實戰Windows 7單機多用戶遠程桌面

遠程桌面服 務（Remote Desktop Services） 是Windows操作系統的重要組件之一，通過該組件，可以遠程訪問、遠程管理和遠程操控計算機，就像操作本地計算機一樣，非常方便快捷。如果IT資源集中部署，通過遠程桌面服務，實現單機多用戶，讓用戶也能完美體驗上網沖浪、普通辦公和掃描打印等應用場景，不僅可以節省大量的硬件投資和軟件開銷，也可以節約電費，低碳環保，經濟實用。

圖1 Universal Termsrv.dll Patch操作界面

Windows 7是目前最流行的個人操作系統之一，下面通過對Windows 7旗艦版遠程桌面服務組件修改、批量創建用戶、批量授權等實戰方式，實現Windows 7旗艦版單機多用戶遠程桌面。

遠程桌面服務組件修改

Windows操作系統的遠程桌面服務組件，個人版默認只允許一個遠程用戶在線，服務器版默認只允許兩個遠程用戶同時在線，無法實現單機多用戶同時操作，需要對該組件進行修改之后才能支持多用戶。

遠程桌面服務組件修改分為手工修改法和工具修改法，主要是對C:Windowssystem32目錄下的termsrv.dll文件進行改造。由于手工修改termsrv.dll文件后，不能直接覆蓋原文件，需要重新引導系統到DOS環境下才能覆蓋，還面臨NTFS分區權限問題，相對比較麻煩，建議使用工具修改法。

專業的遠程桌面服務修改工具是Universal Termsrv.dll Patch，操作非常簡單，運行后點擊“破解”，即可完成修改工作（如圖1）。

修改遠程桌面服務組件后，打開“本地組策略”，通過“計算機配置”下的“管理模板”，選擇“Windows組件”中的“遠程桌面服務”，打開“遠程桌面會話主機”下的“連接”，檢查“限制連接數量”，確保該選項狀態為“禁用”或“未配置”，則不限制遠程桌面服務連接的數量（如圖2）。

在控制面板“系統”的“遠程設置”中開啟遠程桌面服務后（如圖3），重新啟動系統，Windows 7旗艦版就可以提供多用戶遠程桌面服務了。

批量創建遠程用戶賬號

遠程登錄Windows 7系統，需要為用戶創建賬號，并且將賬號加入遠程桌面用戶組，才能正常使用。創建賬號的過程比較簡單，但是如果用戶較多，逐個創建耗時耗力，效率不高。我們可以通過net命令，編寫批處理腳本批量創建。

圖2 遠程桌面連接數量策略配置界面

圖3 啟用遠程桌面服務界面

假設腳本工作目錄是C:work，在該目錄下創建兩個文本文件，一個是創建用戶批處理腳本文件users.bat；另一個是待創建用戶清單 users.txt，由用戶名、密碼、是否允許用戶修改密碼和用戶中文姓名組成，空格分開，格式如下：

user1 password1 yes用戶1

user2 password2 yes用戶2

...

net命令功能非常強大，不僅可以創建用戶、修改密碼，還可以對用戶部分屬性進行修改，甚至可以對用戶進行授權等操作；WMIC是Windows管理命令，在這里主要是修改用戶密碼屬性，讓密碼永不過期。利用上面兩個命令，批量創建用戶、授予遠程桌面用戶組且密碼永不過期。批處理腳本如下：

@echo off

for/f"usebackq tokens=1-4"%%a in(users.txt) do (

net user %%a %%b /add /PASSWORDCHG:%%c/comment:"%%d"

::創建用戶，用戶可修改密碼

netLOCALGROUP"Remote Desktop Users"%%a /add

::將創建的用戶加入遠程桌面用戶組

wmic.exe UserAccount Where Name="%%a" Set PasswordExpires="false"

::將創建的用戶設置為密碼永不過期

)

echo 用戶創建完成！

批量創建用戶工作目錄

Windows用戶默認的家目錄在C:Users。磁盤分區規劃時，一般C盤是系統盤，空間不會特別大，不適合存儲用戶工作文檔和數據，這需要系統管理員在其他分區為每個用戶創建工作目錄，工作目錄屬主應當擁有完全權限，其他用戶無權查看，從而加強用戶數據安全。另外，還需要創建共享目錄，方便用戶間進行數據交換。

Cacls是Windows自帶命令，可以利用該命令完成用戶工作目錄授權等操作。由于創建用戶后，必須登錄系統才能自動生成家目錄，因此，工作目錄的創建環節，是以用戶的家目錄生成為前提的，否則腳本執行會出現錯誤。腳本在C:work運行，會調用用戶清單文件users.txt。

@echo off

mkdir d:users

mkdir d:userspublic

::創建共享目錄

echo Y|cacls d:userspublic /c /p Users:f

::為共享目錄授權，Users組擁有完全控制權限

for /f "usebackq tokens=1-4" %%a in(users.txt) do (

mkdir d:users\%%a

圖4 打印機重定向配置界面

::創建用戶工作目錄

echo Y|cacls d:users\%%a /c /p %%a:f

::為用戶工作目錄授權，只有該用戶擁有完全控制權限

echo Y|cacls c:users\%%aDocuments /c /p everyone:f

::將用戶家目錄下的“我的文檔”給所有人組授權后，才能做下面的刪除操作

rmdir/s/qC:Users\%%aDocuments

::刪除用戶家目錄“我的文檔”

mklink /DC:Users\%%aDocuments d:users\%%a

::將創建好的用戶工作目錄鏈接到用戶家目錄

)

echo 用戶工作目錄創建完成！

遠程桌面服務終端和打印機問題

對于有Windows電腦主機遠程用戶，可以使用系統自帶的終端程序mstsc.exe訪問遠程桌面。如果遠程用戶沒有電腦主機，僅需要鍵盤、鼠標、顯示器和云終端盒子（支持RDP協議），即可正常使用。

打印機是日常辦公的標配之一，遠程桌面用戶不能使用打印機也就無法正常辦公。建議有條件的用戶，使用帶網絡功能的打印機，只要遠程桌面服務器端安裝配置打印機驅動即可。對于使用Windows電腦主機的遠程用戶，打印機通過USB接口與本地主機相連，需要在本地主機和遠程桌面服務器同時安裝打印機驅動，并啟用打印重定向功能（如圖4），才能正常打印。

至此，Windows 7單機多用戶遠程桌面服務基本配置完成，安裝常用辦公軟件后，可將C盤和D盤的Users組權限設置為“寫拒絕”，避免個別用戶誤操作影響其他用戶正常使用。