为了提高服务器系统的管理效率网络管理员常常会利用专业的远程控制工具来对服务器系统进行远程管理可是在实际对Windows Server 服务器系统进行远程管理的时候我们时常会遇到无法远程管理服务器的种种障碍之所以会出现这么多障碍主要是Windows Server 系统的组策略以及安全性都比以往系统有了明显的强化因此各种专业远程控制工具的使用无形之中就受到了限制为了顺风顺水地对Windows Server 服务器系统进行远程管理我们需要对症下药跨越Windows Server 远程管理的种种障碍!
跨越账号障碍
造成无法远程管理Windows Server 服务器系统的首要因素就是账号因素在对服务器系统进行远程管理之前我们需要使用专业工具与服务器系统进行远程连接在建立连接的时候服务器系统会自动弹出提示窗口要求我们正确输入合适的登录用户名和密码信息如果输入的登录账号不正确时那我们自然就无法登录进目标服务器系统对其进行远程管理
一旦发现远程登录Windows Server 服务器系统的账号不正确时我们可以自行在服务器系统中重新创建一个用户账号并且为该账号分配合适的访问权限在创建用户账号时依次单击服务器系统桌面中的开始/程序/管理工具/服务器管理器命令在弹出的服务器管理器窗口中用鼠标依次展开该窗口左侧显示区域中的配置/本地用户和组/用户选项如图所示
用鼠标右键单击用户选项并执行快捷菜单中的新用户命令打开新用户创建对话框在该对话框中正确设置好用户名和密码信息同时取消选中用户下次登录时须更改密码复选项再将密码永不过期复选项选中最后单击创建按钮这样一来一个新用户账号就算创建成功了
之后返回到用户选项列表窗口中找到刚刚创建成功的目标用户账号用鼠标右键单击该账号选项并执行快捷菜单中的属性命令打开目标账号的属性设置对话框在该对话框中我们单击远程控制标签在对应的标签设置页面中选中启用远程控制选项 和需要用户权限选项再将需要用户权限选项下面的与会话交互项目选中
为了能够对服务器系统进行各种复杂的管理维护操作我们还需要单击这里的隶属于标签并在对应的标签设置页面中为目标用户账号授予合适的权限级别在设置权限级别时我们可以单击对应标签页面中的添加按钮从其后弹出的选择组对话框中选中Administrator组再单击确定按钮那样一来目标账号就变成了服务器系统管理员账号如此一来我们日后就能使用该账号对服务器系统中的任何内容进行远程管理操作了
跨越发现障碍
有时候我们发现利用专业远程控制工具与Windows Server 服务器系统建立远程连接时系统提示说根本就找不到目标服务器主机出现这种访问障碍时多半是Windows Server 服务器系统的网络发现功能和共享访问功能还没有开启在默认状态下服务器系统都不会自动开启这些功能我们需要采用手工设置的方法来排除发现障碍
在启用Windows Server 服务器系统的网络发现功能时我们可以用鼠标右键单击系统桌面任务栏右下角中的网络连接控制图标从弹出的快捷菜单中选择网络和共享中心选项打开本地服务器系统的网络和共享中心列表窗口
从该列表窗口中找到共享和发现设置项再从该设置项下面展开网络发现选项区域打开如图所示的选项设置对话框在该对话框中我们发现Windows Server 服务器系统在默认状态下会选中关闭网络发现选项的此时我们需要重新选择启用网络发现选项再单击应用按钮这样就能将Windows Server 服务器系统的网络发现功能启用起来了
在启用了网络发现功能后我们还需要启用服务器系统的网络共享访问功能在启用该功能时我们可以依次单击开始/设置/网络连接命令在其后出现的网络连接列表窗口中用鼠标右键单击本地连接图标并执行右键菜单中的属性命令打开本地连接属性设置窗口
在该设置窗口的网络标签页面中检查Microsoft网络的文件和打印机共享项目是否处于选中状态要是还没有被选中时我们可以将它重新选中最后单击确定按钮结束设置操作如此一来本地服务器系统的网络共享访问功能就被开启了
跨越端口障碍
我们知道自从Windows XP系统开始微软公司就一直在操作系统中内置了防火墙系统而Windows Server 服务器系统同样也不例外并且该系统下的防火墙功能要比以前的防火墙功能更强大由于在默认状态下Windows Server 服务器系统的防火墙处于启用状态任何与服务器系统建立的网络连接都会受到防火墙的阻碍为此我们需要想办法让防火墙放行远程控制操作考虑到专业远程控制工具都是通过特定的网络端口与服务器系统建立远程控制连接的为此我们只要让防火墙放行服务器系统特定端口的通信行为就能确保防火墙不限制远程控制操作了例如倘若某远程控制工具使用端口与服务器系统建立远程连接要想让防火墙放行来自端口的通信行为我们可以按照如下步骤设置Windows Server 服务器系统自带防火墙
首先在Windows Server 服务器系统桌面中依次单击开始/设置/控制面板命令在弹出的系统控制面板窗口中找到Windows防火墙图标并用鼠标双击该图标在其后界面中单击启用或关闭Windows防火墙选项打开Windows Server 服务器系统自带防火墙的基本配置界面
其次单击该配置界面中例外标签打开如图所示的标签设置页面单击该页面中的添加端口按钮在其后界面中将端口名称可以设置为远程控制端口将端口号码设置为再将通信协议设置为TCP最后单击确定按钮这样一来防火墙日后就不会阻碍我们使用专业工具与服务器系统建立远程控制连接了
跨越网络障碍
在默认状态下Windows Server 服务器系统并不会允许新用户通过网络访问服务器这么一来我们自然就无法使用新帐号来对服务器系统进行远程管理了为此我们可以修改Windows Server 服务器系统的组策略参数来允许新用户帐号通过网络访问服务器系统下面就是具体的设置步骤
首先在Windows Server 服务器系统桌面中打开开始菜单从中选择运行命令在弹出的系统运行文本框中输入组策略编辑命令gpeditmsc单击回车键后打开组策略编辑窗口
其次将鼠标定位于组策略编辑窗口左侧列表中的计算机配置/Windows设置/安全设置/本地策略/用户权限分配分支选项上在对应用户权限分配分支选项的右侧列表中找到从网络访问此计算机组策略项目并用鼠标双击该项目打开如图所示的目标组策略属性设置界面
在该设置界面的本地安全设置标签页面中单击添加按钮从其后弹出的账号选择对话框中选中之前我们创建的新用户账号再单击确定按钮就能把目标账号导入进来了这么一来我们就能使用新帐号来对服务器系统进行远程管理了
跨越防火墙障碍
Windows Server 服务器系统自带的防火墙在默认状态下是不会允许其他工作站对本地服务器进行远程管理的为此我们还需要在系统组策略中对防火墙的相关参数进行合适设置确保系统自带防火墙允许他人对本地服务器系统进行远程管理下面就是具体的设置步骤
首先在Windows Server 服务器系统桌面中打开开始菜单从中选择运行命令在弹出的系统运行文本框中输入组策略编辑命令gpeditmsc单击回车键后打开组策略编辑窗口
其次将鼠标定位于组策略编辑窗口左侧列表中的计算机配置/管理模板/网络/网络连接/Windows防火墙分支选项上如果本地网络属于域工作环境那么我们再选中Windows防火墙分支选项下面的域配置文件子项在对应域配置文件子项的右侧显示区域中找到Windows防火墙允许入站远程管理例外组策略项目并用鼠标双击该项目打开如图所示的目标组策略属性设置界面选中该界面中的已启用选项再单击确定按钮如此一来我们日后就能跨越防火墙障碍了
同样地要是本地网络属于工作组环境那么我们需要选中Windows防火墙分支选项下面的标准配置文件子项之后再将该子项下面的Windows防火墙允许入站远程管理例外组策略启用起来
