原文:http://baohua.me/operating-system/windows-configure-disconnect-user-auto-logoff/
在服务器上进行维护时,经常会遇到很多用户登录服务器之后,没有注销就直接断开了与服务器的连接,并且该用户一直在系统上处于断开状态,没有释放用户使用的资源。
对于没有配置终端授权服务的服务器来说,每台机器最多只允许登录服务器的用户数就那么几个而已,具体支持数量跟操作系统的版本有关系。
其实要配置自动注销,相对来说比较简单。
在<管理工具>中打开<远程桌面服务>的<远程桌面会话主机配置>工具
配置服务器的RDP-Tcp属性
打开RDP-Tcp属性
选择<会话>,将改写用户设置进行配置,一般建议配置如下,可根据实际需求进行更改。(时间太短就是坑爹呢)
配置完毕之后,选择应用,并确定。使用用户帐号重新登录到系统之后就会生效。
修改远程桌面端口需要两个步骤:
1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
修改完后需要重启生效,注意防火墙的问题!
参考:http://zhidao.baidu.com/link?url=sbMt1YylQyd6gHrTqaP0-Wj4LZ74SG_X_UhVLloFypdCZ96IUygLIWa-qpzLBC9dhNB1VAYx-oXjI4j0kBnhtK
参考:http://blog.csdn.net/xiuhaijuanqiang/article/details/7057021
在被连接的机器上操作:
1.杀死rdpclip
2.重启rdpclip:任务管理器->应用程序->新任务->(输入)rdpclip
不行就多试几次。
一、修改远程桌面端口3389为其他端口
1.regedit
2.修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp] PortNumber
3。修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\ RDP\Tcp] PortNumber
二、打开ping
服务器管理器 -> 高级安全windows防火墙 -> 出站规则 -> 文件和打印机共享(回显…)
三、账户策略
1.密码策略:永不过期,取消复杂性检测
2.账户锁定:锁定阈值为错误5次,锁定时间为30min
四、屏幕保护
15min无操作进入屏幕保护,解除需要密码
五、允许远程桌面连接
gpedit.msc
计算机配置-Windows设置-安全设置-帐户策略-密码策略
VSS需要将存储信息的目录共享,该目录可被恶意用户拷贝破解,或者删除。这是VSS的方案缺陷,因此通过以下手段进行规避。
方案:
