取消 Windows Server 2003 的遠端桌面連線僅能2人的限制
在閱讀本網誌之前,筆者衷心建議,伺服器若要開啟遠端桌面,請務必限制IP,切勿以預設值開放所有IP,如下圖:
筆者在先前已經介紹過讓 Windows XP Service Pack 3 的遠端桌面支援網路層級驗證了,有興趣的朋友不妨可以先看看。在 Windows Server 2003、Windows Server 2008、Windows Server 2012 遠端桌面的預設值,都允許兩位以相同的使用者名稱同時登入伺服器,但在單機個人版的部分(如: Windows XP、Windows 7),不僅只能以不同的使用者名稱登入,且僅允許一個使用者遠端登入,這是比較可惜的一件事… 但單機版作業系統的限制還是可以取消的! 只是沒辦法像伺服器版的作業系統可以用同樣使用者名稱登入就是了!
有的時候網管可能會需要以遠端桌面的方式去排除伺服器的種種問題,但這個 IT 部門也有可能是個團隊,所以都知道這部伺服器的帳號及密碼。但如果超過兩個人同時連線(或是直接關閉遠端桌面視窗,而未以登出方式),第三位網管欲登入伺服器時就會出現以下訊息了:
其實這個時候我們只要以 UltraEdit 去修改 C:\Windows\system32 底下的 termsrv.dll,就可以輕鬆突破限制2人登入伺服器的限制了! 當然,微軟限制僅能2人,除了基於安全性外,筆者真的想不到了! 其實盡可能的,還是關閉遠端桌面功能,或是將 3389 遠端桌面的連接埠改為其它的連接埠,這樣較能提升安全性。首先,我們以 UltraEdit 開啟 termsrv.dll 後,尋找 8B FF 55 8B EC,並將其改為 31 C0 C2 04 00後另存新檔:
最後再將剛剛修改過的 termsrv.dll 複製到 C:\Windows\system32 底下去取代原檔,當然,取代前請務必記得備份原檔! 另外,取代的方式應該無須筆者贅述了,相信會看本篇的朋友,電腦程度絕對都已有基本的功力,因此這邊筆者就不再著墨了! 最後,請將您的伺服器重新啟動後,再試試看3人以上一起連線到這部伺服器吧! 相信這樣可以對大家在處理問題時都會有更好的效率!
沒有留言:
張貼留言