解决WinServer初装后远程桌面、多用户和ping不通相关问题

一、解决客户端无法ping WinServer问题

1.1.场景描述

  重新安装Windows Server系统后,为了系统安全,默认防火墙是不允许访问ping程序对应的ICMP系统服务,如果想要系统对外提供ICMP服务,则需要防火墙开放此服务的访问权限。

1.2.解决方案

  1.2.1.命令行模式

    1)登入服务器

    2)打开运行程序,输入cmd,打开cmd程序

    3)输入命令:netsh firewall set icmpsetting 8

    4)此时,通过客户端就可以ping同服务器地址了

    5)如果想要禁用ping,仅需要执行命令:netsh firewall set icmpsetting 8 disable

  1.2.2.图形化模式

    1)登入服务器

    2)在系统菜单中找到并打开“高级安全Windows防火墙”

    3)点击左侧树形菜单中的“入站规则”后,在右侧列表中找到“网络 - 回显请求-ICMPv4-In(Echo Request - ICMPv4-In)”

    4)选中右键菜单,点击“启用规则(Enable)”即可

  

二、解决WinServer远程桌面120天限制

特别说明:此段内容来自网络,已忘记是哪位网友所写,很抱歉无法注明出处,如有幸看到请告知出处,以便本人加入。

2.1.120天试用期限

  远程桌面服务安装好之后使用的是120天临时授权,所以会跳出以下提示,我们介绍远程桌面授权的激活。

    

   现在我们使用命令 mstsc /admin /v:目标ip 强制登录服务器

    

  2.2.安装远程桌面授权服务

  1)服务器管理 - 添加角色和功能打开添加角色和功能向导窗口,选择基于角色或给予功能安装

    

   2)添加远程桌面会话主机、远程桌面连接代理和远程桌面授权、远程桌面网关功能

    

   3)以上配置完成后登录,会提示使用期限为120天

      

 2.3.安装远程桌面授权许可

  1)打开远程桌面授权管理器

    

    2)此时为未激活状态

      

    3)右键选择激活服务器,打开服务器激活向导

  

    

  

  

    4)默认已经勾选“立即启动许可证安装向导”

 

  

    5)许可证计划选择“企业协议”

 

    6)输入协议号码:6565792,或(4954438、6879321、5296992)

 

    7)产品版本:“Windows Server xxxx”, 许可证类型:“TS或RDS每用户CAL”, 数量:输入你想允许的最大远程连接数量(最大为500)

 

  

    8)RD授权服务器已经激活,图标也由红×变为绿,到这里远程桌面服务的配置和激活全部完成

 

   2.4.配置本地策略远程桌面服务

   1)打开“运行”程序,输入:gpedit.msc打开本地策略组界面

 

    2)打开计算机配置-管理模板-Windows组件-远程桌面服务

    3)启用“使用指定远程桌面许可证服务器”和“设置远程桌面授权模式”两组策略

  

  

    4)返回到“服务器管理器”,切换到“远程桌面服务”界面选择“服务器”。选中你的服务器名称并且右击选中“RD授权诊断程序”。查看是否正常。

 

   

   5)最后,你就可以启用多用户同时远程登陆互不影响了。且只需要给用户分配Remote Desktop Users组即可无需管理员权限。

  

三、解决WinServer多用户登录限制

3.1.设置允许远程桌面

  打开任务栏左下角的“服务器管理器”,在左侧列表中选中“本地服务器”

  

  3.2.配置本地策略组

  1)打开cmd,输入gpedit.msc 组策略,找到【计算机设置】--【管理模板】--【windows组件】--【远程桌面服务】--【远程桌面会话主机】--【连接】

    2)配置策略

    a.拒绝将已经登录到控制台会话的管理员注销:选择启用,防止恶搞踢管理员

    b.限制连接的数量:选择启用,配置‘允许的RD最大连接数’为10个

    c.将远程桌面服务用户限制到单独的远程桌面服务会话:选择禁用

   3)重新启动系统,或者在命令行窗口里输入:gpupdate /force,使配置生效。

 

 四、解决客户端远程WinServer证书限制(与Oracle相关)

4.1.场景描述

  在自己的PC上重新安装Windows10系统后,远程桌面连接Window Server时报如下错误

4.2.问题分析

  经过在线查找分析得知,这是Windows 10操作系统安全策略更改导致的,解决方法是升级Windows10系统版本,或更改策略。

4.3.解决方案

  如果不升级Windows10,选择更改策略,请看以下步骤:

    1)打开运行程序,输入gpedit.msc,回车打开窗体。

   2)查找以下目录:本地组策略>计算机配置>管理模块>系统>凭据分配>加密Oracle修正。

    3)选择“启动”,保护等级选择“易受攻击”,保持即可。

 

五、解决普通用户通过远程桌面关闭或重启计算机的问题

5.1.默认场景下,Windows Server系统是不允许普通用户,通过远程桌面方式关闭或重启计算机的。如果想要通过远程桌面方式关闭或重启计算机呢?有两种解决方案,一是使用管理员账户(Administrator)操作,二是给予用户或用户组权限,接下来重点介绍第二种方案。

5.2.步骤如下

          a)徽标键+R,打开运行程序,输入gpedit.msc,回车打开“本地组策略编辑器”窗体

          b)按照顺序展开左侧目录树,选择用户权限分配目录,计算机配置>>Windows设置>>安全设置>>本地策略>>用户权限分配

          c)从右侧列表里选中“从远程系统强制关机”这一项,鼠标双击,弹出"从远程系统强制关机"属性窗体

          d)在“本地安全设置”选项卡中,通过“添加用户或组”,可以设置允许从远程系统强制关机或重启的用户或用户组。通过选中列表中的用户或用户组,点击删除按钮可以限制从远程系统强制关机或重启的权限。

 

posted @ 2022-06-13 09:55  oO归客Oo  阅读(2728)  评论(0编辑  收藏  举报