lduan server 2012 远程桌面部署 上（十九）

1. 前言 为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能.通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷. 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用:但 Windows server 2012默认是开启的,且有默认的CA证书.由于SSL/ TLS

这是我刚安装完系统后  为了免密码共享  修改了 一些策略 删除了 拒绝从网络访问这台计算机  里面的 guest 网络访问:本地账户的共享和安全模型 改为 仅来宾-对本地用户进行身份验证,其身份为来宾 网络访问:将everyone权限应用到匿名用户 修改完这些以后 就可以免密码访问了 都以guest身份访问 但是我在远程登录桌面的时候 输入密码 老是提示 密码过期 或 错误 我在服务器上修改了 远程管理里面的  仅允许运行使用网络级别身份验证的远程桌面的计算机连接 不选则这一项  就可以登录了

解决办法: 运行gpedit.msc 进入策略组:计算机配置->Windows设置->安全设置->本地策略->用户权限分配,找到拒绝通过远程桌面服务登录,把里面的账号去了即可.