云服务器
在 Windows Server 2022 上开启远程桌面连接(Remote Desktop)的图形界面,可以通过以下步骤操作。请注意,你需要以管理员身份登录才能进行这些设置。
✅ 方法一:通过服务器管理器(图形界面)开启远程桌面
-
登录到服务器
- 使用本地控制台或已有的管理工具登录 Windows Server 2022。
-
打开“服务器管理器”
- 登录后通常会自动打开,如果没有,点击任务栏上的图标或从开始菜单中打开。
-
进入“本地服务器”页面
- 在左侧选择“本地服务器”,右侧会显示当前服务器的配置信息。
-
修改“远程桌面”设置
- 找到“远程桌面”这一项(默认可能是“已禁用”),点击其右侧的链接。
- 弹出窗口中,选择:
- ✅ 启用远程桌面
- 推荐勾选:允许远程连接到此计算机
- (可选)取消勾选:“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”(如果客户端较旧)
- 点击“确定”。
-
关闭防火墙拦截(确保端口开放)
- Windows Server 默认会提示是否允许远程桌面通过防火墙。选择“是”即可。
- 如果未自动配置,需手动在防火墙中允许远程桌面:
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”
- 点击“允许应用或功能通过 Windows Defender 防火墙”
- 找到 远程桌面,确保勾选了“专用”和/或“公用”网络。
-
记录服务器 IP 地址
- 按
Win + R,输入cmd,回车后执行:ipconfig - 记下 IPv4 地址,用于远程连接。
- 按
-
从客户端连接
- 在另一台电脑上按
Win + R,输入mstsc,打开远程桌面连接。 - 输入服务器的 IP 地址,点击连接,输入管理员账户和密码即可。
- 在另一台电脑上按
✅ 方法二:通过 PowerShell 命令开启(快速)
以管理员身份运行 PowerShell,执行以下命令:
# 启用远程桌面
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -Name "fDenyTSConnections" -Value 0
# 启用防火墙规则
Enable-NetFirewallRule -DisplayGroup "远程桌面"
# (可选)允许非NLA连接(适用于旧客户端)
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -Name "UserAuthentication" -Value 0⚠️ 注意:禁用 NLA(网络级别身份验证)会降低安全性,建议仅在必要时使用。
✅ 方法三:通过组策略(适用于域环境)
- 按
Win + R,输入gpedit.msc,打开本地组策略编辑器。 - 导航到:
计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接 - 双击“允许用户通过远程桌面服务进行远程连接”。
- 设置为“已启用”,点击“确定”。
🔐 安全建议
- 使用强密码保护管理员账户。
- 考虑更改默认远程桌面端口(3389)以减少攻击风险。
- 使用网络级别身份验证(NLA)增强安全性。
- 限制可以远程登录的用户(在“系统属性 → 远程 → 选择用户”中配置)。
完成以上步骤后,你就可以通过远程桌面客户端(mstsc)连接到 Windows Server 2022 的图形界面了。
如有问题,请检查:
- 网络连通性(能否 ping 通)
- 防火墙是否放行 3389 端口
- 用户是否有远程登录权限
需要我提供批量脚本或注册表方式也可以告诉我。