用友U远程接入解决方案用户手册

U8远程接入解决方案用户手册（RemoteApplicationSolution）前言随着企业信息化建设的加速和IT应用规模的拓展，越来越多的企业迫切需要一种快捷、安全和易用的方法解决企业远程应用的问题。传统的VPN组网或是单纯应用微软的终端技术都无法全面有效的满足企业的远程应用需求。U8远程为企业提供了一种从中心点集中管理应用程序的随需应变的方法。其快速的接入应用、安全稳定的系统性能和简便易用的操作维护都会给企业用户带来全新的远程应用体验和高效的、低成本的组织运营。对于U8远程系统的终端用户，不需要改变自身的网络结构，也无须做额外的操作培训。大大节省了企业的总体拥有成本。作为一种工具软件，U8远程系统具有优良的兼容性，能为众多普遍应用的管理软件提供远程接入平台。为了让企业更好的发挥U8远程系统的功能，根据自身实际掌握应用的重点，我们组织编写了此套用户手册，以便企业网络管理人员及其他相关人员阅读和参考，提高U8远程系统实施的成功率，从而更好的利用U8远程系统提高企业的信息化应用效率。本手册分5个章节第1章：U8远程功能简介第2章：U8远程服务器安装第3章：U8远程服务器配置第4章：U8远程服务器端网络设置第5章：U8远程客户端使用本手册的读者主要针对企业网络管理人员和企业高层管理人员，以便透彻了解U8远程系统整体的设计构架。以便把握整体的系统应用规划。同时本手册也是所有希望了解和学习U8远程系统人员的教材。感谢您选购U8远程软件，希望经过细致的学习和实践，U8远程能为您所在的企业提高信息化建设的质量、降低组织运作成本、提升工作效率等方面助一臂之力。用友软件股份有限公司2008年8月制目录TOC\o"1-4"\h\z\u第1章U8远程功能介绍 51.1概述 51.2启动方式 71.2.1Web启动方式 71.2.2快捷启动方式 81.3用户管理 91.4应用程序发布 91.5打印支持 91.5.1打印机映射 101.6本地存储 101.7监控管理 111.7.1服务器端的连接监控 111.8服务器安全策略 111.9连接设置 131.10接入安全 13第2章U8远程服务器安装 142.1安装环境准备 142.1.1典型网络拓扑 142.1.2硬件要求 142.1.3软件要求 15操作系统 152.1.4配置安装环境 16准备操作系统 16安装Windows组件 162.2安装U8远程 26第3章U8远程服务器配置 303.1.U8远程管理控制台基本信息 303.2.管理快速应用向导 313.3.管理应用程序 313.4.管理管理文件夹 333.4.1.文件夹管理功能 333.4.2.添加文件夹举例 343.4.3.文件夹权限 353.4.4.设置文件夹权限 353.4.5.注意事项 363.5.管理用户 37用户管理功能 373.5.2.基本用户管理 383.5.3.高级用户管理 38高级选项说明 38.绑定ekey配置 40.绑定机器配置 40限制登入时间配置 433.6.管理用户组 433.7.管理连接设置 443.8.监控连接 453.9.报表 463.10.安全 463.10.1.安全策略 463.10.2.磁盘映射管理 503.11.发布公告 513.12.用户打开程序设置 523.13.验证码设置 533.14.修改终端服务端口 543.15.修改Web端口 553.16.禁止远程桌面连接 563.17.配置输入法 573.18.打印 60远程打印介绍 603.18.2.打印管理 613.18.3.虚拟打印配置 62.服务器端配置 62.客户端配置 633.18.4.设置打印自定义纸张格式 683.18.5.配置打印后台服务 683.19.配置U8远程会话超时 693.20.系统修复 713.21.系统配置备份恢复 72第4章U8远程服务器端网络设置 75远程端口 754.2.配置服务器的防火墙 754.3.配置网关端口映射 75第5章U8远程客户端使用 77远程客户端支持的操作系统 775.2.客户端WEB登入 775.3.快捷方式启动程序 775.4.输入法 785.5.打印 805.6.保存数据 80第1章U8远程功能介绍1.1概述用友在认真研究当前企业远程应用实施瓶颈，结合多项领先技术，在自身多年的管理软件领域经验基础上，自主研发完成U8远程系统，相对于同类产品在功能、安全、易用性方面得到很大提高，主要表现在以下方面：项目功能描述客户端启动方式Web方式，可以从IE浏览器登录并启动程序开始菜单快捷方式，可以按照普通应用程序的方法，从Windows开始->程序->U8远程接入工作组启动应用程序从桌面快捷方式启动应用程序客户端页面风格提供两种风格供用户选择打印本地打印机自动映射基于PDF虚拟打印技术输入法支持本地输入法，用户可以使用自己电脑上的输入法支持服务器上的输入法，用户可以使用服务器上的输入法输入法配置，用户可以自己配置服务器上的输入法本地存储把应用程序的数据保存到用户的本地磁盘。只支持U8远程服务器是WindowsServer2003和WindowsServer2008操作系统重新连接到已断开会话用户可以断开打开的连接，保持应用软件在服务器上继续运行，下次打开应用程序时重新连接到断开的应用软件，保持工作的连续性断线重新连接如果网络连接中断则自动重新连接使用已有连接启动应用软件当用户打开多个应用软件时，U8远程会自动使用打开第一个程序时的连接打开应用软件，节省了网络带宽、服务器硬件资源和打开应用软件的时间基于Web的管理界面通过IE浏览器对U8远程进行管理，无需安装任何软件，只要能上网就可以对U8远程进行管理应用程序发布模拟Windows的开始菜单，管理员可以很方便发布应用程序，不需要输入应用程序的相关信息对于没有在模拟开始菜单中列出的应用程序，可以手工输入应用程序的信息进行发布为应用程序分配用户和用户组文件夹发布发布U8远程服务器上的文件夹对于发布的文件夹可以设置用户和用户组的权限，权限包括：运行、复制、剪切、粘贴、新建，重命名和删除发布公告给U8远程用户发布信息，发布的信息显示在U8远程客户端页面的公告栏部分用户/用户组管理U8远程账户和Windows账户分离，用户使用U8远程账户登入，不需要知道U8远程服务器的Windows账户，提升U8远程服务器的安全性在U8远程WEB管理界面提供用户和用户组的集中管理为U8远程用户/用户组分配应用程序连接设置可以自定义各种不同的连接设置，适应不同的应用情景产品授权使用U8软件的加密狗修改端口可以自由更改U8远程的端口，提高安全性ekey认证客户端ekey硬件认证（进行人卡绑定的身份认证）针对用户选择是否需要ekey认证绑定机器用户只能在绑定的计算机上使用U8远程限制登入时间用户只能在设定的时间使用U8远程用户打开程序设置设置是否允许同一个用户在不同的客户端同时打开应用程序验证码设置设置登入客户端或服务端页面时是否启用要求验证码验证安全策略U8远程内置了保护U8远程服务器安全的常用策略或自定义安全策略，管理员可以针对用户或用户组分配各种安全策略，U8远程系统将按照有效安全策略的原则应用安全策略磁盘映射管理可以针对用户或用户组设置是否允许磁盘映射禁止远程桌面禁止远程桌面连接，只允许U8远程会话监控连接监控用户的连接情况，对连接进行管理报表提供U8远程管理员的操作日志隔离程序解决有些应用软件多用户无法使用的问题系统修复当U8远程服务器程序出现问题时，U8远程管理员可以使用此工具进行快速修复1.2启动方式1.2.1Web启动方式U8远程客户端提供基于Web的启动界面，通过Web界面，用户可以查看应用程序清单，启动应用程序。U8远程客户端的WEB登录画面：点击应用程序图标，即可以启动应用程序。1.2.2快捷启动方式U8远程实现独具特色的快捷方式，可以根据设定，在程序菜单、Windows桌面建立快捷方式，用户可以直接从程序菜单中选择远端应用程序，就象本地的其它程序一样。如图所示，在开始菜单建立了应用程序的快捷方式：1.3用户管理U8远程实现了U8远程账户和U8账户集成，远程接入用户使用U8账户登入U8远程客户端，不需要知道U8远程服务器的Windows账户，提升U8远程服务器的安全性。1.4应用程序发布应用程序发布包括两类：Windows桌面和应用程序，如图所示：Windows桌面：发布Windows桌面，通常用于对服务器进行管理。应用程序发布：发布特定的应用软件模拟Windows的开始菜单，管理员可以很方便发布应用程序，不需要输入应用程序的相关信息。对于没有在模拟开始菜单中列出的应用程序，可以手工输入应用程序的信息进行发布。1.5打印支持U8远程的本地打印采用重定向EMF文件方法实现，所有输出到U8远程所映射的打印机的数据，均被拦截，并把EMF格式的数据重定向到本地打印驱动程序，实现本地打印。打印数据在传输过程中被压缩和加密。当应用程序启动时，客户端的打印机将被自动映射到远端的应用程序服务器。1.5.1打印机映射一般情况下，U8远程服务器把本地打印机驱动程序映射到服务器中相同的驱动，从而使用户可以获得与本地相同的打印体验。当服务器无法安装本地的打印驱动时，可以使用PDF虚拟打印方案。1.6本地存储使用InternetFileShare(IFS)技术实现本地磁盘共享。终端应用程序可以把文件直接保存到客户端的本地磁盘，如图：1.7监控管理U8远程监控用户的连接情况，对连接进行管理。1.7.1服务器端的连接监控在连接监控界面中可以进行以下操作：断开连接注销界面共享发短信其中界面共享与发短信管理员可以用来与操作员沟通。界面共享功能使用管理员与远端的操作员共享应用程序的操作界面，从而实现远程指导，解决软件使用的问题，可以远程完成培训，不必亲赴现场，大大节省成本，提高了工作效率目前只支持一个管理员共享一个用户的连接会话。如果另一个管理员需要共享同一个会话，则前一个管理员只能先退出。1.8服务器安全策略应用程序服务器的使用安全依赖于MicrosoftGroupPolicy(组策略)，目前系统只支持该组策略的一个子集。这些功能可以避免用户恶意使用应用程序服务器，从而使服务器更稳定。主要功能包括：1禁用资源管理器及桌面右键的快捷菜单2禁止使用注册表编辑器3禁止打开命令行窗口4删除资源管理器的文件菜单5删除开始菜单中的运行菜单6删除资源管理器中的查找按钮7删除开始菜单中的查找菜单8禁止任务状态条的弹出菜单9禁止修改任务状态条和开始菜单的设置10禁止使用控制面板11隐藏服务器的磁盘（可以指定隐藏A-Z中的任意磁盘）12禁止访问服务器的磁盘（可以禁止A-Z中的任意磁盘）13隐藏公共对话框中的查找范围菜单条(文件->打开对话框中)14禁止、删除windows更新的链接15禁止使用任务管理器16禁止修改密码17禁止ActiveDesktop18禁止改变墙纸19删除工具菜单中的文件夹选项20禁止用户改变我的文档的路径21删除开始菜单中的公共程序组件22删除开始菜单中的文档菜单23删除开始菜单中用户的文件夹24删除开始菜单中的收藏夹管理员可以针对用户或用户组分配各种安全策略，U8远程接入系统将按照有效安全策略的原则应用安全策略1.9连接设置U8远程预设的连接设置如下表，U8远程系统管理员可以自定义连接设置，使面对不同的网络环境的用户都可以获得满意的使用体验。名称描述缺省模板使用出厂缺省设置运行应用程序Windows桌面发布WINDOWS桌面LAN设置LAN连接1.10接入安全U8远程提供了如下功能提高U8远程应用的安全性：Ekey认证：启用了ekey认证的用户除了用户名、密码外，还需要在电脑的USB接口中插入管理员提供的ekey设备才能登入U8远程客户端。绑定机器：启用了绑定机器的用户只能在绑定的计算机上使用U8远程。限制登入时间：设定了限制时间后，用户只能在指定的时间使用U8远程。第2章U8远程服务器安装2.1安装环境准备2.1.1典型网络拓扑2.1.2硬件要求最低硬件配置要求：CPU：PIII，内存：512MB。生产环境推荐软硬件配置：项目CPU内存支持并发数备注硬件P42.8以上512MB～2GB（总内存－256）/（M＋20）M：单用户使用应用程序时，应用程序占用的内存平均值。PD2.8以上512MB～3GB1*Xeon2.4以上512MB～2GB2*Xeon2.4以上512MB～4GB多服务器负载均衡各服务器支持的并发数相加软件WindowsServer20032.1.3软件要求操作系统Windows2000Server/AdvancedServer/DatacenterServer+SP4WindowsSmallBusinessServer2000+SP4WindowsServer2003标准版/企业版/数据中心版+SP232位/64位WindowsServer2003R2标准版/企业版/数据中心版+SP232位/64位WindowsServer2008标准版/企业版/数据中心版32位/64位Windows2000和Windows2003在U8远程应用方面的区别：项目Windows2000Windows2003U8远程客户端的显示颜色深度只支持256色（8位），对于发布的应用软件界面色彩比较艳丽的显示效果不好，甚至影响用户操作。可选择的颜色深度介于256色（8位）到真彩色（24位）之间，可根据需要进行选择。使用本地串口（COM）设备不支持支持协议性能占用带宽更低整体运行性能性能更高、更稳定2.1.4配置安装环境准备操作系统1）断开与服务器连接的网线，执行如下操作：安装操作系统Windows安全补丁Windows2000SP4Windows2003SP2配置自动更新。注意：设置的时间不要在用户使用服务器的时间，以免服务器安装补丁后，自动重启系统，导致用户未保存的数据丢失。启用防火墙Windowsserver2003/WindowsServer2008自带的防火墙。Windows2000server安装防火墙。安装杀毒软件2）恢复网络连接升级杀毒软件。运行WindowsUpdate。安装Windows组件.1Windows2000Server步骤1、运行【控制面板】—>【添加或删除程序】－>【添加/删除Windows组件】。步骤2、选择“终端服务”和“终端服务授权”，如图：步骤3、点击“下一步”，选择“应用程序服务器模式”，如图：步骤4、点击“下一步”，如图选择。然后依次点击“下一步”直到开始安装。步骤5、重新启动计算机。.2Windows2003Server下面以Windows2003ServerSP2为例演示安装过程。步骤1、运行【控制面板】—>【添加或删除程序】－>【添加/删除Windows组件】。步骤2、选择“终端服务器”和“终端服务器授权”，如图：步骤3、点击“下一步”－>“下一步”，选择“宽松安全模式”，如图步骤4、点击“下一步”，选择“使用自动搜索的许可证服务器”，如图：步骤5、点击“下一步”，选择“每设备授权模式”，如图。依次点击“下一步”直到开始安装。步骤6、重新启动计算机。.3WindowsServer2008运行开始|管理工具|服务器管理器选择角色|添加角色|服务器角色，如图在右侧的角色列表中选择终端服务，点击“下一步”－>“下一步”，如图在右侧的角色服务列表中选择“终端服务器”和“TS授权”，如图点击“下一步”－>“下一步”，如下图所示选择“不需要网络级身份验证”点击“下一步”，选择“每设备”，如下图所示：点击“下一步”，选择“安装”，开始安装。安装完成后，选择“关闭”退出，重新启动电脑。电脑启动后，会继续配置，不要终止配置过程。如下：等配置完成后，就完成了U8远程接入系统所需WINDOWS组件的安装过程。2.配置Windows组件在WindowsServer2008上需要配置TSRemoteApp管理器，Windows2000Server和WindowsServer2003平台上不需要配置。配置方法：配置TSRemoteApp管理器：（需要在每台U8远程服务器上配置）运行开始-程序-管理工具-终端服务-TSRemoteApp管理器，界面如下：选择右侧的终端服务器配置，界面如下：选择“允许用户在初始连接时启动列出和未列出的程序”。点击确定退出。2.2安装U8远程安装U8远程接入系统的服务器上必须安装有U8软件的客户端。下面介绍U8远程接入系统的安装过程。步骤：以Windows系统管理员的帐户登入系统运行RASSetup.exe，启动U8远程安装向导：选择【系统主程序】进入U8远程安装向导点击【下一步】，安装程序会检测U8远程默认使用的端口(WEB端口：80，数据库端口：3309)是否被占用。如果安装程序检测端口被占用，会出现如下图安装界面，提示修改端口：说明：通常情况下，如果你的操作系统已经安装了IIS，WEB端口80就会被占用，解决方式有两种，一种是修改IIS占用的80端口为其他端口，然后点击【下一步】；另一种是在上述安装界面中修改U8远程接入的WEB端口80为其他没有被占用的端口，点击【下一步】。如果安装程序检测端口没有被占用，会出现如下图安装界面：选择【下一步】，进入环境检测界面，如下图为环境检测结果：如果环境检测全部通过，点击“确定”继续安装；如果环境检测不通过，请根据提示安装相应的组件。说明：如果提示MDAC版本不符合请安装MADC2.8及以上版本。依次点击【确定】－【下一步】－【安装】开始安装，安装即将完成提示管理U8远程的简要说明，如下图：点击【下一步】，选择【是，立即重新启动计算机】选择【完成】，重启电脑，完成安装过程。配置权限安装完成后，配置U8远程使用权限有两种方法:安装自动配置和手动配置。安装自动配置因为设置U8客户端安装目录和SYSTEM32目录的权限需要较长的时间，所以在执行到上面安装步骤6的时候，选择“否，稍后再启动计算机”，然后点完成。查看系统进程中是否有setacl.exe进程，如果有，等它自动结束后，再重启电脑，完成配置过程。手动配置在安装过程中，如果在安装完成后，直接选择了重新启动电脑，我们可以手动来设置权限。设置User组对用友U8V10.0客户端安装目录的修改权限。方法：右击用友U8V10.0客户端安装目录－属性－安全－选择“Users”组－选择“完全控制”，然后选择“高级”，勾选“允许父项的继承权限传播到该对象和所有子对象”，依次点确定完成配置。如图：按照步骤1的方法设置Users组对系统WINDOWS目录下的SYSTEM32目录的“完全控制”权限。第3章U8远程服务器配置3.1.U8远程管理控制台基本信息管理地址：远程服务器的域名或IP地址/Server，如果安装过程中修改了WEB服务的端口请使用：远程服务器的域名或IP地址:端口/Server登录所使用的用户名和密码为U8应用软件的管理员用户名和密码登录界面如下：注意：只有输入正确的U8服务器地址后，U8管理员用户才可以登入到管理页面；只有U8管理员成功登入一次管理页面之后，U8的用户才可以登入到U8远程客户端页面。3.2.管理快速应用向导登入U8远程接入系统管理界面之后，选择【管理】－＞【快速应用向导】，如图：使用快速应用向导页面，使您能快速的完成发布应用程序，修改用户的登录限制，部署用户组和修改U8远程接入服务器的终端服务端口的相关操作。3.3.管理应用程序登入U8远程管理界面之后，选择【管理】|【应用程序】，如图：操作：【管理】－【应用程序】，如图：管理员可以进行以下操作：添加应用程序添加应用程序到U8远程系统。修改应用程序修改应用程序的启动参数、连接设置、快捷方式等。删除应用程序从U8远程系统中删除已经添加的应用。添加用户/用户组把应用程序分配给某个用户/用户组。取消用户/用户组取消某用户/用户组对该应用程序的使用权。添加应用程序举例：步骤1、执行：【管理】－>【应用程序】－>【添加应用程序】，如图说明：添加应用时，U8远程控制台模拟了Windows的开始菜单，并列出其中大部分程序组及其程序，管现员可以从菜单中选择需要发布的应用程序。如果您要添加的程序在此模拟开始菜单中找不到，可以手工输入应用程序的信息。步骤2、指定连接设置U8远程可以为不同的应用程序指定不同的连接设置，程序启动时可以使用不同的参数，如颜色深度、无缝窗口选项，以及终端RDP协议一些参数。通常选择：“LAN设置”即可，如图步骤3、指定快捷方式开始菜单快捷方式：用户通过WEB方式登入U8远程客户端后，会自动在Windows开始菜单中创建应用程序快捷方式。桌面快捷方式：用户通过WEB方式登入U8远程客户端后，会自动在Windows桌面创建应用程序快捷方式。3.4.管理管理文件夹3.4.1.文件夹管理功能操作：【管理】－【文件夹】，如图：文件夹管理功能：功能说明添加文件夹添加文件夹到U8远程接入系统修改文件夹修改已添加的文件夹设置删除文件夹从RU8远程接入系统中删除已经添加的文件夹添加用户/用户组把文件夹分配给某个用户/用户组取消用户/用户组取消某用户/用户组对该文件夹的使用权限3.4.2.添加文件夹举例步骤1、选择【管理】—【文件夹】—【添加文件夹】，如图：步骤2、点击【选择文件夹】，选择需要添加的文件夹的目录，“连接设置”和快捷方式后，单击【下一步】，如图：步骤3、选择需要分配文件夹的用户组，点击【下一步】－【确定】完成文件夹添加。3.4.3.文件夹权限用户或用户组对发布的文件夹有运行、复制、剪切、粘贴、新建，删除和重命名7个权限，具体说明如下：运行：可以打开文件夹中所包含的文件。复制：允许将文件夹中的文件复制到本地计算机。剪切：允许将文件夹中的文件粘贴到本地计算机中；在发布的文件夹上可以将一个文件或文件夹剪切到另一个文件夹中，不过必须加上粘贴的权限。粘贴：允许将本地计算机上的文件粘贴到发布的文件夹中。新建：允许在文件夹中新建文件夹。删除：允许删除文件夹中的文件或文件夹。注意删除后将无法恢复。重命名：允许修改文件和文件夹的名称。3.4.4.设置文件夹权限发布文件夹的过程中选择用户组，被选择的用户组对文件夹没有任何权限。从【管理】－>【文件夹】中添加用户或用户组，默认没有授予该用户或用户组任何权限。设置文件夹权限：给用户或用户组添加文件夹时设置权限操作：【管理】－【用户】或【用户组】—【添加文件夹】，如图：选择文件夹并设置需要的权限，点击【确定】，完成权限设置。修改文件夹权限操作：【管理】—【用户】—【修改文件夹权限】或【管理】—【用户组】—【修改文件夹权限】，如图：选择文件夹并设置需要的权限，点击【确定】，完成权限修改。3.4.5.注意事项服务器上的Users组或Everyone用户对被发布的文件夹要有足够多的NTFS权限（如具有完全控制的权限），否则在控制台页面即使修改了权限，部分权限无法生效。服务器上被发布的文件夹不能改变目录，修改文件名或删除，否则登录后看不见文件夹。同一个文件夹同时分配给用户和用户组，且用户包含在用户组中，这个用户对该文件夹的权限为用户和用户组对该文件夹权限的并集。3.5.管理用户用户管理功能项目功能说明修改用户修改已经创建的用户配置删除用户从U8远程接入系统中删除用户添加应用程序给U8远程用户分配应用程序取消应用程序取消分配给U8远程用户的应用程序添加文件夹给U8远程用户分配文件夹权限取消文件夹取消分配给U8远程用户的文件夹修改文件夹权限修改用户的文件夹权限高级选项是否绑定eKey是否启用用户的ekey认证功能是否绑定机器是否启用用户和机器绑定是否限制登录时间是否限制用户登入U8远程接入系统的时间机器绑定管理管理用户已绑定的机器3.5.2.基本用户管理操作：修改用户：【管理】—【用户】—【修改用户】删除用户：【管理】—【用户】—【删除用户】添加应用程序：【管理】—【用户】—【添加应用程序】取消应用程序：【管理】—【用户】—【取消应用程序】添加文件夹：【管理】－【用户】－【添加文件夹】取消文件夹：【管理】－【用户】－【取消文件夹】.高级用户管理高级选项说明操作：【管理】—>【用户】—>【修改用户】－>选择用户—>勾选“显示高级用户设置选项”功能说明：是否绑定eKey：“绑定”：启用eKey认证。“不绑定”：不启用eKey认证。设置绑定ekey后，用户除了输入用户和密码外，还必须在计算机的USB接口插入U8远程管理员配置好的USBKey才能使用U8远程。是否绑定机器：“绑定”：绑定机器，并要求输入绑定机器数量。“不绑定”：不绑定机器。设置用户绑定机器后，用户只能在绑定的计算机上使用U8远程是否限制登录时间：不限制自定义限制日期限制：只允许在设置的日期内进行登录。星期限制：只允许在已选择的星期范围内进行登录。时间限制：只允许在设置的时间段范围内进行登录。设置登入时间限制之后，当用户登录时，日期、星期和时间三个条件同时满足时，才能登录成功，否则系统会提示时间限制，登录不成功。.绑定ekey配置修改用户绑定ekey设置步骤1、安装U8远程客户端。注意：此步只是用来安装绑定EKEY时所需要的小插件，步骤2在执行过程中同样会提示安装小插件，如果步骤2操作过程中小插件没有安装成功，请执行此步骤。步骤2、【管理】—>【用户】—>【修改用户】，勾选“显示高级用户设置选项”，勾选“修改ekey”，选择“绑定”或“不绑定”，如图，如果选择“绑定”，需要管理员在电脑上插入ekey设备，然后点击“确定”。.绑定机器配置1、修改用户绑定机器设置【管理】—>【用户】—>【修改用户】，勾选“显示高级用户设置选项”，勾选“修改绑定机器设置”，选择“绑定”并修改绑定数量，或选择“不绑定”。2、机器绑定管理当某个用户需要更换绑定的机器时，需要使用此功能先删除用户所绑定的机器，然后重新在另外一台电脑上登入U8远程客户端进行绑定。【管理】—>【用户】—>【机器绑定管理】，进入机器绑定管理界面，如下图所示，选择需要删除的机器名，选中需要取消绑定的用户，点击“删除机器绑定”。3、客户端绑定机器操作启用了绑定机器的用户第一次登入时会提示进行机器绑定，如图：点击“确定”后，弹出绑定名称设置，如图：注意：如果是IE7.0，点击“确定”后提示“登入的机器码还没有绑定，不允许登入！”，这时需要先临时允许执行脚本的窗口，如图所示点击“临时允许执行脚本的窗口”，然后继续登入。限制登入时间配置修改用户登入限制【管理】—>【用户】—>【修改用户】，修改“是否限制登入时间”设置。3.6.管理用户组用户组用来对U8远程用户进行分组，U8远程管理员可以给用户组设置应用程序、文件夹和安全策略。操作：选择【管理】—【用户组】－【添加用户组】，如图：输入组名，点击“下一步”按照向导完成操作。用户组添加完成后，选择“用户组”，点击【添加用户到组】为用户组添加成员，如下图，选择需要添加到组的用户，点击【确定】完成操作。3.7.管理连接设置U8远程接入系统可以为不同的应用程序指定不同的连接设置，应用程序根据“连接设置”中指定的参数启动程序，如颜色深度、无缝窗口选项、是否打开客户端文件系统共享等参数。管理员可以添加、删除和修改连接设置。常用的参数说明：颜色深度控制应用程序使用时的显示色彩情况。可以选择：8、15、16、24位。注：显示的颜色深度的位数和操作系统有关，Windows2000Server最高支持8位，WindowsServer2003最高支持24位，通常我们选择16位即可。打开客户端文件系统共享允许对客户端的磁盘进行存取操作，如保存数据到客户端的磁盘。此功能只支持WindowsServer2003操作系统。无缝窗口指应用程序在使用时是否无缝衔接。可设置值有：长期、除了登陆之外、永不、未指定。长期：从客户端打开某应用程序，则始终以无缝方式显示该应用程序，登陆时不显示Windows的登陆窗口。除了登陆以外：从客户端打开某应用程序，则登陆时显示Windows的登陆窗口，登陆成功后以无缝方式显示该应用程序。从不：从客户端打开某应用程序，则登陆时显示Windows的登陆窗口，登陆成功后在单独一屏幕上显示该应用程序。未指定：使用缺省连接设置中的设置值。3.8.监控连接操作：【管理】－【监控连接】，如图：功能：功能说明监控连接监控当前所有的连接信息断开连接管理员可以断开一个或多个连接注销管理员可以注销一个或多个连接发短信管理员可以给一个或多个已经连接的用户发信息界面共享管理员可以通过界面共享控制已经连接的用户的应用程序，可以用来指导用户操作应用软件3.9.报表U8远程报表功能提供了管理员配置U8远程的部分日志。操作：【报表】－【日志】，如图：3.10.安全3.10.1.安全策略U8远程接入系统内置了保护U8远程接入服务器安全的常用策略，管理员可以针对用户或用户组分配各种安全策略，U8远程接入系统将按照有效安全策略的原则应用安全策略。安全策略功能功能说明添加策略除了系统预设的几个策略外，管理员通过添加策略来自定义符合自己要求的策略修改策略修改已经添加的策略，注：不能修改系统预设的策略删除策略删除已有的策略，注：不能删除系统预设的策略设置安全策略级别设置安全策略级别添加用户给用户分配安全策略取消用户取消用户的安全策略添加用户组给用户组分配安全策略取消用户组取消用户组的安全策略策略－用户表列出用户的有效安全策略策略－用户组表列出用户组的有效安全策略U8远程支持的安全策略设置1禁用资源管理器及桌面右键的快捷菜单2禁止使用注册表编辑器3禁止打开命令行窗口4删除资源管理器的文件菜单5删除开始菜单中的运行菜单6删除资源管理器中的查找按钮7删除开始菜单中的查找菜单8禁止任务状态条的弹出菜单9禁止修改任务状态条和开始菜单的设置10禁止使用控制面板11隐藏服务器的磁盘（可以指定隐藏A-Z中的任意磁盘）12禁止访问服务器的磁盘（可以禁止A-Z中的任意磁盘）13隐藏公共对话框中的查找范围菜单条(文件->打开对话框中)14禁止、删除windows更新的链接15禁止使用任务管理器16禁止修改密码17禁止ActiveDesktop18禁止改变墙纸19删除工具菜单中的文件夹选项20禁止用户改变我的文档的路径21删除开始菜单中的公共程序组件22删除开始菜单中的文档菜单23删除开始菜单中用户的文件夹24删除开始菜单中的收藏夹安全策略级别查看安全策略级别：【安全】－【安全策略】，如下图，在“策略级别”列数值越低级别越高。设置安全策略级别：【安全】－【安全策略】－【设置安全策略级别】，如下图，通过“上移”和“下移”按钮来调整级别，调整好级别后点击“保存设定”进行保存。有效安全策略当用户和用户组设置了多个安全策略，那么U8远程如何应用安全策略呢？此问题涉及到有效安全策略的问题，接下来我们介绍如何确定有效安全策略：确定有效安全策略的三个原创：原则1、用户优先于用户组，即用户组和此用户组中的用户均分配有安全策略时，分配给用户的策略生效，而忽略分配给用户组的策略。原则2、用户没有分配策略并且用户隶属于某个用户组，则用户继承用户组的安全策略。原则3、用户或用户组分配有多个安全策略时策略级别最高的策略生效，而忽略级别低的策略。当需要应用复杂的安全策略时，U8远程管理员需要掌握上述的三个原则，并利用这三个原则来分配安全策略，这样才能很方便地达到预期的效果。查看有效安全策略：配置好安全策略，可以通过【安全】－【安全策略】－【策略－用户表】和【策略－用户组表】查看用户和用户组的有效安全策略。安全策略举例安全策略级别：用户组：序号用户组给用户组分配的安全策略1Group1普通使用限制2Group2中度使用限制3Group3中度使用限制、高度使用限制用户：序号用户隶属于用户组给用户分配的安全策略1User1Group1无2User2Group2普通使用限制3User3Group3无4User4没有使用限制、普通使用限制、中度使用限制根据上述“确定有效安全策略的三个原创”，确定有效安全策略如下：用户有效安全策略User1普通使用限制User2普通使用限制User3高度使用限制User4中度使用限制用户组有效安全策略Group1普通使用限制Group2中度使用限制Group3高度使用限制3.10.2.磁盘映射管理当发布的应用程序启用了磁盘映射，我们可以使用磁盘映射管理对用户或用户组设置是否启用磁盘映射。系统默认设置是启用用户和用户组的磁盘映射。用户磁盘映射设置操作：【安全】—【用户磁盘映射设置】，如图选择需要修改设置的用户前面的复选框—>选择是否启用磁盘映射—>点击“保存”。用户组磁盘映射设置操作：【安全】—【用户组磁盘映射设置】，如图选择需要修改设置的用户组前面的复选框—>选择是否启用磁盘映射—>点击“保存”。注意事项当用户和用户隶属于的组都设置了磁盘映射时，只要用户或用户组有一个禁用磁盘映射，用户的有效设置就是禁用磁盘映射。3.11.发布公告发布公告功能可以用来给U8远程用户发布U8远程使用方法、系统维护通知和公司公告等信息。操作：【选项】－【发布公告】，如图输入公告内容。公告内容会在客户端页面的公告栏显示，如图：3.12.用户打开程序设置用户打开程序设置可以设置是否允许同一用户在不同的客户端打开应用程序。操作：【选项】－【用户打开程序设置】，如图：选择【设置】，如图：在选择框中打勾为允许同一用户在不同的客户端打开程序，否则不允许。3.13.验证码设置设置是否在登录的时候启用验证码。操作：【选项】－【验证码设置】，如图：启用后，在客户端和服务端页面登录时需输入正确的验证码才允许登录系统。如图：客户端：服务端：3.14.修改终端服务端口修改终端服务端口，增强U8远程服务器的安全性。在控制台页面有两种方法修改。操作：【管理】－【快速应用向导】，如图：输入需要设置的端口号，点修改即可。修改完需重启U8远程服务器才能使设置生效。操作：【选项】－【系统】-【修改选项】，如图：输入需要设置的端口号，点修改即可。修改完需重启U8远程服务器才能使设置生效。3.15.修改Web端口操作：在U8远程服务器上执行【开始】-【所有程序】－【U8远程接入】－【U8远程接入-服务端】－【系统修复】，如图，在WEB服务端口中输入WEB端口号，点击“修改”。修改端口后，访问管理页面或客户端页面需要指定端口号，如：管理页面：http://U8远程服务器的域名或IP地址:端口/Server客户端页面：http://U8远程服务器的域名或IP地址:端口3.16.禁止远程桌面连接U8远程服务器默认启用远程桌面连接功能，为了提高U8远程服务器的安全性，管理员可以禁用远程桌面连接，为了方便远程维护U8远程服务器，可以通过U8远程发布Windows桌面。操作：【所有程序】－【U8远程接入】－【U8远程接入－服务端】－【系统修复】，如图：取消选择“启用远程桌面连接，允许用户通过远程桌面连接到当前服务器”，点击“应用”。3.17.配置输入法U8远程用户使用的是U8远程服务器上的输入法，而不是用户自己电脑上的输入法。除了服务器默认安装的输入法外，如果用户要使用其他输入法，如王码五笔输入法，请在U8远程服务器上安装，并配置对所有用户可用。此外U8远程用户也可以使用U8远程客户端提供的输入法配置程序对输入法进行配置，配置方法请参考HYPERLINK第5章U8远程客户端使用配置输入法对所有用户可用的方法：方法一：在Windows2003系统下，建议采用如下方法：步骤1、在administrator系统管理员用户下安装配置好各种需要的输入法程序，确保各种输入法均可用。步骤2、“控制面板―>区域与语言选项－>高级－>把所有配置应用于当前用户配置和默认用户配置”。对于登入过U8远程的用户，要使输入法生效，请继续执行步骤3、4、5，否则不需要执行。步骤3、如果U8远程用户有保存数据在服务器上，请备份用户的数据（如：备份U8远程用户保存在服务器“桌面”和“我的文档”中的数据）步骤4、退出U8远程用户步骤5、删除用户配置文件，方法如下：鼠标右击“我的电脑”－选择“属性”－选择“高级”，如图点击用户配置文件中的“设置”，如图选择用户配置文件，点击“删除”。方法二：替换NTUSER.DAT文件。步骤1、在administrator系统管理员用户下安装配置好各种需要的输入法程序，确保各种输入法均可用。注销系统以另一管理员用户登陆系统，复制c:\DocumentsandSettings\administrator目录下的NTUSER.DAT文件，替换掉c:\DocumentsandSettings\DefaultUser目录中的NTUSER.DAT文件。步骤2、如果在做以上操作时已经有用户登陆过U8远程服务器，那么这里所作的设置对这些用户是不生效的。解决方法：执行“方法一”中的步骤3、4、5。方法三：修改注册表默认情况下，安装好Windows系统后，系统自动添加了若干输入法，但有些输入法我们从不使用，因而可以在它们身上打主意。下面以五笔为例：步骤1、运行regedit，在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayouts

找到五笔输入法，记下号码，如E0200804。步骤2、再找一已添加但不用的输入法，如郑码（E0030804），删除郑码：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayouts\E0030804步骤3、然后把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayouts\E0200804

的E0200804改名为郑码的号码：E0030804

如此修改之后，所有新老用户无须手工添加均可直接使用五笔了。3.18.打印3.18.1.U8远程打印介绍U8远程用户可以把应用程序中的数据通过客户端本地的打印机（包括直连打印机和网络打印机）打印。当用户打开U8远程客户端上的应用程序时，U8远程接入系统会自动映射用户电脑上已安装的打印机。打印机映射原理：当客户端打开应用程序时，U8远程服务器首先在服务器已安装的驱动程序和操作系统自带的驱动程序中查找与客户端打印机驱动名称相匹配的驱动，如果找到相匹配的驱动，则使用此驱动程序映射客户端的打印机，如果没有找到相匹配的驱动，则不映射客户端的打印机。映射的打印机名称格式：会话XX中的“打印机名称”（来自“计算机名”），如：会话2中的EpsonLQ-1600K（来自COMEXE-JACK）对于有些打印机不能正常打印的，可以采用基于PDF的虚拟打印技术RASPrinter。3.18.2.打印管理根据上述打印机映射原理可以看出，当用户的打印在U8远程服务器上没有匹配的驱动时，无法映射打印机，所以对于非操作系统自带的打印机驱动，管理员需要在U8远程服务器上安装相应的打印机驱动程序。打印驱动程序安装方法：执行【控制面板】－【打印机和传真】－【文件】－【服务器属性】，切换到“驱动程序”页，如图点击“添加”，选择“从磁盘安装”……，安装好打印机驱动程序后，客户端需要先退出应用程序，再重新打开应用程序进行打印测试。安装打印驱动程序的注意事项：安装打印驱动时，需要选择与U8远程服务器的操作系统匹配的打印驱动程序，而不需要考虑客户端的操作系统类型。通常一个打印驱动程序安装包，包含多种打印驱动程序，安装时必须选择和客户端的打印驱动程序名称完全一样的驱动程序，否则客户端无法打印。查看客户打印驱动程序名称的方法如下：在客户端电脑上，鼠标右击打印机－>选择“属性”－>选择“高级”－>在“驱动程序”中显示的名称就是客户端的打印驱动程序名称。3.18.3.虚拟打印配置.服务器端配置以Windows系统管理员的帐户登入系统运行U8远程安装光盘中的RASSetup.exe选择【虚拟打印驱动】安装RASPrinter。.客户端配置安装RasPrinter打开U8远程客户端页面，选择【下载】－【下载并安装打印机】，下载后默认安装即可。配置RASPrinter步骤1、打开配置界面安装完成会弹出配置界面或从[开始]－[所有程序]－[RASPRINTER]－[PrinterSetting]打开配置界面，配置界面如图所示：步骤2、选择打印方式PDFReader打印适用于所有类型的打印机。重定向虚拟打印机适用于除针式打印机以外的打印机。步骤3、选择实体打印机选择好打印方式后，需要相应的选择实体打印机，实体打印机可以是直连打印，也可以是网络打印机。例如，您选择了“PDFReader打印”打印方式，接下来需要选择本地的实体打印机，如下图所示我们选择实体打印机：EpsonLQ-1600K步骤4、自定义纸张打印设置RASPrinter默认以A4纸打印，如果需要以自定义的纸张打印，需要对本地实体打印机进行配置。配置方法如下：首先，在直连打印机的电脑上创建自定义纸张【控制面板】|【打印机】|【文件】|【服务器属性】，切换到“格式”页面，如图，选择“创建新格式”，定义好格式名、宽度、高度等之后，点击“保存格式”。如下图所示创建一个“凭证”纸张。其次，在需要自定义纸张打印的电脑上设置实体打印机的“打印首选项”鼠标右键点击实体打印机（如：EpsonLQ-1600K）－>选择“打印首选项”－>选择“高级”－>在“纸张规格”项选择自定义的纸张。如下图所示。使用RASPrinterU8远程客户端打印时选择“会话xxx中的RASPRINTER(来自计算机名)”进行打印，如图所示：3.18.4.设置打印自定义纸张格式U8远程用户打印时，如果需要自定义纸张，需要先在U8远程服务器上设置好自定义纸张。操作：在U8远程服务器的【控制面板】－【打印机】－【文件】－【服务器属性】，切换到“格式”页面，如图，选择“创建新格式”，定义好格式名、宽度、高度等之后，点击“保存格式”。用户打印时，就可以选择自定义纸张打印。3.18.5.配置打印后台服务当打印负载大时，Windows打印后台服务会异常中止，这是Windows系统已知的问题。操作：执行【管理工具】|【服务】，右击PrintSpooler属性－选择“恢复”，设置如图3.19.配置U8远程会话超时操作：【开始】－【程序】－【管理工具】－【终端服务配置】－右击【RDP-Tcp】选择“属性”－>切换到“会话”页面，对U8远程会话进行设置。参数说明：“结束已断开的会话”选择断开连接的会话留在服务器上的最长时间。当到达时间限制时，就结束断开连接的会话。会话结束后会永久地从服务器中删除该会话。选择“从不”以允许断开连接的会话永久地留在服务器上。“活动会话限制”选择用户的会话在服务器上继续活动的最长时间。当到达时间限制时，会断开用户与会话的连接或者结束该会话。会话结束后会永久地从服务器中删除该会话。选择“从不”以允许会话永久地继续下去。“空闲会话限制”选择空闲的会话（没有客户端活动的会话）继续留在服务器上的最长时间。当到达时间限制时，会断开用户与会话的连接或者结束该会话。会话结束后会永久地从服务器中删除该会话。选择“从不”以允许空闲会话永久地留在服务器上。从会话断开指定当达到会话限制，或会话中断时，将用户从会话中断开，用户的程序继续在服务器上运行。结束会话指定当达到会话限制，或会话中断时，将结束用户会话，会话结束后会永久地从服务器中删除该会话，用户的程序从服务器上关闭。参数配置举例：要求:会话断开30分钟后U8远程服务器自动结束会话（彻底关闭正在运行的程序）；活动会话不做超时限制；空闲会话3个小时之后U8远程服务器自动结束会话（彻底关闭正在运行的程序）。设置如下图所示：3.20.系统修复当U8远程不能正常使用时，如网页报错等，请使用系统修复程序进行修复。操作：【所有程序】－【U8远程接入】－【U8