版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Windows server 2012r2 开启远程桌面比较麻烦,因为毕竟是服务器,更注重安全性。
问题一:如下图所示,未开启相关权限
解决问题一:
先进行系统高级设置,允许远程桌面连接,如下图所示
再开启防火墙中、接入规则中的 “TCP-in”,将其启用,如下图所示
最后设置组策略,找到计算机配置 ——-> 管理模板 ——-> 网络 ——-> 网络连接 ——->Windows 防火墙 ——-> 标准配置文件 ——->Windows 防火墙允许入站远程桌面例外,将其启用,
问题二:如下图所示,验证凭据失败
这个问题是因为系统更新了一个补丁 “CVE-2018-0886 的 CredSSP 更新”
这个问题有多种解决方案,下面一一列举
解决问题二方案 1:添加注册表
进入注册表编辑器,找到找到路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,在 System 文件夹内创建文件夹:\CredSSP\Parameters,然后在 Parameters 文件夹内,新建 DWORD(32)位值(D),文件名为 AllowEncryptionOracle,值为十六进制 “2”,重启电脑。
该方法也许对普通 windows 系统有效,对我无效。
解决问题二:方案 2:修改组策略
运行 gpedit.msc ,依次找到 “计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个 “加密 Oracle 修正”,改成易受攻击。
但是在 windows server 2012r2 系统中看不到这一项,因此需要先更新系统,再进行设置。
解决问题二方案 3:降低安全级别
这个方法适用于不涉密的服务器,谨慎使用。也就是在系统属性、远程设置中,不勾选 “仅允许使用网络级别身份验证的远程桌面的计算机连接(建议)”,此方法简单有效。
https://blog.csdn.net/sinat_30065705/article/details/121741082
若有收获,就点个赞吧
0 人点赞
