您当前位置:首页 > 资讯中心 > 技术文章

远程桌面限制用户使用同一个会话、远程桌面同一个界面,防止无法看到大势至共享文件管理系统界面的方法(汇总)

在使用“大势至共享文件管理系统”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html)设置共享文件访问权限、防止用户复制共享文件、禁止用户保存共享文件的过程中,由于很多用户经常是通过远程桌面登录服务器来设置大势至共享文件管理系统。但是由于Windows服务器操作系统通常支持多用户登录。因此,即便访问者用同一个账号远程桌面服务器的时候,和用户直接登录服务器看到的界面是不一样的。尤其是,当直接在服务器上登录之后,如果再用远程桌面服务器的时候,会看到不同的界面。这是因为windows为同一个账号了开通了不同的会话,也就是不同的系统界面。

因此,这种情况下会导致用户无法看到大势至共享文件夹监控软件的界面。而如果再次打开“大势至共享文件管理系统”的过程中会提示“处理文件失败”而导致系统无法打开。如下图:


这种情况下,我们可以在系统中切换到当时通过本地登录服务器的界面,就可以看到“大势至共享文件管理系统了”。
具体设置如下:在底部任务栏打开“任务管理器”,然后切换到“用户”,然后在之前登录的账号上点击右键“连接”,然后就可以看到之前本地登录的界面了。如下图:


然后我们就可以设置大势至共享文件夹管理软件了,如下图:


当然,为了避免这种麻烦,我们可以在服务器上设置一下,默认让用户远程桌面和本地登录都是同一个界面,这样就方便进行配置了。具体措施如下:

在使用远程桌面的过程中,我们经常会发现一个问题,就是同一个用户先后登录远程系统,系统分配了不同会话。当系统分配不同会话时,导致你在一个远程桌面的操作都不见了。像是你运行的一些程序,虽然他们没有被系统关闭,但是你无法对他们进行管理。这就给你的管理带来极大的不便,文章将说明如何解决这个问题。这里以Windows Server 2008为例,其他系统只作参考。

如果将远程桌面会话主机服务器配置为限制用户只能进行一个会话,并且用户将该会话置于断开状态,用户下次连接到远程桌面会话主机服务器时,将自动重新连接到该会话。

目前有三种方式可以解决以上问题:使用远程桌面会话主机配置,或者组策略配置,或者修改注册表。

一、使用远程桌面会话主机配置

你的账号必须是远程主机“管理员”组成员身份,否则是没有系统权限的。

以下是远程桌面限制用户使用同一个会话的设置步骤:

1、打开“远程桌面会话主机配置”菜单:

要打开“远程桌面会话主机配置”,请单击“开始”,依次指向“管理工具”和“远程桌面服务”,然后单击“远程桌面会话主机配置”。

2、设置“限制每个用户只能进行一个会话”选项:

在“编辑设置”区域的“常规”下,双击“限制每个用户只能进行一个会话”。

在“属性”对话框的“常规”选项卡上,选中“限制每个用户只能进行一个会话”复选框,然后单击“确定”。

二、使用组策略配置

可以通过启用“限制远程桌面服务用户只能进行一个远程会话”组策略设置,限制用户在 远程桌面 会话主机服务器上只能进行一个会话。此组策略设置位于“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\连接”中,可以使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。注意了,此组策略设置将优先于远程桌面会话主机配置中配置的设置。

怎么让Windows2012和Windows2008多用户同时远程

三、修改注册表

其实和种本质是一样的。

 

复制代码代码如下:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fSingleSessionPerUser"=dword:00000001

 

四、结束语

限制用户只能进行一个会话,还可以提高远程主机服务器的性能。通过限制用户在远程桌面会话主机服务器上只能进行一个会话,可以较大程度地减少创建的远程会话数。这样有助于节省远程桌面会话主机服务器上的系统资源,从而允许更多的用户连接到远程桌面会话主机服务器。

题外话,如果想实现一个账号多人登录多会话模式,防止被其他人踢出,根据上面的内容反操作即可。


使用组策略配置


可以通过启用“限制远程桌面服务用户只能进行一个远程会话”组策略设置,限制用户在远程桌面会话主机服务器上只能进行一个会话。此组策略设置位于“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\连接”中,“将远程桌面服务用户限制到单独的远程桌面服务会话”界面中选择“已禁用”然后点击确定。这样的话,如果多个用户同时远程登录同一台服务器,将使用同一个会话,也就是登录服务器,显示相同的页面和内容(包括开启的程序、打开的页面等等)。

如何进入组策略?在运行中,输入gpedit.msc,在“计算机组策略”中依次展开 计算机配置-->管理模板--->windows组件--->然后在右边的菜单中选择远程桌面服务,依次进行操作即可。

在“将远程桌面服务用户限制到单独的远程桌面服务会话”界面中选择“已禁用”然后点击确定

怎么让Windows2012和Windows2008多用户同时远程

 

特别注意:如果改变了组策略,一定要重启服务器,否则无法生效。

注意1:如果是win2003系统,则远程桌面的时候用mstsc /admin,即可实现强制接管本地桌面;而win2008则需要设置才可以。

注意2:
远程桌面链接数超过一定数量无法登陆,使用如下命令可强制登陆:

mstsc  /v:192.168.0.8:3389 /admin

mstsc  /v:192.168.0.8:3389 /console

以前也用过,用了就忘,今天记录下来以备以后查找。

五、只让特定IP地址远程桌面服务器的设置。

另外,为了防止别人随意远程桌面登录服务器后使得服务器出现风险,我们可以设置只让特定IP地址远程桌面服务器。具体设置方法如下:

一、新建IP安全策略

WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

在右面的空白处右击,选择个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

组策略编辑器-创建IP安全策略

点击下一步。

在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

取消激活默认响应规则,下一步。

选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。

 

二、新建IP筛选器

在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

 

取消使用“添加向导”,点击的添加示意图

在弹出的新规则属性对话框里点击添加。

起个名称:放行指定IP的3389连接,点击添加。

在弹出的对话框里,下一步

描述可以不填写,取消镜像。
IP筛选器向导-取消镜像示意图

点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。

在选择协议选项卡,协议类型选择TCP,下一步

设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。

设置IP协议端口:上面选从任意端口,下面设置到此端口为3389

下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。

在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门不同的是,在源地址选任意IP。

设置完毕返回到新规则属性后如图:

新规则 属性示意图

 

三、给新建的IP筛选器加上筛选器操作

在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步

 

起名为许可,下一步,选择许可,下一步,点击完成

相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成

点击”IP 筛选器列表”标签

选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

此时,3389过滤属性页面如下图:

3389过滤 属性页面示意图

确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)

3389过滤 右击-指派示意图

 

四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则

 

 

打开控制面板,win+r 输入control

找到防火墙,查看方式“小图标” windows 防火墙

左侧“高级设置”

左侧选择“入站规则” ----> 右侧选择“新建规则”

选择“端口”,下一步,输入3389

下一步,默认“允许连接”,下一步

默认选择,下一步

输入名称,点击完成

作者:Admin - 发布时间:2018-10-13 - 点击量:8787
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们