Windows Server 2025 开箱配置：修订间差异

以互动方式浏览历史

下一编辑→

删除的内容添加的内容

可视化wikitext

行内

@@ 第58行： / 第58行： @@
 ==== 3.3 使用组策略重命名 Administrator 帐户（官方推荐做法） ====
 路径：
-*gpedit.msc → 计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项*
+*gpedit.msc → 计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项
 修改：
-*“帐户：重命名管理员帐户”*
+*“帐户：重命名管理员帐户”
 将“Administrator”改为你自定义的安全名称。
@@ 第70行： / 第70行： @@
 ==== 4.1 Administrator：禁止远程桌面登录（仅允许本地登录） ====
 路径：
-*secpol.msc → 本地策略 → 用户权限分配 → “拒绝通过远程桌面服务登录”*
+*secpol.msc → 本地策略 → 用户权限分配 → “拒绝通过远程桌面服务登录”
 添加：新名称的 Administrator 帐户。
 ==== 4.2 日常管理员 ServerAdmin：禁止本地控制台登录，但允许 RDP ====
 路径：
-*secpol.msc → 本地策略 → 用户权限分配 → “拒绝本地登录”*
+*secpol.msc → 本地策略 → 用户权限分配 → “拒绝本地登录”
 添加：ServerAdmin。
 路径：
-*“允许通过远程桌面服务登录”*
+*“允许通过远程桌面服务登录”
 添加：ServerAdmin（移除不必要成员）。
+（两者合并后： Administrator = 仅本地  ServerAdmin = 仅 RDP 从而大幅减少本地提权风险与凭据泄露。）
-（两者合并后：
-Administrator = 仅本地
-ServerAdmin = 仅 RDP
-从而大幅减少本地提权风险与凭据泄露。）
 -----
-=== 5. 系统更新 / 驱动 / 版本升级 ====
+=== 5. 系统更新 / 驱动 / 版本升级 ===
 ==== 5.1 Windows Update ====
 GUI：
-*设置 → Windows Update → 检查更新*
+*设置 → Windows Update → 检查更新
 ==== 5.2 升级为 Datacenter（如需） ====
@@ 第103行： / 第100行： @@
 -----
-=== 6. KMS 激活（合法环境） ====
+=== 6. KMS 激活（合法环境） ===
 <pre>
 slmgr -ipk D764K-2NDRG-47T6Q-P8T8W-YP6DF
@@ 第132行： / 第129行： @@
 -----
-=== 2. 修改 RDP 端口 + 配套防火墙（完整命令） ====
+=== 2. 修改 RDP 端口 + 配套防火墙（完整命令） ===
 ==== 2.1 修改端口 ====
@@ 第205行： / 第202行： @@
 === 1. Explorer（文件资源管理器） ===
 路径：
-*文件资源管理器 → 查看 → 选项*
+*文件资源管理器 → 查看 → 选项
 推荐：
@@ 第230行： / 第227行： @@
 === 4. 任务栏与开始菜单 ===
 路径：
-*设置 → 个性化 → 任务栏 / 开始*
+*设置 → 个性化 → 任务栏 / 开始
 常见优化：
@@ 第250行： / 第247行： @@
 === 2. 启用 UAC 并保持默认级别 ===
 GUI：
-*控制面板 → 用户账户 → 更改用户账户控制设置*
+*控制面板 → 用户账户 → 更改用户账户控制设置
 -----