windows server 2012r2 无法开启远程桌面
2022/05/15 17:27:13
一:如下图所示,未开启相关权限
一,先进行系统高级设置,允许远程桌面连接,如下图所示
再开启防火墙中、接入规则中的“TCP-in”,将其启用,如下图所示
最后设置组策略,找到计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外,将其启用,
二:如下图所示,验证凭据失败
这个问题是因为系统更新了一个补丁“CVE-2018-0886 的 CredSSP 更新”
1:添加注册表
进入注册表编辑器,找到找到路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,在System文件夹内创建文件夹:\CredSSP\Parameters,然后在Parameters文件夹内,新建 DWORD(32)位值(D),文件名为 AllowEncryptionOracle,值为十六进制“2”,重启电脑。
该方法也许对普通windows系统有效,对我无效。
二:方案2:修改组策略
运行 gpedit.msc ,依次找到“计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个“加密 Oracle 修正”,改成易受攻击。
但是在windows server 2012r2系统中看不到这一项,因此需要先更新系统,再进行设置。
一,先进行系统高级设置,允许远程桌面连接,如下图所示
再开启防火墙中、接入规则中的“TCP-in”,将其启用,如下图所示
最后设置组策略,找到计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外,将其启用,
二:如下图所示,验证凭据失败
这个问题是因为系统更新了一个补丁“CVE-2018-0886 的 CredSSP 更新”
1:添加注册表
进入注册表编辑器,找到找到路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,在System文件夹内创建文件夹:\CredSSP\Parameters,然后在Parameters文件夹内,新建 DWORD(32)位值(D),文件名为 AllowEncryptionOracle,值为十六进制“2”,重启电脑。
该方法也许对普通windows系统有效,对我无效。
二:方案2:修改组策略
运行 gpedit.msc ,依次找到“计算机配置”->“管理模板”->“系统”->“凭据分配”,这里面有个“加密 Oracle 修正”,改成易受攻击。
但是在windows server 2012r2系统中看不到这一项,因此需要先更新系统,再进行设置。