Win10免密码连接远程桌面
PowerShell 来启用远程桌面功能,可以按照以下步骤进行操作:
- 打开 PowerShell 终端。您可以在开始菜单中搜索 "PowerShell" 并选择打开。
- 在 PowerShell 终端中,输入以下命令来启用远程桌面功能:
powershellCopy Code
这些命令将更改注册表中的 "fDenyTSConnections" 键的值为 0,以启用远程桌面连接,并启用与远程桌面相关的防火墙规则。Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0 Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
-
获取远程桌面配置:
powershellCopy CodeGet-WmiObject -Class Win32_TerminalServiceSetting
这个命令将返回当前计算机的远程桌面配置信息,包括是否启用远程桌面、监听端口等。
-
启用具体用户的远程桌面访问权限:
powershellCopy CodeSet-RDUserSession -UserName "用户名" -EnableRemoteDesktop $true
这个命令将为指定的用户启用远程桌面访问权限。
-
禁用远程桌面功能:
powershellCopy CodeSet-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 1 Disable-NetFirewallRule -DisplayGroup "Remote Desktop"
这个命令将禁用远程桌面连接,并禁用与远程桌面相关的防火墙规则。
-
查看已连接的远程桌面会话:
powershellCopy CodeGet-RDUserSession
这个命令将返回当前计算机上所有已连接的远程桌面会话的详细信息,包括用户名、连接时间等。
-
断开指定用户的远程桌面会话:
powershellCopy CodeDisconnect-RDUser -UserName "用户名" -HostServer "主机名"
这个命令将断开指定用户在指定主机上的远程桌面会话。
-
监视远程桌面连接状态:
powershellCopy CodeGet-NetTCPConnection | Where-Object {$_.LocalPort -eq 3389} | Select-Object LocalAddress, RemoteAddress, State
这个命令将显示所有与远程桌面端口(默认为3389)建立的 TCP 连接的详细信息,包括本地地址、远程地址和连接状态。
-
获取远程桌面连接日志:
powershellCopy CodeGet-WinEvent -FilterHashtable @{LogName="Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational"; ID=1149} | Format-List TimeCreated, Message
这个命令将返回远程桌面连接成功和失败的事件日志,包括连接的时间、用户名以及连接是否成功等信息。
-
指定远程桌面会话的分辨率:
powershellCopy CodeSet-RDSessionCollectionConfiguration -CollectionName "会话集合名称" -CustomRdpProperty "use multimon:i:0; desktopwidth:i:1920; desktopheight:i:1080"
这个命令将为指定的远程桌面会话集合设置分辨率,并禁用多显示器支持功能。
-
指定远程桌面连接的端口:
powershellCopy CodeSet-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value "新端口号"
这个命令将更改远程桌面连接的默认端口(3389)为指定的端口号。
-
启用或禁用指定用户的远程桌面会话:
powershellCopy CodeEnable-RemoteDesktop -User "用户名" Disable-RemoteDesktop -User "用户名"
这些命令将启用或禁用指定用户的远程桌面会话。请注意,执行这些操作需要管理员权限。
-
获取远程桌面连接配置信息:
powershellCopy CodeGet-RDSessionHostConfiguration
这个命令将返回当前计算机上的远程桌面连接配置信息,包括是否启用 NLA(网络级身份验证)等。
-
检查远程桌面服务状态:
powershellCopy CodeGet-Service -Name "TermService"
这个命令将返回远程桌面服务的状态,包括是否正在运行。
-
检查远程桌面访问权限:
powershellCopy CodeGet-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication"
这个命令将返回远程桌面访问权限的配置,包括是否要求网络级身份验证。
要将"帐户:使用空密码的本地帐户只允许...."设置为"已禁用",您可以按照以下步骤进行操作:
打开 "开始菜单",并输入 "secpol.msc",然后按回车键打开 "本地安全策略编辑器"。
在左侧的导航栏中,展开 "本地策略" -> "安全选项"。
在右侧的窗口中,找到 "帐户:使用空密码的本地帐户只允许...." 这个策略。
双击这个策略,在弹出的窗口中选择 "已禁用",然后点击 "确定" 保存更改。
使用 PowerShell 来更改 "帐户:使用空密码的本地帐户只允许...." 设置,您可以按照以下步骤进行操作:
打开 PowerShell 终端。您可以在开始菜单中搜索 "PowerShell" 并选择打开。
在 PowerShell 终端中,输入以下命令来禁用该设置:
powershellCopy Code
secedit /export /cfg C:\security.cfg (Get-Content C:\security.cfg).replace("ClearTextPassword = 1", "ClearTextPassword = 0") | Set-Content C:\security.cfg secedit /configure /db %windir%\security\local.sdb /cfg C:\security.cfg /areas SECURITYPOLICY
这些命令将导出当前的安全策略到 C:\security.cfg 文件,并在该文件中将 "ClearTextPassword" 的值从 1(启用)更改为 0(禁用),然后将更改的安全策略导入到本地策略数据库中。