一、解決客戶端無法ping WinServer問題
1.1.場景描述
重新安裝Windows Server系統後,爲了系統安全,默認防火牆是不允許訪問ping程序對應的ICMP系統服務,如果想要系統對外提供ICMP服務,則需要防火牆開放此服務的訪問權限。
1.2.解決方案
1.2.1.命令行模式
1)登入服務器
2)打開運行程序,輸入cmd,打開cmd程序
3)輸入命令:netsh firewall set icmpsetting 8
4)此時,通過客戶端就可以ping同服務器地址了
5)如果想要禁用ping,僅需要執行命令:netsh firewall set icmpsetting 8 disable
1.2.2.圖形化模式
1)登入服務器
2)在系統菜單中找到並打開“高級安全Windows防火牆”
3)點擊左側樹形菜單中的“入站規則”後,在右側列表中找到“網絡 - 回顯請求-ICMPv4-In(Echo Request - ICMPv4-In)”
4)選中右鍵菜單,點擊“啓用規則(Enable)”即可
二、解決WinServer遠程桌面120天限制
特別說明:此段內容來自網絡,已忘記是哪位網友所寫,很抱歉無法註明出處,如有幸看到請告知出處,以便本人加入。
2.1.120天試用期限
遠程桌面服務安裝好之後使用的是120天臨時授權,所以會跳出以下提示,我們介紹遠程桌面授權的激活。
現在我們使用命令 mstsc /admin /v:目標ip 強制登錄服務器
2.2.安裝遠程桌面授權服務
1)服務器管理 - 添加角色和功能打開添加角色和功能嚮導窗口,選擇基於角色或給予功能安裝
2)添加遠程桌面會話主機、遠程桌面連接代理和遠程桌面授權、遠程桌面網關功能
3)以上配置完成後登錄,會提示使用期限爲120天
2.3.安裝遠程桌面授權許可
1)打開遠程桌面授權管理器
2)此時爲未激活狀態
3)右鍵選擇激活服務器,打開服務器激活嚮導
4)默認已經勾選“立即啓動許可證安裝嚮導”
5)許可證計劃選擇“企業協議”
6)輸入協議號碼:6565792,或(4954438、6879321、5296992)
7)產品版本:“Windows Server xxxx”, 許可證類型:“TS或RDS每用戶CAL”, 數量:輸入你想允許的最大遠程連接數量(最大爲500)
8)RD授權服務器已經激活,圖標也由紅×變爲綠√,到這裏遠程桌面服務的配置和激活全部完成
2.4.配置本地策略遠程桌面服務
1)打開“運行”程序,輸入:gpedit.msc打開本地策略組界面
2)打開計算機配置-管理模板-Windows組件-遠程桌面服務
3)啓用“使用指定遠程桌面許可證服務器”和“設置遠程桌面授權模式”兩組策略
4)返回到“服務器管理器”,切換到“遠程桌面服務”界面選擇“服務器”。選中你的服務器名稱並且右擊選中“RD授權診斷程序”。查看是否正常。
5)最後,你就可以啓用多用戶同時遠程登陸互不影響了。且只需要給用戶分配Remote Desktop Users組即可無需管理員權限。
三、解決WinServer多用戶登錄限制
3.1.設置允許遠程桌面
打開任務欄左下角的“服務器管理器”,在左側列表中選中“本地服務器”
3.2.配置本地策略組
1)打開cmd,輸入gpedit.msc 組策略,找到【計算機設置】--【管理模板】--【windows組件】--【遠程桌面服務】--【遠程桌面會話主機】--【連接】
2)配置策略
a.拒絕將已經登錄到控制檯會話的管理員註銷:選擇啓用,防止惡搞踢管理員
b.限制連接的數量:選擇啓用,配置‘允許的RD最大連接數’爲10個
c.將遠程桌面服務用戶限制到單獨的遠程桌面服務會話:選擇禁用
3)重新啓動系統,或者在命令行窗口裏輸入:gpupdate /force,使配置生效。
四、解決客戶端遠程WinServer證書限制(與Oracle相關)
4.1.場景描述
在自己的PC上重新安裝Windows10系統後,遠程桌面連接Window Server時報如下錯誤
4.2.問題分析
經過在線查找分析得知,這是Windows 10操作系統安全策略更改導致的,解決方法是升級Windows10系統版本,或更改策略。
4.3.解決方案
如果不升級Windows10,選擇更改策略,請看以下步驟:
1)打開運行程序,輸入gpedit.msc,回車打開窗體。
2)查找以下目錄:本地組策略>計算機配置>管理模塊>系統>憑據分配>加密Oracle修正。
3)選擇“啓動”,保護等級選擇“易受攻擊”,保持即可。