密码:1
就输入:password
1(回车,‘这个是服务器的密码’)
然后输入connect
594225530:27124(回车)搞定!
要注意就是必需先输入密码Telnet 是 Teletype network 的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为 Telnet 客户端和 Telnet 服务器程序。 Telnet 可以让用户在本地 Telnet 客户端上远端登录到远程 Telnet 服务器上。下面为大家介绍下Telnet是什么以及有什么用等基础知识。
Telnet、Mstsc、SSH、FTP之间的比较和区别
专业的说, Telnet 是 Internet 上远程登录的一种程序也可以理解为有一套标准协议;它可以让您的电脑通过网络登录到网络另一端的电脑上,甚至还可以存取那台电脑上的文件。当然,不是每一台电脑都可以登录,前提是这台电脑有对外开放或者是必须拥有使用者帐号及密码;最重要的是与所想连接的电脑都得连上 Internet
Telnet 服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用 Telnet 协议来工作。那么,什么是 Telnet 协议?它都具备哪些特点呢?
Telnet 是位于 OSI 模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。就是说他是一种基于 TCP 的应用层协议。这一协议需要通过用户名和口令进行认证,是 Internet 远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
Telnet 提供远程登录功能,使得用户在本地主机上运行 Telnet 客户端,就可登录到远端的 Telnet 服务器 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上 *** 作 这样就可以在本地远程 *** 作和控制服务器。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务 器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。 Telnet 是常用的远程控制 Web 服务器的方法。
Telnet 命令允许与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数,以便输入由 Telnet 提示符 ( Microsoft Telnet> ) 表明的 Telnet 上下文。可从 Telnet 提示符下,使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令:
Telnet 由客户软件、服务器软件以及 telnet 通信协议等三部分组成。
Telnet 客户软件运行在用户的计算机上。当用户执行 Telnet 命令进行远程登录时,客户软件将完成下列功能:
远程主机必须运行 Telnet 服务器软件,这样才能提供Telnet远程登录服务。 Telnet 服务器软件将完成下列功能:
telnet 本身是一种协议,所以在 windows 和 linux 之间是可以相互远程的。
Telnet 本身是一种应用层协议,故在使用 Telnet 时可以把它看成是一种系统命令。而且是是黑客的常用手法之一,且不会讲原有的 *** 作用户踢下来(就是说你登陆了,别人都不知道),然而用 mstsc 登陆的话,就必须将现在正在使用的用户踢下来才可以。
TELNET 一般是登录开放 Telnet 服务的机器的23端口
两者最明显的区别是登陆方式不同, TELNET 是文本方式的登陆,命令行 *** 作;MSTSC是图象界面 *** 作。
Telnet 服务虽然使用方便,但由于其安全性不高,因此目前通常使用 SSH(Secure Shell) 代替 Telnet 进行远程管理。 SSH 是一个在应用程序中提供安全通信的协议,通过 SSH 可以安全地访问服务器,因为 SSH 基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。 SSH 还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和 IP 欺骗等攻击。
使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他 们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心 的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到 中间人 (man-in-the- middle)这种方式的攻击。
所谓 中间人 的攻击方式,就是 中间人 冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。 SSH 命令是加密的并以几种方式进行保密。
在使用 SSH 的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令
SSH1 使用 RSA 加密密 钥, SSH2 使用数字签名算法( DSA )密钥保护连接和认证。加密算法包括 Blowfish ,数据加密标准( DES ),以及三重 DES(3DES) 。
SSH 保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
通过使用 SSH 把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH 有很多功能,它既可以代替 telnet ,又可以为 ftp、pop 、甚至 ppp 提供一个安全的“通道”。
ssh简介
一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服务
ssh 协议 使用的是 tcp 22 号端口, telnet 使用的是 tcp 的 23 号端口, ssh 协议是C/S架构,分为服务器端与客户端。
服务器端的程序有 sshd
客户端的程序有,Windows下 putty,SecureCRT,SSHSSH Secure Shell Client …… Linux下有,ssh
OpenSSH 包括 sshd 主程序与 ssh 客户端
使用方式: sftp root@localhost 和 sftp 支持的命令
针对远程服务器主机 (Server) 的行为
选项与参数:
案例:
基于口令的认证:这个就不用说了,就是输入用户名和密码
基于密钥的认证,具体步骤如下
客户端建立两把钥匙(公钥与私钥)
将公钥数据上传到服务器上
将公钥放置服务器端的正确目录与文件名(scp 或 ssh-copy-id)
方法一 scp
方法二 ssh-copy-id
命令格式: ssh-copy-id –i /path/to/pubkey USERNAME@ERMOTE_HOST
案例:
ssh-copy-id –i ssh/id_rsapub root@1921681254
FTP :文件传输协议。先说说他的功能吧,主要就是从运行 FTP 服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了 tcp/ip 协议的机器才能使用 ftp 命令。
命令格式:
ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
说说他们的含义:
理解了上面的,就说说一些具体的命令,个人觉得虽然现在工具用起来很方便了,但懂这些命令在很多地方还是很有用的,就像现在nt下的命令提示符
在网络通信中我们往往使用ping 命令来判断2台或2台以上的机器间是否网络连通。如下图:
除此之外,还有两个更高端一点的网络命令,就是telnet和netstat,telnet可能需要配置这里就不介绍了,自行百度。
下面介绍下这两个命令
概念:
Telnet协议是TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器,另外需要注意的是,远程机器必须启动telnet服务器,否则无法打开telnet命令。Telnet是常用的远程控制Web服务器的方法,Telnet服务器的缺省端口号为23。。
另外,telnet可以查看某个端口是否可访问。我们在搞开发的时候,经常要用的端口就是 8080。那么你可以启动服务器,用telnet 去查看这个端口是否在监听中。
作用总结:
1)检查远程机器或本地机器上某端口是否打开 例如:查看监听百度服务器的80端口是否开启 telnet >有人分配给我壹个任务:去寻找壹种更好的停止 Jetty 服务器的方法,而在此之前我们是通过在命令行窗口中输入 Ctrl + C 或者在任务管理器中结束相应进程的方式来关闭 Jetty 服务器。于是我在网上搜索这个问题的解决方案:如何通过命令行关闭它而不是纯粹靠运气。最后在我们壹个同事的博客文章中,他解释了如何通过 ant 脚本启动和关闭 Jetty ,我才得以找到壹种使用命令行关闭服务器的方法。
假设你在使用 Jetty7 eclipse 版本,为了启动 Jetty (当然这个我们都知道),人们通过使用如下命令:
java -jar startjar
但是如果你想通过命令行关闭 Jetty 服务器,你不得不在启动服务器时传入两个 JVM 属性,例如:
java -DSTOPPORT=8079 -DSTOPKEY=secret -jar startjar
为了关闭 Jetty,你需要提供与启动 Jetty 服务器时相同的参数才行:
1
java -DSTOPPORT=8079 -DSTOPKEY=secret -jar startjar -–stop
远程控制服务器,目前来说,有2种基本方式,一种是桌面控制,一种是命令行控制,前者比较适合Windows服务器,后者比较适合Linux服务器,下面我简单介绍一下,感兴趣的朋友可以尝试一下:
桌面控制
这种方式适合Windows服务器,主要借助远程桌面控制软件来完成,需要在本地端和服务器端同时安装控制软件,然后本地端输入服务器端验证信息,成功登录后,就可以远程桌面控制服务器了,下面我简单介绍3个不错的远程控制软件:
Teamviewer
这是一个非常不错的远程桌面控制软件,在业界非常流行,个人使用完全免费,需要在本地端和服务器端同时安装,然后在本地端输入服务器端ID和密码,验证成功后,就可以远程控制服务器桌面了:
AnyDesk
这是一个比较轻巧灵活的桌面控制软件,无需安装就可运行,服务器端和本地端安装后,只需要在本地端输入服务器端唯一连接地址,验证成功后,就可以远程桌面控制服务器了:
TrustViewer
这也是一个非常轻巧灵活的远程桌面控制软件,安装包也就2M,无需安装就可运行,服务器端和本地端成功安装后,本地端输入服务器唯一端授权码,验证成功后,就可以远程控制服务器桌面了:
命令行控制
这种方式比较适合Linux服务器,主要借助终端软件来实现,通过ssh命令远程连接到服务器,然后执行shell *** 作完成对服务器的控制(当然也可以借助桌面控制软件来实现),下面我简单介绍3个不错的终端软件:
finalshell
这是一个国产免费的终端软件,可以跨平台使用,不仅是一个ssh客户端软件,还是一个功能强大的运维工具,可以实时检测内存和CPU使用情况,支持内网穿透,对于日常管理Linux服务器来说,是一个非常不错的选择:
mobaxterm
这是一个比较全能的终端软件,在业界非常受欢迎,不仅支持ssh远程连接登录服务器,还支持vnc、rdp、xdmcp等远程桌面控制,上传下载文件也非常方便(直接拖拽即可),对于服务器管理来说,是一个非常不错的软件:
xshell
这也是一个比较常用的终端软件,基本功能和使用方式与前面2个软件一样,支持ssh远程连接服务器,还支持ftp、sftp等上传下载协议,内建多标签和多终端分屏,对于日常管理服务器来说,也是一个非常不错的软件:
目前,就分享这2种远程控制服务器的方式吧。桌面控制适合于Windows服务器,命令行控制适合于Linux服务器,只要你熟悉一下相关工具的使用,很快就能掌握的。至于服务器的选择,这个要根据实际项目和需求而定,简单好 *** 作一点儿的就是Windows服务器,专业一点儿的就是Linux服务器,网上也有相关资料,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
参考资料,你看方法对不对把一台成员服务器提升为域控制器
目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控我们现在就动手实践一下:
本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,
我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:
机器名:Server
IP:19216851
子网掩码:2552552550
DNS:19216851(因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进行提升 *** 作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”
在这里直接点击“下一步”:
这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的 *** 作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:
既然是第一台域控,那么当然也是选择“在新林中的域”:
在这里我们要指定一个域名,我在这里指定的是democom,
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
“这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003 *** 作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的 *** 作系统存在”
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了:
几分钟后,安装完成:
点完成:
点“立即重新启动”。
然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面:
多出了一个“登陆到”的选择框:
进入系统后,右键点击“我的电脑”选“属性”,点“计算机”
怎么样和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么的,这些将在以后的文章里讲述,这里就不再详谈了。
把一台成员服务器提升为域控制器(二)
在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。
由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsamsc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“democom”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
这样点“下一步”,直到完成,就可以完成用户的创建。然后在“democom”上点击右键,先择“委派控制”:
就会出现一个“委派控制向导”:
点击“下一步”:
点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号:
然后点“确定”:
再点“下一步”:
在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”:
最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。
接下来转到客户端,看看怎么把XP进来,在实验中采用的客户端 *** 作系统是Windows XP专业版,需要大家注意的是Windows XP 的Home版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟,我们先来设置一下这台XP的网络:
计算机名:TestXP
IP:19216855
子网掩码:2552552250
DNS服务器:19216851,
设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。
在这里把“隶属于”改成域,并输入:“democom”,并点确定,这是会出现如下画面:
输入刚刚在域控上建的那个“swg”的帐号,点确定:
出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。来看一下登陆画面有没有什么不一样:
看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算机名”:
看到用黑框标出来的地方和没有加入到域的时候的区别的吧
当把下面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:
当然网络设置永远是在第一步的:
计算机名:Bserver
IP:19216852
子网掩码:2552552550
DNS:19216851
既然是提升为域控制器,那么DNS组件也是要添加的,添加方法和我的第一篇文章中所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”:
出现的向导和 *** 作系统兼容性同安装第一台域控时是一样的,唯一要注意的是下面的那个画面:
安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”:
在这里,输入域的管理员帐号的密码,在“域”里填入相应域的DNS全名或NetBios名,点“下一步”:
在这里一定要填入现有域的DNS全名,然后再点“下一步”,接下去的 *** 作和安装第一台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。
活动目录之用户配置文件
关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二))已经涉及过了,所以在这里开设用户的方法就不再重复了,本篇文章主要向大家介绍一下用户配置文件。
首先,什么是用户配置文件根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢那么用户配置文件包括哪些内容呢来给大家看一副截图:
用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域(democom)里面有一台计算机(testxp),本地有一个swg的帐号,域上也有一个swg的帐号,并且都登陆过这台计算机,那么会发生如下情况:
本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swgdemo。
域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swgtestxp。
通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。
当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”:
请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。那么如何来实现这个功能呢现在就来实践一下:
首先,要在一个网络的公共位置开设一个共享文件夹,用来存放用户配置文件,在个实验里,就在域控制器上开设一个为share的共享文件夹,并开放权限:
然后,点击“开始-设置-控制面板-管理工具”,双击“AD用户和计算机”,并选中相应的用户,这里以“swg”帐号为例:
在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:\\19216851\share\%username%,“19216851”是域控制器的IP地址,如下图所示:
然后点确定,接下去就到客户端去,用“swg”帐号登陆一下,看看会发生什么变化。
如上图所示,DEMO\swg的状态由刚刚的“本地”变成了“漫游”,此时注销一下用户,那么就会自动的将该用户的本地用户配置文件同步到网络公共位置,如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢
如上图所示,服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹,默认情况下这个文件夹只允许对应的用户打开:
画面很熟悉吧
目前很多公司的IT Pro都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,用户的配置文件还是保持和原来一样,那么如何实现这个功能呢其实只要将用户配置文件夹下的“Ntuserdat”改成“Ntuserman”就可以了,来看一下修改过程:
首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改:
~
点“确定”后,就可以在看到那个“Ntuserdat”文件了,但此时会有一个问题,如果去修改C:\Documents and Settings\swg下的“Ntuserdat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuserdat”,也就是\\19216851\share\swg下的“Ntuserdat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuserdat”会把网络公共位置的“Ntuserman”覆盖掉,也就是等于没有修改。很多人都想直接在服务器上更改 “swg”文件夹的所有者,然后给管理员帐号添加权限,这样就可以直接在服务器上把“Ntuserdat”改掉,但本人实践过几次,都发现这样的 *** 作会引起一些权限无法继承,而导致出错的情况,所以不建议大家使用,这里推荐一种方法:
先把“swg”帐号注销掉,然后用另外一个帐号登陆,比如管理员,当然,如果在登陆成功后直接去访问\\19216851\share\swg以试图修改的话,那么你将会感到失望,因为还是拒绝访问的,那么如何访问并修改呢,可以这样 *** 作,“开始-运行-cmd”然后回车,这样就启动了命令行,在命令行下输入:net use \\19216851 password /user:swg,显示“命令成功完成”,这样就利用“swg”和服务器建立一个连接,此时就可以\\19216851\share\swg,里进行修改了,
然后再注销管理员帐号,用“swg”登陆,看看有没有成功:
看到了吧,类型由“漫游”变成了“强制”,现在可以在桌面这些地方进行任意的修改,你会发现注销再登陆,又恢复到了原样。这种设置在多人使用同一个帐号的情况下非常有用。
最后再请大家注意两个问题:
1、 在配置强制用户配置文件时,当用其它用户登陆修改时,请保证被修改的用户处于注销状态,为什么大家不妨自己想一想!
2、 当使用漫游用户配置文件时,请不要在桌面等地方存放一些大型的程序或文件,因为用户在登陆和注销过程中会下载和上传配置文件,如果文件过大,会影响登陆和注销的速度。
这个就非常多啦,大部分终端软件和远程控制软件都可以实现,下面我简单介绍一下:
终端软件
这里主要是通过ssh命令连接到远程服务器(适合linux服务器),然后执行相关命令来管理,下面我简单介绍几个不错的终端软件:
1mobaxterm:这是一个非常全能的终端软件,个人使用完全免费,内建多标签和多终端分屏,不仅可以SSH远程连接服务器,还可以SFTP、SCP进行文件传输,除此之外,还支持VNC、RDP、Xdmcp等远程桌面连接,好用且功能强大:
2securecrt:这也是一个非常不错的终端软件,集成了SSH、Telnet等客户端工具,可以很方便的连接远程服务器,除此之外,还自带有文件传输工具,文件上传下载都非常容易,界面风格、多窗口切换功能也都非常不错,对于管理远程服务器来说,也是一个不错的选择:
3xshell:这也是一个使用非常广泛的终端软件,家庭/学校版完全免费,基本功能和前面2个终端软件差不错,支持多窗口切换分屏及SSH、Telnet、SFTP等协议,文件上传下载也非常容易,对于远程连接和管理服务器来说,也是一个很好的工具:
远程控制软件
这里主要是连接到远程服务器桌面(适合windows服务器),然后执行相关 *** 作,以达到管理服务器的目的,下面我简单介绍几个不错的远程控制软件:
1teamviewer:这是一个非常不错的远程控制软件,只要在服务器端和本地控制端同时安装一下这个软件,接着在本地端输入服务器端的ID和密码,验证成功后就可以远程连接和控制服务器了:
2向日葵:这也是一个不错的国产远程控制软件,个人使用完全免费,也需要在服务器端和控制端同时安装这个软件,接着在本地端输入服务器端的识别码(或者验证码),就可以远程连接和管理服务器了:
3anydesk:这是一个非常轻便灵活的远程控制软件,基本使用方式和前面2个远程控制软件一样,也需要在服务端和本地控制端同时安装,之后在本地端输入服务器端的地址,就可以远程连接和控制服务器了:
至此,我们就完成了连接和管理远程服务器。总的来说,这几个软件使用起来都非常简单,终端软件适合管理linux服务器,远程控制软件适合管理windows服务器,只要你熟悉一下相关环境和 *** 作,很快就能掌握的,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)