服务器命名符合通用命名规则

  1. 右键点击这台电脑,选择 属性

  2. 选择 高级系统设置

  3. 点击 更改

  4. 修改 计算机名,完成后点击 应用

关闭 windows 系统自带防火墙

  1. 选择 控制面板 > Windows 防火墙 > 启用或关闭 windows 防火墙

  2. 专用网络设置公用网络设置 均勾选 关闭 windows 防火墙

创建用户,用户名为 test

  1. 右键点击这台电脑,选择 管理

  2. 打开 服务器管理器,点击工具栏上 工具,选择 计算机管理

  3. 弹出 计算机管理 提示框,点击左侧 本地用户和组,右键点击 用户,选择 新用户

  4. 弹出 新用户 提示框,填写用户信息,点击 创建

修改操作系统密码为长密码

  1. 右键点击这台电脑,选择 管理

  2. 打开 服务器管理器,点击工具栏上 工具,选择 本地安全策略

  3. 弹出 本地安全策略 提示框。选择 账户策略 > 密码策略,配置以下内容:

    • 密码必须符合复杂性要求 配置为 已启用

    • 密码长度最小值 配置为 12 个字符

    • 密码最短使用期限 配置为 0 天

    • 密码最长使用期限 配置为 90 天

    • 强制密码历史 配置为 5

  4. 选择 windows 设置 > 安全设置 > 帐户策略 > 帐户锁定策略,配置以下内容:

    • 帐户锁定阈值 配置为 15 次无效登录

    • 帐户锁定时间 配置为 15 分钟

    • 重置帐户锁定计数器 配置为 15 分钟之后

关闭网卡自动休眠

  1. 右键本地连接,选择 属性 > 配置 > 电源管理

  2. 允许计算机关闭此设备以节省电源 勾选去掉,针对每个网卡均需做此配置。

修改时区为北京时区

  1. 选择 双击时间 > 更改日期和时间设置 > 更改时区

  2. 修改时区为 (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

修改组策略:登录时不显示上次的用户名

  1. 选择 开始 > 运行 > gpedit.msc > 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项

  2. 交互式登录-不显示最后的用户名 改为 已启用

修改组策略 "会话锁定时显示用户信息" 设置为 "不显示用户信息"

  1. 选择 开始 > 运行 > gpedit.msc > 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项

  2. 交互式登录-锁定会话时显示用户信息 改为 不显示用户信息

修改组策略设置终端服务会话的空闲超时时间

  1. 选择 开始 > 运行 > gpedit.msc > 计算机配置 > 管理模板 > windows 组件 > 远程桌面服务 > 远程桌面会话云服务器 > 会话时间限制

  2. 设置活动但空闲的远程桌面服务会话的时间限制 改为 已启用,并在 空闲会话限制 下拉框中选择 10 分钟

修改组策略的 "审核策略"为 全部

  1. 选择 开始 > 运行 > gpedit.msc > 计算机配置 > windows 设置 > 安全设置 > 本地策略 > 审核策略

  2. 将所有属性页的 审核这些操作 项勾选 成功失败