圖2
將該設(shè)置窗口中已經(jīng)存在的用戶賬號(hào)一一選中，并單擊“刪除”按鈕；之后，再單擊“添加”按鈕，在其后出現(xiàn)的用戶賬號(hào)瀏覽對(duì)話框中，找到有遠(yuǎn)程管理需求的特定用戶賬號(hào)，并將該賬號(hào)選中添加進(jìn)來，再單擊“確定”按鈕退出設(shè)置操作，這樣的話任何一位普通用戶日后都不能使用遠(yuǎn)程桌面功能來對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理了，而只有在這里設(shè)置的特定用戶才有權(quán)限通過遠(yuǎn)程桌面連接訪問目標(biāo)服務(wù)器系統(tǒng) 。
禁止administrator使用遠(yuǎn)程桌面
在缺省狀態(tài)下，Windows Server 2008服務(wù)器系統(tǒng)允許administrator賬號(hào)使用遠(yuǎn)程桌面功能，為了防止非法攻擊者嘗試使用該用戶賬號(hào)來攻擊本地服務(wù)器系統(tǒng)，我們可以按照下面的操作來禁止administrator賬號(hào)通過遠(yuǎn)程桌面連接來訪問Windows Server 2008服務(wù)器系統(tǒng)：
由于從服務(wù)器系統(tǒng)中無法直接刪除administrator賬號(hào)，為此我們可以采用最為極端的方法，那就是將administrator賬號(hào)強(qiáng)行禁用；禁用該用戶賬號(hào)最簡單的方法就是先依次單擊服務(wù)器系統(tǒng)桌面中的“開始”/“程序”/“附件”選項(xiàng)，從下拉菜單中選中“命令提示符”命令，并用鼠標(biāo)右鍵單擊該命令選項(xiàng)，再執(zhí)行右鍵菜單中的“以管理員身份運(yùn)行”命令，打開Windows Server 2008系統(tǒng)的MS-DOS工作窗口，在該窗口的命令行中執(zhí)行字符串命令“net user administrator /active:no”就可以了 。
不過，上面的方法往往會(huì)影響網(wǎng)絡(luò)管理員正常管理服務(wù)器系統(tǒng)，為此我們還可以通過為administrator賬號(hào)更名的方式，來禁止administrator使用Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面連接：
首先以超級(jí)用戶的身份登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)，依次單擊該系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕，打開本地服務(wù)器系統(tǒng)的組策略編輯控制臺(tái)窗口；
其次在該控制臺(tái)窗口的左側(cè)列表區(qū)域中，將鼠標(biāo)定位于“計(jì)算機(jī)配置”分支選項(xiàng)上，再從該分支下面依次展開“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”，在對(duì)應(yīng)“安全選項(xiàng)”的右側(cè)顯示區(qū)域中，雙擊“帳戶：重命名系統(tǒng)管理員”目標(biāo)組策略選項(xiàng)，打開如圖3所示的選項(xiàng)設(shè)置窗口，在該窗口中我們就能將administrator的名稱修改成其他人不容易猜中的賬號(hào)名稱，最后單擊“確定”按鈕就能使設(shè)置生效了 。
圖3
【圖 系統(tǒng)知識(shí)：合理設(shè)置遠(yuǎn)程桌面讓W(xué)indows2008更安全】 當(dāng)然，我們也可以通過將administrator賬號(hào)的終端登錄權(quán)限取消的方法，來達(dá)到禁止administrator使用遠(yuǎn)程桌面功能的目的；在取消administrator賬號(hào)的終端登錄權(quán)限時(shí)，我們可以先按前面操作打開服務(wù)器系統(tǒng)的組策略編輯控制臺(tái)窗口，將鼠標(biāo)定位于組策略編輯控制臺(tái)窗口左側(cè)區(qū)域中的“計(jì)算機(jī)配置”分支選項(xiàng)上，再從該分支下面依次展開“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“用戶權(quán)限分配”子項(xiàng)，在對(duì)應(yīng)“用戶權(quán)限分配”子項(xiàng)的右側(cè)顯示區(qū)域中，雙擊目標(biāo)組策略選項(xiàng)“通過終端服務(wù)允許登錄”，在其后彈出的窗口中將administrators賬號(hào)刪除掉，如此一來，當(dāng)非法用戶嘗試使用administrator賬號(hào)遠(yuǎn)程連接Windows Server 2008服務(wù)器系統(tǒng)時(shí)，就會(huì)出現(xiàn)拒絕登錄的報(bào)警提示 。
只許特定計(jì)算機(jī)使用遠(yuǎn)程桌面
有的時(shí)候，為了防止局域網(wǎng)中的計(jì)算機(jī)病毒隨意通過遠(yuǎn)程桌面連接傳染給Windows Server 2008服務(wù)器系統(tǒng)，我們需要限定任何用戶只能從局域網(wǎng)中特定的安全計(jì)算機(jī)上使用遠(yuǎn)程桌面功能，來遠(yuǎn)程控制目標(biāo)服務(wù)器系統(tǒng) 。為了實(shí)現(xiàn)只許特定計(jì)算機(jī)使用遠(yuǎn)程桌面與Windows Server 2008服務(wù)器系統(tǒng)建立連接的目的，我們可以按照如下步驟來設(shè)置本地服務(wù)器系統(tǒng)：

推薦閱讀

• 

  社?？ㄅc五險(xiǎn)一金的關(guān)系
• 

  嗨來電如何設(shè)置透明電話？嗨來電透明電話設(shè)置方法分享
• 

  什么叫圍包角
• 

  榮耀暢玩8a更新系統(tǒng)的操作流程
• 

  長柄榴蓮和金枕榴蓮區(qū)別
• 

  洛陽市中心城區(qū)居民戶口是指什么？
• 

  外地人在長沙買靈活就業(yè)社保沒有居住證可以直接買嗎?
• 

  干棗夏天怎么儲(chǔ)藏
• 

  香草別名是什么
• 

  申請(qǐng)信用卡哪家最快 申請(qǐng)信用卡哪家最快額度高
• 

  狗狗一般幾個(gè)月才算是成年了
• 

  衣柜門板用什么板材好
• 

  松鼠體型怎么形容的好
• 

  蘋果mini1和mini2的區(qū)別
• 

  剛到的T2怎么不能更新呢？要怎樣做呢？謝謝！
• 

  單位二手車怎么過戶手續(xù)，單位之間二手車輛贈(zèng)予怎么樣過戶

• 女生胖圓臉短發(fā)有哪些
• 沸點(diǎn)高低如何判斷
• 抗擊肺炎兒童畫簡筆畫
• 貓的爪子可以剪嗎
• 火車超過20公斤怎么辦
• 初三為什么一定要洗澡
• 別問問就是XXX是什么意思
• tl哪個(gè)賽區(qū)-tl什么賽區(qū)
• 醫(yī)學(xué)中crt代表什么
• 狗狗身體抽搐怎么回事