相信大家对Windows Server 2003中的“远程桌面”功能已经比较熟悉了,借助该功能,我们可以轻松实现对服务器的远程访问和管理。其实如果使用组策略编辑器对“远程桌面”作进一步的设置,就可以使其更好地为我们服务。下面我们来简单谈谈其中的几项设置,希望能够为您抛砖引玉。
小提示:
打开“组策略编辑器”的方法为:依次单击“开始”→“运行”,键入“gpedit.msc”命令并回车,即可打开“组策略编辑器”窗口。
一、允许/禁止“远程桌面”连接
可以通过组策略允许或禁止使用“远程桌面”连接功能:在“组策略编辑器”左侧窗格中,依次展开“计算机配置”→“管理模板”→“Windows组件”→“终端服务”目录。单击目录名“终端服务”,在右侧窗格中双击“允许用户使用终端服务远程连接”选项。然后在属性对话框的“设置”选项卡下点选“已启用”或“已禁用”单选框并单击“确定”按钮即可。
二、配置“数据重定向”
通过配置客户端/服务器数据重定向,我们可以设置在建立连接后所能使用的客户端资源。双击目录名“客户端/服务器数据重定向”,在右侧窗格中列出了可以设置的客户端资源。假如我们想在成功建立“远程桌面”连接后使用客户端的声卡播放服务器上的声音文件,则应该双击“允许音频重定向”选项,在属性对话框中的“设置”选项卡下点选“已启用”单选框并单击“确定”按钮,这样就可以远程播放声音文件了。
三、设置空闲会话连接时间
在成功建立连接后,可能由于某种原因(如忘记断开连接)致使会话处于空闲状态,很明显这是不安全的。不过我们可以限制空闲会话的连接时间。展开“会话”子目录,双击其中的“为活动但空闲的终端服务会话设置时间限制”选项,打开属性对话框。在“设置”选项卡下点选“已启用”单选框,在“空闲会话限制”下拉列表框中单击选中一个时间选项(如5分钟),并单击“确定”按钮。
一点补遗:添加远程访问用户
在实际工作当中,需要使用“远程桌面”功能的可能不止系统管理员一个人。因此可以为有这方面需求的用户设置权限。尽管这不署于组策略的设置范畴,但笔者觉得还是有必要补充一下。
右击“我的电脑”→执行“属性”命令,在“系统属性”对话框的“远程”选项卡下单击“选择远程用户”按钮。然后在“远程桌面用户”对话框中单击“添加”按钮,在“选择用户”对话框中依次单击“高级”→“立即查找”按钮。从用户列表中单击选中目标用户并连续单击“确定”按钮即可