我正在关注RDP的安全提示(用于我的在线服务器): http://www.mobydisk.com/techres/securing_remote_desktop.html 现在我没有用于RDP访问的特殊用户帐户。 只要pipe理员可以login。 但是,我想确保有人不能暴力破解密码。 我将“帐户locking策略”设置为3次,3分钟后重试。 但是,当我连接到RDP时,在RDP断开连接之前,我仍然可以尝试5次。 然后我可以立即重新连接,再尝试5次。 任何想法,如果有一个locking政策,也成为真正的pipe理?
我们的服务器定期进行PCI合规性扫描,并且我们有一个Windows 2008服务器机器,我们已经为RDP开放了端口3389。 它使用SSL进行安全保护,但扫描失败,因为他们的testing显示: SOLUTION: Please install a server certificate signed by a trusted third-party Certificate Authority. RESULT: Certificate #0 unable to get local issuer certificate 据我所知,其失败的原因是因为在terminal服务configuration工具中,它使用的是本地创build的证书,而不是我们从GeoTrust获得的证书。 所以,我打开向导,它说证书是“自动生成的”。 我点击selectbutton,切换到我们从GeoTrust发出的,然后点击确定保存所有内容( 屏幕截图 )。 但是,然后断开我的RDP会话并重新连接,并返回到“自动生成”。 我甚至尝试从MMC本地计算机证书pipe理单元中删除证书,每当我们通过RDP重新连接时,它都会不断重新创build。 我可以通过浏览这些动作来“扫描”扫描,然后重新运行扫描,然后再次使用RDPlogin,但这并不是一个永久的解决scheme,因为这些扫描每个月都在运行。 任何人都可以帮我弄清楚如何获得可信的CA SSL证书永久保持? 提前致谢。
我有一个奇怪的问题,如果我RDP到Windows 2003服务器,然后注销(不重新启动或重新启动)的应用程序服务正在重新启动。 如果重要的话,我会在启动RDP时使用/admin标志。 编辑 – 它似乎只发生在/pipe理标志。 我不知道发生了什么,但是我们在这台服务器上有重要的应用程序,并且我发现我无法login进行故障排除,因为一旦注销,应用程序就会重新启动。 有没有人看到过这样的事情?
公平的警告:我是程序员,而不是IT人员。 所以我不知道我在说什么,把自己完全放在你的怜悯之下。 我有三台专用机器,目前我们通过RDP通过互联网进行pipe理。 我们也有一个虚拟机,我们也一样。 虚拟机和专用机器都在同一个LAN上。 我想限制对专用机器的访问,以便只能从虚拟服务器启动到它们的RDP会话。 总之,我们不希望RDP会话通过互联网被允许的专用机器。 最终目标是:您通过互联网将RDP发送到虚拟机,然后从那里发送RDP到专用机器。 这被提议作为保护专用机器免受外部入侵的方式。 所以我猜两件事情: 这是有道理的吗? 它实际上是否增加了任何级别的安全性? 如果不是,那么减less未经授权访问专用服务器的风险是正确的方法? 如果是这样,那么我应该朝哪个方向看? 即使只有几个条件,让我开始在谷歌将是真棒。
我有一台Windows Server 2003机器; 启用了IPv6: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : newland.local IP Address. . . . . . . . . . . . : 192.168.1.244 Subnet Mask . . . . . . . . . . . : 255.255.0.0 IP Address. . . . . . . . . […]
我有一个工作站赢得了专业版,我们不能将RDCconfiguration到域中,无论使用IP或DNS名称login,使用域用户的pipe理员用户标识,甚至是本地计算机(以Domanname \用户名)。 当工作站从域(我通过如何进行更改设置谈到最终用户)更改为工作组:工作组,然后才可以从域控制器RDC使用本地计算机RDP(TS)用户ID 。 远程机器的防火墙已closures。 所有本地机器和域名用户都在RDP组和/或pipe理员中设置,我甚至手动给这些组/用户本地策略权限。 我仍然不能从域控制器到工作站的RDP。 我在域中有几个工作站,它们位于不同的子网上(即10.10.2.0,10.12.2.0等),它们都工作,都有Win7 Pro。 我读过无数的线索,但似乎无法find答案。 工作站在3个小时的距离,这被certificate是一个很大的问题。
我已经在RDP文件中设置了authentication级别:i:0,但是当我用mstsc连接到这台计算机时,它询问我是否要连接到这台计算机,因此该参数被mstsc忽略。 如何解决它?
Server 2008 R2服务器,域中的多个用户(非域pipe理员)需要能够远程将其添加到AD中的安全组(“HPS-BS”),将该安全组添加到本地远程组桌面用户在服务器上。 (服务器也是域中的RD授权服务器) 每天安全组被重置为SID: 因此,使该组中没有人能够远程访问,因为他们不再是本地远程桌面用户的成员,从而出现“连接被拒绝,因为用户帐户未被授权进行远程login”的错误。 我尝试了几件事情,但没有成功: 重新join服务器上的域 重新安装并重新激活服务器的RD许可 重新将服务器添加到terminal服务器许可证服务器组 任何其他的想法可能会发生什么?
在工作中,我经常使用“mstsc”命令来使用Microsoftterminal服务客户端,并远程访问另一台计算机。 在我的情况下,我正在使用Windows XP(称为方框1 )来连接到Windows Server 2008的方框(称为方框2 )。 我希望能够使用“mstsc / span”跨越多个显示器跨越RDP,但是这对我不起作用。 我该如何解决或解决这个问题? 很多时候人们回答说应该如何工作,但我更喜欢如果你能描述如何解决我的问题或寻找什么。 我到目前为止的调查: 我在下面的链接中看到,只有使用RDP6时才能使用双显示器。 我假设这与graphics卡有关。 盒子1或盒子2是否需要RDP6? 我将如何检查? http://www.sevenforums.com/network-sharing/20062-dual-monitor-rdp-xp-computer.html 编辑#1: 从下面下载* .exe文件后,我得到这个消息: Post Mortem注意: 我使用Google Chrome,而不是Internet Explorer来点击链接。 于是我下载了这个: http://www.microsoft.com/en-us/download/details.aspx?id=20888 编辑#2: 点击Internet Explorer中的链接后,点击“安装”后就可以看到。 注意: 我的Internet Explorer仍然从以前的安装打开,以下载Windows Genuine Advantage。 显然,您必须closuresInternet Explorer浏览器,然后再次单击原始链接。 那么你将不会得到抛出这个对话框的Windowsexception。 编辑#3: 显然我已经有了这个更新。
我们的设置如下: 两个办公室(A和B)与OpenVPN接入服务器连接。 一个Windows Server 2008 R2标准 安装在远程数据中心。 两个办事处的terminal都通过RDP连接,以便同时使用特定的软件。 连接到每个办公室(和共享)的独立terminal的networking连接的打印机(与GPO一起部署)与本软件一起使用,可以全天打印。 我们正在经历非常慢的打印时间。 打开打印机属性可能需要30-60秒,打印时间范围从30-180秒,没有明显的原因。 文件大小仍然<1MB。 每台打印机都会发生这种情况。 所有不同的型号。 该服务器大量使用了6核AMD,16GB ram,4x 120GB固态硬盘和100兆端口。 我们的VPN似乎也不是瓶颈。 我一直在试图find提高打印速度的方法。 到目前为止没有成功。 你能build议什么?