win2003策略设置_策略windows设置安全设置在哪里
1.WIN2003下,出现"此系统的本地策略不允许您用交互式登录",应该怎么做?
Windows远程桌面实现多用户登陆
XP和2003中的远程桌面功能非常方便,不像以往需要安装。所以我一直使用,不过由于只允许2个用户登陆,有些时候因为在公司连接后断开,同事在家里用 其他用户登陆后断开,我就不能连接了。总是报错“终端服务超过最大连接数”,这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个:
1、为账号设定权限,管理员登陆的时候强制注销多余的用户。
2、管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。
3、不安装总段服务的时候增加连接数(不是临时授权)
我们来增加连接数
运行:services.msc,启用license logging。
打开win2k3的控制面板中的"授权",点"添加许可",输入要改的连接数。
别忘了添加完毕后再关闭 License Logging。
开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间
问题解决
另建议:
开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话.
现象及原因:用远程桌面连接登录到终端服务器时经常会遇到“终端服务器超出最大允许连接数” 诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于Windows Server 2003中设置终端服务的缺省连接数为2个链接,并且当登录远程桌面后如果不是用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放 掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
解决方案:
法一:用“注销”方式退出远程桌面而不是直接关闭窗口
法二:踢出已经断开连接的用户
1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。
2、Telnet上去后,先看登陆的用户:
输入命令:query user 系统返回:
用户名XXXXX 会话名XXXXXXX ID 状态State 空闲时间Idle Time 登录时间XXXXX
administrator console 0 运行中 . 2007-1-12 10:24
lucy 1 唱片 无 2007-1-12 10:35
>administrator rdp-tcp#35 2 已断开 . 2007-1-25 18:09
此时可以看出的可能跟我的不一样,根据你的具体情况而定。
ID 0 的用户是本地登陆的
ID 1 和 ID 2是3389登陆的用户,前者在运行中, 后者已经断开了,但是断开了仍然占用系统和通道,我们要把它踢掉,如下进行操作即可。
输入命令:logoff 1
再看看
C:\Documents and Settings\Administrator.AD>query user
用户名XXXXXXX 会话名XXXXXXXX ID 状态State 空闲时间Idle Time 登录时间Logon Time
administrator console 0 运行中 . 2007-1-12 10:24
>administrator rdp-tcp#35 2 已断开 . 2007-1-25 18:09
3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格式: master.dbo.xp_cmdshell ''''命令内容'''',其余可参考第二步。此方式要求有访问xp_cmdshell的权限。
法三(最佳方法-推荐):限制已断开链接的会话存在时间
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpedit.msc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理 模板→Windows 组件→终端服务→会话",然后在右侧窗口中双击"为断开的会话设置时间限制",在打开的窗口中将"结束断开连接的会话"时间设置为5分钟,或者设置为空闲 就断开。
或
在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。
法四:增加连接数量,即设置可连接的数量多些
默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。
单击“开始→运行”,输入“gpedit.msc”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→Windows 组件→终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些即可。
经过上面两个配置(法三&法四),基本上就可以保证远程终端连接时不再受限。但仍有人反映,当前同时只有一个用户进行连接,却提示超出最大允许链 接数,这又是什么原因呢?出现这种情况是因为操作不当所造成的。在上一个帐户登录远程桌面后退出时,没有用注销的方式,而是直接关闭远程桌面窗口,那么 导致该会话并没有被释放,而是继续保留在服务器端,占用了连接数,这样就会影响下一个用户的正常登录了。
法五:限制用户会话数
对Terminal Services进行限制,使得一个用户仅仅能够连接一次
对于Windows Server 2003,请在Terminal Services Configuration(Terminal Services配置)中将“限制每位用户只有拥有一个会话”(Restrict each user to one session)设置为“是”(Yes)。此外,您可以将“限制终端服务用户使用单个远程会话”组策略设置为“启用”。
版本不一样解决的方法有异:
A:这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关 闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入 “gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时 间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法还是你每次断开连接时通过注销的方式。
B:经常多人管理服务器的朋友一定遇到过当自己终端连接远程计算机的时候却提示“终端连接超出了最大连接”的提示吧?
这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后,多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而 易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行“tsmmc.msc”就可以打开远程桌面连接,在这里我们 添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中,这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。
C:开始--控制面版---授权里面更改连接数
WIN2003下,出现"此系统的本地策略不允许您用交互式登录",应该怎么做?
当我们xp系统升级到win764位系统后,之前一直使用的经典office2003软件,win7系统不再自带了,用户只能自行重新安装office软件,而在安装office2003软件时,win7系统却提示系统管理员设置了系统策略,禁止此项安装的提示,这是怎么回事?遇到这种情况我们应该怎么办呢?今天小编就带大家一起去了解下如何解决系统策略禁止安装office2003的问题,希望对用户有所帮助!
方法如下:
1、按win+r打开运行窗口,输入gpedit.msc并单击回车键;
2、在打开的组策略编辑器窗口左侧菜单中依次展开:
计算机配置---管理模板---windows组件---windowsinstaller;
3、在右侧窗口中第一项便是禁用windowsinstaller,双击该项;
4、在弹出来的设置窗口中将配置设置为“已禁用”;
5、点击下方的“确定”按钮保存,退出组策略编辑器即可。
以上就是win764位系统解决系统策略禁止安装office2003的方法,有遇到这种情况的win7系统用户不妨学习下,以便不时之需。
如果计算机是一台不在域中的单独的Windows 2000计算机,参考以下步骤:
1) 启动故障计算机至登录状态;
2) 登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上,打开开始,单击运行,键入cmd,回车;
3) 在命令行模式下运行 net use \\computername\ipc$ /user:administrator password,请使用正确的参变量值替代其中的computername、password;
4) 打开开始,单击运行,键入\\computername\c$\security\database, 在打开的窗口中重新命名secedit.sdb至色Secedit.old,将一个标准版本的
数据库
文件拷贝至该目录,标准版本的
数据库
文件可以在未更改过组策略的单独的相应的计算机的c:\winnt\security\database中获得。(设您的系统安装在c:\);
5) 重新启动故障计算机,尝试登录。
如果计算机是在域中一台Windows 2000客户端或member server,参考以下步骤:
1) 请检查Site、Domain、OU级别的组策略,是否定义过本地登录,拒绝本地登录的选项,具体位置在 计算机配置>Windows设置〉安全设置〉本地策略〉用户权利指派;
2) 如在该设置中有错误设置,请更正后,重新启动客户端;
3) 如果仍然不可以,请参考以上的五步重置secedit.db文件,断开故障计算机的网络,重新启动该计算机再尝试登录;
如果该计算机是一台域控制器,请参考以下步骤:
1) 以管理员的身份登录网络中的另外一台Windows 2000的计算机;
2) 获得ntrights.exe Resource Kit工具,将之拷贝到系统盘的Winnt\system32目录中;
3) 如果您确认该问题是因为更改的组策略,对某个用户或组设置了拒绝本地登录而导致,在命令行中运行:
ntrights -m \\computer -u <group or user to remove> -r SeDenyInteractiveLogonRight
4) 如果您确认该问题是因为更改的组策略,删除某个用户或组的本地登录的权限而导致,在命令行中运行:
ntrights -m \\computer -u <group or user to remove> r SeInteractiveLogonRight
5) 重新启动故障计算机,再次尝试登录。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。