瑞星卡卡安全论坛

首先说明，可能这个问题不应该发表到这个版面里，但是我实在不知道发到哪里能找到问题的解决方法，看到卡卡论坛人很多，都说人多力量大，所以才发到这里试试运气，有没有哪位高手顺路指点一下迷津。

问题描述：服务器操作系统为 windows server 2003 enterprise edition,此服务器设置了远程桌面连，连接用户设置了两上，一个是administrator和另一个是ahcwbak，前几个月这两个问户一直都是可以登陆服务器的，上周administrator这个用户突然报账号被锁定，于是我用ABCD这个用户登陆上后，给administrator解锁，并重新设置回了以前的密码，再通过 administrator这个用户登陆时就报错，所报错如附件中所示图，
现在不知道administrator这个用户为什么不能登陆了，而且在服务器端，我的电脑-右键-远程-选择远程用户-这里还是有这个超级用户的，哪位大侠知道可能原因，请指点下，小弟不胜感激

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)


附件: 97718620071114132215.jpg

我在把服务器上远程桌面设置的用户发下来参考下

附件: 97718620071114132342.jpg

在补充点资料，我在组权限这也设置了，没问题

附件: 97718620071114133524.jpg

在线等了一下午，难道没人知道吗？

没用过远程控制！但我不明白，既然你是“选择远程用户”，为什么你选的是你自己呢？不知道我说的对不对。
你为什么不用QQ的远程控制呢？那个是所见即所得啊。

说的不对请见谅。

【回复“飘飘飘飘任逍遥”的帖子】
    我们的服务器是一个比较重要的服务器，是不可能用QQ的，再说也不让上外网.
我之所以一定要用administrator这个用户进行远程登陆，是应为在服务器端这个用户下装了一些应用程序，各种软件什么的，这些软件是不能在一台机器上多个用户同时装的。

另外对于【回复“飘飘飘飘任逍遥”的帖子】：但我不明白，既然你是“选择远程用户”，为什么你选的是你自己呢？

这个用户是服务器端的用户,这块是没问题的。
远程桌面是这样设置
先在服务器端操作，点我的电脑-右键属性-远程-允许用户远程连此计算机打上对勾-选择远程用户-添加-高级-立即查找，然后选择允许其他电脑连本机的用户，如选择administrator和lvkai等
然后在客户端操作,开始-运行-mstsc.exe,出现远程桌面的框，在框里写上服务器端的IP，如:135.65.103.8，点连接，这时出现用户名和密码的界面，这个用户名就是上面设置的服务端的那两个用户，如果用户和密码都正确，就可以控制服务器端，做相应的操作了
现在我的问题是,administrator这个用户连接时报没有权限，但是我还一定要用这个用户，郁闷啊！

附件: 97718620071114174058.jpg

该用户帖子内容已被屏蔽

还是建议用radmin一类的远程控制软件！

系统的“远程桌面”

连接服务器端就进入登录状态了！

会影响服务的正常工作！

附件: 2938920071114194118.jpg

很简单,激活终端服务器

估计是服务器上的客户端访问数量做了限制，为了提高服务质量

对方在组策略/网络设置做了更改

远程终端服务允许多个客户端同时登录服务器，不管是设备授权还是用户授权都需要CAL客户访问授权证书，这个证书是需要向微软公司购买的；而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面（从界面上看和远程终端服务一样的），远程桌面是不需要CAL许可证书的；远程桌面是完全免费的，而终端服务只有120天的使用期，超过这个免费使用期就需要购买许可证了；远程桌面最多只允许两个管理员登陆的进程，而终端服务没有限制，只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的；远程桌面只能容许管理员权限的用户登录，而终端服务则没有这个限制，什么样权限的用户都可以通过终端服务远程控制服务器，只不过登录后权限还是和自己的权限一致而已.
这个是抄来的,不知有没有用?
http://www.myguo.com.cn/bbs/dispbbs.asp?boardid=56&id=3444&star=1&page=1

【回复“ADL”的帖子】
你这一说我想起来，服务器端装有remote，可以用这个连接上服务器，刚才试了下，用remote也可以连接服务器上，连上之后发现有病毒提示，有可能是服务器中毒影响远程桌面有问题的，下面先把提示病毒的截图发上来.这个是啥子病毒！！看来得杀毒先了！

附件: 97718620071114211625.jpg

【回复“sampeck”的帖子】估计是服务器上的客户端访问数量做了限制，为了提高服务质量


这个可以排除，如果是客户端访问数量做了限制，登陆时提示是‘连接数超过最大连接数’（好像是这样说的），在说连接数我设了三个，所以不是这块的原因

【回复“sampeck”的帖子】很简单,激活终端服务器
  跟据你提示，上网查了下关于终端服务器的大致介绍，我的理解是远程桌面是不需要激活终端服务器的。
  如果要用远程协助才可能需要在：控制面板-添加或删除程序-添加/删除Windows组件-终端服务器”与”终端服务器授权”，按照所出现的提示一步步地安装。但是就像你下面所说，远程桌面是免费的，不需要激活这些东东的，再说我们这个服务器用了一年多了，我才看了下，一直没有激活这个，而且关键的一点是，只有administrator这个用户在连接时提示无权限，我新建另外的几个账号，都是可以的。

【回复“sampeck”的帖子】对方在组策略/网络设置做了更改

能说的具体点吗？组策略里/网络设置哪个设置会影响远程登陆，这我看了下，没看到有关的地方啊！？

附件: 97718620071114223438.jpg

【回复“zg1_2004”的帖子】大概是administrator这个用户的登陆条件被设置到本地用户了所以不能远程登录。

能说的具体点的？不是十分明白，在哪设置成本地用户，好像没有只针对administrator这个用户进行设置的地方啊？我没找到这个设置。

引用:

【kkmnm的贴子】【回复“ADL”的帖子】 你这一说我想起来，服务器端装有remote，可以用这个连接上服务器，刚才试了下，用remote也可以连接服务器上，连上之后发现有病毒提示，有可能是服务器中毒影响远程桌面有问题的，下面先把提示病毒的截图发上来.这个是啥子病毒！！看来得杀毒先了！ ………………

中后门病毒(灰鸽子)了！
你的服务器被黑客远程控制了！

杀啊！

一般是从服务或驱动上加载的！找到后禁用此服务！重启！杀！

引用:

【ADL的贴子】 中后门病毒了！ 杀啊！ ………………

俺对杀毒这块不太在行，不够专业，看不出这是啥子病毒，有没有专杀之类的东东，
现在我们服务器上装的是诺顿，杀了下，除了一些紧告提示外，没发现什么病毒（发现了也杀不掉），诺顿是我们公司要求统一安装的，俺又不能把它随意卸了装瑞星（不卸它又装不上瑞星,也不敢装），所以能不能看出这是什么病毒，有没有专杀之类的东东

引用:

【ADL的贴子】 中后门病毒(灰鸽子)了！ 你的服务器被黑客远程控制了！ 杀啊！ 一般是从服务或驱动上加载的！找到后禁用此服务！重启！杀！ ………………

找了两个灰鸽子专杀，都没杀出东西来！
我们服务器不上外网，内网也挺封闭的，估计不可能被其他人远程控制的


附件: 97718620071115101442.jpg

该用户帖子内容已被屏蔽

引用:

【zg1_2004的贴子】如果你新建立的账户有系统管理员权利那就不需要理会这账户了 ………………

我前面发贴时说过了，administrator这个账号下装有一些财务软件，这些东东在一台机器上不能多个用户安装的，所以只能想办法用这个账号，不然我也不会这么费事的找方法了。
因为这台服务器和我不在同一个楼里，所以处理起来也不方便，看来只能到机房去看看了，不然是处理不了这个问题

该用户帖子内容已被屏蔽

引用:

【zg1_2004的贴子】服务器的激活有两种选择：（1）远程客户端授权激活模式（2）本地本机的系统管理员激活模式，你的问题应该是（2）的权限大于（1）的，所以正确的解决方式应该取得（2）的协助，或者直接到服务器所在地以系统管理员身份登陆后开启（1）的授权模式，不建议以远程方式获得权利，这样会对系统安全构成威胁留下隐患。方法是以系统管理员在本地登陆进入客户管理界面把你的机器的客户名和密码还有你的IP地址加入到系统管理员组中，或者为你重新建立一个有系统管理员权限的用户名和密码之后添上你的IP地址，这样你就合法的获得了系统管理员的远程操作权利 ………………

谢谢您的指点，觉得你的说法比较正确，试一下先

给远程计算机设置个密码就可以了!