Windows遠程管理中常遇問題解決方案

2024-07-26 00:32:15

字體：大中小

來源：轉載

供稿：網友

　　遠程管理的使用，與活動目錄AD的使用、組策略的使用一樣重要。是衡量2000/03網絡管理員、系統管理員水平的重要指標。在遠程管理的實踐中，網管員經常被各種小問題所困擾，嚴重阻礙了管理員使用遠程管理來高效管理網絡。

　　本文將重點以Windows Server 2003為例，來討論遠程管理中經常出現的各種問題及其解決辦法，其中也會有些地方涉及到XP、2000等。但所有討論只針對微軟的Windows技術，將不會涉及到非微軟的遠程管理工具軟件。

　　文中討論的問題相對零散，但又彼此有一定的關聯。網管朋友如果能夠動手實踐一下，并做到舉一反三，相信對提高您的網管水平會大有幫助的(包括對協議、端口、服務的理解，硬件配置文件、注冊表的作用、MMC控制臺、終端服務與遠程桌面、Windows的命令行工具、組策略……)。建議收藏此文，需要時查詢。

　　對03/XP進行遠程管理，如果不考慮工具軟件，當然首推“遠程桌面”。遠程桌面功能強大，可以遠程為目標計算機安裝軟件，遠程運行目標計算機上的應用程序，遠程關機……，使你如同坐在目標計算機面前操作一樣。

　　03和XP的遠程桌面相當于2000S終端服務的遠程管理模式(另一種模式被稱為:應用程序服務器模式)。

　　 2000S需要安裝終端服務后，才能被遠程管理。

　　 03/XP只需要在:我的電腦/右鍵/屬性/“遠程”標簽下，選中遠程桌面的“允許用戶遠程連接到這臺計算機”即可。

　　 若需要在03上，經常對多臺計算機(03/XP，安裝了終端服務的2000S)進行“遠程桌面”管理。可以:

　　1、開始/運行:MMC

　　2、 “文件”菜單/添加刪除管理單元/添加/遠程桌面

　　3、控制臺根節點/遠程桌面/右鍵/添加新連接，輸入:目標ip、名稱、用戶名、口令、域。

　　4、重復步驟3，將目標計算機逐個添加到控制臺

　　5、退出時保存此控制臺，以方便下次使用。

　　問題1:我們在實際工作中常常遇到這樣的情況:當我們想要對目標03/XP計算機進行遠程管理時，才發現未在目標計算機上啟用“遠程桌面”，當然可以跑過去啟用上，這樣很麻煩。如果是托管的服務器，或者離得很遠，那就更麻煩了。

　　解決:利用遠程注冊表功能。具體操作如下:

　　1、將本地機的管理員口令改為與目標計算機的管理員口令相同，使目標機的Windows系統把你當做它本地的管理員。

　　【說明】上面的方法是:解決對遠程目標計算機管理的操作權限問題，最有效、最通用的辦法。其它的辦法下面也會介紹，如二次登錄(RunAs);或在要求身份驗證時輸入用戶名、口令。但其它方法都不那么通用，或經常容易出現問題。

　　2、重新登錄進來后，開始/運行:regedit，進入到注冊表編輯器，選擇“文件”菜單下的“連接網絡注冊表”，輸入目標計算機IP。

　　3、找到目標機注冊表下的:機器/系統/當前控制設置/控制/終端服務(即:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server)，將fDenyTSConnections的值由1改為0即可，這相當于選中“允許用戶遠程連接到這臺計算機”選項。

　　問題2:遠程注冊表功能，還常用于解決這樣的故障:計算機啟動后，輸入用戶名、口令，點確定登錄后，停止于某一自動運行的應用程序上，根本見不到桌面。比如:Ghost7.5的樣機被拉鏡像后，未運行ngctdos (或ngctw32) –hide命令就直接重啟了。又比如:卸載那種登錄時自動運行的應用程序時，中間出錯或中斷。

　　這些故障都會在注冊表的Run項下留下垃圾，嚴重時就會導致上述錯誤:根本看不到桌面，進安全模式也是一樣，這樣也就無法在本地修改注冊表了。

　　解決:當然知道了問題的原因，解決辦法就很簡單了。

　　1、遠程注冊表進來后，將光標置于“機器”子樹上，點“編輯”菜單下的查找，查找項:Run(取消值和數據前的對勾，選中“全字匹配”，這樣搜索得快些)。一般問題就出在Run項(即:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run)下的某個值和數據上，手動刪除即可。目前還未見到問題出在RunOnce、RunOnceEx項下的情況。

　　2、如果未找到出錯的值，也可將光標置于“當前用戶”子樹上，重復上面的步驟。

　　【說明】直接搜索出錯信息中的相關內容，也是個好辦法，只是有時未必能搜索得到。

　　問題3:我們想遠程管理計算機，但目標是:未啟用“遠程桌面的”XP/03、2000S未安裝終端服務或2000P。這時我們也可以利用“計算機管理”的遠程功能(功能要弱于遠程桌面，因為Windows管理工具的遠程管理功能都要依賴于所提供的插件)。具體操作如下:

　　0、操作權限解決同上(常見故障:win32拒絕訪問，這是權限問題，或未通過驗證)

　　1、我的電腦/右鍵/管理，進到“計算機管理”

　　2、計算機管理(本地)/右鍵/連接到另一臺計算機，輸入目標計算機IP。

　　3、如同管理本地計算機一樣:遠程創建用戶、修改口令，管理設備、磁盤，管理服務等等。

　　下面僅舉兩例來說明問題:

　　實用案例1:遠程關閉/重啟計算機，操作如下(接上面的步驟):

　　1、計算機管理(目標機IP)/右鍵/屬性/

　　2、 “高級”標簽/設置，“啟動和故障恢復”框/關機

　　3、選擇，操作:關機或重新啟動;強制應用程序關閉:總是(可能丟失數據)

　　4、點確定后，遠程目標計算機將關機或重啟。

　　此種方法遠程關機的優點在于:不需要在目標機上安裝終端服務，系統為2000/XP/03均可以，只要有權限就可以做到。而且是圖形界面操作簡單，不需要記命令。

　　實用案例2:目標計算機由于“沖擊波”病毒等原因，導致RPC服務被禁用了，重啟機后RPC服務處于停止狀態。癥狀:無法打開各種對話框;網上鄰居/右鍵/屬性，看不到“本地連接”;粘貼不可用，無法復制文件;任務欄找不到最小化的應用程序…………。結果導致:由于在本地無法打開RPC服務的屬性對話框，也就沒辦法來重設RPC服務的啟動類型了。

　　1、若目標為2000計算機，可以這樣來解決:利用遠程“計算機管理”，設置目標機上的RPC服務啟動類型:自動，然后重啟目標計算機。

　　【說明】順便對想做這個實驗的讀者，說明一下如何停止RPC服務:

　　(1) 在2000上可以將RPC、Plug and Play等服務的啟動類型由“自動”改為“禁止”(但不能手動停止，需要設“禁止”后重啟機)。

　　(2) 但在03/XP上無法做到上述這點，啟動類型下拉菜單為灰色不可選。要禁止，可以用2000計算機，通過遠程“計算機管理”連接過來后，進行修改。也就是說，下拉菜單是否可選，取決于本地操作系統，而非目標操作系統。也可以利用sc config 命令將RPC服務啟動類型設為“禁止”，后面詳細介紹。

　　(3) 實驗中要慎重，如果將RPC服務禁用停止后，又沒有辦法再把它啟動起來，你將不得不重做系統。

　　(4) 我的兩名助手在按著我的初稿，做這個實驗時，不約而同地犯了同樣的錯誤。因此我覺得:實在有必要把下面的問題及其解決辦法說明一下。

　　問題:在試著禁用RPC服務時，他們都在RPC服務/右鍵/屬性/“登錄”標簽下，在硬件配置文件PRofile 1中將RPC服務禁用了。其結果導致后來即使把RPC服務的啟動類型設為自動，但由于硬件配置文件的禁止，也無法啟動RPC服務了。出錯提示為:“在本地計算機上無法啟動RPC服務。錯誤1058:無法啟動服務，原因可能是已被禁用或與其相關聯的設備沒有啟動。”

　　解決:由于此時無法找開對話框，就只能利用注冊表了。

　　A、開始/運行:regedit，找到下面的項:

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Hardware Profiles/Current/System/CurrentControlSet/Enum/ROOT/LEGACY_RPCSS󠧀

　　B、將此項下的CSConfigFlags的數據由1改為0(相當于啟用)。

　　說明:也可以干脆刪除ROOT下的LEGACY_RPCSS項。

　　C、重啟計算機。

　　2、若目標為03/XP計算機，當RPC服務停止時，使用遠程“計算機管理”，無法連接到目標計算機。可以在故障機上本地運行:sc config rpcss start= auto，或遠程運行:sc //目標IP config rpcss start= auto來解決(后面詳細介紹)。設成自動后，在“計算機管理”的圖形界面下，雖然可以直接點工具欄上的“啟動服務”按鈕，手動將RPC服務啟動起來(或本地開始/運行:net start rpcss)，但最好還是重啟一次機。

　　【說明】感興趣的讀者，可以自己試一下:雖然此時RPC服務已經啟動，但你用遠程“計算機管理”仍然連不來，任務欄上也看不到運行的應用程序，需要重啟03/XP以后才行。因為有眾多的服務依賴于RPC服務，這些服務此時并沒有啟動起來。

　　【附加說明】解決RPC服務禁用、停止還可以利用如下的辦法。

　　(1)編輯本地注冊表(若目標為2000，遠程編輯注冊表也可以):HLM/SYSTEM/CurrentControlSet/Services/RpcSs下，設start=2 (即自動)

　　(2)利用恢復控制臺的Enable命令:Enable RpcSs service_auto_start

　　(3)如果計算機是域成員，可利用組策略來覆蓋其本地設置。具體:域或OU的組策略/計算機配置/Windows設置/安全設置/系統服務(注:本地策略無此項)/RPC，選擇服務啟動模式

　　(4)附表:服務啟動類型在注冊表、恢復控制臺的Enable命令、Sc config命令中的值。

　　啟動類型注冊表 Enable Sc config

　　啟動 0 Boot 空格Boot

　　系統 1 System 空格System

　　自動 2 Auto 空格Auto

　　手動 3 Demand 空格Demand

　　禁用 4 使用Disabled命令空格Disabled

　　問題4:利用shutdown命令，關閉遠程計算機。我們來逐步深入討論一下:

　　1、 shutdown命令在2000下沒有，使用時需要安裝2000資源工具包(resource kit)。

　　2、在03上直接使用，最長關機延遲為600秒(10分鐘)，若要做成定時關機，一般需要結合“任務計劃”。(注意:XP上的shutdown命令，沒有最長關機延遲:600秒的限制。)

　　具體操作如下:

　　(1)創建一個批處理文件，如shut.bat，其內容為:shutdown /s (不指定時間參數，默認關機延遲提示為30秒，shutdown –a可取消關機操作)。

　　(2)開始/程序/附件/系統工具/任務計劃

　　(3)添加任務計劃/瀏覽/找到shut.bat，指定執行時間(可利用“顯示多項計劃”指定不規則的多個時間)，輸入管理員密碼，以保證到時有權限執行這個任務計劃中的任務。

　　3、若要遠程關閉目標計算機，命令為:shutdown /m //目標IP /s /t xxx秒

　　【說明】操作權限問題，可利用前面講過的同名、同口令來解決。若不想修改口令，也可以利用RunAs命令，下面就要介紹。

　　問題5:利用RunAs命令解決遠程管理中的權限問題

　　1、命令格式:RunAs /netonly /user:域名或計算機名/用戶名命令

　　【說明】

　　(1)/netonly參數表示其后指明的用戶身份，僅在網絡訪問時才使用。

　　(2)最后跟的命令中若帶參數，有空格，需要用引號括起來。

　　如:RunAs /netonly /user:Server1/administrator “shutdown /m /⏺.63.243.1 /s /t 600”

　　又如:想利用遠程“計算機管理”，又不想修改本地管理員口令，可以:

　　RunAs /netonly /user:Server1/administrator mmc.exe

　　這個沒有空格，不用括起來。命令運行后將彈出MMC控制臺，手動添加“計算機管理(目標IP)”。這個階段相當于是以本地管理員身份來做這些事情，只有真正連過去進行遠程“計算機管理”操作時，才是以目標機的管理員身份，這就是/netonly參數的用途。

　　(3)注意:利用MMC創建目標機的“計算機管理”的.msc工具，再在圖形界面下Shift+右鍵/運行方式，進行二次登錄的方式是行不通的。出錯提示為:無法打開“目標IP”上的服務控制管理器數據，錯誤5:拒絕訪問。

　　2、回車后，將提示輸入目標計算機/用戶口令，鍵入口令后，命令將在本地或目標計算機上執行。

　　問題6:利用Telnet進行遠程管理，而默認Telnet服務不啟動。

　　【說明】

　　1、利用Telnet連接到目標計算機，進行遠程管理，其作用相當于在目標計算機的命令提示符下操作>嚀迥芙心男┰凍坦芾聿僮鰨覽滌諛勘昊舷鐘械拿钚泄ぞ摺n2、既然有遠程桌面、MMC控制臺等這些圖形界面的遠程管理工具，那么為什么還要使用Telnet這樣古老的工具呢?圖形界面的遠程管理工具，依賴的服務、其它相關資源較多，經常會不可用。而Telnet小巧精悍，往住有其獨到之處。

　　比如:2000計算機被安全策略中“拒絕登錄”權利所阻止，此時管理員也無法登錄到圖形界面，這時我們就可以通過Telnet連過去，利用secedit命令進行安全設置的導入、導出、刷新來解決這個問題。(相關內容可參考我的文章《2000中“拒絕登錄”的解決辦法》，或網上的相關文章)

　　問題:Telnet服務的啟動類型:03/XP默認為禁用，2000默認為手動。總之，默認情況下它是不會啟動的。此時連過去的出錯信息為:正在連接到xxx，不能打開到主機的連接，在端口23:連接失敗。

　　解決:

　　<方法1>利用問題3中的辦法，使用遠程“計算機管理”，設置啟動類型:自動，并直接將Telnet服務啟動起來。

　　<方法2>利用服務控制命令SC配置服務啟動類型，并啟動服務。

　　(1)操作權限問題，可利用同名同口令或RunAs解決

　　(2)配置服務啟動類型:sc //目標IP config tlntsvr start= auto

　　【說明】

　　A、 tlntsvr為Telnet的服務名。可在計算機管理/服務/telnet/屬性下找到這樣的內容:可執行文件的路徑:C:/WINDOWS/system32/tlntsvr.exe，則其服務名為tlntsvr。對于其它服務，有一點要注意:如RPC服務的可執行文件的路徑:C:/WINDOWS/system32/svchost -k rpcss，但它的服務名是rpcss，而非svchost。

　　B、在start=和啟動類型之間必須一個空格

　　C、 SC命令幾乎可以用于所有服務的配置。

　　(3)啟動服務:sc //目標IP start tlntsvr

　　【說明】不能用sc start/stop來啟動/停止RPC服務，出錯提示為:請求的控件對此服務無效。

　　<方法3>利用SC設置服務啟動類型，然后使用tlntadmn啟動Telnet服務

　　命令:tlntadmn //目標IP start

　　【說明】

　　A、 tlntadmn可以啟動/停止Telnet服務，但不能設置Telnet服務啟動類型。

　　B、 03/XP上tlntadmn不能管理2000上的Telnet服務，反之亦然。即tlntadmn的版本是不同的，操作上也有所不同，2000的tlntadmn不支持遠程功能，采用級連菜單方式。

　　C、 03/XP上的tlntadmn命令本身帶有-u –p參數，可以指定對目標機操作的用戶身份和口令，注意不支持空密碼。2000上的tlntadmn命令沒有-u –p參數

　　D、 tlntadmn命令還可以修改Telnet服務的默認端口:23為其它值(sc config命令無此功能)。03/XP執行此操作的命令格式為:tlntadmn //目標IP config port=xxxx。xxxx為小于1024的正數。

　　問題7:遠程修改目標機上的Telnet服務默認端口，比如托管的服務器，原來基于安全考慮，在服務器上把telnet的默認端口TCP:23給封掉了，或被連接中的某個防火墻的設置所阻止。