Windows server 2008 远程桌面服务部署

1，系统要求：所有的用户（管理员）必须有密码。
2. 启用本机远程桌面：
   HKEY_LOCAL_MACHINE\SYSTEM\CURRENTControlset\control\Terminal Server
       fDenyTSConnections = 0  (1为禁止远程桌面，0为允许运行任意版本远程桌面的计算机连接)
3. 安装远程桌面服务：
   windows server 2008 SP1： servermanagercmd.exe -install  ts—terminal-server
   windows server 2008 R2:   servermanagercmd.exe -install  RDS-RD-Server
   手动安装参见《Remote Desktop Server服务器部署》
   服务安装成功后重新启动系统；
4，gpedit.msc打开组策略中的计算机配置\管理模板\windows 组件\终端服务\终端服务器\
    (1)启用：运行远程启动未列出的程序
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList\
         fDisabledAllowList   = 1
     注：对于64位OS下操作注册表必须注意设置一个值。首先在文件头定义：
     #define KEY_WOW64_64KEY 256    // 兼容64位主机
     然后在RegOpenKeyEx的参数加上 KEY_ALL_ACCESS|KEY_WOW64_64KEY  // 所有访问权限
     delph如TRegistry.Create(KEY_ALL_ACCESS or KEY_WOW64_64KEY)所示;
    (2)禁用：限制终端服务用户到单独的远程会话：
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server  
         fSingleSessionPerUser  = 0
5，关闭用户帐户控制UAC
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
       EnableLUA：0
  注：如果是在win7,vista os下，还需关闭UAC触发的安全桌面（通常情况下,每当UAC提示弹出时，会转换到安全桌面屏幕转暗，不能进行任何程序操作）。
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
            PromptOnSecureDesktop = 0
        不通知强度级别
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
            ConsentPromptBehaviorAdmin = 0