windows server 2012r2 开启远程桌面各种问题汇总

Windows server 2012r2开启远程桌面比较麻烦，因为毕竟是服务器，更注重安全性。

问题一：如下图所示，未开启相关权限

解决问题一：

先进行系统高级设置，允许远程桌面连接，如下图所示

再开启防火墙中、接入规则中的“TCP-in”，将其启用，如下图所示


最后设置组策略，找到计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外，将其启用，

问题二：如下图所示，验证凭据失败

这个问题是因为系统更新了一个补丁“CVE-2018-0886 的 CredSSP 更新”

这个问题有多种解决方案，下面一一列举

解决问题二方案1：添加注册表

进入注册表编辑器，找到找到路径：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System，在System文件夹内创建文件夹：\CredSSP\Parameters，然后在Parameters文件夹内，新建 DWORD（32）位值（D），文件名为 AllowEncryptionOracle，值为十六进制“2”，重启电脑。
该方法也许对普通windows系统有效，对我无效。

解决问题二：方案2：修改组策略

运行 gpedit.msc ，依次找到“计算机配置”->“管理模板”->“系统”->“凭据分配”，这里面有个“加密 Oracle 修正”，改成易受攻击。
但是在windows server 2012r2系统中看不到这一项，因此需要先更新系统，再进行设置。

解决问题二方案3：降低安全级别

这个方法适用于不涉密的服务器，谨慎使用。也就是在系统属性、远程设置中，不勾选“仅允许使用网络级别身份验证的远程桌面的计算机连接（建议）”，此方法简单有效。