Windows Server 2025 开箱配置:修订间差异
来自陋室
更多操作
删除的内容 添加的内容
new |
小 添加内容 |
||
| (未显示同一用户的5个中间版本) | |||
| 第17行: | 第17行: | ||
PowerShell: |
PowerShell: |
||
<pre> |
<pre> |
||
Get-NetAdapter |
|||
| ⚫ | |||
ipconfig |
|||
| ⚫ | |||
Remove-NetIPAddress -InterfaceAlias "NIC1" -Confirm:$false |
|||
| ⚫ | |||
Get-DnsClientServerAddress -InterfaceAlias "NIC1" |
|||
| ⚫ | |||
Test-NetConnection 192.168.137.1 |
|||
</pre> |
</pre> |
||
| 第29行: | 第38行: | ||
将网络设为 Private(避免 Public 防火墙策略过严): |
将网络设为 Private(避免 Public 防火墙策略过严): |
||
<pre> |
<pre> |
||
Set-NetConnectionProfile -InterfaceAlias " |
Set-NetConnectionProfile -InterfaceAlias "NIC1" -NetworkCategory Private |
||
</pre> |
</pre> |
||
| 第58行: | 第67行: | ||
==== 3.3 使用组策略重命名 Administrator 帐户(官方推荐做法) ==== |
==== 3.3 使用组策略重命名 Administrator 帐户(官方推荐做法) ==== |
||
路径: |
路径: |
||
*gpedit.msc → 计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项 |
*gpedit.msc → 计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项 |
||
修改: |
修改: |
||
*“帐户:重命名管理员帐户” |
*“帐户:重命名管理员帐户” |
||
将“Administrator”改为你自定义的安全名称。 |
将“Administrator”改为你自定义的安全名称。 |
||
| 第70行: | 第79行: | ||
==== 4.1 Administrator:禁止远程桌面登录(仅允许本地登录) ==== |
==== 4.1 Administrator:禁止远程桌面登录(仅允许本地登录) ==== |
||
路径: |
路径: |
||
*secpol.msc → 本地策略 → 用户权限分配 → “拒绝通过远程桌面服务登录” |
*secpol.msc → 本地策略 → 用户权限分配 → “拒绝通过远程桌面服务登录” |
||
添加:新名称的 Administrator 帐户。 |
添加:新名称的 Administrator 帐户。 |
||
==== 4.2 日常管理员 ServerAdmin:禁止本地控制台登录,但允许 RDP ==== |
==== 4.2 日常管理员 ServerAdmin:禁止本地控制台登录,但允许 RDP ==== |
||
路径: |
路径: |
||
*secpol.msc → 本地策略 → 用户权限分配 → “拒绝本地登录” |
*secpol.msc → 本地策略 → 用户权限分配 → “拒绝本地登录” |
||
添加:ServerAdmin。 |
添加:ServerAdmin。 |
||
路径: |
路径: |
||
*“允许通过远程桌面服务登录” |
*“允许通过远程桌面服务登录” |
||
添加:ServerAdmin(移除不必要成员)。 |
添加:ServerAdmin(移除不必要成员)。 |
||
| ⚫ | |||
(两者合并后: |
|||
Administrator = 仅本地 |
|||
ServerAdmin = 仅 RDP |
|||
| ⚫ | |||
----- |
----- |
||
=== 5. 系统更新 / 驱动 / 版本升级 |
=== 5. 系统更新 / 驱动 / 版本升级 === |
||
==== 5.1 Windows Update ==== |
==== 5.1 Windows Update ==== |
||
GUI: |
GUI: |
||
*设置 → Windows Update → 检查更新 |
*设置 → Windows Update → 检查更新 |
||
==== 5.2 升级为 Datacenter(如需) ==== |
==== 5.2 升级为 Datacenter(如需) ==== |
||
| 第103行: | 第109行: | ||
----- |
----- |
||
=== 6. KMS 激活(合法环境) |
=== 6. KMS 激活(合法环境) === |
||
<pre> |
<pre> |
||
slmgr -ipk D764K-2NDRG-47T6Q-P8T8W-YP6DF |
slmgr -ipk D764K-2NDRG-47T6Q-P8T8W-YP6DF |
||
| 第109行: | 第115行: | ||
slmgr -ato |
slmgr -ato |
||
slmgr /xpr |
slmgr /xpr |
||
</pre> |
|||
=== 修改计算机名 === |
|||
<pre> |
|||
Rename-Computer -NewName "PowerEdge-R730" |
|||
Restart-Computer |
|||
</pre> |
</pre> |
||
| 第115行: | 第129行: | ||
== 第二阶段:远程管理(按需开启,限制来源) == |
== 第二阶段:远程管理(按需开启,限制来源) == |
||
=== 1. 启用 RDP(先做防火墙) |
=== 1. 启用 RDP(先做防火墙) === |
||
<pre> |
<pre> |
||
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections -Value 0 |
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections -Value 0 |
||
| 第132行: | 第146行: | ||
----- |
----- |
||
=== 2. 修改 RDP 端口 + 配套防火墙(完整命令) |
=== 2. 修改 RDP 端口 + 配套防火墙(完整命令) === |
||
==== 2.1 修改端口 ==== |
==== 2.1 修改端口 ==== |
||
| 第153行: | 第167行: | ||
----- |
----- |
||
=== 3. WinRM / PS Remoting / SSH |
=== 3. WinRM / PS Remoting / SSH === |
||
<pre> |
<pre> |
||
Enable-PSRemoting -Force |
Enable-PSRemoting -Force |
||
| 第205行: | 第219行: | ||
=== 1. Explorer(文件资源管理器) === |
=== 1. Explorer(文件资源管理器) === |
||
路径: |
路径: |
||
*文件资源管理器 → 查看 → 选项 |
*文件资源管理器 → 查看 → 选项 |
||
推荐: |
推荐: |
||
| 第230行: | 第244行: | ||
=== 4. 任务栏与开始菜单 === |
=== 4. 任务栏与开始菜单 === |
||
路径: |
路径: |
||
*设置 → 个性化 → 任务栏 / 开始 |
*设置 → 个性化 → 任务栏 / 开始 |
||
常见优化: |
常见优化: |
||
| 第250行: | 第264行: | ||
=== 2. 启用 UAC 并保持默认级别 === |
=== 2. 启用 UAC 并保持默认级别 === |
||
GUI: |
GUI: |
||
*控制面板 → 用户账户 → 更改用户账户控制设置 |
*控制面板 → 用户账户 → 更改用户账户控制设置 |
||
----- |
----- |
||