云小栈在无 GUI(Server Core)的 Windows Server 2019 上启用远程桌面(Remote Desktop),你需要通过命令行或 PowerShell 配置相关设置。以下是详细步骤:
✅ 步骤 1:以管理员身份运行 PowerShell 或 CMD
确保你使用的是具有管理员权限的账户登录。
✅ 步骤 2:启用远程桌面服务
运行以下命令允许远程桌面连接:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f这个命令将注册表项
fDenyTSConnections设置为0,表示允许远程桌面连接。
✅ 步骤 3:启用网络级身份验证(NLA,推荐)
建议启用 NLA 提高安全性:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f设置为
1表示要求用户在建立连接前进行身份验证。
✅ 步骤 4:配置防火墙允许远程桌面
打开防火墙端口(默认是 TCP 3389):
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes这会启用所有“远程桌面”相关的防火墙规则(包括带 NLA 的规则)。
✅ 步骤 5:(可选)更改远程桌面监听端口(增强安全)
如果你希望更改默认的 3389 端口,可以修改注册表:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber /t REG_DWORD /d 3390 /f将端口改为 3390(举例),之后需在防火墙中开放新端口:
netsh advfirewall firewall add rule name="Remote Desktop (Custom Port)" dir=in action=allow protocol=TCP localport=3390⚠️ 修改端口后,客户端连接时需要指定端口,例如:server_ip:3390
✅ 步骤 6:重启服务器(可选)
虽然大多数设置即时生效,但某些情况下建议重启:
shutdown /r /t 0✅ 步骤 7:从客户端连接
使用远程桌面客户端(如 mstsc)连接服务器 IP 地址:
mstsc /v:your_server_ip确保你的用户账户是 “Remote Desktop Users” 组成员,否则可能无法登录。
✅ 添加用户到远程桌面组(如需要)
如果目标用户无法登录,添加其到允许组:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "YourUsername"或者使用 net 命令:
net localgroup "Remote Desktop Users" YourUsername /add🔐 安全建议
- 不要使用 Administrator 账户直接远程登录。
- 启用 NLA。
- 更改默认端口并配合防火墙限制访问 IP。
- 使用强密码和账户锁定策略。
✅ 完成!你现在可以通过远程桌面连接到无 GUI 的 Windows Server 2019 Core。
如有更多问题,欢迎继续提问。
