Windows远程管理中常遇问题
解决网络无法连接远程访问的解决方案
解决网络无法连接远程访问的解决方案
远程访问是现代社会中非常重要的一项功能,它可以帮助我们随时随地地访问和控制远程主机。然而,有时我们可能会遇到网络无法连接远程访问的问题,这给我们的工作和生活带来了很大不便。为了解决这个问题,我们可以采取以下几种解决方案。
一、检查网络连接
首先,我们应该检查本地网络连接是否正常。我们可以通过检查电脑或手机的网络设置,确认是否已连接到正确的网络,并且网络连接是否稳定。如果我们使用的是Wi-Fi连接,可以尝试关闭并重新打开Wi-Fi,或者尝试连接其他可用的Wi-Fi网络。
二、检查远程服务器状态
如果本地网络连接正常,但仍然无法连接远程访问,我们需要检查远程服务器的状态。我们可以联系服务器管理员确认服务器是否正常运行,并且确认是否有任何防火墙或网络设置的变更导致了无法远程访问的问题。
三、检查远程访问设置
接下来,我们应该检查本地设备的远程访问设置。对于Windows系统,我们可以进入“控制面板”中的“系统和安全”选项,点击“允许远程访问”来确保远程访问功能已启用。对于Mac系统,我们可以进入“系统偏好设置”中的“共享”选项,勾选“远程登录”来启用远程访问。
四、配置路由器和防火墙
如果以上步骤都无法解决问题,我们可以尝试配置本地路由器和防
火墙。有时,路由器和防火墙的设置可能会阻止远程访问。我们可以
查找路由器和防火墙的用户手册,按照说明进行相应的设置调整,以
确保远程访问功能正常运行。
五、使用VPN服务
最后,我们可以考虑使用VPN服务来解决网络无法连接远程访问
的问题。VPN(虚拟专用网络)可以为我们提供一个安全的网络连接,并且可以帮助我们绕过可能存在的网络屏障。我们可以选择一家可靠
解决网络无法连接到远程桌面的问题
解决网络无法连接到远程桌面的问题在日常使用电脑和互联网时,我们有时会遇到网络无法连接到远程桌面的问题。这个问题可能会导致我们无法访问其他计算机或远程服务器,影响工作和学习效率。本文将介绍一些常见的解决方法,帮助我们快速解决网络无法连接到远程桌面的问题。
1. 检查网络连接
首先,我们需要检查我们的网络连接是否正常。确保电脑已正确连接到网络,并且网络连接稳定。我们可以尝试打开一个网页,或者通过其他方式验证网络连接是否正常。如果网络连接有问题,我们可以尝试重启电脑或者重启路由器来修复网络连接。
2. 检查远程桌面设置
如果网络连接正常,我们需要检查远程桌面设置是否正确。首先,确保远程桌面功能已经在目标计算机上启用。我们可以在目标计算机的系统设置中找到远程桌面选项,并确保其已经启用。同时,检查远程桌面的配置是否正确,比如用户名和密码是否正确填写,是否允许远程连接等。
3. 检查防火墙设置
防火墙也可能会阻止我们的远程桌面连接。我们可以检查一下电脑的防火墙设置,确保远程桌面连接的端口已经被允许通过防火墙。如果需要,我们可以手动添加一个规则,允许远程桌面的连接。同时,
如果我们使用的是安全软件或者第三方防火墙软件,也需要确保其允许远程桌面连接。
4. 检查网络地址转换(NAT)
如果我们使用的是路由器或者网络地址转换(NAT)设备来连接互联网,可能需要在设备上设置端口转发。我们可以在路由器或者NAT 设备的管理界面中找到相应的设置,将远程桌面连接的端口转发到目标计算机的IP地址上。这样,即使我们的计算机位于局域网内,也能正常进行远程桌面连接。
服务器远程无法访问的常见解决办法
登录失败:未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。
登录失败:未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。
如果出现“xxx计算机无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错,这可能是计算机的安全设置被改动过了,导致目标计算机无法被访问。可以采取以下步骤解决:
1. 取消简单文件共享。
打开“我的电脑”,在菜单上选择“工具”->“文件夹选项”->“查看”,清除“使用简单文件共享(推荐)”的选择。
2. 启用guest账户。
右键点击“我的电脑”,选择“管理”,选择“本地用户和组”->“用户”,右键点击Guest用户,选“属性”,清除“帐户已停用”的选择。
3. 在组策略中设置,安全策略。
开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”,双击右边的“从网络访问此计算机”,保证其中有Everyone,双击左边的“拒绝从网络访问此计算机”,保证其是空的。
4. 选择左边的“本地策略”->“安全选项”,
a.确认右边的“网络访问:本地帐户的共享与安全模式”为“经典”;
b.确认右边的“Microsoft网络客户:为通讯启用数字签名(总是)”为“已停用”;
c.确认右边的“Microsoft网络客户:为通讯启用数字签名(如果服务器允许)”为“已启用”;
远程桌面连接时出错的解决方案
登录
Su
桌面快捷方式全部无效
在桌面上右击无法打开属性并提示桌面点右键反应慢或出错
word
Windows 2003
『转』远程桌面出错
远程桌面不能使用
易游桌面变成
刚开机桌面
远程桌面连接出错的现象及处理
| |
远程桌面连接Windows7常见故障解决方法精品
【关键字】方法、文件、运行、问题、系统、机制、继续、执行、建立、发现、位置、安全、稳定、网络、根本、资源、重点、方式、作用、速度、设置、管理、服务、支持、发挥、解决、调整、提高
远程桌面连接Windows 7常见故障解决方法在局域网网络中,我们常常要通过远程桌面连接程序,远程管理共享资源,以便提高工作效率。可是,笔者在远程桌面连接Win7系统时,经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决,显然会影响自己的工作效率,那么我们究竟如何才能解决这些故障,让远程管理一帆风顺呢?
故障一、连接不稳定
在一台旧计算机系统中,利用远程桌面工具远程连接到WIN7系统后,尝试通过该连接传输文件时,发现一个容量不大的文件,竟然要传输几分钟的时间,不过有的时候,文件传输速度还是比较正常的。
出现这种故障现象,可能是Win7系统启用了网络调谐功能,而旧计算机系统中的网卡设备却不能支持该功能,造成了网络调谐功能无法发挥应用的作用,最终引发了远程连接传输不稳定的现象。因此,在遇到类似上述网络故障时,在排除网络连接、参数配置等因素后,我们应该重点检查Win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话,可以尝试关闭该功能,看看问题能不能解决。在关闭网络调谐功能时,可以依次单击"开始"、"运行"命令,弹出系统运行对话框,执行"cmd"命令,切换到DOS命令行工作窗口;在命令行提示符下,输入"netsh interface tcp set global autotuninglev el=disabled"命令(如图1所示),按回车键后,关闭网络调谐功能,说不定这样就能解决远程桌面连接传输文件不稳定的故障了。
Windows系统远程桌面连接故障排查
Windows系统远程桌面连接故障排查远程桌面连接是一种常见的远程访问技术,它可以让用户通过互联
网或局域网连接到远程计算机,并在本地操作远程计算机。然而,有
时候在使用远程桌面连接时会遇到故障,导致无法正常连接。本文将
探讨一些常见的Windows系统远程桌面连接故障,并提供相关排查方法。
一、远程桌面连接无法建立连接
当尝试建立远程桌面连接时,可能会遇到无法连接的问题。首先,
确保远程计算机已开启远程桌面服务,且防火墙未阻止远程桌面连接。如果仍无法连接,可能是由于网络问题导致的。
1. 网络连接故障:检查本地网络连接是否正常,确保能够访问互联
网和局域网。如有必要,尝试使用其他网络连接方式,或者联系网络
管理员解决网络问题。
2. 远程计算机IP地址错误:检查所连接的远程计算机的IP地址是
否正确,确保填写的IP地址是准确无误的。
3. 路由器设置问题:检查路由器设置,确保端口映射和转发正确配置。有些路由器需要手动进行端口转发设置,以允许远程桌面连接。
二、远程桌面连接速度慢
在进行远程桌面连接时,有时候会出现连接速度慢的情况。这可能
是由多种因素引起的,如网络延迟、带宽限制等。
1. 带宽限制:检查本地网络带宽是否受限,尤其是在上传和下载大
文件时。关闭其他带宽占用高的应用程序,可以提高远程桌面连接的
速度。
2. 远程计算机资源占用过高:检查远程计算机的CPU使用率、内
存占用情况等。如果远程计算机资源占用过高,可能会导致远程桌面
连接变得缓慢。
3. 降低视觉效果:减少远程桌面连接的视觉效果可以提高连接速度。打开远程桌面连接选项,选择较低的颜色深度和较少的桌面特效,可
远程桌面连接时出错的解决方案
登录
Su
桌面快捷方式全部无效
在桌面上右击无法打开属性并提示桌面点右键反应慢或出错
word
Windows 2003
『转』远程桌面出错
远程桌面不能使用
易游桌面变成
刚开机桌面
远程桌面连接出错的现象及处理
| |
Windows XP操作系统常遇网络故障分析
Windows XP操作系统常遇网络故障分析
一、系统网络问题
1、Windows XP无法上网
解决这个问题主要看以下两方面:
·有的人是建立连接有问题,这样的问题很好解决,只要在IE的工具——Internet选项——打开连接选项卡点击设置,重新输入一遍密码之后确定。
·在确保有网卡驱动的情况下,进入控制面板——系统——硬件选项卡,点击设备管理器,把网络适配器卸载(如图1),然后按确定,重起系统,这样,如果Windows XP认出你的网卡,会自动安装驱动程序,Windows XP不能辨识的,会提示你安装驱动,只需安装好驱动,就会解决问题。有些网卡装完驱动后,系统要扫描很久,之后,下角还会出现带黄色叹号的连接图标,这就需要你自己去设置IP地址,方法是:双击那图标,在显示的对话框中点击属性,在跳出的常规选项卡中点击选中Internet 协议(TCP/IP),点击属性,选中使用下面的IP地址,在IP地址中填入192.168.1.X(X为2——10中的任意数,再点击一下子网掩码,系统会自动生成225.225.225.0,最后点击确定关闭这选项卡,点击确定关闭常规选项卡,你的网络就又能连接了。
图 1
做好这些步骤后,重起下系统,建立连接后网络应该就正常了。
2、能上QQ却无法打开网页
如果能上QQ,却无法打开网页,则是你的DNS服务地址设置有问题!
·可能是你系统中原来的设置被无意中该了;
·可能是你的宽带提供商更改了DNS服务地址而没通知你。
解决办法:
右键点击屏幕右下角的“本地连接”图标,在打开的“本地连接状态”框中,点“属性”。
解决网络无法连接到远程数据库的问题
解决网络无法连接到远程数据库的问题
在今天的数字化时代,网络连接是我们工作和生活中必不可少的一
部分。然而,有时我们可能会遇到无法连接到远程数据库的问题。这
不仅会对我们的工作效率造成影响,还可能导致数据丢失和其他风险。本文将介绍一些解决网络无法连接到远程数据库的常见问题的方法,
以帮助您恢复正常的工作状态。
1. 检查网络连接
第一步是检查网络连接是否正常。确保您的电脑或设备已连接到正
确的Wi-Fi网络或有可靠的有线连接。您可以尝试重启路由器或调整网络设置来解决连接问题。
2. 防火墙设置
防火墙可以保护我们的网络安全,但有时也会阻止远程数据库的连接。检查您的防火墙设置,确保允许数据库程序通过防火墙进行通信。您可以在防火墙设置中添加数据库程序的例外规则或禁用防火墙进行
测试。当然,在禁用防火墙之前,请确保您的计算机和网络得到足够
的保护。
3. IP地址和端口
检查您的数据库配置文件或连接字符串中的IP地址和端口设置。
确保它们正确且与远程数据库的设置匹配。如果您不确定正确的IP地
址和端口,请咨询数据库管理员或网络管理员以获取准确的信息。
4. 网络权限
有时,网络权限限制可能会导致无法连接到远程数据库。如果您是
在公司或组织的网络中工作,尝试联系网络管理员,确认您是否具有
足够的网络权限来访问远程数据库。他们可能需要对您的帐户进行特
殊设置或提供访问权限。
5. DNS设置
域名系统(DNS)是将域名转换为IP地址的系统。如果您无法通
过域名连接到远程数据库,可能是由于DNS设置问题。您可以尝试直
接使用远程数据库的IP地址进行连接,以绕过可能存在的DNS问题。
Windows远程连接错误解决办法
Windows远程连接错误解决办法在使用Windows操作系统时,我们经常需要进行远程连接以便与其他计算机进行通信和操作。然而,不可避免地会遇到一些远程连接错误,这给我们的工作和生活带来不便。本文将介绍一些常见的Windows远程连接错误及其解决办法,帮助大家顺利进行远程连接。
一、无法连接远程计算机
当我们尝试与远程计算机建立连接时,有时会遇到无法连接的情况。这可能是由于网络问题、防火墙设置或远程计算机设置的原因导致。
解决这个问题的方法包括:
1. 检查网络连接:确保本地网络连接正常,使用ping命令检测是否能够与远程计算机通信。
2. 防火墙设置:检查本地防火墙设置,确保允许远程连接。
3. 远程计算机设置:确保远程计算机已启用远程连接功能,可以通
过开启远程协助或远程桌面服务来实现。
二、远程连接断开或超时
在远程连接过程中,有时会遇到连接断开或超时的情况,导致无法
正常进行远程操作。以下是一些解决方法:
1. 检查网络连接稳定性:确保本地网络连接稳定,通过运行网络诊
断命令或使用其他网络工具检测网络问题。
2. 调整连接超时设置:在远程连接选项中,可以调整连接超时时间
以适应不同网络环境。
3. 优化网络带宽:如果网络带宽不足,可能导致远程连接过程中断
或超时。可以尝试关闭其他网络流量大的应用程序,或通过升级网络
设备来改善连接质量。
三、远程会话被拒绝
有时我们会遇到远程会话被拒绝的情况,无法与远程计算机建立联系。以下是一些解决办法:
1. 检查远程访问权限:确保远程计算机对我们的账户有足够的权限,以允许远程会话。
远程桌面连接会话超时或者被限制改组策略也没用的时候就这么解决
远程桌面连接会话超时或者被限制改组策略也没用的时候就这么解决
今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。上网查了一下归结一下出现这种情况的原因和解决办法。
原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
如何避免?
一、用注销来退出远程桌面而不是直接关闭窗口
二、限制已断开链接的会话存在时间
1、从终端服务配置中修改
运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“从不”改为一个适当的时间,比如30分钟]
2、从组策略修改
开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间
三、增加最多链接数
1、从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性,选择“网卡”选项卡-修改“最大连接数”改成你所需的值,当然这个值不也能太大,否则会占用较多的系统资源。不过这里修改的值好像不起作用,设置成无限制时照样还是会出现本文所说的情况。
windows远程失败排查过程
网卡/驱动
设备管理器-Net Device PV Driver 网卡禁用:检查网卡对应的驱动:右键“我的 电脑”→ 属性 → 高级系统设置 → 硬件 → 设 备管理器 → 网络适配器 → 查看“PV Driver” 状态,如果禁用,开启即可。
Windows2003 TCP/IP对端口的授权; 不要开启ALL
windows远程失败排查
windows远程失败排查
远程控制软件的原理 远程服务 网络 防火墙 注册表 网卡/驱动 应用 其他
远程控制软件的原理
客户端程序Client → 服务器端程序Server IP:端口 3389 一对多模式
远程服务/网络
Windows 2003:Terminal Services Windows 2008/2012:Remote Desktop Services 描述:允许用户以交互方式连接到远程计算机。远程桌 面和远程桌面会话主机服务器依赖此服务。
本地网络 → 骨干网 → IDC机房 Ping 、telnet、tracert
应用/其他
市面常见防护设备:瑞星、安全狗…… 关闭远程服务、阻断端口连接、屏蔽本地IP…… gpedit.msc 本地安全组策略
本地路由、安全防护屏蔽 其他
Байду номын сангаас
远程常见问题及处理办法
远程常见问题及处理办法
远程常见问题及处理办法
获取证书失败:
①使用Windows10系统自带的浏览器,进入登陆界面提示获取证书失败,将浏览器设置修改为使用Internet Explorer打开就可以登录;②驱动安装正常,使用IE浏览器登陆,重新进入浏览器后设置Active-X控件,运行加载项后进行登录;
③浏览器使用不正确、未运行加载项(使用IE浏览器登陆,重新进入浏览器或者设置Active-X控件后,运行加载项进行登陆。使用360安全浏览器登录,将极速模式改成兼容模式登陆就可以);
未导章的情况:
①在投标编制系统里盖法人章时提示钥匙盘里不存在被允许的签章;
②变更名称后显示证书信息与签章不符(章与名称不符);
③证书无可用签章;
未许金格的情况:
①客户续期后的在编制系统里盖章时提示钥匙盘已过期,不能签章;
②钥匙盘还有N天到期,请及时更新(一般是续期);
③做投标文件时提示‘签章已过期’,检查金格期限;
刚办的证书登录时提示‘证书不在有效期范围内’:检查电脑时间是否和北京时间一致;
筑龙商务标编制系统进不去,显示证书过期
这种情况多数是由于续期导致,解决方法:在发证平台重新同步推送数据有效期内的数据之后重新打开编制系统,就能正常登录了。
筑龙商务标编制系统进不去,显示证书名称不一致
这种情况多数是由于变***名称导致,解决方法:将原名称的数据在发证平台废除,推送已经废除的数据,在筑龙平台看一下数据推送情况,显示最新时间并且状态显示无效即可,然后让客户重新登录网站打开编制系统,若还是进不去就让客户联系筑龙客服处理!
无法连接Windows远程服务器的几种解决办法
无法连接Windows远程服务器的几种解决办法
有时在登陆3389的时候会出现如下提示:
具体的解决办法:
有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机
远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件"DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。
几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。
进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\
SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为“Certificate”的子键,将它删除,重新启动XP系统或windows 2000 Server服务器,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。
在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因
局域网中电脑无法远程访问、无法共享文件和打印机的最全面的解决方法
局域网中电脑无法远程访问、无法共享文件和打印机的最全面的解决方法在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问,安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时,工作站的‚网上邻居‛中可以看到服务器的名称,但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问网络权限等问题,归纳为以下几点:
在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。
1、检查计算机之间的物理连接。
网卡是网络连接的基本设备,在桌面计算机中,每个网卡后面的指示灯应该是亮的,这表示连接是正常的。如果不亮,请检查集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,这表示链接是正常的。接下来检查网线的水晶头是否接触良好。
2、确保所有计算机上都安装了TCP/IP,并且工作正常。
在Windows XP中默认安装了TCP/IP。但是,如果出了网络问题想卸载后重新安装TCP/IP 就不容易了:在‚本地连接‛属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件,不能删除。在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重臵TCP/IP堆栈,使其恢复到初次安装操作系统时的状态。方法是:在命令提示符后键入以下命令,然后按ENTER键:netsh int ip reset
如何解决电脑的远程桌面问题
如何解决电脑的远程桌面问题电脑远程桌面问题的解决方法
随着信息技术的飞速发展,远程桌面技术的应用越来越广泛。远程
桌面可以让用户通过网络远程访问和控制另一个电脑,大大提高了工
作效率和便捷性。然而,电脑的远程桌面也经常会遇到各种问题,比
如连接失败、画面卡顿等。本文将从几个方面介绍一些解决电脑远程
桌面问题的方法。
一、确认网络连接稳定
在使用远程桌面之前,第一步就是要确保网络连接稳定。网络不稳
定会导致远程桌面连接失败或者连接时画面卡顿。可以通过以下几个
步骤来检查网络连接:
1. 检查网络连接设备:确保网线插好或Wi-Fi连接正常。
2. 检查信号强度:如果使用Wi-Fi连接,可以检查信号强度,如果
信号过弱,可能会导致远程桌面连接不稳定。
3. 测试网速:可以使用专业的网速测试工具测试网速是否达到远程
桌面的要求。如果网速过慢,可以考虑优化网络设置或升级网络设备。
二、确保远程桌面服务开启
在解决电脑远程桌面问题之前,确保目标电脑已经开启了远程桌面
服务。具体操作如下:
1. 打开目标电脑的系统设置:点击开始菜单,在搜索框中输入“远
程设置”,然后点击“远程桌面设置”。
2. 开启远程桌面服务:在弹出的远程桌面设置窗口中,勾选“允许
远程连接到此计算机”,并点击“确定”保存设置。
三、检查防火墙设置
防火墙有时会阻止远程桌面连接,因此在解决电脑远程桌面问题时,需要检查防火墙设置是否会干扰远程桌面连接。具体操作如下:
1. 打开控制面板:点击开始菜单,选择“控制面板”。
2. 进入Windows防火墙设置:在控制面板中,找到并点击“Windows Defender 防火墙”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows远程管理中常遇问题解决方案2008-03-21 16:24远程管理的使用,与活动目录AD的使用、组策略的使用一样重要。是衡量2000/03网络管理员、系统管理员水平的重要指标。在远程管理的实践中,网管员经常被各种小问题所困扰,严重阻碍了管理员使用远程管理来高效管理网络。
本文将重点以Windows Server 2003为例,来讨论远程管理中经常出现的各种问题及其解决办法,其中也会有些地方涉及到XP、2000等。但所有讨论只针对微软的Windows技术,将不会涉及到非微软的远程管理工具软件。
文中讨论的问题相对零散,但又彼此有一定的关联。网管朋友如果能够动手实践一下,并做到举一反三,相信对提高您的网管水平会大有帮助的(包括对协议、端口、服务的理解,硬件配置文件、注册表的作用、MMC控制台、终端服务与远程桌面、Windows的命令行工具、组策略……)。建议收藏此文,需要时查询。
对03/XP进行远程管理,如果不考虑工具软件,当然首推“远程桌面”。远程桌面功能强大,可以远程为目标计算机安装软件,远程运行目标计算机上的应用程序,远程关机……,使你如同坐在目标计算机面前操作一样。
03和XP的远程桌面相当于2000S终端服务的远程管理模式(另一种模式被称为:应用程序服务器模式)。
? 2000S需要安装终端服务后,才能被远程管理。
? 03/XP只需要在:我的电脑/右键/属性/“远程”标签下,选中远程桌面的“允许用户远程连接到这台计算机”即可。
? 若需要在03上,经常对多台计算机(03/XP,安装了终端服务的2000S)进行“远程桌面”管理。可以:
1、 开始/运行:MMC
2、 “文件”菜单/添加删除管理单元/添加/远程桌面
3、 控制台根节点/远程桌面/右键/添加新连接,输入:目标IP、名称、用户名、口令、域。
4、 重复步骤3,将目标计算机逐个添加到控制台
5、 退出时保存此控制台,以方便下次使用。
问题1:我们在实际工作中常常遇到这样的情况:当我们想要对目标03/XP计算机进行远程管理时,才发现未在目标计算机上启用“远程桌面”,当然可以跑过去启用上,这样很麻烦。如果是托管的服务器,或者离得很远,那就更麻烦了。
解决:利用远程注册表功能。具体操作如下:
1、将本地机的管理员口令改为与目标计算机的管理员口令相同,使目标机的Windows系统把你当做它本地的管理员。
【说明】上面的方法是:解决对远程目标计算机管理的操作权限问题,最有效、最通用的办法。其它的办法下面也会介绍,如二次登录(RunAs);或在要求身份验证时输入
用户名、口令。但其它方法都不那么通用,或经常容易出现问题。
2、重新登录进来后,开始/运行:regedit,进入到注册表编辑器,选择“文件”菜单下的“连接网络注册表”,输入目标计算机IP。
3、找到目标机注册表下的:机器\系统\当前控制设置\控制\终端服务(即:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server),将fDenyTSConnections的值由1改为0即可,这相当于选中“允许用户远程连接到这台计算机”选项。
问题2:远程注册表功能,还常用于解决这样的故障:计算机启动后,输入用户名、口令,点确定登录后,停止于某一自动运行的应用程序上,根本见不到桌面。比如:Ghost7.5的样机被拉镜像后,未运行ngctdos (或ngctw32) –hide命令就直接重启了。又比如:卸载那种登录时自动运行的应用程序时,中间出错或中断。
这些故障都会在注册表的Run项下留下垃圾,严重时就会导致上述错误:根本看不到桌面,进安全模式也是一样,这样也就无法在本地修改注册表了。
解决:当然知道了问题的原因,解决办法就很简单了。
1、远程注册表进来后,将光标置于“机器”子树上,点“编辑”菜单下的查找,查找项:Run(取消值和数据前的对勾,选中“全字匹配”,这样搜索得快些)。一般问题就出在Run项(即:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)下的某个值和数据上,手动删除即可。目前还未见到问题出在RunOnce、RunOnceEx项下的情况。
2、如果未找到出错的值,也可将光标置于“当前用户”子树上,重复上面的步骤。
【说明】直接搜索出错信息中的相关内容,也是个好办法,只是有时未必能搜索得到。
问题3:我们想远程管理计算机,但目标是:未启用“远程桌面的”XP/03、2000S未安装终端服务或2000P。这时我们也可以利用“计算机管理”的远程功能(功能要弱于远程桌面,因为Windows管理工具的远程管理功能都要依赖于所提供的插件)。具体操作如下:
0、操作权限解决同上(常见故障:win32拒绝访问,这是权限问题,或未通过验证)
1、我的电脑/右键/管理,进到“计算机管理”
2、计算机管理(本地)/右键/连接到另一台计算机,输入目标计算机IP。
3、如同管理本地计算机一样:远程创建用户、修改口令,管理设备、磁盘,管理服务等等。
下面仅举两例来说明问题:
实用案例1:远程关闭/重启计算机,操作如下(接上面的步骤):
1、 计算机管理(目标机IP)/右键/属性/
2、 “高级”标签/设置,“启动和故障恢复”框/关机
3、 选择,操作:关机或重新启动;强
制应用程序关闭:总是(可能丢失数据)
4、 点确定后,远程目标计算机将关机或重启。
此种方法远程关机的优点在于:不需要在目标机上安装终端服务,系统为2000/XP/03均可以,只要有权限就可以做到。而且是图形界面操作简单,不需要记命令。
实用案例2:目标计算机由于“冲击波”病毒等原因,导致RPC服务被禁用了,重启机后RPC服务处于停止状态。症状:无法打开各种对话框;网上邻居/右键/属性,看不到“本地连接”;粘贴不可用,无法复制文件;任务栏找不到最小化的应用程序…………。结果导致:由于在本地无法打开RPC服务的属性对话框,也就没办法来重设RPC服务的启动类型了。
1、 若目标为2000计算机,可以这样来解决:利用远程“计算机管理”,设置目标机上的RPC服务启动类型:自动,然后重启目标计算机。
【说明】顺便对想做这个实验的读者,说明一下如何停止RPC服务:
(1) 在2000上可以将RPC、Plug and Play等服务的启动类型由“自动”改为“禁止”(但不能手动停止,需要设“禁止”后重启机)。
(2) 但在03/XP上无法做到上述这点,启动类型下拉菜单为灰色不可选。要禁止,可以用2000计算机,通过远程“计算机管理”连接过来后,进行修改。也就是说,下拉菜单是否可选,取决于本地操作系统,而非目标操作系统。也可以利用sc config 命令将RPC服务启动类型设为“禁止”,后面详细介绍。
(3) 实验中要慎重,如果将RPC服务禁用停止后,又没有办法再把它启动起来,你将不得不重做系统。
(4) 我的两名助手在按着我的初稿,做这个实验时,不约而同地犯了同样的错误。因此我觉得:实在有必要把下面的问题及其解决办法说明一下。
问题:在试着禁用RPC服务时,他们都在RPC服务/右键/属性/“登录”标签下,在硬件配置文件Profile 1中将RPC服务禁用了。其结果导致后来即使把RPC服务的启动类型设为自动,但由于硬件配置文件的禁止,也无法启动RPC服务了。出错提示为:“在本地计算机上无法启动RPC服务。错误1058:无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。”
解决:由于此时无法找开对话框,就只能利用注册表了。
A、 开始/运行:regedit,找到下面的项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS??
B、 将此项下的CSConfigFlags的数据由1改为0(相当于启用)。
说明:也可以干脆删除ROOT下的LEGACY_RPCSS项。
C、重启计算机。
2、若目标为03/XP计算机,当RPC服务停止时,使用远程“计算机管理
”,无法连接到目标计算机。可以在故障机上本地运行:sc config rpcss start= auto,或远程运行:sc \\目标IP config rpcss start= auto来解决(后面详细介绍)。设成自动后,在“计算机管理”的图形界面下,虽然可以直接点工具栏上的“启动服务”按钮,手动将RPC服务启动起来(或本地开始/运行:net start rpcss),但最好还是重启一次机。
【说明】感兴趣的读者,可以自己试一下:虽然此时RPC服务已经启动,但你用远程“计算机管理”仍然连不来,任务栏上也看不到运行的应用程序,需要重启03/XP以后才行。因为有众多的服务依赖于RPC服务,这些服务此时并没有启动起来。
【附加说明】解决RPC服务禁用、停止还可以利用如下的办法。
(1)编辑本地注册表(若目标为2000,远程编辑注册表也可以):HLM\SYSTEM\CurrentControlSet\Services\RpcSs下,设start=2 (即自动)
(2)利用恢复控制台的Enable命令:Enable RpcSs service_auto_start
(3)如果计算机是域成员,可利用组策略来覆盖其本地设置。具体:域或OU的组策略/计算机配置/Windows设置/安全设置/系统服务(注:本地策略无此项)/RPC,选择服务启动模式
(4)附表:服务启动类型在注册表、恢复控制台的Enable命令、Sc config命令中的值。
启动类型 注册表 Enable Sc config
启动 0 Boot 空格Boot
系统 1 System 空格System
自动 2 Auto 空格Auto
手动 3 Demand 空格Demand
禁用 4 使用Disabled命令 空格Disabled
问题4:利用shutdown命令,关闭远程计算机。我们来逐步深入讨论一下:
1、 shutdown命令在2000下没有,使用时需要安装2000资源工具包(resource kit)。
2、 在03上直接使用,最长关机延迟为600秒(10分钟),若要做成定时关机,一般需要结合“任务计划”。(注意:XP上的shutdown命令,没有最长关机延迟:600秒的限制。)
具体操作如下:
(1)创建一个批处理文件,如shut.bat,其内容为:shutdown /s (不指定时间参数,默认关机延迟提示为30秒,shutdown –a可取消关机操作)。
(2)开始/程序/附件/系统工具/任务计划
(3)添加任务计划/浏览/找到shut.bat,指定执行时间(可利用“显示多项计划”指定不规则的多个时间),输入管理员密码,以保证到时有权限执行这个任务计划中的任务。
3、若要远程关闭目标计算机,命令为:shutdown /m \\目标IP /s /t xxx秒
【说明】操作权限问题,可利用前面讲过的同名、同口令来解决。若不想修改口令,也可以利用RunAs命令,下面就要介绍。
问题5:利用RunAs命令解决远程管理中的权限问题
1、 命令格式:RunAs /netonly /user:域名或计算机名\用户
名 命令
【说明】
(1)/netonly参数表示其后指明的用户身份,仅在网络访问时才使用。
(2)最后跟的命令中若带参数,有空格,需要用引号括起来。
如:RunAs /netonly /user:Server1\administrator “shutdown /m \?.63.243.1 /s /t 600”
又如:想利用远程“计算机管理”,又不想修改本地管理员口令,可以:
RunAs /netonly /user:Server1\administrator mmc.exe
这个没有空格,不用括起来。命令运行后将弹出MMC控制台,手动添加“计算机管理(目标IP)”。这个阶段相当于是以本地管理员身份来做这些事情,只有真正连过去进行远程“计算机管理”操作时,才是以目标机的管理员身份,这就是/netonly参数的用途。
(3)注意:利用MMC创建目标机的“计算机管理”的.msc工具,再在图形界面下Shift+右键/运行方式,进行二次登录的方式是行不通的。出错提示为:无法打开“目标IP”上的服务控制管理器数据,错误5:拒绝访问。
2、 回车后,将提示输入目标计算机\用户口令,键入口令后,命令将在本地或目标计算机上执行。
问题6:利用Telnet进行远程管理,而默认Telnet服务不启动。
【说明】
1、利用Telnet连接到目标计算机,进行远程管理,其作用相当于在目标计算机的命令提示符下操作>咛迥芙 心男┰冻坦芾聿僮鳎 览涤谀勘昊 舷钟械拿 钚泄ぞ摺 n2、既然有远程桌面、MMC控制台等这些图形界面的远程管理工具,那么为什么还要使用Telnet这样古老的工具呢?图形界面的远程管理工具,依赖的服务、其它相关资源较多,经常会不可用。而Telnet小巧精悍,往住有其独到之处。
比如:2000计算机被安全策略中“拒绝登录”权利所阻止,此时管理员也无法登录到图形界面,这时我们就可以通过Telnet连过去,利用secedit命令进行安全设置的导入、导出、刷新来解决这个问题。(相关内容可参考我的文章《2000中“拒绝登录”的解决办法》,或网上的相关文章)
问题:Telnet服务的启动类型:03/XP默认为禁用,2000默认为手动。总之,默认情况下它是不会启动的。此时连过去的出错信息为:正在连接到xxx,不能打开到主机的连接,在端口23:连接失败。
解决:
<方法1>利用问题3中的办法,使用远程“计算机管理”,设置启动类型:自动,并直接将Telnet服务启动起来。
<方法2>利用服务控制命令SC配置服务启动类型,并启动服务。
(1)操作权限问题,可利用同名同口令或RunAs解决
(2)配置服务启动类型:sc \\目标IP config tlntsvr start= auto
【说明】
A、 tlntsvr为Telnet的服务名。可在计算机管理/服务/telnet/属性下
找到这样的内容:可执行文件的路径:C:\WINDOWS\system32\tlntsvr.exe,则其服务名为tlntsvr。对于其它服务,有一点要注意:如RPC服务的可执行文件的路径:C:\WINDOWS\system32\svchost -k rpcss,但它的服务名是rpcss,而非svchost。
B、 在start=和启动类型之间必须一个空格
C、 SC命令几乎可以用于所有服务的配置。
(3)启动服务:sc \\目标IP start tlntsvr
【说明】不能用sc start/stop来启动/停止RPC服务,出错提示为:请求的控件对此服务无效。
<方法3>利用SC设置服务启动类型,然后使用tlntadmn启动Telnet服务
命令:tlntadmn \\目标IP start
【说明】
A、 tlntadmn可以启动/停止Telnet服务,但不能设置Telnet服务启动类型。
B、 03/XP上tlntadmn不能管理2000上的Telnet服务,反之亦然。即tlntadmn的版本是不同的,操作上也有所不同,2000的tlntadmn不支持远程功能,采用级连菜单方式。
C、 03/XP上的tlntadmn命令本身带有-u –p参数,可以指定对目标机操作的用户身份和口令,注意不支持空密码。2000上的tlntadmn命令没有-u –p参数
D、 tlntadmn命令还可以修改Telnet服务的默认端口:23为其它值(sc config命令无此功能)。03/XP执行此操作的命令格式为:tlntadmn \\目标IP config port=xxxx。xxxx为小于1024的正数。
问题7:远程修改目标机上的Telnet服务默认端口,比如托管的服务器,原来基于安全考虑,在服务器上把telnet的默认端口TCP:23给封掉了,或被连接中的某个防火墙的设置所阻止。
1、若目标为03/XP,可以按照上面方法,用tlntadmn修改telnet服务的默认端口。
2、若目标为2000,由于2000的tlntadmn不支持远程功能,03/XP上tlntadmn又不能管理2000上的Telnet服务,这时就不得不利用远程注册表功能了。具体操作如下:
(1)利用前面讲过的“远程注册表”功能连过去
(2)搜索:(2000注册表中的称谓是:名称、类型、数据;03注册表中的称谓是:项、值、数据)类型/值:telnetport,(具体位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServerΙ.0下)
(3)将telnetport的默认值由23(十进制数)改为0-1024范围内的任意值即可。