После установки Windows Server (например, на 2012 R2) удалённый рабочий стол (RDP) часто выключен по умолчанию. Включить его — это немного потанцевать с бубном…. Юзаем powershell:
Содержание:
1) Меняем тип сети
По дефолту стоит Public, а надо Private
Get-NetConnectionProfile
(чтобы точно увидеть InterfaceIndex, например 12)
Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private
Важно: используем -InterfaceIndex, а не -InterfaceAlias. В Windows Server 2012 R2 InterfaceAlias иногда не срабатывает, а InterfaceIndex — надёжный способ.
Get-NetConnectionProfile
Если видим:
NetworkCategory : Private
— всё в порядке.
2) Проверяем и запускаем службу RDP
1) Проверяем состояние службы:
Get-Service TermService
2) Запускаем службу:
Start-Service TermService
3) Проверяем, слушает ли порт 3389:
netstat -an | findstr "3389"
Если видим строку с LISTENING — RDP включён и готов к подключению.
3) Ставим апдейты
Также у вас может быть кондовая версия Windows 2012 — без обновлений (и это окей для RDP по одному айпишнику) при подключении к нему по RDP будет:
CredSSP / «Encryption Oracle Remediation»
т.е. клиент и сервер имеют несовместимые уровни патчей/политик и RDP отказывается подключаться. Два варианта:
1) накатить все апдейты
2) поставить AllowEncryptionOracle = 2 (Vulnerable) (если сервер используется для хостинга по определенным некритичным портам, без веба — ок)
Чтобы накатить апдейты, надо открыть исходящие порты:
TCP 80, 443
UDP 53
И потом в павершел:
sconfig
(стандартное консольное меню Windows Server)
и выбираем пункт 6) Download and Install Updates.
Ждем минут 15 пока готовит список обновлений.. И потом жмём A чтобы их все скачать и установить
4) Переходим на TLS 1.2
Чтобы git чётко работал, надо перейти на ТЛС 1.2 (по дефолту в 2012 старый стоит).
Делай раз!
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value 1 -PropertyType DWord -Force
Делай два!
New-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value 1 -PropertyType DWord -Force
Рестарт 🙂
5) Убираем тупые панели
Создать раздел EdgeUI (если его нет)
New-Item -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUI' -Force | Out-Null
Отключить появление Charms Bar при наведении
Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUI' -Name 'DisableCharmsHint' -Type DWord -Value 1
Отключить верхний правый угол (вызов Charms)
Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUI' -Name 'DisableTRCorner' -Type DWord -Value 1
Отключить верхний левый угол (переключение приложений)
Set-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUI' -Name 'DisableTLCorner' -Type DWord -Value 1
Создать раздел Personalization (его нет по умолчанию)
New-Item -Path 'HKLM:\Software\Policies\Microsoft\Windows\Personalization' -Force | Out-Null
Отключить экран блокировки со здоровенной датой/временем
Set-ItemProperty -Path 'HKLM:\Software\Policies\Microsoft\Windows\Personalization' -Name 'NoLockScreen' -Type DWord -Value 1 -Force
Для себя: когда ставишь RAD студио — оставляй только Windows в билдах! И убрать все компоненты из Project -> Options
