文章編號: 814590 - 上次校閱: 2006年3月2日 - 版次: 2.4

如何在 Windows Server 2003 中啟用與設定「系統管理遠端桌面」

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
如需本文的 Microsoft Windows 2000 版本,請參閱 306624? (http://support.microsoft.com/kb/306624/ )
全部展開 | 全部摺疊

本文內容

結論

本文將逐步告訴您,如何在 Microsoft Windows Server 2003 中啟用與設定「系統管理遠端桌面」。

Windows Server 2003 終端機服務包含下列兩個元件:
  • 系統管理遠端桌面

    使用「系統管理遠端桌面」,系統管理員就可以從任何「終端機服務」用戶端,遠端管理 Microsoft Windows 2000 伺服器和 Windows Server 2003 伺服器。如果要方便示範和共同作業,兩個系統管理員可以共用一個工作階段。此外,系統管理員也可以使用 -console 命令,從遠端連線至伺服器的實際主控台。

    如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    278845? (http://support.microsoft.com/kb/278845/ ) How to Connect to and Shadow the Console Session with Windows Server 2003 Terminal Services
    注意
    • 您不一定要有「終端機伺服器用戶端存取使用權」,才能使用「系統管理遠端桌面」。不過,只有系統管理員群組的成員才可以存取伺服器。
    • 預設狀況下,安裝 Windows Server 2003 時就會安裝「系統管理遠端桌面」。不過,基於安全性的考量,會停用「系統管理遠端桌面」。
  • 終端機伺服器

    「終端機伺服器」允許多個遠端用戶端同時存取伺服器上執行的 Windows 程式。這是傳統的「終端機伺服器」部署。

    當您使用「終端機伺服器」模式時,伺服器可以接受兩個以上的非系統管理員進行同時連線。使用這個模式時,您可以在任何成員伺服器上安裝「終端機服務授權」服務。不過,在必須和設為網域授權伺服器之非網域控制站授權伺服器進行通訊的所有「終端機伺服器」上,您必須設定慣用的授權伺服器。部署於非網域控制站的企業網域授權伺服器則是經由自動探索發現的。

    如需有關如何設定慣用授權伺服器的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    279561? (http://support.microsoft.com/kb/279561/ ) 如何在 Windows Server 2003 終端機服務中覆寫授權伺服器探索處理程序
    301932? (http://support.microsoft.com/kb/301932/ ) Terminal Services Licensing service discovery
    239107? (http://support.microsoft.com/kb/239107/ ) 建立偏好的 Windows 2000 終端機服務授權伺服器
    如需有關「終端機服務授權」的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx (http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx)
在啟用 Windows Server 2003 終端機服務之前,請先複習下列詞彙:
  • 伺服器
    伺服器是一台存放大部分計算資源的電腦。在「終端機服務」網路環境中,就會使用到伺服器。伺服器會接收並處理用戶端發生的按鍵動作與滑鼠移動。伺服器會在用戶端的視窗中顯示伺服器的桌面及目前正在執行的程式。
  • 傳訊
    傳訊是伺服器和用戶端之間透過「遠端桌面通訊協定」(RDP,Remote Desktop Protocol) 5.2 所進行的通訊。RDP 是依賴於 TCP/IP 的程式層通訊協定。
  • 用戶端
    正在伺服器上執行的遠端桌面會顯示在用戶端電腦的視窗中。當您在用戶端電腦上啟動程式時,這些程式實際上是在伺服器中執行。「遠端桌面連線」在 Windows 2000 中命名為「終端機服務」用戶端。「遠端桌面連線」使用最先進的 RDP 5.2 新技術,大幅改善了舊版的功能。「遠端桌面連線」可以用來連線至舊版的「終端機服務」。


啟用「系統管理遠端桌面」

預設狀況下,會停用「系統管理遠端桌面」。如果要加以啟用,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [控制台],然後按一下 [系統]
  2. 按一下 [遠端] 索引標籤,再按一下以選取 [允許使用者遠端連線到您的電腦] 核取方塊,然後按一下 [確定]

    注意 您不一定要有「系統管理遠端桌面」的「終端機伺服器用戶端存取使用權」。已啟用「系統管理遠端桌面」的「終端機伺服器」會自動允許最多兩個的同時連線。

變更工作階段加密層級

預設狀況下,「終端機服務」工作階段的加密層級會設定為 [用戶端相容],以提供用戶端支援的最高加密層級。其他可用的設定為:
  • [高] - 此設定使用 128 位元加密來提供雙向安全性。
  • [低] - 此設定 使用 56 位元加密。
  • [FIPS 相容] - 所有的資料都是使用「聯邦資訊處理標準」(FIPS,Federal Information Processing Standard) 140-1 驗證方法進行加密。
所有的層級都使用標準的 RSA RC4 加密。

如果要變更加密層級,請依照下列步驟執行:
  1. 按一下 [開始],指向 [所有程式],再指向 [系統管理工具],然後按一下 [終端機服務設定]
  2. 在左邊窗格中,按一下 [連線]
  3. 在右邊窗格中,用滑鼠右鍵按一下 [RDP-tcp],再按一下 [內容]
  4. 按一下 [一般] 索引標籤,並在 [加密] 清單中按一下您想要的加密層級,然後按一下 [確定]


疑難排解

如果「終端機服務」未如預期般執行,請檢查 IP 位址。如果您提供無效的 IP 位址,就可能會發生問題。如果程式無法如預期般執行,請考慮下列問題:
  • 鎖定檔案或 DLL 檔案的程式可能沒有正常執行。如果同時有一個以上的使用者嘗試使用相同的程式,可能會發生這個問題。
  • 使用電腦名稱或 IP 位址做為識別的程式可能沒有正常執行。如果一次有一個以上的使用者使用相同的電腦名稱或 IP 位址來執行程式,可能會發生這個問題。

參考

如需有關 Windows Server 2003 終端機服務的詳細資訊,請在「說明及支援中心」裡搜尋「終端機服務」。

這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbhowtomaster kbinfo KB814590
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。