Windows Server 2022如何开启远程桌面连接图形界面？

在 Windows Server 2022 中开启远程桌面连接（Remote Desktop Connection）的图形界面，可以通过以下步骤操作。请注意，Windows Server 2022 默认安装的是 Server Core 版本（无图形界面），如果你希望使用图形界面，需要确保安装的是 Desktop Experience 版本。

✅ 第一步：确认系统版本是否包含图形界面

1. 登录到服务器本地控制台。
2. 打开命令提示符或 PowerShell，运行：

   Get-WindowsEdition -Online

3. 查看输出中是否有 ServerStandard 或 ServerDatacenter 后面带有 (Desktop Experience) 字样。

   • 如果有：说明已安装图形界面（GUI）。
   • 如果没有：你需要安装 Desktop Experience 功能（仅限授权允许的情况下）。

⚠️ 注意：从 Server Core 安装 GUI 需要网络和更新支持，且不推荐在生产环境中随意更改。

安装 Desktop Experience（如当前为 Server Core）

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

执行后系统会自动下载并安装图形管理工具和外壳（即开始菜单、资源管理器等），完成后会重启。

✅ 第二步：启用远程桌面（Remote Desktop）

方法一：通过图形界面设置（适用于已安装 GUI 的情况）

1. 点击「开始」菜单 → 「设置」 → 「系统」 → 「远程桌面」。
2. 将“启用远程桌面”选项打开。
3. 勾选确认提示中的“我了解启用远程桌面的风险”。
4. 可选：点击“高级设置”，配置网络级别身份验证（NLA）等安全选项。

方法二：通过 PowerShell（推荐，尤其适用于脚本化操作）

以管理员身份运行 PowerShell：

# 启用远程桌面
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -Name 'fDenyTSConnections' -Value 0

# 启用防火墙规则
Enable-NetFirewallRule -DisplayGroup "远程桌面"

# （可选）允许不使用网络级别身份验证（不推荐用于生产）
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -Name 'UserAuthentication' -Value 1

# 确保服务启动
Set-Service -Name TermService -StartupType Automatic
Start-Service TermService

✅ 第三步：配置防火墙

远程桌面默认使用端口 3389，需确保防火墙允许该端口通信。

上面的 Enable-NetFirewallRule -DisplayGroup "远程桌面" 命令已经启用了相关规则。

你也可以手动检查：

Get-NetFirewallRule -DisplayGroup "远程桌面"

确保状态为“已启用”。

✅ 第四步：添加用户到“远程桌面用户”组

默认只有管理员组成员可以远程连接。若要添加其他用户：

1. 打开「服务器管理器」→「工具」→「计算机管理」。
2. 导航到：本地用户和组 → 组 → 双击“Remote Desktop Users”。
3. 点击“添加”，输入用户名，确认。

或者用 PowerShell 添加用户：

Add-LocalGroupMember -Group "Remote Desktop Users" -Member "用户名"

✅ 第五步：从客户端连接

在另一台电脑上：

1. 打开「远程桌面连接」（mstsc.exe）。
2. 输入服务器的 IP 地址或主机名。
3. 点击连接，输入具有远程权限的用户名和密码。

提示：建议使用 域名用户名 或 服务器名用户名 格式登录，例如：WIN-SERVERAdministrator

🔒 安全建议

• 更改默认远程桌面端口（可选，增加安全性）。
• 使用强密码和账户锁定策略。
• 启用网络级别身份验证（NLA）。
• 限制可远程登录的用户。
• 考虑使用 X_X + 远程桌面，避免直接暴露 RDP 到公网。

总结

如有更多问题（如无法连接、蓝屏、身份验证失败等），欢迎继续提问！