windows server 2008的远程桌面连接，与2003相比，引入了网络级身份验证（NLA，network level authentication)，XP SP3不支持这种网络级的身份验证，vista跟win7支持。

所谓网络级身份验证，我理解就是还没有连接到远程服务器上就先进行身份验证，而以往的远程连接验证是先连接到服务器上了才要求身份验证。这点只要在2003和2008上一试，区别非常明显。

然而在XP系统中修改一下注册表，即可让XP SP3支持网络级身份验证。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

在右窗口中双击Security Pakeages，添加一项"tspkg"。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

在右窗口中双击SecurityProviders，添加credssp.dll；请注意，在添加这项值时，一定要在原有的值后添加逗号后，别忘了要空一格（英文状态）。

然后将XP系统重启一下即可。再查看一下，即可发现XP系统已经支持网络级身份验证：

在修改注册表后需要重新启动计算机，如果在未重启计算机前进行 RDP 的连接，会出现 Remote Desktop 的"0x507"错误。(小编少改了一个注册表，也报0x507错误了。)

出于安全角度考虑，如果你不希望别人知道你当前服务器的操作系统版本，不希望别人看到你启动前后的补丁安装进度，并且服务器正在使用 Windows Server 2008 操作系统，小编强烈建议启用 NLA 支持的 RDP（Remote Desktop Connection，远程桌面连接）。

windows server 2008并不像2003那样，默认同时只允许一个administrator用户登录，后面用administrator登陆的人必定把前面的人踢出去，对于只有一个管理者的服务器来说，这没有什么问题，但是如果要同时有两个或者两个以上的administrator登录，那问题就来了。那天我们就是要两个人进行登录，结果老挨踢了。

修改的方法如下：

"开始"——"管理工具"——"终端服务"——"终端服务配置"，右击"连接"下的"RDP-Tcp"，选择"属性"，打开属性对话框，

在"最大连接数"修改连接的数目。

右击"终端服务器授权模式"，选择"属性"，打开属性对话框：

将"限制每个用户只能进行一个会话（R）"前面的勾去掉。

最后，运行－gpedit.msc ，"计算机配置"——"管理模板"——"Windows组件"——"终端服务"——"终端服务器"——"连接"，启用"拒绝将已登录到控制台会话的管理员注销"。

这样做是为了防止登录到服务器上的人将管理员给注销掉了。