。在这里远程计算机系统管理员名为为AdministratorAdministrator，密码为密码为123123。因此在命令提示符下输入如下命令：。因此在命令提示符下输入如下命令：c3389.exe 211.92.233.42 administrator 123 813c3389.exe 211.92.233.42 administrator 123 813输入完成后，按回车键，系统提示修改成功，需要重新启动

36、计算机后才能生效。输入完成后，按回车键，系统提示修改成功，需要重新启动计算机后才能生效。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)单击【开始】按钮，选择【运行】命令，在【运行】对话框的【打开】单击【开始】按钮，选择【运行】命令，在【运行】对话框的【打开】下拉列表框中输入下拉列表框中输入“regeditregedit.exe.exe”，单击【确定】按钮打开【注册表编辑器单击【确定】按钮打开【注册表编辑器】窗口。】窗口。(2)(2)在【注册表编辑器】窗口中依次展开以下键：在【注册表编辑器】窗口中依次展开以下键：HKEY_LOCAL_MACHINESOFTWARE

37、MicrosoftWindows HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTNTCurrentVersionCurrentVersion WinlogonWinlogon (3)(3)双击双击DontDisplayLastUserNameDontDisplayLastUserName字符串，在弹出的【编辑字符串】对话框字符串，在弹出的【编辑字符串】对话框中将其数值数据修改为中将其数值数据修改为“1 1”，关闭【注册表编辑器】窗口。，关闭【注册表编辑器】窗口。(4)(4)重新启动计算机后，便可以实现隐藏终端服务客户端程序中上次登录过重新启动计算机后

38、，便可以实现隐藏终端服务客户端程序中上次登录过的用户名。的用户名。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)单击【开始】按钮，选择【设置】单击【开始】按钮，选择【设置】【控制面板】【控制面板】【管理工具】，双【管理工具】，双击打开【终端服务管理器】程序。击打开【终端服务管理器】程序。(2)(2)在【在【终终端服端服务务管理器管理器】窗口中，我们便可以管理终端服务器】窗口中，我们便可以管理终端服务器(启动启动 停停止终端服务器止终端服务器)及对登录终端服务器的用户进行管理操作，其主要包括断开某及对登录终端服务器的用户进行管理操作，其主要包括断开某个用户与终端服

39、务器的连接，向登录终端服务器的客户发送消息及查看登录终个用户与终端服务器的连接，向登录终端服务器的客户发送消息及查看登录终端服务器的客户状态等。端服务器的客户状态等。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)查看当前登录终端服务器用户命令：查看当前登录终端服务器用户命令：query userquery user。在命令提示符下输入在命令提示符下输入“query userquery user”命令后，按回车键后便可以看到现在登录到终端服务器的用户。命令后，按回车键后便可以看到现在登录到终端服务器的用户。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安

40、全管理 (2)(2)断开某一用户与终端服务器的连接命令：断开某一用户与终端服务器的连接命令：Logoff IDLogoff ID。我们现在要断开我们现在要断开AdministratorAdministrator用户与终端服务器的连接。在命令提示符下输入命令用户与终端服务器的连接。在命令提示符下输入命令“Logoff 1Logoff 1”，按回车键后便可断开该用户与终端服务器的连接。在用按回车键后便可断开该用户与终端服务器的连接。在用query userquery user命令显示终命令显示终端服务器中的登录用户时，发现该用户已从终端服务器中断开。端服务器中的登录用户时，发现该用户已从终端服务器

41、中断开。此时登录终端服务器的此时登录终端服务器的AdministratorAdministrator用户则弹出【断开终端服务客户端】用户则弹出【断开终端服务客户端】对话框，并且同时与终端服务器断开连接。对话框，并且同时与终端服务器断开连接。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理在在Windows Windows 20002000中中文文操操作作系系统统所所有有未未打打任任何何补补丁丁的的服服务务器器版版本本中中，存存在在一一个个中中文文输输入入法法漏漏洞洞，当当恶恶意意攻攻击击者者连连接接到到终终端端服服务务器器上上，调调出出中中文文输输入入法法帮帮助助文文件件，然后便可以修改系统管理员密码及添加系统管理员等非法操作。解决方案如下：然后便可以修改系统管理员密码及添加系统管理员等非法操作。解决方案如下：(1)(1)为系统安装最新的补丁程序，为了长远打算，推荐使用此方法。为系统安装最新的补丁程序，为了长远打算，推荐使用此方法。(2)(2)删除中文输入法帮助文件，只推荐应急时使用。删除中文输入法帮助文件，只推荐应急时使用。不不难难看看出出，终终端端服服务务为为我我们们提提供供了了从从任任何何客客户户机机通通过过网网络络连连接接实实现现远远程程管管理计算机的一种最佳方法。理计算机的一种最佳方法。