windows2012/win2016/win2019配置多用户访问远程桌面

技术笔记
目录

默认情况下,同时最多2个用户通过远程桌面的方式登录Windows Server 2016服务器,通过配置实现多用户登录:本文仅用于测试目的,不建议用于正式环境。
具体步骤:

1.安装远程桌面服务

【服务器管理器】-【添加角色和功能】

勾选【远程桌面服务】

2.解除远程桌面授权只有120天的有效期

安装过程中,系统会自动重启重启登录系统后,右下角会弹窗提示,远程桌面授权只有120天的有效期,需要向微软采购激活。本文为了测试,将按照下面的操作方式,跳过120天的限制。

修改注册表打开【注册表编辑器】,进入表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod将这个注册表项删除

如果提示没有权限进行删除,需要添加权限。在【GracePeriod】表项上,右键-【权限】

将【所有者】修改为当前登录用户,通常需要使用本地管理员账号administrator记得勾选【替换子容器及所有者】,然后确定

此时,再次删除【GracePeriod】表项,将可以删除。

然后调整操作系统时间将操作系统的时间调整为未来的某个时间,例如2099年12月31日调整完时间后,重启操作系统,将时间调整为正确的时间即可。

3.使用组策略设置限制连接的数量

运行gpedit.msc打开组策略: 计算机配置->管理模板->Windows 组件->远程桌面服务->远程桌面会话主机->连接,在右边窗口找到 “将远程桌面服务的用户限制到单独的远程桌面会话” 选项,编辑为 “已禁用”。找到 “限制连接的数量” ,编辑为 “已启用”,“允许的RD最大连接数”填写一个数值,比如100或1000,如果打算无限制连接数量,则填写999999  

启用 【设置已中断会话的时间限制】为5分钟,表示用户断开连接5分钟后,将删除会话。可通过任务管理器查看到,或者运行cmd,执行 query user 命令也可查看正在连接的会话。

至此,所有的配置完成,该Windows server 2016将允许有超过2个以上的用户同时远程桌面连接到该服务器。

4.创建不同的用户访问远程桌面

创建不同的用户来访问远程桌面,可以使每个登录的用户拥有不同的桌面,实现每个用户个性化,也能实现不同的用户对某个文件的访问权限。
首先使用管理员登录服务器,然后在“计算机管理”中添加多个用户,再在“远程桌面”属性中添加能登录本服务器进行远程的用户。

设置好后,再重新登录远程

5.限制桌面远程的客户端把服务器的文件复制到客户端

运行gpedit.msc打开“计算机配置” ,计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机,选择【设备和资源重定向】,在右侧双击【不允许剪贴板重定向】

然后,运行gpupdate /force 或者重启机器。最好是重启机器使修改后的组策略生效,gpupdate /force 不一定能生效。

6.客户端连接可能会出现的错误解决方法

win10/win7作为客户端连接win2012/win2016/win2019远程桌面遇到的一些错误解决方法:

  • win10提示 “出现身份验证错误。要求的函数不受支持,这可能是由于CredSSP加密数据库修正” 。

    d09f47bb3b5d0f29e6f923b551692a61.png

    解决方法:
    方法一:运行 gpedit.msc 打开组策略 (注意:win10家庭版没有组策略,可使用下面的方法二解决)

    2110245767f57e14d0675c7f3d0bd470.png

648bc695c3bfc8f931aea89bae8fb3c7.png

f87364592616ae79cddf06ca89ea991e.png

cca2339498854be00d6935f840c68075.png

运行 gpupdate /force 刷新组策略使设置生效

方法二:修改注册表:
运行 regedit,找到路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System在System文件夹内创建文件夹项:\CredSSP\Parameters在Parameters文件夹内,新建 DWORD(32)位值(D),文件名为AllowEncryptionOracle,值为2。重新远程桌面连接一下,即可

59a16215e57d7cd4aed450a304581ea9.png

  • 如果win10提示 “出现身份验证错误。要求的函数不受支持,这可能是由于找不到ORALCE修正” 。这个解决办法可使用上面的方法二来解决。

  • 若本地是win7系统,且没有 【加密 Oracle 修正】 选项 ,请先创建比如reg.txt文件,将如下代码添加到文件保存,保存后将txt后缀更改为reg,然后双击reg.reg导入到注册表重启电脑即可。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002

  • Win7远程桌面提示“您的凭据无法工作” 的解决办法: 运行 gpedit.msc 打开组策略,依次打开计算机配置–管理模板–系统–凭证分配–允许分配保存的凭据用于仅NTLM服务器身份验证

    ff7809b7374b4115fe215f6c97728092.png

53fa4a176d9144fd270d3aa9c0812096.png

双击进入编辑,选择“已启用”,在"选项"下面点击“显示”,在“值”下输入TERMSRV/*

91e0404ca1517b57df413a41cc42a099.png

运行 gpupdate /force 刷新组策略使设置生效

a1f8b9335d14021bd7942881390462a0.png

e58d864bf418c10ed21b946125d9a8e6.png

到此应该能正常连接远程桌面了,如果还不行,可继续执行如下步骤:
运行gpedit.msc -> 计算机配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 安全 -> 远程(RDP)连接要求使用指定的安全层,启用并把安全层改为RDP。

20190604163700661.png