远程桌面解决方案.doc

远程桌面 客户端无法建立跟远程计算机的连接 解决办法 2009-09-18 03:31 P.M. 一、症状：--------------------------- 客户端无法建立跟远程计算机的连接。 导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误。 二、解决办法：???? 这是因为注册表Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。　　　　进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\SYSTEM\CurrentCon trolSet\Services\TermService\Parameters”，找到名为 “Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器，系统就会重新生成 “Certificate”子键，这样客户端就能正常连接到终端服务器了。　　在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。讲开了，另外将其他几种远程连接的错误解决方法也附上，以方便需要的朋友：提示“客户端无法连接到远程计算机”。远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。另外几个可能导致出问题的解决办法：Terminal services 服务未启动，启动此服务即可（在“运行”里输入services.msc可以打开服务管理器）；系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户；前者，可以直接打上勾即可；后者，则需要在“选择远程用户...”里添加相关账号即可；termsrv.dll文件可能损坏，可以从其它相同系统的system32目录下拷贝一个后，进安全模式(正常模式无法覆盖，除非此服务未启动)，再把此文件覆盖；如果服务启动了，用户也设好了，文件也覆盖过了，几种方法都试过了，还是不行，那么你恐怕只有重装系统了。 步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp\PortNamber 其默认值是3389， 修改成所希望的端口即可，例如6111。 再打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ WinStations\RDP-Tcp\PortNumber 默认是3389 修改成端口6111。 ———————————————————————————————————————— Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。 　　众所周知，远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。 　　步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如611