配置终端服务连接
在Windows Server 2003操作系统的安装中,为远程桌面协议配置了连接。该连接为客户端提供了连接以便登录到服务器上,并获得远程桌面管理或终端服务器。那么如何配置终端服务连接?
1.选择【开始】→【管理工具】→【终端服务配置】命令,打开终端服务配置控制台,如图5-27所示。
2.在控制台树中,单击【连接】。在详细信息窗格中,右击要修改的连接,在弹出的快捷菜单中选择【属性】命令,如图5-28所示。
3.设置加密级别与验证方式。在【RDP-Tcp属性】对话框中,打开【常规】选项卡,在【加密级别】下拉列表中选择合适本组织的加密级别,如图5-29所示。当在服务器上安装了另一验证软件包时,如果希望此连接默认进行标准的Windows验证,请选中【使用标准Windows验证】复选框。
加密级别分为以下几种。
(1)【符合FIDS标准】级别,通过使用Microsoft加密模块的联邦信息处理标准加密算法,对客户端和服务区之间相互发送的数据进行加密和解密。
(2)【高】级别,使用128位的强加密算法,对客户端和服务器之间发送的数据进行加密。当终端服务器运行在仅包含128位客户端的环境中时,才使用该级别。不支持该加密级别的客户端将无法进行连接。
(3)【客户端兼容】级别,以客户端所支持的秘钥强度来加密客户端和服务器之间发送数据,如果终端服务器的运行环境包含混合或旧的客户端,请使用此级别。
(4)【低】级别,使用56位加密对客户端传输到服务器的数据进行加密。
4.指定可以连接服务器的会话的数量。在【网卡】选项卡中选择【最多连接数】单选按钮,在后面的文本框中输入可以连接到服务器的会话的数量,然后单击【确定】按钮,如图5-30所示。
5.指定用户登录时的工作环境。在【环境】选项卡的【初始程序】选项组中,选中【替代用户配置文件和远程桌面连接或终端客户端的设置】复选框。接着,在【程序路径和文件名】文本框中,输入用户登录到终端服务器时所要启动的程序的路径和文件名,在【开始位置】文本框中,输入该程序的工作目录路径。,单击【确定】按钮,如图5-31所示。
6.管理连接权限。可以在【权限】选项卡的权限列表中添加、更改、删除用户和组,如图5-32所示。
7.管理客户端设置。在【客户端设置】选项卡(如图5-33)中,用户可以配置以下项目。
(1)登录时连接客户端驱动器和打印机
(2)限制颜色深度值:设置客户端显示桌面的色彩品质
(3)配置用于映射客户端的设置:决定启用或禁止驱动器、Windows打印机、LPT端口映射、COM端口、剪切板、音频等客户端的映射。
推荐阅读:什么是终端服务
