1.【win10企业版/server2012】
1.服务器运行gpedit.msc,打开本地组策略,进入列表目录【计算机配置】-【管理模板】-【windows组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】
2.双击“远程(RDP)连接要求使用指定的安全层”选项,配置为已启动,安全层配置为“协商”,确定保存后直接生效。
3.再双击“设置客户端连接加密级别”选项,配置为已启动,加密级别配置为“客户端兼容”,确定保存后直接生效。
2、【win2003/2008】
1.打开RDP-Tcp属性:
server2003系统运行tscc.msc,在终端服务器配置处右键打开RDP-Tcp属性。
server2008系统运行tsconfig.msc,在远程桌面会话主机设置处右键打开RDP-Tcp属性。
2.RDP-Tcp属性的常规界面:
安全层配置为“协商”,建议不配置“RDP安全层”,不支持“SSL(TLS1.0)
加密级别配置为“客户端兼容”,建议不配置“低”或“高”,不支持“符合FIPS标准”。
1.【win10企业版/server2012】
1.服务器运行gpedit.msc,打开本地组策略,进入列表目录【计算机配置】-【管理模板】-【windows组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】
2.双击“远程(RDP)连接要求使用指定的安全层”选项,配置为已启动,安全层配置为“协商”,确定保存后直接生效。
3.再双击“设置客户端连接加密级别”选项,配置为已启动,加密级别配置为“客户端兼容”,确定保存后直接生效。
2、【win2003/2008】
1.打开RDP-Tcp属性:
server2003系统运行tscc.msc,在终端服务器配置处右键打开RDP-Tcp属性。
server2008系统运行tsconfig.msc,在远程桌面会话主机设置处右键打开RDP-Tcp属性。