Windows Server 2025 开箱配置:修订间差异
来自陋室
更多操作
删除的内容 添加的内容
小 修改错误 |
小 修改错误 |
||
| 第82行: | 第82行: | ||
添加:ServerAdmin(移除不必要成员)。 |
添加:ServerAdmin(移除不必要成员)。 |
||
(两者合并后: Administrator |
(两者合并后: Administrator 仅本地 ServerAdmin 仅 RDP 从而大幅减少本地提权风险与凭据泄露。) |
||
----- |
----- |
||
| 第112行: | 第112行: | ||
== 第二阶段:远程管理(按需开启,限制来源) == |
== 第二阶段:远程管理(按需开启,限制来源) == |
||
=== 1. 启用 RDP(先做防火墙) |
=== 1. 启用 RDP(先做防火墙) === |
||
<pre> |
<pre> |
||
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections -Value 0 |
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections -Value 0 |
||
| 第150行: | 第150行: | ||
----- |
----- |
||
=== 3. WinRM / PS Remoting / SSH |
=== 3. WinRM / PS Remoting / SSH === |
||
<pre> |
<pre> |
||
Enable-PSRemoting -Force |
Enable-PSRemoting -Force |
||