win服务器防止安全策略或防火墙配置错误而导致远程无法连接的bat

为了确保Windows服务器因安全策略或防火墙配置错误而导致远程无法连接，我们可以创建一个批处理脚本（.bat文件）来执行一系列检查和修复操作，以下是详细的步骤和小标题：

1. 检查远程桌面服务状态

我们需要检查远程桌面服务是否正在运行。

@echo off
sc query state name=TermService

2. 启动远程桌面服务

如果远程桌面服务未运行，我们将尝试启动它。

@echo off
sc start TermService

3. 检查防火墙规则

接下来，我们需要检查是否有任何阻止远程桌面连接的防火墙规则。

@echo off
netsh advfirewall firewall show rule name="Remote Desktop"

4. 允许远程桌面连接

如果防火墙规则不允许远程桌面连接，我们将创建一个新的规则来允许它。

@echo off
netsh advfirewall firewall add rule name="Remote Desktop" dir=in action=allow protocol=TCP localport=3389

5. 检查安全策略

我们需要检查是否有任何阻止远程桌面连接的安全策略。

@echo off
secedit /export /cfg "%userprofile%SecurityPolicy.inf"

6. 修改安全策略

如果发现有阻止远程桌面连接的安全策略，我们将使用以下命令修改它。

@echo off
secedit /configure /db "%userprofile%SecurityPolicy.inf" /cfg "%userprofile%ModifiedSecurityPolicy.inf" /log "%userprofile%SecurityPolicyLog.txt"

注意：在执行此命令之前，您需要手动编辑%userprofile%SecurityPolicy.inf文件以允许远程桌面连接。

7. 重启服务器

我们需要重启服务器以确保所有更改都已生效。

@echo off
shutdown /r /t 0

将所有上述步骤组合到一个批处理文件中，如下所示：

@echo off
sc query state name=TermService
sc start TermService
netsh advfirewall firewall show rule name="Remote Desktop"
netsh advfirewall firewall add rule name="Remote Desktop" dir=in action=allow protocol=TCP localport=3389
secedit /export /cfg "%userprofile%SecurityPolicy.inf"
secedit /configure /db "%userprofile%SecurityPolicy.inf" /cfg "%userprofile%ModifiedSecurityPolicy.inf" /log "%userprofile%SecurityPolicyLog.txt"
shutdown /r /t 0

将此脚本保存为.bat文件，然后在服务器上运行它以确保远程桌面连接正常工作。