远程

以下两项设置，可以使RDO（而不必一定使用mstsc）进行连接。

若要确定客户端计算机是否支持网络级别的身份验证，请启动客户端计算机上的“远程桌面连接”，单击“远程桌面连接”对话框左上角的图标，然后单击“关于”。在“关于远程桌面连接”对话框中，查找短语“支持网络级别的身份验证”。

 

网络级身份验证是一种在远程桌面服务（RDP服务器）或远程桌面连接（RDP客户端）使用的技术，它要求用户在与服务器创建会话前先进行身份验证。在最初，如果用户打开一个到服务器的RDP（远程桌面）连接，则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器创建会话前验证身份。
网络级身份验证 (NLA) 是一种新的身份验证方法，在您建立所有远程桌面连接之前完成用户身份验证，并出现登录屏幕。 这是最安全的身份验证方法，有助于保护远程计算机避免黑客或恶意软件的攻击。

　　 

设置“禁用要求使用网络级别的身份验证……”

这样可以使RDO（第三方远程桌面管理工具）进行连接，但同时也会增加不安全性。

 

 

 

 

 

RDP 

 

 

激活

需要联网，并设置DNS。

 

设置字体为宋体

将系统内的大部分字体设为宋体

 

 

 

 

 将弹出的邮件菜单也设为宋体

reg文件内容如下：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Microsoft YaHei & Microsoft YaHei UI (TrueType)"="simsun.ttc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]
"Microsoft YaHei"="SimSun"
"Microsoft YaHei UI"="SimSun"

经测试，重启系统前未生效。

 取消合并任务栏按钮

 

 

分区

diskmgmt.msc

压缩分区至整200G

https://www.iplaysoft.com/tools/partition-calculator/

 

 

 得到新的分区后不分配驱动器号而是装入另个分区的文件夹中

此需求为本人个性化，网友可不必理会

 

 

 

创建存储池

若已做raid或jdob，可略。

添加角色和功能

可根据自己的需求进行勾选。

 

 

 

 

 

 

 

 

 

 正在安装：

 

 

 

加密卷

 

修改远程端口

方案一

参考：https://docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/clients/change-listening-port

使用powershell命令 或 注册表修改，然后将新的端口添加至防火墙“入站规则”中。

powershell命令：

$portvalue = 3390（此处是要修改的新的端口号）

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue 

通过注册表：

1. 启动注册表编辑器。 （在“搜索”框中键入 regedit。）
2. 导航到以下注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. 查找端口号
4. 单击“编辑”>“修改” ，然后单击“十进制” 。
5. 键入新端口号，然后单击“确定” 。
6. 关闭注册表编辑器，然后重新启动计算机。

添加端口：

 

 

 

 

 

方案二：

• 按照方案一的方法修改远程端口。
• 然后通过注册表将mstsc的默认端口改为新的端口，如下：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules

 

 参考：https://www.cnblogs.com/xiaohi/p/6822982.html

 

修改超级管理员名称