着眼权限，降低远程管理安全威胁

    为了改善服务器的管理灵活性，提高服务器管理效率，许多网络管理人员都启用了远程管理功能，希望能在任何时间、任何地点来管理服务器。不过，要想对服务器成功进行异地管理，用户必须获得超级管理员身份才行；但以超级管理员帐号远程登录服务器，又存在一定的安全风险；那我们能不能以普通的帐号身份，来对服务器进行远程管理维护，从而确保远程管理安全可靠呢？

    答案是肯定的，对于安装有不同操作系统的服务器来说，我们可以通过不同的方法来实现！例如，对于普通的Windows 2000服务器系统来说，我们可以逐一单击系统“开始”菜单中的“设置”、“控制面板”命令，打开系统的控制面板窗口，然后双击其中的“管理工具”图标，在其后界面中再双击“终端服务配置”选项；接着进入终端服务配置界面中的RDP-TCP属性设置窗口，然后单击其中的“权限”选项卡，在对应的选项设置页面中，单击“添加”按钮，打开服务器系统的权限选择对话框，在该对话框中我们可以将事先指定的普通帐号选中并导入进来，再给该帐号设置合适的控制权限，就能实现以普通帐号身份来远程管理服务器的目的了；由于普通帐号的权限与超级管理员权限相比要小多了，因此以这种帐号身份来远程管理服务器时，存在的安全威胁就要小许多。

    如果服务器安装的是Windows 2003 Server系统的话，那么我们可以逐一单击系统桌面中的“开始”、“运行”菜单命令，打开系统的运行对话框，在其中执行字符串命令“compmgmt.msc”，进入服务器系统的计算机管理窗口。

    在该窗口的左侧列表区域，用鼠标逐一展开“计算机管理（本地）”、“系统工具”、“本地用户和组”、“组”分支，在对应“组”分支的右侧显示区域，找到Remote Desktop Users选项（如图3所示），并用鼠标双击之。

图3