在沒有安裝終端服務的Windows 2012 R2伺服器上配置遠端桌面的屬性

標籤：windows   終端服務   rdp   

在沒有安裝終端服務的Windows2012 R2伺服器上配置遠端桌面的屬性。

 

從Windows 2012開始，如果沒有在伺服器上啟用終端服務的電腦，要想配置遠端桌面使用更安全加密的RDP串連就需要通過另一台安裝了2008的伺服器管理工具串連後管理。通常，對於加入域的電腦來說，這不是問題。但是如果對於未加域的計算來說，這個方法就不行了。我們需要通過一些命令來設定，可以達到同樣的效果。

 

650) this.width=650;" title="1.png" style="float:none;" src="http://s2.51cto.com/wyfs02/M01/7A/F4/wKioL1bC0-3QLYV2AABMd1gq4hY738.png" alt="wKioL1bC0-3QLYV2AABMd1gq4hY738.png" />

 

首先我們需要知道，用於加密的認證指紋。

 650) this.width=650;" title="2.png" src="http://s3.51cto.com/wyfs02/M01/7A/F4/wKioL1bC1dDRDrWUAABgI7jKC7I254.png" alt="wKioL1bC1dDRDrWUAABgI7jKC7I254.png" />

把內容複寫下來，並去掉空格。如下：

dc1fffbc28f11b6c2e6db4021697c7fa72545474

 

然後用這條命令，為Terminalservice配置認證。

wmic /namespace:\\root\cimv2\TerminalServices PATHWin32_TSGeneralSetting Set SSLCertificateSHA1Hash="dc1fffbc28f11b6c2e6db4021697c7fa72545474"

 

然後修改兩個註冊表索引值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

SecurityLayer               REG_DWORD

MinEncryptionLevelREG_DWORD

 

SecurityLayer的對應關係如下：

0    RDPSecurity Layer

1    Negotiate

2    SSL (TLS1.0)

MinEncryptionLevel的對應關係如下：

1    Low

2    ClientCompatible

3    High

4    FIPSCompliant

 

同時，在註冊表中，也可以驗證一下之前配置的認證資訊。

 650) this.width=650;" title="3.png" src="http://s3.51cto.com/wyfs02/M01/7A/F4/wKiom1bC1X2Ty5f7AAAea_NPwOQ155.png" alt="wKiom1bC1X2Ty5f7AAAea_NPwOQ155.png" />

SSLCertificateSHA1Hash中記錄的就是認證的指紋。

UserAuthentication是關於是否只允許支援Network Level Authentication的用戶端串連選項前的鉤。1表示選中，0表示沒有選中。

 

 

在沒有安裝終端服務的Windows 2012 R2伺服器上配置遠端桌面的屬性