WinServer 2019配置远程桌面的详细指南 Windows Server 2019是一款功能强大的服务器操作系统，支持远程桌面连接，使管理员可以远程管理服务器

    本文将详细介绍如何在Windows Server 2019上配置远程桌面连接，以便您能够轻松地从远程位置访问和管理您的服务器

     一、准备工作 在开始配置远程桌面之前，请确保您已经完成了以下准备工作： 1.管理员权限：您需要具有管理员权限的账户来配置远程桌面连接

     2.网络连接：确保服务器和客户端计算机能够通过网络相互通信

     3.防火墙设置：确保防火墙允许远程桌面连接所需的端口（通常是3389）通过

     二、创建远程访问账户 1.打开控制面板： - 在服务器桌面上，点击“开始”菜单，然后选择“控制面板”

     2.添加用户账户： - 在控制面板中，选择“用户账户” > “管理其他账户” > “添加用户账户”

     - 输入新用户的用户名、密码及密码提示，然后点击“下一步”并完成创建

     3.验证用户账户： - 返回“管理账户”页面，确认新建的用户账户已经出现在用户列表中

     三、开启远程访问 1.打开远程设置： - 在控制面板中，选择“系统和安全” > “远程设置”

     2.配置远程访问： - 在“远程”选项卡中，选择“允许远程连接到此计算机”

     - 系统会弹出提示框，告知远程桌面防火墙例外将被启用，点击“确定”继续

     3.选择用户： - 在“远程桌面用户”区域，点击“选择用户”

     - 在弹出的“远程桌面用户”提示框中，Administrator账户默认已有访问权

    点击“添加”来添加其他用户

     - 在弹出的“选择用户”提示框中，输入新建的用户账户名（例如RDP），然后点击“检查名称”进行验证

     - 确认无误后，点击“确定”将用户添加到远程桌面用户列表中

     四、配置本地安全策略 1.打开本地安全策略： - 在服务器管理器中，点击“工具” > “本地安全策略”

     2.配置用户权限分配： - 在本地安全策略窗口中，依次展开“本地策略” > “用户权限分配”

     - 在右侧窗口中，双击“允许通过远程桌面服务登录”

     3.添加用户账户： - 在“允许通过远程桌面服务登录 属性”界面中，点击“添加”

     - 在弹出的“选择用户或组”对话框中，点击“高级” > “立即查找”

     - 在搜索结果中找到并选中新建的用户账户（例如RDP），然后点击“确定”

     - 确认无误后，点击“确定”保存设置

     五、配置远程桌面服务 1.打开服务器管理器： - 在服务器上，点击“开始”菜单，然后选择“服务器管理器”

     2.添加角色和功能： - 在服务器管理器中，点击“添加角色和功能”

     - 按照向导的提示，依次点击“下一步”，直到到达“服务器角色”页面

     - 在“服务器角色”页面中，选择“远程桌面服务”，然后点击“下一步”

     - 在“角色服务”页面中，选择“远程桌面授权”和“Remote Desktop Session Host”，然后点击“下一步”

     - 点击“安装”开始安装过程，等待几分钟完成安装并重启服务器

     3.激活远程桌面服务： - 打开“远程桌面授权管理器”

     - 右键单击服务器名称，然后选择“激活服务器”

     - 按照向导的提示，选择“自动连接（推荐）”，然后填写公司信息并完成激活

     4.安装远程桌面许可证： - 在远程桌面授权管理器中，右键单击服务器名称，然后选择“安装许可证”

     - 按照向导的提示，选择购买的许可证计划（例如“许可证包（零售购买）”），然后输入许可证信息并完成安装

     六、配置组策略 1.打开本地组策略编辑器： - 同时按住“Win + R”键，打开运行对话框，输入“gpedit.msc”并点击“确定”

     2.配置远程桌面连接： - 在组策略编辑器中，依次展开“计算机配置” > “管理模板” > “Windows组件” > “远程桌面服务” > “远程桌面会话主机” > “连接”

     - 在右侧窗口中，找到“允许用户通过使用远程桌面服务进行远程连接”，并将其设置为“启用”

     3.配置防火墙规则： - 在组策略编辑器中，依次展开“计算机配置” > “管理模板” > “网络” > “网络连接” > “Windows Defender防火墙” > “域配置文件”

     - 将“Windows Defender防火墙：允许入站远程桌面例外”设置为“已启用”

     - 在下方选项“允许来自这些IP地址的未经请求的传入消息”中，填写星号（）以允许所有IP连接

     4.放行3389端口： - 在组策略编辑器中，依次展开“计算机配置” > “Windows设置” > “安全设置” > “高级安全Windows防火墙” > “入站规则”

     - 如果防火墙规则为空白，则需要进入Windows防火墙进行设置

     - 在高级安全Windows防火墙中，展开入站规则，找到并启用与远程桌面相关的三个功能：Remote Desktop-Shadow（TCP-In）、Remote Desktop-UserMode（TCP-In）和Remote Desktop-UserMode（UDP-In）

     七、验证