問(wèn)題來(lái)源

2017年底學(xué)生檢索系統(tǒng)服務(wù)器宕機(jī)，無(wú)法啟動(dòng)，只能重新做服務(wù)器。重新做終端服務(wù)器，沒(méi)有破解授權(quán)，最開(kāi)始使用時(shí)關(guān)閉瀏覽器是同時(shí)關(guān)閉會(huì)話(huà)的。使用一段時(shí)間后，出現(xiàn)關(guān)閉瀏覽器會(huì)話(huà)不關(guān)閉的問(wèn)題，所以終端處于關(guān)閉瀏覽器會(huì)話(huà)保留的藍(lán)屏狀態(tài)，需要處理該問(wèn)題。

主機(jī)無(wú)法安裝Windows Server 2003系統(tǒng)，使用虛擬機(jī)安裝Windows Server 2003系統(tǒng)。

一切從頭開(kāi)始，安裝終端服務(wù)器，并破解終端服務(wù)器授權(quán)。最后配置終端服務(wù)，以達(dá)到使用需要的策略。

使用終端服務(wù)器提供的服務(wù)（允許多個(gè)用戶(hù)同時(shí)訪(fǎng)問(wèn)系統(tǒng)），涉及到的配置主要包括組策略編輯器（gpedit.msc）、終端服務(wù)配置（Tscc.msc）、注冊(cè)表配置（regedit）、本地安全設(shè)置等。

組策略編輯器（gpedit.msc）設(shè)置

運(yùn)行g(shù)pedit.msc命令，即可打開(kāi)組策略編輯器。

遠(yuǎn)程桌面最多只允許兩個(gè)管理員登陸的進(jìn)程，而終端服務(wù)沒(méi)有限制，可以自由設(shè)置TS允許的最大連接數(shù)的數(shù)量（限制連接數(shù)量）。

通過(guò)依次定位到「計(jì)算機(jī)配置 → 管理模板 → Windows 組件 → 終端服務(wù)」，再雙擊右側(cè)的「限制連接數(shù)量」，將其TS允許的最大連接數(shù)設(shè)置為所需的數(shù)量，就可以根據(jù)需要適當(dāng)增加遠(yuǎn)程連接同時(shí)在線(xiàn)的用戶(hù)（會(huì)話(huà)）數(shù)。

通過(guò)組策略編輯器，還可以為活動(dòng)會(huì)話(huà)、空閑會(huì)話(huà)、斷開(kāi)的會(huì)話(huà)設(shè)置時(shí)間限制。

通過(guò)依次定位到「計(jì)算機(jī)配置 → 管理模板 → Windows 組件 → 終端服務(wù) → 會(huì)話(huà)」，在右邊可以設(shè)置相應(yīng)的時(shí)間限制。該設(shè)置可以對(duì)應(yīng)終端設(shè)置的連接屬性的會(huì)話(huà)設(shè)置。

終端服務(wù)配置（Tscc.msc）

依次點(diǎn)擊[開(kāi)始]->[管理工具]->[終端服務(wù)配置]（這種基于MMC的管理單元位于管理工具菜單中），或者運(yùn)行tscc.msc命令，即可打開(kāi)終端服務(wù)配置實(shí)用工具窗口。通過(guò)端服務(wù)配置實(shí)用工具，可以管理本地服務(wù)器的連接協(xié)議和各項(xiàng)設(shè)置，控制臺(tái)樹(shù)形目錄所在的窗格中包含兩個(gè)文件夾：「連接」文件夾和「服務(wù)器設(shè)置」文件夾。

在Windows Server 2003終端服務(wù)器的默認(rèn)設(shè)置下只有少數(shù)用戶(hù)可以登錄到終端服務(wù)器，如管理員組用戶(hù)、系統(tǒng)組用戶(hù)等，而一般用戶(hù)（用戶(hù)組）是不能使用終端服務(wù)器的，因此要在終端服務(wù)器上為這些用戶(hù)添加相應(yīng)的權(quán)限?？梢酝ㄟ^(guò)「終端服務(wù)配置→連接」，進(jìn)入「RDP-Tcp屬性」框的「權(quán)限」選項(xiàng)卡進(jìn)行設(shè)置。

允許用戶(hù)使用多個(gè)會(huì)話(huà)，或者叫允許多用戶(hù)以同一個(gè)用戶(hù)名登錄，是跟在線(xiàn)獲取激活終端服務(wù)器的許可證服務(wù)器ID和許可證密鑰包ID時(shí)所選的產(chǎn)品類(lèi)型有關(guān)的。比如，「Windows 2003終端服務(wù)器『每用戶(hù)』客戶(hù)端訪(fǎng)問(wèn)許可證」和「Windows 2003終端服務(wù)器『每設(shè)備』客戶(hù)端訪(fǎng)問(wèn)許可證」就是不同的，前者應(yīng)該是通個(gè)用戶(hù)可以同時(shí)在多個(gè)客戶(hù)端使用終端服務(wù)登錄服務(wù)器，所以此處應(yīng)該選擇產(chǎn)品類(lèi)型為『每用戶(hù)』客戶(hù)端訪(fǎng)問(wèn)許可證。

依次定位到「終端服務(wù)配置→服務(wù)器設(shè)置」，設(shè)置右側(cè)的【限制每個(gè)用戶(hù)使用一個(gè)會(huì)話(huà)】為否（雙擊打開(kāi)，取消前面的勾選，點(diǎn)擊【確定】，即可允許多個(gè)用戶(hù)以同一個(gè)用戶(hù)名登錄），允許多個(gè)用戶(hù)同時(shí)自動(dòng)登錄，可使多個(gè)用戶(hù)以相同用戶(hù)名連接到相同的服務(wù)器，使得一般的多用戶(hù)應(yīng)用非常方便。

注冊(cè)表配置（regedit）

運(yùn)行regedit命令，即可打開(kāi)注冊(cè)表編輯器。

如果希望關(guān)閉窗口后立刻關(guān)閉終端會(huì)話(huà)，就需要修改終端服務(wù)器注冊(cè)表鍵值。

在注冊(cè)表編輯器依次定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]，

把右邊MaxDisconnectionTime的值修改為想設(shè)定的時(shí)間值，比如0x3e8(1000)，也就是1000毫秒(也就是1秒)，重啟系統(tǒng)就ok。

修改終端服務(wù)器端口號(hào)是通過(guò)注冊(cè)表完成的。

打開(kāi)注冊(cè)表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，把右邊PortNamber的值修改為想更換的端口號(hào)；

再打開(kāi)注冊(cè)表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]，把右邊 PortNumber 的值修改為想更換的相同的端口號(hào)。

至此，終端服務(wù)器端口號(hào)修改完成。

本地安全策略

點(diǎn)擊開(kāi)始菜單，依次選擇[管理工具]->[本地安全策略]->[本地策略]->[安全選項(xiàng)]，可設(shè)置相關(guān)策略。

總結(jié)

終端服務(wù)器激活后使用，配置主要是組策略編輯器（gpedit.msc）設(shè)置和終端服務(wù)配置（Tscc.msc）的設(shè)置，其次可能稍微涉及注冊(cè)表和本地安全策略的設(shè)置。

至于具體的設(shè)置，更多的還需要在使用過(guò)程中體會(huì)。

@陳太虛

一個(gè)奉「塵世浮沉許吾愿，一生平安少波折」為格言的修行者！