【IT168 专稿】为了提高网络管理效率,不少网络管理员总喜欢通过远程连接功能,来对局域网中的重要工作站或服务器进行远程管理。可是,当我们尝试使用远程连接功能来对Windows XP SP2工作站系统进行远程管理时,常常会遇到远程连接错误。考虑到Windows XP SP2工作站系统无论是在系统组策略方面还是系统安全性方面,都比其他工作站系统都有明显改善,因此当我们无法通过远程连接方法对Windows XP SP2工作站系统进行远程管理时,我们不妨多从系统设置以及软件设置方面着手,来扫清各种可能障碍,以便轻松享受远程连接精彩!
远程连接失败的可能障碍
由于Windows XP SP2工作站系统在系统安全性方面有了明显改进,并且又加强了系统组策略功能,这些功能虽然在一定程度上有效保护了局域网或工作站的安全,但是也给我们的日常管理带来了不小的麻烦。所以,在我们遇到无法远程管理Windows XP SP2工作站系统的时候,远程连接可能面临以下几个障碍,我们只要依次排查各个可能因素,就能把远程连接途中的所有障碍全部扫除干净,从而轻松享受到远程连接、远程管理的精彩。远程连接失败的可能障碍归纳起来可能有下面几个:
1、与Windows XP SP2工作站系统进程远程连接时,该系统需要对连接帐号进行验证,要是我们在进行远程连接时输入的用户名和密码信息不正确时,那么远程连接可能不会成功,此时我们只要重新正确输入合适权限的连接用户名和密码就能解决问题了。
2、如果Windows XP SP2工作站系统没有对网络参数进行合适设置,比方说没有将“Microsoft网络的文件和打印机共享”选项选中,那么我们也无法通过远程连接方法对该工作站系统进行远程管理,所以检查Windows XP SP2工作站系统是否启用了“Microsoft网络的文件和打印机共享”功能,也是一项必不可少的步骤。
3、要是远程连接Windows XP SP2工作站系统时,使用的用户帐号权限不够的话,那么我们自然也就无法顺利地通过远程连接功能与目标工作站系统建立正常的通信连接,此时我们需要检查当前使用的远程连接帐号是否具有合适的管理权限。
4、由于Windows XP SP2工作站系统在默认状态下会自动启用Windows系统自带的防火墙,该防火墙程序可能会对远程连接操作行为予以限制,所以检查防火墙程序是否对远程连接操作进行了限制也是很有必要的。
5、如果目标工作站系统禁止其他用户通过网络来对其实施访问操作时,我们无论怎么努力,肯定无法与该工作站系统建立远程连接,所以我们也需要认真检查目标工作站系统是否开放了网络访问功能。
检查远程连接帐号
一般来说,在我们使用远程连接方式来对局域网中的Windows XP SP2工作站系统进行远程管理时,如果使用的远程连接帐号输入不正确时,一般系统会自动弹出提示,要求我们重新输入正确的访问帐号,包括用户名和密码信息;因此,我们必须确认当前使用的远程连接帐号必须正确,而且要拥有一定的操作权限。当然,要是自己使用的远程连接帐号权限不够时,系统屏幕上可能会自动弹出提示,告诉我们当前用户没有足够的操作权限,此时我们可以重新选用其他具有一定管理权限的帐号进行远程连接登录。
要是,我们自认为自己使用的远程连接帐号权限足够并且正确时,还无法远程连接Windows XP SP2工作站系统的话,我们可以尝试对Windows XP SP2工作站系统的组策略进行适当调整,取消对远程登录帐号的限制。在对系统组策略进行设置时,我们可以单击Windows XP SP2工作站系统桌面中的“开始”菜单,从中单击“运行”命令,打开对应系统的运行文本框,在其中输入“gpedit.msc”字符串命令,打开系统组策略编辑窗口。
在该编辑窗口的左侧子窗口中,找到分支选项“计算机配置”,并用鼠标依次展开该分支下面的“Windows设置”/“安全设置”/“本地策略”/“安全选项”子项,在对应“安全选项”子项的右侧子窗口中,用鼠标双击“网络访问:本地帐户的共享访问和安全模式”组策略选项,打开如图1所示的目标组策略属性设置界面。
 |
选中该设置界面中的“仅来宾—本地用户以来宾身份验证”选项,再单击“确定”按钮,结束系统组策略设置操作,这样一来Windows XP SP2工作站系统日后就不会对远程连接的身份进行验证了,到时统一以来宾身份完成验证任务。
检查是否启用共享
前面我们曾经提到,Windows XP SP2工作站系统要是没有启用“Microsoft网络的文件和打印机共享”功能时,我们也无法通过远程连接方法对该工作站系统进行远程管理,因此检查Windows XP SP2工作站系统是否启用了“Microsoft网络的文件和打印机共享”功能,也是一项必不可少的步骤。
在检查网络共享功能是否启用时,我们可以先以系统管理员权限进入Windows XP SP2工作站系统,用鼠标右键单击该系统桌面中的“网上邻居”图标,从弹出的快捷菜单中单击“属性”命令,打开对应工作站的网络连接列表窗口,再在该列表窗口中右击“本地连接”图标,并执行快捷菜单中的“属性”命令,进入本地连接属性设置对话框。
单击该设置对话框中的“常规”标签,进入到如下图所示的标签设置页面。
|
在该页面中我们就能非常清楚地看到“Microsoft网络的文件和打印机共享”选项是否已经被选中了,要是我们发现该选项已经被取消选中时,必须及时将它重新选中,再单击“确定”按钮就可以了。
在启用“Microsoft网络的文件和打印机共享”功能后,我们最好将目标工作站以及本地工作站的简单文件共享功能给关闭掉。在关闭简单文件共享功能时,我们可以先用鼠标双击工作站系统桌面中的“我的电脑”图标,在其后弹出的窗口中,依次单击菜单栏中的“工具”/“文件夹选项”命令,打开文件夹选项设置对话框;单击该对话框中的“查看”标签,并在对应标签设置页面中,取消选中“使用简单文件共享”选项,最后单击“确定”按钮就可以了。
检查防火墙设置
Windows XP SP2工作站系统自带有防火墙功能,该功能在默认状态下禁止使用远程管理功能来管理对应工作站系统,因此我们要想通过远程连接方法远程管理Windows XP SP2工作站系统时,就需要检查防火墙程序的设置,看看该程序是否禁止了远程管理功能,要是发现远程管理功能被禁用时,我们必须及时将它重新启动起来。在检查防火墙程序是否禁止了远程管理功能时,我们可以按照如下步骤来进行:
首先单击Windows XP SP2工作站系统桌面中的“开始”菜单,从中单击“运行”命令,打开对应系统的运行文本框,在其中输入字符串命令“gpedit.msc”,打开系统组策略编辑窗口。
其次在该编辑窗口的左侧显示区域,将鼠标定位于组策略分支选项“计算机配置”,再依次单击该分支下面的“管理模板”/“网络”/“网络连接”/“Windows防火墙”子项,在“Windows防火墙”子项下面我们看到了“标准配置文件”和“域配置文件”这两个选项。如果我们处于局域网域管理环境中的话,那么我们就应该在这里选中“域配置文件”选项,否则应该选中“标准配置文件”选项;选中需要的选项后,在对应选项的右侧显示区域,找到目标组策略项目“Windows防火墙:允许远程管理例外”,并用鼠标双击该组策略项目,打开如图3所示的组策略属性设置界面。
|
在该属性设置界面中,检查“已启用”项目是否处于选中状态,要是发现该选项还没有被选中时,我们必须及时选中它,再单击“确定”按钮结束远程管理功能的启用操作。
在启用了远程管理功能后,我们还要检查防火墙程序是否开通了远程连接通信端口,要是该通信端口被防火墙封闭的话,我们还是不能与Windows XP SP2工作站系统成功建立远程连接。由于不同远程连接方式使用的远程连接端口不同,我们首先应该明确自己使用的远程连接端口号码是什么。
例如,当我们使用DameWare Mini Remote Control专业程序来进行远程管理时,在默认状态下就需要用到Windows XP SP2工作站系统的6129端口,然而防火墙程序在默认状态下会禁止该端口的通信行为;所以,为了保证远程连接的成功,我们必须配置防火墙的参数,让防火墙允许6129端口的通信行为,下面就是具体的配置步骤:
首先在Windows XP SP2工作站系统桌面中依次单击“开始”/“设置”/“控制面板”命令,在弹出的控制面板窗口中双击“Windows防火墙”选项,打开Windows防火墙的属性设置界面。
单击该设置界面中的“例外”选项卡,单击对应选项设置页面中的“添加端口”按钮,在其后的设置界面中,输入6129端口号码的相关信息,最后单击“确定”按钮结束防火墙参数的配置任务。
检查网络访问权限
要是Windows XP SP2工作站系统禁止其他工作站通过网络来对其实施访问操作时,我们无论怎么努力,肯定无法与该工作站系统建立远程连接,所以我们也需要认真检查目标工作站系统是否开放了网络访问功能。在检查网络访问权限是否开放时,我们可以按照如下步骤来进行:
首先单击Windows XP SP2工作站系统桌面中的“开始”菜单,从中单击“运行”命令,打开对应系统的运行文本框,在其中输入字符串命令“gpedit.msc”,打开系统组策略编辑窗口。
在该编辑窗口的左侧子窗口中,找到分支选项“计算机配置”,并用鼠标依次展开该分支下面的“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”子项,在对应“用户权利指派”子项的右侧子窗口中,用鼠标双击“拒绝从网络访问这台计算机”组策略选项,打开如下图所示的目标组策略属性设置界面。
|
选中该设置界面中的“Guest”选项,并单击“删除”按钮,最后单击“确定”按钮结束系统组策略设置操作,这样一来Windows XP SP2工作站系统就允许局域网中的任何一台工作站通过网络来访问自己了。
