技术范围:服务器的远程桌面连接
关键词: 远程桌面连接   注册表   防火墙
具体配置:
  当一台服务器无法远程桌面连接时(基于安全策略的)的排查(图解)。
第一:看是否打开了远程桌面连接(此步没有则终端能上网,无法远程连接)
如果没有选上,把它打上钩后点击应用、确定。
第二:看注册表里的远程端口是否改了。如果有改两个端口要一致(此步有改动时终端能上网,远程连接时需加端口号)。
打开注册表:
 
修改注册表的远程端口的值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp
 HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下都有一个PortNumber值,通常为3389,将其修改为自己的值,如9833(可自己指定端口,但最好不要设低于1024,以免冲突); 
 
 
 
第三:启动服务(此步没有时终端能上网无法远程连接)
把图右边的TCP/IP等T开头的都启动(除了TELNET)。
第四:系统自带防火墙的设置(IP属性里)——如果改了远程端口,则要在例外里把端口添加进去。
全部设置好后点击确定。。。。确定
第四:去掉组策略里的IP安全策略(此步有指派策略时终端无法上网和远程连接)
把右边《服务器》——对所有IP通讯总是使用。。。。。不指派。
当你按照上面的方法一步一步排除后,还是无法远程桌面连接时,此时有可能服务器装了软件策略。看控制面板里的添加删除程序里有软件策略时给它删除了。——如果有软件策略时终端能上网,无法远程连接。 最后要记得给用户设置密码和重新启动哦。