设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 931|回复: 0

Windows 2008 R2 远程桌面服务(八)远程桌面服务器安全设置

[复制链接]
lyl801013

尚未签到
发表于 2015-5-1 09:42:25 | 显示全部楼层 |阅读模式
  1) 开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
DSC0000.jpg
  
“常规”选项卡,安全性,安全层更改为“SSL (TLS 1.0)”,加密级别设为“高”。
  (2) 开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。
  计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\远程会话环境
  从“关机”对话框删除“断开连接”选项
  ●启用     在“关机”对话框中删除“关机”和重新启动。以防止不熟悉的管理员意外把远程桌面服务器关机或重启。
  ●禁用     “关机”对话框无改变
  这个功能非常有用,特别是公司的域管理员比较多时,你负责远程桌面服务器的管理,你不想别的管理员因为不小心把这台服务器关闭时,可以启用此选项。不过这并不影响你使用命令来关机和重启。
  重启服务器命令:shutdown –r -f –t 0 (强制计算机立即重启)
  关闭服务器命令:shutdown –s -f –t 0 (强制计算机立即关机)
  (3) 更改控制面板类文件的权限
  ● 取得c:\windows\system32\*.msc文件的所有权为administrats组。在目录c:\windows\system32\*.msc默认的文件所有者为TrustedInstaller。
  takeown /F c:\windows\system32\*.msc /A
  注意:运行这个命令必须以本地计算机的administrator帐号运行才能成功。如果以域管理员运行,即使加入了本地管理员组,执行命令显示成功,也不能取得文件所有者。
  ● 删除c:\windows\system32\*.msc文件的的所有权限。
  我使用Xcacls.vbs脚本来删除Users组对c:\windows\system32\*.msc文件的所有权限,使用方法及下载,请看我的博客文章:
  http://hi.baidu.com/longx5/blog/item/9ba3ce57c9970eceb645ae4b.html
  
  批处理命令:
  for /R c:\windows\system32 %i in (*.msc) do cscript d:\xcacls.vbs %i /E /R "BUILTIN\users"
  出现下面的错误提示:
  Starting XCACLS.VBS (Version: 5.2) Script at 2009/12/31 13:57:19
  
  ************************************************
  * Script not tested on this version of Windows *
  ************************************************
  
  This script hasn't been tested on version "6.1" of Windows.
  
  Currently, the script has been tested on the following:
  Win2000, WinXP, Win2003
  
  Previous versions of Windows NT can use:
  "XCACLS.EXE" from the NT 4.0 Resource Kit.
  
  For more recent versions, there may be an update to this script.
  Please contact David Burrell (dburrell@microsoft.com)
  
  Note: WMI must be installed for this script to function.
  If you need to run this script on the current OS,
  and you verified WMI is installed, do the following:
  open this script in Notepad
  search for Function IsOSSupported()
  change this line:
  Case "5.0", "5.1", "5.2"
  to:
  Case "5.0", "5.1", "5.2", "6.1"
  Save the script.
  
  Exiting script now.
  
  
  Operation Complete
  Elapsed Time: .078125 seconds.
  
  Ending Script at 2009/12/31 13:57:19
  看上面的提示:我们知道Xcacls.vbs在编写时只有Win2000, WinXP, Win2003,因此对于Win2008不认识,提示中指明了修改的方法:
  编辑文件Xcacls.vbs,查找Function IsOSSupported(),把这一行Case "5.0", "5.1", "5.2"更改为Case "5.0", "5.1", "5.2", "6.1"。这样Xcacls.vbs就可以识别Win2008了。
  Xcacls.vbs也可以对整个文件夹或者磁盘的用户权限进行修改,但对于一个目录及子目录下特定的一组文件进行权限修改无效,因此使用了for命令递归实现。For命令的参数,好多文章中都写了应该使用%%i,但在命令行执行时会提示:“此时不应该有%%i”,把%%i更改为%i就可以。如果在一个批处理文件中使用%%i也是可以的,读者可以自己测试。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-62445-1-1.html 上篇帖子: 远程为服务器安装Windows 2008 Server 下篇帖子: 在现有windows 2003域中添加windows 2008额外域控制器
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表