Win10如何实现多用户同时远程连接
2022/05/29 03:22:11
1 添加、管理用户
1.1 添加用户
打开 控制面板 (打开方式: win键+r 打开运行框, 输入 control.exe 点击确定);
然后依次点击更改帐户类型-在电脑设置中添加新用户-将其他人添加到这台电脑;
填写相关信息后成功创建新帐户。
1.2 用户帐户控制
打开 本地安全策略 (打开方式:win键+r 打开运行框, 输入 secpol.msc 点击确定);
左侧依次点击安全设置-本地策略-安全选项:
找到用户帐户控制:标准用户的提升提示行为,双击,设置为自动拒绝提升请求,点击确定。
找到用户帐户控制:检测应用程序安装并提示提升,双击,设置为已禁用,点击确定。
1.3 用户配置
打开 Microsoft管理控制台 (打开方式:win键+r 打开运行框, 输入 mmc.exe 点击确定);
添加 本地用户和组
ctrl+m 进入添加或删除管理单元,在可用的管理单元下选择本地用户和组,点击添加,选择本地计算机,点击完成,然后点击确定。
依次点击 本地用户和组(本地)-用户,双击“1.1中新建的用户”,勾选用户不能更改密码。
添加 组策略对象编辑器
ctrl+m 进入添加或删除管理单元,在可用的管理单元下选择组策略对象编辑器,点击添加,点击浏览。在对话框切换到用户选项卡,选择“1.1中新建的用户”,点击确定,点击完成。
设置用户配置
禁止访问驱动器:依次点击用户配置-管理模板-Windows组件-文件资源管理器,找到防止从"我的电脑"访问驱动器,双击,选择**已启用。**选择要限制的驱动器。
禁止访问控制面板和PC设置:依次点击用户配置-管理模板-控制面板,选择禁止访问"控制面板"和PC设置,双击,选择已启用。
保存文件:点击文件-另存为,保存为.msc文件即可。下次开启或者关闭权限, 只需要继续编辑这个.msc文件即可。
2 远程桌面连接
2.1 前提设置
2.1.1 开启远程、添加允许连接本计算机的用户
打开 控制面板 (打开方式:打开方式: win键+r 打开运行框, 输入 control.exe 点击确定)
然后依次点击系统和安全-允许远程访问;
在弹出的对话框中勾选下列选项:
允许远程协助连接这台计算机
允许远程连接到此计算机
仅允许运行使用网络级别身份验证的远程桌面的计算机连接
点击选择用户-添加-高级-立即查找,选择“1.1中新建的用户”,确定。
2.1.3 其它设置(非必须)
如果完成了上述设置仍不能进行远程连接,则可查看以下设置
记得启动 **Remote Desktop Services **服务,如果服务已启动,则查看防火墙
打开服务(打开方式: win键+r 打开运行框,输入 services.msc ,点击确定);
找到 Remote Desktop Services ,双击,在弹出的对话框中点击 启动 ,确定。
防火墙设置
打开控制面板,依次点击系统和安全-Windows Defender 防火墙-高级设置-入站规则,然后在中间“入站规则”窗口中找到文件和打印机共享(回显请求 - ICMPv4-In) 规则,选中后(公用、域、专用皆选中)在右框中点击启用规则即可,如下图:
如以上设置后不可,则在中间“入站规则”窗口中找到远程桌面(TCP-In)规则,选中后(公用、域、专用皆选中)在右框中点击启用规则即可,如下图所示:
如以上设置后不可,则打开控制面板,依次点击系统和安全-Windows Defender 防火墙-启用或关闭Windows Defender防火墙。
如果希望一直能进行远程连接,则需要将被连接的计算机设置成不可睡眠。
2.2 客户机登录
打开远程桌面连接(打开方式:依次点击开始菜单图标-所有应用-Windows附件-远程桌面连接)
填写内容
计算机:被连接计算机的ip地址
用户名:计算机名\用户名,可不填,在下一步中只填用户名即可。
在弹出的对话框中,输入密码后,点击“确定”
2.3 多用户登录
2.3.1 编辑本地组策略
打开本地组策略编辑器(打开方式: win键+r 打开运行框, 输入 gpedit.msc 点击确定);
选择计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接,找到限制连接的数量,双击。
勾选已启用,设置允许的RD最大连接数,确定。
同样再找到将远程桌面服务用户限制到单独的远程桌面服务会话,双击,然后勾选已禁用,确定。
2.3.2 安装配置RDPWrap
下载RDPWrap-v1.6.2.zip,解压,包含文件及每个文件的作用参考下方表格。
| 文件名 | 描述 |
| — | — |
| RDPWSTST.EXE | RDP包装库安装程序/卸载程序 |
| RDPCHECK.EXE | 本地RDP检查器(可以检查RDP正在工作) |
| RDPCONf.EXE | RDP包装器配置 |
| install.bat | 快速安装批处理文件 |
| uninstall.bat | 快速卸载批处理文件 |
| update.bat | 快速更新批处理文件 |
执行 install.bat ,会在 C:\Program Files\RDP Wrapper 下面生成2个文件:rdpwrap.dll(核心模块),rdpwrap.ini(配置文件)。
执行 RDPWrapper 自带的 RDPConf.exe 检测 RDPWrapper 是否支持当前计算机的windows的termsrv.dll版本。
如果显示全绿,则支持,现在可以进行多用户同时登录。
如果显示 not supported ,则不支持,解决办法见下一小节。
2.3.3 解决“not supported”问题
方式一,修改配置文件 rdpwrap.ini
运行 update.bat,再使用 RDPConf.exe 检查,若全绿,则即可进行多用户同时登录,可使用RDPCHECK.EXE尝试能否多用户登录。若不支持,进行以下步骤。
停止服务: Remote Desktop Services 。
打开服务(打开方式: win键+r 打开运行框,输入 services.msc ,点击确定);
找到 Remote Desktop Services ,双击,在弹出的对话框中点击 停止 ,确定。
更改 **rdpwrap.ini **配置文件内容
根据termsrv.dll版本号(即RDPConf.exe检测到的 Service State 的版本,以本文为例:10.0.19041.789),在 GitHub 中 RDPWrapper 的 Issue 里去搜索对应的版本号的**rdpwrap.ini **配置文件内容。
将配置文件内容添加到位于 C:\Program Files\RDP Wrapper 目录的 rdpwrap.ini 配置文件末尾,以管理员身份保存。
[10.0.19041.789]
再次运行RDPConf.exe检测是否支持。
若全绿,使用第一步的方式启动 Remote Desktop Services 服务,即可进行多用户同时登录,可使用RDPCHECK.EXE尝试能否多用户登录。
方式二:若上述方式无法解决,则需要修改 termsrv.dll 文件。
修改此文件后不需使用RDP Wrapper 软件,但此方法更改系统文件,不够安全,操作方法见链接。
https://www.mysysadmintips.com/windows/clients/545-multiple-rdp-remote-desktop-sessions-in-windows-10
3 关闭WIN10更新
打开服务(打开方式: win键+r 打开运行框,输入 services.msc ,点击确定);
找到 Window Update ,双击,依照以下图片进行设置 ,确定。
1.1 添加用户
打开 控制面板 (打开方式: win键+r 打开运行框, 输入 control.exe 点击确定);
然后依次点击更改帐户类型-在电脑设置中添加新用户-将其他人添加到这台电脑;
填写相关信息后成功创建新帐户。
1.2 用户帐户控制
打开 本地安全策略 (打开方式:win键+r 打开运行框, 输入 secpol.msc 点击确定);
左侧依次点击安全设置-本地策略-安全选项:
找到用户帐户控制:标准用户的提升提示行为,双击,设置为自动拒绝提升请求,点击确定。
找到用户帐户控制:检测应用程序安装并提示提升,双击,设置为已禁用,点击确定。
1.3 用户配置
打开 Microsoft管理控制台 (打开方式:win键+r 打开运行框, 输入 mmc.exe 点击确定);
添加 本地用户和组
ctrl+m 进入添加或删除管理单元,在可用的管理单元下选择本地用户和组,点击添加,选择本地计算机,点击完成,然后点击确定。
依次点击 本地用户和组(本地)-用户,双击“1.1中新建的用户”,勾选用户不能更改密码。
添加 组策略对象编辑器
ctrl+m 进入添加或删除管理单元,在可用的管理单元下选择组策略对象编辑器,点击添加,点击浏览。在对话框切换到用户选项卡,选择“1.1中新建的用户”,点击确定,点击完成。
设置用户配置
禁止访问驱动器:依次点击用户配置-管理模板-Windows组件-文件资源管理器,找到防止从"我的电脑"访问驱动器,双击,选择**已启用。**选择要限制的驱动器。
禁止访问控制面板和PC设置:依次点击用户配置-管理模板-控制面板,选择禁止访问"控制面板"和PC设置,双击,选择已启用。
保存文件:点击文件-另存为,保存为.msc文件即可。下次开启或者关闭权限, 只需要继续编辑这个.msc文件即可。
2 远程桌面连接
2.1 前提设置
2.1.1 开启远程、添加允许连接本计算机的用户
打开 控制面板 (打开方式:打开方式: win键+r 打开运行框, 输入 control.exe 点击确定)
然后依次点击系统和安全-允许远程访问;
在弹出的对话框中勾选下列选项:
允许远程协助连接这台计算机
允许远程连接到此计算机
仅允许运行使用网络级别身份验证的远程桌面的计算机连接
点击选择用户-添加-高级-立即查找,选择“1.1中新建的用户”,确定。
2.1.3 其它设置(非必须)
如果完成了上述设置仍不能进行远程连接,则可查看以下设置
记得启动 **Remote Desktop Services **服务,如果服务已启动,则查看防火墙
打开服务(打开方式: win键+r 打开运行框,输入 services.msc ,点击确定);
找到 Remote Desktop Services ,双击,在弹出的对话框中点击 启动 ,确定。
防火墙设置
打开控制面板,依次点击系统和安全-Windows Defender 防火墙-高级设置-入站规则,然后在中间“入站规则”窗口中找到文件和打印机共享(回显请求 - ICMPv4-In) 规则,选中后(公用、域、专用皆选中)在右框中点击启用规则即可,如下图:
如以上设置后不可,则在中间“入站规则”窗口中找到远程桌面(TCP-In)规则,选中后(公用、域、专用皆选中)在右框中点击启用规则即可,如下图所示:
如以上设置后不可,则打开控制面板,依次点击系统和安全-Windows Defender 防火墙-启用或关闭Windows Defender防火墙。
如果希望一直能进行远程连接,则需要将被连接的计算机设置成不可睡眠。
2.2 客户机登录
打开远程桌面连接(打开方式:依次点击开始菜单图标-所有应用-Windows附件-远程桌面连接)
填写内容
计算机:被连接计算机的ip地址
用户名:计算机名\用户名,可不填,在下一步中只填用户名即可。
在弹出的对话框中,输入密码后,点击“确定”
2.3 多用户登录
2.3.1 编辑本地组策略
打开本地组策略编辑器(打开方式: win键+r 打开运行框, 输入 gpedit.msc 点击确定);
选择计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接,找到限制连接的数量,双击。
勾选已启用,设置允许的RD最大连接数,确定。
同样再找到将远程桌面服务用户限制到单独的远程桌面服务会话,双击,然后勾选已禁用,确定。
2.3.2 安装配置RDPWrap
下载RDPWrap-v1.6.2.zip,解压,包含文件及每个文件的作用参考下方表格。
| 文件名 | 描述 |
| — | — |
| RDPWSTST.EXE | RDP包装库安装程序/卸载程序 |
| RDPCHECK.EXE | 本地RDP检查器(可以检查RDP正在工作) |
| RDPCONf.EXE | RDP包装器配置 |
| install.bat | 快速安装批处理文件 |
| uninstall.bat | 快速卸载批处理文件 |
| update.bat | 快速更新批处理文件 |
执行 install.bat ,会在 C:\Program Files\RDP Wrapper 下面生成2个文件:rdpwrap.dll(核心模块),rdpwrap.ini(配置文件)。
执行 RDPWrapper 自带的 RDPConf.exe 检测 RDPWrapper 是否支持当前计算机的windows的termsrv.dll版本。
如果显示全绿,则支持,现在可以进行多用户同时登录。
如果显示 not supported ,则不支持,解决办法见下一小节。
2.3.3 解决“not supported”问题
方式一,修改配置文件 rdpwrap.ini
运行 update.bat,再使用 RDPConf.exe 检查,若全绿,则即可进行多用户同时登录,可使用RDPCHECK.EXE尝试能否多用户登录。若不支持,进行以下步骤。
停止服务: Remote Desktop Services 。
打开服务(打开方式: win键+r 打开运行框,输入 services.msc ,点击确定);
找到 Remote Desktop Services ,双击,在弹出的对话框中点击 停止 ,确定。
更改 **rdpwrap.ini **配置文件内容
根据termsrv.dll版本号(即RDPConf.exe检测到的 Service State 的版本,以本文为例:10.0.19041.789),在 GitHub 中 RDPWrapper 的 Issue 里去搜索对应的版本号的**rdpwrap.ini **配置文件内容。
将配置文件内容添加到位于 C:\Program Files\RDP Wrapper 目录的 rdpwrap.ini 配置文件末尾,以管理员身份保存。
[10.0.19041.789]
- [10.0.19041.789]
- LocalOnlyPatch.x86=1
- LocalOnlyOffset.x86=B59D9
- LocalOnlyCode.x86=jmpshort
- SingleUserPatch.x86=1
- SingleUserOffset.x86=3BC45
- SingleUserCode.x86=nop
- DefPolicyPatch.x86=1
- DefPolicyOffset.x86=3E7C9
- DefPolicyCode.x86=CDefPolicy_Query_eax_ecx
- SLInitHook.x86=1
- SLInitOffset.x86=67BF8
- SLInitFunc.x86=New_CSLQuery_Initialize
- LocalOnlyPatch.x64=1
- LocalOnlyOffset.x64=88F41
- LocalOnlyCode.x64=jmpshort
- SingleUserPatch.x64=1
- SingleUserOffset.x64=0CA4C
- SingleUserCode.x64=Zero
- DefPolicyPatch.x64=1
- DefPolicyOffset.x64=18A15
- DefPolicyCode.x64=CDefPolicy_Query_eax_rcx
- SLInitHook.x64=1
- SLInitOffset.x64=1D5BC
- SLInitFunc.x64=New_CSLQuery_Initialize
- [10.0.19041.789-SLInit]
- bInitialized.x86=D0954
- bServerSku.x86=D0958
- lMaxUserSessions.x86=D095C
- bAppServerAllowed.x86=D0964
- bRemoteConnAllowed.x86=D096C
- bMultimonAllowed.x86=D0970
- ulMaxDebugSessions.x86=D0974
- bFUSEnabled.x86=D0978
- bInitialized.x64=106028
- bServerSku.x64=10602C
- lMaxUserSessions.x64=106030
- bAppServerAllowed.x64=106038
- bRemoteConnAllowed.x64=106040
- bMultimonAllowed.x64=106044
- ulMaxDebugSessions.x64=106048
- bFUSEnabled.x64=10604C
若全绿,使用第一步的方式启动 Remote Desktop Services 服务,即可进行多用户同时登录,可使用RDPCHECK.EXE尝试能否多用户登录。
方式二:若上述方式无法解决,则需要修改 termsrv.dll 文件。
修改此文件后不需使用RDP Wrapper 软件,但此方法更改系统文件,不够安全,操作方法见链接。
https://www.mysysadmintips.com/windows/clients/545-multiple-rdp-remote-desktop-sessions-in-windows-10
3 关闭WIN10更新
打开服务(打开方式: win键+r 打开运行框,输入 services.msc ,点击确定);
找到 Window Update ,双击,依照以下图片进行设置 ,确定。