Windows 2008 R2 64位啟用遠(yuǎn)程桌面詳細(xì)設(shè)置

Windows2008R264位啟用遠(yuǎn)程桌面詳細(xì)設(shè)置安裝Windows2008終端服務(wù)先說明一下：安裝終端服務(wù)最好在域中的計(jì)算機(jī)上進(jìn)行，一是可以方便的添加用于訪問該服務(wù)的用戶；二是可以方便的發(fā)布RemoteApp程序；三是可以減少用戶的認(rèn)證次數(shù)。但不要在域控制器上安裝終端服務(wù)，這會(huì)造成很大的安全隱患，終端服務(wù)會(huì)打開服務(wù)器的3389端口，這個(gè)黑客最喜歡的端口會(huì)給你的域控制器帶來很大的麻煩。微軟的測試環(huán)境搭設(shè)：一臺(tái)windows2008域控制器，一臺(tái)windows2008終端服務(wù)器，一臺(tái)windows7客戶端。關(guān)于windows2008的終端服務(wù)的解釋，就不說了，微軟的Technet上說的很詳細(xì)。/zh-cn/library/dd640164(WS.10).aspx。Windows2008微軟的終端服務(wù)比windows2003強(qiáng)了很多。Windows2008終端服務(wù)的角色服務(wù)有：Windows2008R264位的終端服務(wù)現(xiàn)在已改為遠(yuǎn)程桌面服務(wù)，其實(shí)功能還是差不多，只是換了個(gè)名稱而已。遠(yuǎn)程桌面會(huì)話主機(jī)（必選，用戶使用該功能訪問服務(wù)器資源）遠(yuǎn)程桌面虛擬化主機(jī)（RemoteApp功能）遠(yuǎn)程桌面授權(quán)（終端服務(wù)訪問許可證，不申請最多可以使用120天）遠(yuǎn)程桌面連接代理 （負(fù)載平衡）遠(yuǎn)程桌面網(wǎng)關(guān)（可以通過Internet訪問RemoteApp程序）遠(yuǎn)程桌面Web訪問（用戶使用IE瀏覽器通過內(nèi)網(wǎng)或外網(wǎng)訪問RemoteApp程序）主要的改變在兩點(diǎn)，多了RemoteApp和遠(yuǎn)程桌面Web訪問。其實(shí)還有遠(yuǎn)程桌面網(wǎng)關(guān)，不過遠(yuǎn)程桌面網(wǎng)關(guān)也是為遠(yuǎn)程桌面Web訪問服務(wù)的。遠(yuǎn)程桌面網(wǎng)關(guān)支持從Internet訪問，我沒有申請的域名，因此就不測試了。使用域管理員帳號(hào)登錄，開始安裝安裝windows2008終端服務(wù)服務(wù)管理器—添加角色，下一步。選擇“遠(yuǎn)程桌面服務(wù)”，下一步。出現(xiàn)“遠(yuǎn)程桌面簡介”，不用管它，繼續(xù)下一步。選擇“遠(yuǎn)程桌面服務(wù)”，下一步。選擇：遠(yuǎn)程桌面會(huì)話主機(jī)、遠(yuǎn)程桌面虛擬化主機(jī)、遠(yuǎn)程桌面授權(quán)、遠(yuǎn)程桌面Web訪問，下一步。這個(gè)界面提示：如果你要規(guī)劃一臺(tái)服務(wù)器做遠(yuǎn)程桌面主機(jī)（即終端服務(wù)器），安裝完系統(tǒng)后，什么程序也不要安裝，首先安裝“遠(yuǎn)程桌面服務(wù)”，然后再安裝應(yīng)用程序。否則，在安裝“遠(yuǎn)程桌面服務(wù)”以前安裝的程序有可能不能使用，解決辦法就是卸載重新安裝。身份驗(yàn)證方法，選擇“不需要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證”。下一步。注意：如果選擇了“需要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證”，則XP和Windows2003不能使用RemoteApp程序，為了兼容性，還是選擇“不需要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證”。如果選擇了第一項(xiàng)，安裝完成后，也可以通過 遠(yuǎn)程桌面會(huì)話主機(jī)配置—RDP_Tcp，右鍵，屬性。常規(guī)，取消“僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”。若要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證，必須滿足以下要求：在客戶端計(jì)算機(jī)上，必須至少使用RemoteDesktopConnection

6.0。在客戶端計(jì)算機(jī)上，必須使用支持憑據(jù)安全支持提供程序(CredSSP)協(xié)議的操作系統(tǒng)（例如Windows(R)

7或Windows

Vista(R)）。RD

會(huì)話主機(jī)必須使用WindowsServer

2008

R2或WindowsServer

2008。而XP和Windows2003不滿足上述要求。如果客戶端有XP和Windows2003，而選擇使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證，就不能運(yùn)行“RemoteApp程序”。指定授權(quán)模式：選擇“以后配置”，這個(gè)選擇允許免費(fèi)使用120天。關(guān)于激活終端服務(wù)后面再講。下一步。選擇允許訪問此RD會(huì)話主機(jī)服務(wù)器的用戶組，其實(shí)就是把要訪問的用戶組加入到本地的RemoteDesktopUsers組中。現(xiàn)在添加也行，以后添加也可以。我的這臺(tái)計(jì)算機(jī)已加入域，我點(diǎn)“添加”，選擇域中的組“Domainusers”。點(diǎn)“確定”。輸入域管理員帳號(hào)和密碼，把這個(gè)組加入進(jìn)來。下一步。配置客戶體驗(yàn)：只選擇“桌面元素”，至于使用服務(wù)器的聲音沒有什么用處，下一步。為RD極權(quán)配置搜索范圍：這里什么都不要選，以后再配置，點(diǎn)一下。Web服務(wù)器（IIS）：下一步。選擇角色服務(wù)：默認(rèn)選擇就可以，一下步。確認(rèn)安裝選擇：我這里有1條警告消息，提示“可能需要重新安裝現(xiàn)在應(yīng)用程序”。如果你在安裝“遠(yuǎn)程桌面服務(wù)”之前沒有安裝應(yīng)用程序，就不會(huì)有這個(gè)警告，我為了制作這個(gè)安裝說明文件，裝了Office和isee等一些常用軟件。點(diǎn)“安裝”。安裝完成后，重新啟動(dòng)，以域管理員帳號(hào)登錄。繼續(xù)執(zhí)行配置：等待完成。再現(xiàn)幾條警告，不要緊，記下警告信息，以后處理。點(diǎn)“關(guān)閉”。在警告信息上點(diǎn)右鍵，復(fù)制，把警告信息復(fù)制下來，下面是復(fù)制的警告信息：遠(yuǎn)程桌面服務(wù):安裝成功，但有警告警告:此許可證服務(wù)器未注冊為ActiveDirectory域服務(wù)(ADDS)中的服務(wù)連接點(diǎn)(SCP)。它將不顯示在“遠(yuǎn)程桌面會(huì)話主機(jī)配置”工具的已知許可證服務(wù)器列表中。若要將該許可證服務(wù)器注冊為ADDS中的SCP，請使用“遠(yuǎn)程桌面授權(quán)管理器”工具中的“復(fù)查配置”。警告:RDWeb訪問需要附加配置。在RDWeb訪問網(wǎng)站的“配置”頁面上，您需要指定將提供向用戶顯示的RemoteApp程序和桌面的源。有關(guān)詳細(xì)信息，請參閱<ahref="ts_remoteprograms.chm::/html/e1e047ce-d080-4568-b987-378fef46bea2.htm">配置RDWeb訪問服務(wù)器</a>。已安裝以下角色服務(wù):遠(yuǎn)程桌面會(huì)話主機(jī)遠(yuǎn)程桌面虛擬化主機(jī)遠(yuǎn)程桌面授權(quán)遠(yuǎn)程桌面Web訪問警告:請確保將RD會(huì)話主機(jī)服務(wù)器正確配置為使用此授權(quán)服務(wù)器。有關(guān)詳細(xì)信息，請參閱<ahref="ts_license.chm::/html/7cd57119-808e-4777-ab21-1f75a718c1ad.htm">在RD會(huì)話主機(jī)服務(wù)器上配置許可證設(shè)置</a>。信息:<ahref="ts_admin.chm::/html/21ea97a1-a75d-4ff6-87b1-faab342050a4.htm">使用桌面體驗(yàn)，啟用此RD會(huì)話主機(jī)服務(wù)器上的Windows7功能。</a>警告:使用“遠(yuǎn)程桌面會(huì)話主機(jī)配置”工具指定此RD會(huì)話主機(jī)服務(wù)器使用的遠(yuǎn)程桌面授權(quán)服務(wù)器。有關(guān)詳細(xì)信息，請參閱<ahref="tscc.chm::/html/fed1c160-dde3-49d5-a54f-a4e7a39f1695.htm">為RD會(huì)話主機(jī)服務(wù)器配置許可證設(shè)置</a>。配置遠(yuǎn)程桌面授權(quán)微軟的終端服務(wù)客戶端訪問許可證(TSCAL)有下面兩種：TS每設(shè)備CALTS每用戶CAL如果使用每設(shè)備授權(quán)模式，并且客戶端計(jì)算機(jī)或設(shè)備初次連接到終端服務(wù)器，默認(rèn)情況下，向該客戶端計(jì)算機(jī)或設(shè)備頒發(fā)一個(gè)臨時(shí)證書。在客戶端計(jì)算機(jī)或設(shè)備第二次連接到終端服務(wù)器時(shí)，如果許可證服務(wù)器已激活，并且有足夠的TS每設(shè)備CAL可用，許可證服務(wù)器將向該客戶端計(jì)算機(jī)或設(shè)備頒發(fā)一個(gè)永久TS每設(shè)備CAL。TS每用戶CAL為一個(gè)用戶授予通過無限數(shù)目的客戶端計(jì)算機(jī)或設(shè)備訪問終端服務(wù)器的權(quán)限。TS授權(quán)不強(qiáng)制使用TS每用戶CAL。因此，無論許可證服務(wù)器上安裝了多少個(gè)TS每用戶CAL，均可以建立客戶端連接。但這并未使管理員免于考慮Microsoft軟件許可條款對每個(gè)用戶都需要有效的TS每用戶CAL的要求。如果使用每用戶授權(quán)模式，并且不是每個(gè)用戶都有TS每用戶CAL，則違反了許可條款。 我們將使用TS每用戶CAL來配置。首先，檢查RemoteDesktopUsers組和TSWebAcessComputers的成員，如果沒有“DomainUsers”,則添加。把DomainAdmins組添加到TSWebAdministrators組中。注意：TSWebAcessComputers的成員就是組，而微軟的幫助文件和官方網(wǎng)站的說明中都是加入計(jì)算機(jī)，顯然是錯(cuò)誤的。（2）開始—運(yùn)行，輸入controlsystem，選擇“遠(yuǎn)程控制”。選擇“僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接（更安全）”。“應(yīng)用”。（3）開始—管理工具—遠(yuǎn)程桌面服務(wù)—遠(yuǎn)程桌面會(huì)話主機(jī)配置在“遠(yuǎn)程桌面授權(quán)模式”上右鍵，屬性。屬性：選擇“每用戶”，點(diǎn)“應(yīng)用”，“確定”。（4）激活服務(wù)器（這一步很關(guān)鍵，否則，遠(yuǎn)程桌面服務(wù)只能使用120天）在MYPC上點(diǎn)右鍵，選擇“激活服務(wù)器”。下一步連接方法：“自動(dòng)連接”，下一步公司信息：隨便填寫吧下一步下一步許可證計(jì)劃：選擇“企業(yè)協(xié)議”，下一步輸入?yún)f(xié)議號(hào)碼：4954438，下一步產(chǎn)品版本和許可證類型：產(chǎn)品版本，選擇“WindowsServer2008或WindowsServer2008R2”；許可證類型，選擇“每用戶CAL(TS或RDS)”；數(shù)量，輸入“300”。下一步（5）數(shù)字簽名設(shè)置開始—管理工具—遠(yuǎn)程桌面服務(wù)—RemoteApp管理器—數(shù)字簽名設(shè)置，更改。勾選“使用數(shù)字證書簽名”，再點(diǎn)“更改”點(diǎn)“確定”，再點(diǎn)下面的“確定”。（6）遠(yuǎn)程桌面Web訪問配置開始—管理工具—遠(yuǎn)程桌面服務(wù)—遠(yuǎn)程桌面Web訪問配置我這里選擇“這是一臺(tái)專用計(jì)算機(jī)”，輸入域帳號(hào)和密碼，點(diǎn)“登錄”。把源名稱更改為遠(yuǎn)程桌面服務(wù)器的名稱，我的是“”。點(diǎn)確定。（7）配置網(wǎng)絡(luò)身份驗(yàn)證，讓XP和Windows2003使用RemoteApp程序在安裝遠(yuǎn)程桌面服務(wù)器時(shí)，我選擇了“需要網(wǎng)絡(luò)級(jí)別身份驗(yàn)證”。這個(gè)選項(xiàng)規(guī)定了只能在Vista以后的系統(tǒng)才能使用RemoteApp程序，而XP和Windows2003就不能使用RemoteApp程序，因此我們把這個(gè)選項(xiàng)去掉，讓XP和Windows2003也能使用RemoteApp程序。開始—管理工具—遠(yuǎn)程桌面服務(wù)—遠(yuǎn)程桌面主機(jī)會(huì)話配置取消選擇“僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”。（8）配置RDP-Tcp會(huì)話切換到“會(huì)話”選項(xiàng)卡，勾選“改寫用戶設(shè)置”和“改寫用戶設(shè)置”。結(jié)束已斷開的會(huì)話：1分鐘；活動(dòng)會(huì)話限制：從不；空閑會(huì)話限制：30分鐘。這個(gè)設(shè)置主要是為了有些基于C/S架構(gòu)的軟件，有客戶端連接限制。比如ERP，公司購買了50站點(diǎn)，這樣就需要控制一下會(huì)話了。至此，遠(yuǎn)程桌面服務(wù)器基本安裝完畢。下面的任務(wù)是配置RemoteApp程序。配置RemoteApp程序（1）安裝程序在安裝了遠(yuǎn)程桌面服務(wù)的計(jì)算機(jī)安裝軟件，與普通的計(jì)算機(jī)是不同的。在遠(yuǎn)程桌面服務(wù)器上安裝程序有兩種方法：方法一、開始—控制面板—程序，選擇“在遠(yuǎn)程桌面服務(wù)器上安裝應(yīng)用程序”。點(diǎn)這個(gè)按鈕后，出現(xiàn)下面的界面下一步，選擇一個(gè)程序安裝，我這里選擇一個(gè)WinRAR進(jìn)行測試。下一步安裝完成。安裝完成后，一定要點(diǎn)這個(gè)“完成”按鈕，這一點(diǎn)非常重要。方法二：程序安裝前運(yùn)行命令：changeuser/install 程序安裝完成后運(yùn)行命令：changeuser/execute例如：安裝office2007在“命令提示符”上，右鍵，“以管理員方式運(yùn)行”（如果已關(guān)閉了UAC，用戶帳號(hào)控制并把當(dāng)前用戶加入到本地管理員組中的，可以直接運(yùn)行“命令提示符”）。輸入命令：changeuser/install安裝Office2007，安裝過程略。安裝完成后，運(yùn)行命令：changeuser/execute這兩種方法的比較：方法一比較直觀，適合安裝比較小型的軟件，不需要重新啟動(dòng)計(jì)算機(jī)就可安裝完成的軟件。方法二適合安裝大型軟件，需要重新啟動(dòng)才能完成安裝的軟件。添加RemoteApp程序開始—管理工具—遠(yuǎn)程桌面服務(wù)—RemoteApp管理器，添加RemoteApp程序。下一步。選擇“Excel”和“Word”，下一步。點(diǎn)“完成”。制作RemoteApp程序添加的RemoteApp程序已經(jīng)默認(rèn)可以通過RDWeb訪問。制作RemoteApp程序有兩種方法:方法一：在RemoteApp程序上右鍵，選擇“創(chuàng)建.rdp文件”。方法二：在RemoteApp程序上右鍵，選擇“創(chuàng)建WindowsInstaller安裝包”。通過以上兩種方法創(chuàng)建的文件，默認(rèn)存放在C:\ProgramFiles\PackagedPrograms目錄中。下面重點(diǎn)介紹一下，第二種制作RemoteApp的方法。在ExcelRemoteApp程序上右鍵，選擇“創(chuàng)建WindowsInstaller安裝包”。下一步，下一步。在這界面一定要注意。在“桌面”上打勾，創(chuàng)建的程序包安裝后，會(huì)在桌面上生成程序圖標(biāo)。在選擇“將此程序的客戶端擴(kuò)展與RemoteApp程序相關(guān)聯(lián)”這個(gè)選項(xiàng)時(shí)一定要慎重，勾選后，生成的安裝包在客戶計(jì)算機(jī)安裝后，會(huì)改變客戶計(jì)算機(jī)的文件關(guān)聯(lián)，默認(rèn)使用RemoteApp程序來打開文件。如果客戶計(jì)算機(jī)安裝了這個(gè)RemoteApp程序，且無法連接遠(yuǎn)程桌面服務(wù)器，本地的相關(guān)文件將無法打開。所以，這個(gè)選項(xiàng)最好別選為好。發(fā)布RemoteApp程序方法1：共享C:\ProgramFiles\PackagedPrograms目錄，讓用戶從這個(gè)文件夾中拷貝RemoteApp程序，運(yùn)行即可。方法2：使用U盤等移動(dòng)設(shè)備拷貝給用戶即可。方法3：打開IE瀏覽器，輸入https://遠(yuǎn)程桌面服務(wù)器計(jì)算機(jī)名或IP/RDWeb方法4：使用組策略來發(fā)布.msi安裝包。這個(gè)方法可以批量部署程序。RemoteeApp的配置基本結(jié)束，以后再介紹如何來運(yùn)行RemoteApp程序。運(yùn)行RemoteApp程序客戶端計(jì)算機(jī)能正確運(yùn)行RemoteApp程序，必須具備以下兩個(gè)條件：RemoteDesktopConnection必須在6.0以上，如果需要訪問RDWeb服務(wù)器上的程序，則RemoteDesktopConnection必須在6.1以上。而Windows2003的RemoteDesktopConnection最高版本只有6.0。WindowsXP和Vista的RemoteDesktopConnection的最高版本為7.0。RemoteDesktopConnection可以從微軟下載中心找到。XP KB969084 7.0Vista KB969084 7.0Vista64 KB969084 7.0RemoteDesktopConnection7.0下載網(wǎng)址：/downloads/results.aspx?pocId=&freetext=KB969084&DisplayLang=zh-cnWin2003 KB925876 6.0RemoteDesktopConnection6.0forwin2003下載網(wǎng)址：/downloads/details.aspx?FamilyID=cc148041-577f-4201-b62c-d71adc98adb1&DisplayLang=zh-cn.NETFrameWork必須在3.0SP1以上。目前.NETFrameWork的最高版本為3.5SP1。其實(shí)這個(gè)并不是必須的，我寫在這里，主要是因?yàn)檫@個(gè)軟件包非常重要，如果使用RemtoeApp的打印功能，就必須安裝這個(gè)軟件包，如果不安裝此軟件包，就會(huì)導(dǎo)致RemoteApp異常終止。.NETFrameWork3.5SP1下載網(wǎng)址：/downloads/details.aspx?FamilyID=d0e5dea7-ac26-4ad7-b68c-fe5076bba986&DisplayLang=zh-cn如果以前已經(jīng)安裝了.NETFramework的其它版本，先卸載再安裝新版本。在XP上運(yùn)行RemoteApp程序這臺(tái)XP計(jì)算機(jī)我已加入域RYBB。先安裝RemoteDesktopConnection7.0和.NETFrameWork3.5SP1通過RDWeb訪問，這個(gè)訪問是通過安全端口445進(jìn)行訪問的，相對比較安全。打開IE瀏覽器，輸入53/RDWeb/選擇“是”輸入域帳號(hào)和密碼，選擇“這是一臺(tái)專用計(jì)算機(jī)”，點(diǎn)“登錄”鼠標(biāo)單擊“MicrosoftOfficeExcel2007”點(diǎn)“連接”再次輸入域帳號(hào)和密碼，點(diǎn)“確定”點(diǎn)“查看證書”點(diǎn)“安裝證書”點(diǎn)“下一步”選擇“將所有的證書放入下無存儲(chǔ)區(qū)”，點(diǎn)“瀏覽”選擇“受信任的根證書頒發(fā)機(jī)構(gòu)”，點(diǎn)確定點(diǎn)“下一步”點(diǎn)“完成”點(diǎn)“是”點(diǎn)“是”，再點(diǎn)“確定”，再點(diǎn)“是”，啟動(dòng)RemoteAppExcel2007?？雌饋砗苈闊?，導(dǎo)入證書做一次就可以了，下次再登錄就方便多了。這里一共導(dǎo)入了兩個(gè)MYPC的證書，自己可以看一下。Internet選項(xiàng)—內(nèi)容—證書—受信任的根證書頒發(fā)機(jī)構(gòu)，可以找到MYPC的兩個(gè)證書。使用遠(yuǎn)程桌面配置文件rdp來運(yùn)行RemoteApp程序使用遠(yuǎn)程桌面配置文件rdp來運(yùn)行RemoteApp程序，因?yàn)槭褂昧?389端口，因此安全隱患大大增加，不過只在局域網(wǎng)中使用，安全性基本上可以保證。第一次，執(zhí)行Excel.rdp，需要輸入帳號(hào)和密碼，以后雙擊這個(gè)文件就可以直接運(yùn)行，不需要再輸入帳號(hào)和密碼了，使用很方便。因?yàn)椴僮鞅容^簡單，就不啰嗦了。使用MSI安裝包來運(yùn)行RemoteApp程序使用MSI安裝包來運(yùn)行RemoteApp程序，也使用了3389端口。雙擊Excel.msi文件安裝，以后就可以用“開始—所有程序—遠(yuǎn)程程序—MicrosoftOfficeExcel2007”來運(yùn)行。這種方法會(huì)在添加/刪除程序中出現(xiàn)Excel2007的項(xiàng)，如果以后不用了，可以在“控制面板—添加/刪除程序”中卸載。這種方法的優(yōu)點(diǎn)最突出，使用域帳號(hào)登錄的用戶直接就可以使用，不需要再次輸入憑證。MSI安裝包還有一個(gè)特點(diǎn)，如果在制作安裝包時(shí)，選擇了“將此程序的客戶端擴(kuò)展與RemoteApp相關(guān)聯(lián)”，則客戶端的相應(yīng)的文件會(huì)和RemoteApp程序關(guān)聯(lián)。這個(gè)特點(diǎn)說不上是優(yōu)點(diǎn)，但應(yīng)該也算是一個(gè)比較有用的特點(diǎn)，就看怎么來使用了。三種運(yùn)行RemoteApp程序的對比安全性易用性組策略發(fā)布文件關(guān)聯(lián)使用范圍RDWeb高比較繁雜否否廣域網(wǎng)、局域網(wǎng)Rdp文件低比較簡便否否局域網(wǎng)Msi安裝包低最簡單能能局域網(wǎng)RemoteApp程序的輸入法設(shè)置RemoteApp程序的輸入法只能使用服務(wù)器上已安裝的輸入法，而不能使用本地的輸入法。在語言欄上右鍵，設(shè)置，可以添加自己所需的輸入法。RemoteApp程序的文件保存首先來看一下通用的RDP設(shè)置，開始—管理工具—遠(yuǎn)程桌面服務(wù)—RemoteApp管理器，RDP設(shè)置，點(diǎn)“更改”。如果不勾選設(shè)備和資源中的選項(xiàng)，將不能被RemoteApp程序使用。例如：如果不勾選“磁盤驅(qū)動(dòng)器”，RemoteApp程序Excel保存時(shí)，只能保存在服務(wù)器中，而不能保存在本地磁盤。除非特殊的原因，我們不想讓用戶把文件都保存到服務(wù)器，這樣用不了多久，我們就會(huì)為服務(wù)器的磁盤空間不足而苦惱了。如果你用RDWeb方式運(yùn)行RemoteApp，你會(huì)發(fā)現(xiàn)，“驅(qū)動(dòng)器”、“端口”、“其它支持的PnP設(shè)備”，不會(huì)勾選。每次都必須手動(dòng)來選擇。 這可以看出，微軟總是假設(shè)我們使用互聯(lián)網(wǎng)方式來使用RDWeb的RemoteApp?；ヂ?lián)網(wǎng)的速度有時(shí)太慢，映射本地的驅(qū)動(dòng)器和端口可能會(huì)因網(wǎng)絡(luò)延時(shí)太大而失敗。連接時(shí)，要注意選擇“驅(qū)動(dòng)器”，以保證保存時(shí)能保存到本地磁盤。在RemoteApp程序Excel中點(diǎn)保存，默認(rèn)會(huì)保存在“我的文檔”中，當(dāng)然這個(gè)我的文檔是在服務(wù)器，這不是我們希望的。我們希望文檔保存在本地計(jì)算機(jī)的磁盤中。 在左邊點(diǎn)“計(jì)算機(jī)”，右邊選擇本地磁盤“MYPC1上的C”，選擇一個(gè)文件夾保存。遠(yuǎn)程桌面服務(wù)器的安全性：我們發(fā)現(xiàn)，在保存時(shí)，可以在遠(yuǎn)程桌面服務(wù)器的D盤、E盤的根目錄中存放文件，在C盤的根目錄及Windows系統(tǒng)自建的文件夾不能寫入文件。因此，我們應(yīng)該修改磁盤和目錄的NTFS權(quán)限，以避免用戶寫入文件和文件夾。如上面圖所示，修改遠(yuǎn)程桌面服務(wù)器的磁盤和文件夾上的NTFS權(quán)限。策略設(shè)置如下：C盤以外的盤符 刪除除administrators組和system組的所有權(quán)限。C盤 只設(shè)置Users組讀取和執(zhí)行權(quán)限。

具體設(shè)置方法：C盤NTFS權(quán)限設(shè)置C盤，右鍵，屬性?！鞍踩边x項(xiàng)卡。點(diǎn)“高級(jí)”點(diǎn)“更改權(quán)限”刪除Usersr的“創(chuàng)建文件夾、附加數(shù)據(jù)”和“特殊”這兩個(gè)權(quán)限。讀取和執(zhí)行的權(quán)限不修改也基本能保證用戶不會(huì)把文件存入到遠(yuǎn)程桌面服務(wù)器自己帳號(hào)以外的文件夾中。用戶自己創(chuàng)建的文件能夠刪除。如果想讓用戶對所有的文件夾、子文件夾和文件只有讀取的權(quán)限，就修改Users的讀取和執(zhí)行權(quán)限，只留下讀取權(quán)限即可。用戶自己創(chuàng)建的文件不能刪除。不過，這樣設(shè)置以后，我擔(dān)心有的軟件可能無法正常運(yùn)行，沒有經(jīng)過詳細(xì)的測試，發(fā)現(xiàn)有RemoteApp程序運(yùn)行異常時(shí)，再修改權(quán)限也可以。在其它盤上設(shè)置NTFS權(quán)限在其它盤上設(shè)置NTFS權(quán)限就很簡單，刪除除了administrators組和system組以外所有組的權(quán)限。 安裝程序最好安裝在C:\Programfiles文件夾中。因?yàn)橄到y(tǒng)默認(rèn)會(huì)對這個(gè)文件夾進(jìn)行寫保護(hù)。經(jīng)過以上設(shè)置，我們再來看文件保存。在C盤根目錄及其它目錄都不能保存。無法訪問D:\。試驗(yàn)表明，經(jīng)過NTFS權(quán)限設(shè)置，完全能對Users組進(jìn)行控制，不過對Administrators組不能控制，當(dāng)然必須要保證管理員用戶能訪問所有磁盤及文件夾，否則，就會(huì)出大問題了。RemoteApp程序的打印在Windows

Server?

2008中，已經(jīng)通過添加“終端服務(wù)輕松打印”打印機(jī)驅(qū)動(dòng)程序和一個(gè)只能重定向默認(rèn)客戶端打印機(jī)的組策略設(shè)置改善終端服務(wù)打印。終端服務(wù)輕松打印驅(qū)動(dòng)程序是WindowsServer

2008中的一項(xiàng)功能，用戶可以使用它從終端服務(wù)RemoteApp(TM)程序或從終端服務(wù)器桌面會(huì)話可靠地打印到客戶端計(jì)算機(jī)上的正確打印機(jī)。還能夠使用戶在本地和遠(yuǎn)程會(huì)話之間獲得更一致的打印體驗(yàn)?！敖K端服務(wù)輕松打印”驅(qū)動(dòng)程序提供以下功能：提高了針對RemoteApp和遠(yuǎn)程桌面會(huì)話的終端服務(wù)打印的可靠性。支持舊版和新版的打印機(jī)驅(qū)動(dòng)程序，而無需在終端服務(wù)器上安裝這些驅(qū)動(dòng)程序。在打印機(jī)枚舉性能方面，對特定于WindowsServer2003的可伸縮性的改進(jìn)。在Winlogon進(jìn)程期間，后臺(tái)處理程序只枚舉用戶可在特定會(huì)話中使用的打印機(jī)，而不枚舉所有重定向的打印機(jī)。因此，在每個(gè)會(huì)話的基礎(chǔ)上枚舉打印機(jī)，而不是在每個(gè)用戶的基礎(chǔ)上枚舉打印機(jī)。改善了可用的打印機(jī)功能?！敖K端服務(wù)輕松打印”驅(qū)動(dòng)程序在遠(yuǎn)程會(huì)話中提供豐富和完整的打印機(jī)功能。當(dāng)用戶查看打印首選項(xiàng)時(shí)，可以使用物理打印機(jī)驅(qū)動(dòng)程序的所有功能。遠(yuǎn)程桌面服務(wù)器設(shè)置必須安裝.NETFrameWork3.0SP1以上的版本，在Windows2008中已集成該組件。服務(wù)器管理器—功能—添加功能，勾選“.NETFrameWork3.5功能”，安裝即可。遠(yuǎn)程桌面服務(wù)器組策略設(shè)置“終端服務(wù)打印”開始—運(yùn)行，輸入“gpedit.msc”，打開本地組策略計(jì)算機(jī)配置\管理模板\Windows組件\遠(yuǎn)程桌面服務(wù)\遠(yuǎn)程桌面會(huì)話主機(jī)\打印機(jī)重定向不允許客戶端打印機(jī)重定向啟用 不允許客戶端可以使用本地的打印機(jī)禁用 允許客戶端可以使用本地的打印機(jī)我們這里選擇“禁用”首先使用遠(yuǎn)程桌面輕松打印打印機(jī)驅(qū)動(dòng)程序啟用 RD會(huì)話主機(jī)服務(wù)器首先嘗試使用遠(yuǎn)程桌面輕松打印打印機(jī)驅(qū)動(dòng)程序安裝所有客戶端打印機(jī)。如果出于任何原因，遠(yuǎn)程桌面輕松打印打印機(jī)驅(qū)動(dòng)程序無法使用，則使用RD會(huì)話主機(jī)服務(wù)器上與所用客戶端打印機(jī)相匹配的打印機(jī)驅(qū)動(dòng)程序。如果RD會(huì)話主機(jī)服務(wù)器上沒有與客戶端打印機(jī)匹配的打印機(jī)驅(qū)動(dòng)程序，則客戶端打印機(jī)不可用于遠(yuǎn)程桌面會(huì)話。禁用 RD會(huì)話主機(jī)服務(wù)器將嘗試查找合適的打印機(jī)驅(qū)動(dòng)程序來安裝客戶端打印機(jī)。如果RD會(huì)話主機(jī)服務(wù)器沒有與客戶端打印機(jī)匹配的打印機(jī)驅(qū)動(dòng)程序，則服務(wù)器將嘗試使用遠(yuǎn)程桌面輕松打印驅(qū)動(dòng)程序安裝客戶端打印機(jī)。如果出于任何原因，遠(yuǎn)程桌面輕松打印打印機(jī)驅(qū)動(dòng)程序無法使用，則客戶端打印機(jī)不可用于遠(yuǎn)程桌面服務(wù)會(huì)話。我們這里選擇“啟用”RemoteApp程序的打印必須保證在客戶端中安裝了.NETFrameWork3.0SP1?，F(xiàn)在最新的版本是.NETFrameWork3.5SP1。否則，打印時(shí)會(huì)出現(xiàn)RemoteApp程序無響應(yīng)。打印時(shí)，遠(yuǎn)程桌面服務(wù)器上安裝的打印機(jī)會(huì)全部出現(xiàn)，而本地計(jì)算機(jī)安裝的打印機(jī)則加上（已重定向X）。使用CanonLBP3500（已重定向2）測試打印，沒有問題。MicrosoftXPSDocumentWrite（已重定向2）測試打印，沒有問題。AdobePDF測試打印，沒有問題。MicrosoftXPSDocumentWrite測試打印，沒有問題。打印的問題比較簡單，只要注意別忘了裝.NETFrameWork3.5SP1就沒有問題。下一篇文章主要講一個(gè)遠(yuǎn)程桌面服務(wù)器的安全設(shè)置。遠(yuǎn)程桌面服務(wù)器安全設(shè)置開始—運(yùn)行，輸入tsconfig.msc，打開遠(yuǎn)程桌面主機(jī)會(huì)話配置。右鍵RDP-Tcp，屬性?！俺Ｒ?guī)”選項(xiàng)卡，安全性，安全層更改為“SSL(TLS1.0)”,加密級(jí)別設(shè)為“高”。開始—運(yùn)行，輸入“gpedit.msc”，打開本地組策略編輯器。計(jì)算機(jī)配置\管理模板\Windows組件\遠(yuǎn)程桌面服務(wù)\遠(yuǎn)程桌面會(huì)話主機(jī)\遠(yuǎn)程會(huì)話環(huán)境從“關(guān)機(jī)”對話框刪除“斷開連接”選項(xiàng)啟用 在“關(guān)機(jī)”對話框中刪除“關(guān)機(jī)”和重新啟動(dòng)。以防止不熟悉的管理員意外把遠(yuǎn)程桌面服務(wù)器關(guān)機(jī)或重啟。禁用 “關(guān)機(jī)”對話框無改變這個(gè)功能非常有用，特別是公司的域管理員比較多時(shí)，你負(fù)責(zé)遠(yuǎn)程桌面服務(wù)器的管理，你不想別的管理員因?yàn)椴恍⌒陌堰@臺(tái)服務(wù)器關(guān)閉時(shí)，可以啟用此選項(xiàng)。不過這并不影響你使用命令來關(guān)機(jī)和重啟。重啟服務(wù)器命令：shutdown–r-f–t0(強(qiáng)制計(jì)算機(jī)立即重啟)關(guān)閉服務(wù)器命令：shutdown–s-f–t0(強(qiáng)制計(jì)算機(jī)立即關(guān)機(jī))更改控制面板類文件的權(quán)限取得c:\windows\system32\*.msc文件的所有權(quán)為administrats組。在目錄c:\windows\system32\*.msc默認(rèn)的文件所有者為TrustedInstaller。takeown/Fc:\windows\system32\*.msc/A(MSE類)注意：運(yùn)行這個(gè)命令必須以本地計(jì)算機(jī)的administrator帳號(hào)運(yùn)行才能成功。如果以域管理員運(yùn)行，即使加入了本地管理員組，執(zhí)行命令顯示成功，也不能取得文件所有者。刪除c:\windows\system32\*.msc文件的的所有權(quán)限。我使用Xcacls.vbs腳本來刪除Users組對c:\windows\system32\*.msc文件的所有權(quán)限，使用方法及下載，請看我的博客文章：/longx5/blog/item/9ba3ce57c9970eceb645ae4b.html批處理命令：for/Rc:\windows\system32%iin(*.msc)docscriptd:\xcacls.vbs%i/E/R"BUILTIN\users"出現(xiàn)下面的錯(cuò)誤提示:StartingXCACLS.VBS(Version:5.2)Scriptat2009/12/3113:57:19*************************************************Scriptno