解决WinServer初装后远程桌面、多用户和ping不通相关问题

一、解决客户端无法ping WinServer问题

1.1.场景描述

　　重新安装Windows Server系统后，为了系统安全，默认防火墙是不允许访问ping程序对应的ICMP系统服务,如果想要系统对外提供ICMP服务，则需要防火墙开放此服务的访问权限。

1.2.解决方案

　　1.2.1.命令行模式

　　　　1）登入服务器

　　　　2）打开运行程序，输入cmd，打开cmd程序

　　　　3）输入命令：netsh firewall set icmpsetting 8

　　　　4）此时，通过客户端就可以ping同服务器地址了

　　　　5）如果想要禁用ping，仅需要执行命令：netsh firewall set icmpsetting 8 disable

　　1.2.2.图形化模式

　　　　1）登入服务器

　　　　2）在系统菜单中找到并打开“高级安全Windows防火墙”

　　　　3）点击左侧树形菜单中的“入站规则”后，在右侧列表中找到“网络 - 回显请求-ICMPv4-In(Echo Request - ICMPv4-In)”

　　　　4）选中右键菜单，点击“启用规则（Enable）”即可

  

二、解决WinServer远程桌面120天限制

特别说明：此段内容来自网络，已忘记是哪位网友所写，很抱歉无法注明出处，如有幸看到请告知出处，以便本人加入。

2.1.120天试用期限

　　远程桌面服务安装好之后使用的是120天临时授权，所以会跳出以下提示，我们介绍远程桌面授权的激活。

　　　　

 　　现在我们使用命令 mstsc /admin /v:目标ip 强制登录服务器

　　　　

  2.2.安装远程桌面授权服务

　　1）服务器管理 - 添加角色和功能打开添加角色和功能向导窗口，选择基于角色或给予功能安装

　　　　

 　　2）添加远程桌面会话主机、远程桌面连接代理和远程桌面授权、远程桌面网关功能

　　　　

 　　3）以上配置完成后登录，会提示使用期限为120天

  　　　　

 2.3.安装远程桌面授权许可

　　1）打开远程桌面授权管理器

　　　　

  　　2）此时为未激活状态

　　　　　　

 　　　3）右键选择激活服务器，打开服务器激活向导

  

  　 

  

  

  　　4）默认已经勾选“立即启动许可证安装向导”

 

  

  　　5）许可证计划选择“企业协议”

 

  　　6）输入协议号码：6565792，或（4954438、6879321、5296992）

 

  　　7）产品版本：“Windows Server xxxx”， 许可证类型：“TS或RDS每用户CAL”， 数量：输入你想允许的最大远程连接数量(最大为500)

 

  

  　　8）RD授权服务器已经激活，图标也由红×变为绿√，到这里远程桌面服务的配置和激活全部完成

 

   2.4.配置本地策略远程桌面服务

 　　1）打开“运行”程序，输入：gpedit.msc打开本地策略组界面

 

  　　2）打开计算机配置-管理模板-Windows组件-远程桌面服务

  　　3）启用“使用指定远程桌面许可证服务器”和“设置远程桌面授权模式”两组策略

  

  

  　　4）返回到“服务器管理器”，切换到“远程桌面服务”界面选择“服务器”。选中你的服务器名称并且右击选中“RD授权诊断程序”。查看是否正常。

 

   

 　　5）最后，你就可以启用多用户同时远程登陆互不影响了。且只需要给用户分配Remote Desktop Users组即可无需管理员权限。

  

三、解决WinServer多用户登录限制

3.1.设置允许远程桌面

　　打开任务栏左下角的“服务器管理器”，在左侧列表中选中“本地服务器”

  

  3.2.配置本地策略组

 　1）打开cmd，输入gpedit.msc 组策略，找到【计算机设置】--【管理模板】--【windows组件】--【远程桌面服务】--【远程桌面会话主机】--【连接】

  　　2）配置策略

　　　　a.拒绝将已经登录到控制台会话的管理员注销：选择启用，防止恶搞踢管理员

　　　　b.限制连接的数量：选择启用，配置‘允许的RD最大连接数’为10个

　　　　c.将远程桌面服务用户限制到单独的远程桌面服务会话：选择禁用

 　　3）重新启动系统，或者在命令行窗口里输入：gpupdate /force，使配置生效。

 

 四、解决客户端远程WinServer证书限制（与Oracle相关）

4.1.场景描述

　　在自己的PC上重新安装Windows10系统后，远程桌面连接Window Server时报如下错误

4.2.问题分析

　　经过在线查找分析得知，这是Windows 10操作系统安全策略更改导致的，解决方法是升级Windows10系统版本，或更改策略。

4.3.解决方案

　　如果不升级Windows10，选择更改策略，请看以下步骤：

    1）打开运行程序，输入gpedit.msc，回车打开窗体。

　　　2）查找以下目录：本地组策略>计算机配置>管理模块>系统>凭据分配>加密Oracle修正。

    3）选择“启动”，保护等级选择“易受攻击”，保持即可。

 

五、解决普通用户通过远程桌面关闭或重启计算机的问题

5.1.默认场景下，Windows Server系统是不允许普通用户，通过远程桌面方式关闭或重启计算机的。如果想要通过远程桌面方式关闭或重启计算机呢？有两种解决方案，一是使用管理员账户（Administrator）操作，二是给予用户或用户组权限，接下来重点介绍第二种方案。

5.2.步骤如下

          a）徽标键+R，打开运行程序，输入gpedit.msc，回车打开“本地组策略编辑器”窗体

          b）按照顺序展开左侧目录树，选择用户权限分配目录，计算机配置>>Windows设置>>安全设置>>本地策略>>用户权限分配

          c）从右侧列表里选中“从远程系统强制关机”这一项，鼠标双击，弹出"从远程系统强制关机"属性窗体

          d）在“本地安全设置”选项卡中，通过“添加用户或组”，可以设置允许从远程系统强制关机或重启的用户或用户组。通过选中列表中的用户或用户组，点击删除按钮可以限制从远程系统强制关机或重启的权限。