秒懂云在 Windows Server 2022 中开启远程桌面连接(Remote Desktop Connection)的图形界面,可以通过以下步骤操作。请确保你以管理员身份登录。
✅ 方法一:通过服务器管理器(图形界面)开启远程桌面
-
登录到服务器
- 使用本地控制台或已有的远程连接(如 PowerShell 或命令行)登录服务器。
-
打开“服务器管理器”
- 登录后,通常会自动弹出“服务器管理器”,如果没有,可以在开始菜单中搜索并打开它。
-
进入“本地服务器”设置
- 在左侧点击 “本地服务器”。
- 在右侧找到 “远程桌面” 这一项(默认可能是“已禁用”)。
-
启用远程桌面
- 点击“远程桌面”旁边的链接(如“已禁用”),会弹出一个窗口。
- 选择:
- ✅ 允许远程连接到此计算机
- (可选)✅ 仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议更安全)
- 点击 确定
-
关闭防火墙或放行远程桌面端口(默认 3389)
- Windows Server 默认会提示是否允许远程桌面通过防火墙。
- 如果没有自动配置,需手动放行:
- 打开 控制面板 > 系统和安全 > Windows Defender 防火墙 > 允许应用或功能通过防火墙
- 找到 远程桌面 (Remote Desktop),确保勾选了“专用”和/或“公用”网络。
-
确保网络策略允许远程连接
- 如果服务器位于域环境中,请确认组策略(GPO)没有禁用远程桌面。
- 可以运行
gpresult /h report.html查看组策略影响。
-
测试远程连接
- 从另一台电脑使用“远程桌面连接”(mstsc)输入服务器 IP 地址进行连接。
- 使用具有管理员权限的账户登录。
✅ 方法二:通过 PowerShell 命令开启(快速方式)
以管理员身份运行 PowerShell,执行以下命令:
# 启用远程桌面
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -Name "fDenyTSConnections" -Value 0
# 启用防火墙规则(允许远程桌面)
Enable-NetFirewallRule -DisplayGroup "远程桌面"
# (可选)启用网络级别身份验证(更安全)
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -Name "UserAuthentication" -Value 1执行完成后即可通过远程桌面连接。
⚠️ 安全注意事项
- 不要对公网直接暴露 3389 端口,建议配合 X_X 或跳板机使用。
- 修改默认 RDP 端口可降低被扫描攻击的风险。
- 使用强密码,并启用账户锁定策略。
- 考虑使用“远程桌面网关(RD Gateway)”实现更安全的访问。
🔐 如需修改RDP端口(可选)
- 打开注册表编辑器(regedit)
- 导航到:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp - 修改
PortNumber的值(十进制),例如改为3390 - 在防火墙中放行新端口
- 连接时使用
IP:端口格式,如192.168.1.100:3390
完成以上步骤后,你的 Windows Server 2022 就可以通过远程桌面图形界面进行管理了。如有问题欢迎继续提问!