Как получить доступ по протоколу RDP к неосновному серверу Windows без домена, который был перемещен в новую сеть и по умолчанию открыт для общего доступа в новой сети?
У меня есть безголовый Windows Server 2012R2, который недавно переехал в новую физическую сеть на новом сайте.
При настройке всего резервного копирования я обнаружил, что его имя хоста не было разрешено, и я не мог RDP в коробку, даже по IP-адресу. После некоторого устранения неполадок я определил, что новая сеть была автоматически настроена как общедоступная сеть, и настройки брандмауэра Windows для общедоступных сетей не допускают RDP.
В настоящее время у меня нет способа подключить монитор к серверу. Как включить RDP с другого компьютера в сети? Я не использую домен AD, хотя я знаю пароль администратора для сервера.
1 ответ
Инструмент Microsoft PsExec является решением этой проблемы. Он использует RPC для управления удаленными компьютерами, что по умолчанию разрешено для общедоступных сетей брандмауэром Windows.
После того, как вы настроили PsExec, используйте команду
psexec \\SERVER_IP_ADDRESS -user SOME_ADMIN_ACCOUNT powershell "Get-NetConnectionProfile"
чтобы найти InterfaceIndex сетевого соединения, которое неправильно разделено. Обратите внимание, что выполнение psexec может занять около 30 секунд.
Получив InterfaceIndex, выполните эту команду, чтобы изменить тип сети:
psexec \\SERVER_IP_ADDRESS -user SOME_ADMIN_ACCOUNT powershell "Set-NetConnectionProfile -InterfaceIndex INDEX_FROM_LAST_COMMAND -NetworkCategory Private"
После успешного выполнения этой команды тип сети станет закрытым, и вы сможете подключиться к серверу по протоколу RDP.