我应该打开/NAT 哪些端口以允许我使用远程桌面？

有没有办法将 Ctrl-Alt-Del 命令发送到另一个 RDP 会话（也是 Windows Server 2008 R2）内的 RDP 会话（Windows Server 2008 R2），而不会被第一个会话捕获？

Ctrl+ Alt+End和Ctrl+ Alt+ Shift+End没有达到 2 级会话。

顶级环境是 Windows 7 Enterprise。

在我们的办公室，当我们尝试 RDP 到办公室外的远程 Windows 2008 Server 时，我们所有的 Windows 7 客户端都会收到此错误消息：

您的系统管理员不允许使用已保存凭据的用户登录远程计算机 XXX，因为其身份未经完全验证。请输入新凭据

一个快速谷歌搜索导致了一些帖子，他们都建议我修改组策略等。

我的印象是，对此的常见解决方法是在每台 Windows 7 机器上遵循这些说明。

有什么方法可以通过 Active Directory 执行某些操作来更新办公室 LAN 中的所有 Windows 7 客户端？

所以 Windows Server 2012 的发布删除了很多旧的远程桌面相关的配置实用程序。特别是，没有更多的远程桌面会话主机配置实用程序可以让您访问 RDP-Tcp 属性对话框，让您配置自定义证书以供 RDSH 使用。取而代之的是一个不错的新统一 GUI，它是新服务器管理器中整体“编辑部署属性”工作流的一部分。问题是，如果您安装了远程桌面服务角色（据我所知），您只能访问该工作流。

这对微软来说似乎有点疏忽。当 Windows Server 2012 在默认远程管理模式下运行时，我们如何为 RDP 配置自定义 SSL 证书，而无需不必要地安装远程桌面服务角色？

我们的信用卡处理商最近通知我们，自 2016 年 6 月 30 日起，我们将需要禁用 TLS 1.0 以保持 PCI 合规性。我试图通过在我们的 Windows Server 2008 R2 机器上禁用 TLS 1.0 来主动，只是在重新启动后立即发现我完全无法通过远程桌面协议 (RDP) 连接到它。经过一些研究，RDP 似乎只支持 TLS 1.0（请参阅此处或此处），或者至少不清楚如何通过 TLS 1.1 或 TLS 1.2 启用 RDP。有人知道在不破坏 RDP 的情况下在 Windows Server 2008 R2 上禁用 TLS 1.0 的方法吗？Microsoft 是否计划支持基于 TLS 1.1 或 TLS 1.2 的 RDP？

注意：似乎有一种方法可以通过将服务器配置为使用 RDP 安全层来实现，但这会禁用网络级身份验证，这似乎是一种恶作剧。

更新 1：微软现在已经解决了这个问题。有关相关服务器更新，请参阅下面的答案。

更新 2：Microsoft 发布了有关SQL Server 支持 PCI DSS 3.1 …

错误

遵循 2018 年 5 月的 Windows 安全更新，当尝试 RDP 到 Windows 10 专业版工作站时，成功输入用户凭据后会显示以下错误消息：

发生身份验证错误。不支持请求的功能。

这可能是由于 CredSSP 加密 oracle 修复

截屏

调试

• 我们已确认用户凭据正确。

• 重新启动了工作站。

• 已确认本地目录服务可运行。

• 尚未应用 5 月安全补丁的隔离工作站不受影响。

可以临时管理永久主机，但关注基于云的服务器访问。尚未在 Server 2016 上发生。

谢谢

这是我第一次设置甚至使用活动目录。

我进行了设置，并将计算机（实际上是 Hyper V 中的虚拟机）添加到活动目录，如果我使用 hyper-V 连接到虚拟机，我可以使用活动目录域中的用户登录到虚拟机。

但是，如果我尝试通过远程桌面登录，则会收到此错误：

The connection was denied because the user account is not authorized for remote login.

我尝试过：
- 从活动目录中，我已将我的用户所在的组添加到远程桌面用户。
- 在 VM 本身上，添加活动目录组（包含我尝试登录的用户）以允许通过本地安全策略中的远程桌面服务登录。

我仍然有相同的授权被拒绝错误。

如何在活动目录中正确设置一个组，以便能够在我的所有虚拟机上使用远程桌面登录？

谢谢！

如何查看当前连接到具有远程桌面客户端的服务器 (Windows 2012) 的用户？我自己通过 RDP 连接到这台服务器。

此问题提供了一种通过已建立的连接获取 IP 地址的解决方案。我会对用户列表或他们的会话以及这些会话上次何时处于活动状态感兴趣。

我正在尝试将 RDP 连接到我的一台服务器中，因为启用了网络级别身份验证以及强制使用 NTLMv2。这工作正常，直到服务器必须重新启动以进行更新。现在，我不能再 RDP 进入我的服务器了。尝试通过 RDP 连接时出现此错误：

发生身份验证错误 - 不支持请求的功能

这转化为：发生身份验证错误。不支持请求的功能

我尝试了通过谷歌搜索找到的几件事，例如向注册表添加额外的 SecurityPackages 值，如下所述：http : //funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-存在/但这没有用。更改客户端上的组策略也没有解决我的问题，如下所述：https : //stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

问题是我无法物理访问这个盒子，只能通过 RDP。服务器运行的是 Windows Server 2012 R2 Standard，客户端运行的是 Windows 10 Pro。

如何重新访问我的服务器？

1：

Windows Server 2003 允许 2 个非控制台和一个控制台远程桌面连接。有没有办法增加允许的非控制台会话的数量？