windows server 2012r2 開啟遠(yuǎn)程桌面各種問題匯總

Windows server 2012r2開啟遠(yuǎn)程桌面比較麻煩，因?yàn)楫吘故欠?wù)器，更注重安全性。

問題一：如下圖所示，未開啟相關(guān)權(quán)限

解決問題一：

先進(jìn)行系統(tǒng)高級設(shè)置，允許遠(yuǎn)程桌面連接，如下圖所示

再開啟防火墻中、接入規(guī)則中的“TCP-in”，將其啟用，如下圖所示


最后設(shè)置組策略，找到計(jì)算機(jī)配置----->管理模板----->網(wǎng)絡(luò)----->網(wǎng)絡(luò)連接----->Windows防火墻----->標(biāo)準(zhǔn)配置文件----->Windows防火墻允許入站遠(yuǎn)程桌面例外，將其啟用，

問題二：如下圖所示，驗(yàn)證憑據(jù)失敗

這個問題是因?yàn)橄到y(tǒng)更新了一個補(bǔ)丁“CVE-2018-0886 的 CredSSP 更新”

這個問題有多種解決方案，下面一一列舉

解決問題二方案1：添加注冊表

進(jìn)入注冊表編輯器，找到找到路徑：計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System，在System文件夾內(nèi)創(chuàng)建文件夾：\CredSSP\Parameters，然后在Parameters文件夾內(nèi)，新建 DWORD（32）位值（D），文件名為 AllowEncryptionOracle，值為十六進(jìn)制“2”，重啟電腦。
該方法也許對普通windows系統(tǒng)有效，對我無效。

解決問題二：方案2：修改組策略

運(yùn)行 gpedit.msc ，依次找到“計(jì)算機(jī)配置”->“管理模板”->“系統(tǒng)”->“憑據(jù)分配”，這里面有個“加密 Oracle 修正”，改成易受攻擊。
但是在windows server 2012r2系統(tǒng)中看不到這一項(xiàng)，因此需要先更新系統(tǒng)，再進(jìn)行設(shè)置。

解決問題二方案3：降低安全級別

這個方法適用于不涉密的服務(wù)器，謹(jǐn)慎使用。也就是在系統(tǒng)屬性、遠(yuǎn)程設(shè)置中，不勾選“僅允許使用網(wǎng)絡(luò)級別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接（建議）”，此方法簡單有效。