分类:
2009-06-26 15:50:04
1、谨防终端帐户非法占位
为了方便与Windows Server 2008系统进行交流,很多网络管理员都启用了终端服务功能,允许特定用户使用远程终端帐户来访问或管理该系统;可是,在尝试通过终端服务功能远程访问 Windows Server 2008系统的过程中,我们有时会遭遇远程终端连接超过规定数量的故障现象;不少人认为这种故障现象,多半是没有正确设置好Windows Server 2008终端服务器系统的最大并发连接数量造成的,只要将该数值设置得稍微大一些,就能有效避免这种故障现象。可是,当网络管理员尝试进入Windows Server 2008终端服务器系统的配置对话框,将最大并发连接数量修改得更大一些时,系统屏幕上仍然可能会出现远程终端连接超过规定数量的故障现象,这是什么原因 呢,我们究竟该采取什么措施来避免这种故障现象呢?
出现这种故障现象,很可能是Windows Server 2008终端服务器系统中的许多远程连接账户出现了占位不干活的现象,这些现象迫使后来的终端连接帐户无法成功与Windows Server 2008系统建立终端连接。为了防止终端账户非法占位不干活,我们可以按照下面的操作来设置Windows Server 2008系统的终端服务配置参数:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“管理工具”/“服务器管理器”命令,打开对应系统的服务器管理器控制台窗口;
其次在该控制台窗口的左侧位置处,逐一展开“配置”、“本地用户和组”、“用户”分支选项,在对应“用户”分支选项的右侧显示区域,找到目标终端连接账户,用鼠标右键单击该账户选项,打开目标终端连接账户的属性设置窗口;
接着单击该设置窗口中的“会话”选项卡,打开如图1所示的选项设置页面,单击该页面“空闲会话限制”位置处的下拉按钮,从弹出的下拉列表中选择一个合适的数值,例如在这里我们将“空闲会话限制”参数选择为10分钟;之后在“达到会话限制或连接被中断时 ”位置处,将“从会话断开”项目选中,再单击“确定”按钮结束上面的参数设置操作。如此一来,目标终端连接账户日后与Windows Server 2008系统建立终端连接之后,一旦该终端连接在10分钟之内没有进行任何操作时,终端服务器系统就会认为该终端连接有非法占位之嫌,于是会立即强行将它 与终端服务器系统之间的会话连接断开,那么此时其他终端用户尝试连接Windows Server 2008系统时,就不大容易出现远程终端连接超过规定数量的故障现象了。
2、谨防空白帐户无效控制
在可信任的内网工作环境中,网络管理员为了能够提高控制效率,总喜欢使用空白密码的账户对内网中的重要计算机系统进行控制和管理操作;可是,当他们尝试使用空白密码的帐户对Windows server 2008系统进行控制时,却发现对应系统禁止使用空白密码,或者即使允许使用空白密码,但是使用这样的空白密码帐户也无法对Windows Server 2008系统进行有效控制,那么我们有没有办法使用空白密码的帐户来高效对
Windows Server 2008系统进行控制呢?其实很简单,我们只要对该系统的相关组策略参数进行合适设置就能实现上述控制目的了:
首先依次单击Windows Server 2008系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开对应系统的组策略控制台窗口;
其次在该控制台窗口的左侧位置处,将鼠标定位于“计算机配置”节点选项上,并从该节点下面依次展开“Windows设置”、“安全设置”、“帐户策略”、“密码策略”选项,在对应“密码策略”选项的右侧显示区域,用鼠标双击“密码长度最小值”组策略选项,从其后出现的组策略选项设置对话框中,将密码长度设置为“0”个字符,再单击“确定”按钮保存好上述设置操作;
接着再依次展开“计算机配置”节点选项下面的“Windows设置”、“安全设置”、“本地策略”、“安全选项”,在对应“安全选项”右侧的列 表区域中,用鼠标双击目标组策略选项“帐户:使用空白密码的本地帐户只允许进行控制台登录”,打开如图2所示的目标组策略选项设置对话框,选中其中的“已 禁用”选项,再单击“确定”按钮执行设置保存操作,如此一来我们日后就能使用空白密码的帐户对Windows Server 2008系统进行高效控制和管理操作了。
