Windows Server 2022 初始设置

共田八

添加本地用户

添加新的本地用户。
在CUI配置上，按如下方式设置。

• 使用管理员权限运行 PowerShell 并按如下方式进行配置。
  

1. Windows PowerShell
2. 版权所由 (C) Microsoft Corporation。 保留所有权利。
4. 安装最新的 PowerShell，了解新功能和改进！https://aka.ms/PSWindows
5. # 例如，添加 [NC086] 用户
6. # [P@ssw0rd01] ⇒您设置的密码（根据需要替换）
7. # [PasswordNeverExpires] ⇒设置密码永不过期（如果设置默认过期，则不指定此选项）
8. PS C:\Users\Administrator> New-LocalUser -Name "NC086" `
9. -FullName "NC086" `
10. -Description "此计算机的管理员" `
11. -Password (ConvertTo-SecureString -AsPlainText "P@ssw0rd01" -Force) `
12. -PasswordNeverExpires `
13. -AccountNeverExpires
15. Name        Enabled Description
16. ----        ------- -----------
17. NC086       True    此计算机的管理员
19. # 如果向用户授予权限，请将其添加到 [管理员] 组
20. PS C:\Users\Administrator> Add-LocalGroupMember -Group "Administrators" -Member "NC086"
22. # 验证
23. PS C:\Users\Administrator> Get-LocalUser -Name NC086
25. Name        Enabled Description
26. ----        ------- -----------
27. NC086       True    此计算机的管理员
29. PS C:\Users\Administrator> Get-LocalGroupMember -Group "Administrators"
31. ObjectClass Name                          PrincipalSource
32. ----------- ----                          ---------------
33. User        WIN-PA24S3GQ6G3\Administrator Local
34. User        WIN-PA24S3GQ6G3\NC086         Local
36. # 如果删除用户，请执行如下操作
37. PS C:\Users\Administrator> Remove-LocalUser -Name "NC086"

复制代码

 
在GUI配置上，按如下方式设置。

• 运行【服务器管理器】并打开【工具】【计算机管理】。
  

• 右键单击左侧窗格中【本地用户和组】下的【用户】，然后选择【新建用户】。
  

• 输入新用户的用户名和密码后，点击【创建】按钮。其他 intems 是可选设置的。
  

• 创建成功后，新用户将显示在列表中，如下所示。
  

• 如果要为新用户设置管理权限，请右键单击该用户并打开【属性】。
  

• 移至【成员】选项卡，然后单击【添加】按钮。
  

• 指定【管理员】组，如下所示。
  

• 确保列表中添加了【管理员】组，然后单击【确定】按钮完成设置。
  

• 在【Administrators】组属性中，用户已添加。
  

 
 
更改管理员用户名

如果出于某些原因（如安全性）想要更改管理员账户名称，可以进行如下更改。
在CUI配置上，按如下方式设置。

1. Windows PowerShell
2. 版权所由 (C) Microsoft Corporation。 保留所有权利。
4. 安装最新的 PowerShell，了解新功能和改进！https://aka.ms/PSWindows
5. # 例如，将名称 [Administrator] 更改为 [NC086Admin]
6. PS C:\Users\Administrator> Rename-LocalUser -Name "Administrator" -NewName "NC086Admin"
8. PS C:\Users\Administrator> Get-LocalUser
10. # changed
11. Name               Enabled Description
12. ----               ------- -----------
13. DefaultAccount     False   A user account managed by the system.
14. Guest              False   Built-in account for guest access to the computer/domain
15. NC086              True    此计算机的管理员
16. NC086Admin         True    Built-in account for administering the computer/domain
17. WDAGUtilityAccount False   A user account managed and used by the system for Windows Defender Application Guard scenarios.

复制代码

 
在GUI配置上，按如下方式设置。

• 运行【服务器管理器】并打开【工具】【计算机管理】。
  

• 在左窗格中打开【本地用户和组】【用户】，然后右键单击【管理员】，然后在右窗格中选择【重命名】。然后，更改您喜欢的任何名称。
  

• 管理员名称刚刚更改。
  

 
 
设置计算机名称

默认情况下，计算机名称是自动分配的，因此请更改它。
在CUI配置上，按如下方式设置。

• 使用管理员权限运行 PowerShell 并按如下方式进行配置。
  

1. Windows PowerShell
2. 版权所由 (C) Microsoft Corporation。 保留所有权利。
4. 安装最新的 PowerShell，了解新功能和改进！https://aka.ms/PSWindows
5. # 例如，将“计算机名称”更改为 [NC086]
6. PS C:\Users\Administrator> Rename-Computer -NewName NC086 -Force -PassThru
8. HasSucceeded OldComputerName           NewComputerName
9. ------------ ---------------           ---------------
10. True         WIN-VIMPQCFFRBH           NC086
11. WARNING: The changes will take effect after you restart the computer WIN-VIMPQCFFRBH.
13. # 例如，将主 DNS 后缀更改为 [ncncet.com]
14. PS C:\Users\Administrator> Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" –Name "NV Domain" –Value "ncncet.com" -PassThru
16. NV Domain    : ncncet.com
17. PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
18. PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
19. PSChildName  : Parameters
20. PSDrive      : HKLM
21. PSProvider   : Microsoft.PowerShell.Core\Registry
23. # 重新启动计算机以应用更改
24. PS C:\Users\Administrator> Restart-Computer -Force
26. # 验证
27. PS C:\Users\Administrator> (ipconfig /all)[0..9]
29. Windows IP Configuration
31.    Host Name . . . . . . . . . . . . : NC086
32.    Primary Dns Suffix  . . . . . . . : ncncet.com
33.    Node Type . . . . . . . . . . . . : Hybrid
34.    IP Routing Enabled. . . . . . . . : No
35.    WINS Proxy Enabled. . . . . . . . : No
36.    DNS Suffix Search List. . . . . . : ncncet.com

复制代码

 
在GUI配置上，按如下方式设置。

• 运行【服务器管理器】，在左侧窗格中选择【本地服务器】，然后单击右键窗格中的【计算机名称】部分。
  

• 移至【计算机名称】选项卡，然后单击【更改】按钮。
  

• 在【计算机名称】字段中输入您喜欢的任何计算机名称，然后单击【更多...】按钮。（：彩蛋
  

• 输入此计算机所在的域名。
  

• 应用更改需要重新启动计算机。
  

• 计算机名称已成功更改。
  

 
 
设置静态IP地址

默认情况下，IP地址由DHCP分配，因此请为服务器使用设置静态IP地址。此示例显示仅设置IPv4地址。
在CUI配置上，按如下方式设置。

• 使用管理员权限运行 PowerShell 并按如下方式进行配置。
  

1. Windows PowerShell
2. 版权所由 (C) Microsoft Corporation。 保留所有权利。
4. 安装最新的 PowerShell，了解新功能和改进！https://aka.ms/PSWindows
5. # display network interfaces
6. PS C:\Users\Administrator> Get-NetIPInterface -AddressFamily IPv4
8. ifIndex InterfaceAlias                  AddressFamily NlMtu(Bytes) InterfaceMetric Dhcp     ConnectionState PolicyStore
9. ------- --------------                  ------------- ------------ --------------- ----     --------------- -----------
10. 11      Ethernet0                       IPv4                  1500              25 Enabled  Connected       ActiveStore
11. 1       Loopback Pseudo-Interface 1     IPv4            4294967295              75 Disabled Connected       ActiveStore
13. # set DHCP off（将 InterfaceIndex 编号替换为您自己的环境（上面的 ifIndex））
14. PS C:\Users\Administrator> Set-NetIPInterface -InterfaceIndex 6 -Dhcp Disabled
16. # 例如，设置 IP 地址 [192.168.200.101/24], gateway [192.168.200.1]
17. PS C:\Users\Administrator> New-NetIPAddress -InterfaceIndex 11 -AddressFamily IPv4 -IPAddress "192.168.200.101" -PrefixLength 24 -DefaultGateway "192.168.200.1"
19. IPAddress         : 192.168.200.101
20. InterfaceIndex    : 11
21. InterfaceAlias    : Ethernet0
22. AddressFamily     : IPv4
23. Type              : Unicast
24. PrefixLength      : 24
25. PrefixOrigin      : Manual
26. SuffixOrigin      : Manual
27. AddressState      : Preferred
28. ValidLifetime     : Infinite ([TimeSpan]::MaxValue)
29. PreferredLifetime : Infinite ([TimeSpan]::MaxValue)
30. SkipAsSource      : False
31. PolicyStore       : ActiveStore
33. # 例如，设置 DNS [192.168.200.1]
34. PS C:\Users\Administrator> Set-DnsClientServerAddress -InterfaceIndex 11 -ServerAddresses "192.168.200.101" -PassThru
36. InterfaceAlias               Interface Address ServerAddresses
37.                              Index     Family
38. --------------               --------- ------- ---------------
39. Ethernet0                           11 IPv4    {192.168.200.101}
40. Ethernet0                           11 IPv6    {}
42. # 确认设置
43. PS C:\Users\Administrator> ipconfig /all
45. Windows IP Configuration
47.    Host Name . . . . . . . . . . . . : NC086
48.    Primary Dns Suffix  . . . . . . . : ncncet.com
49.    Node Type . . . . . . . . . . . . : Hybrid
50.    IP Routing Enabled. . . . . . . . : No
51.    WINS Proxy Enabled. . . . . . . . : No
52.    DNS Suffix Search List. . . . . . : ncncet.com
54. Ethernet adapter Ethernet0:
56.    Connection-specific DNS Suffix  . :
57.    Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
58.    Physical Address. . . . . . . . . : 00-0C-29-D9-45-D3
59.    DHCP Enabled. . . . . . . . . . . : No
60.    Autoconfiguration Enabled . . . . : Yes
61.    Link-local IPv6 Address . . . . . : fe80::74:ecfd:e898:b756%7(Preferred)
62.    IPv4 Address. . . . . . . . . . . : 192.168.200.101(Preferred)
63.    Subnet Mask . . . . . . . . . . . : 255.255.255.0
64.    Default Gateway . . . . . . . . . : 192.168.200.1
65.    DHCPv6 IAID . . . . . . . . . . . : 100666409
66.    DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2D-E2-30-C2-00-0C-29-D9-45-D3
67.    DNS Servers . . . . . . . . . . . : 192.168.200.1
68.    NetBIOS over Tcpip. . . . . . . . : Enabled

复制代码

 
在GUI配置上，按如下方式设置。

• 运行【服务器管理器】，在左侧窗格中选择【本地服务器】，然后单击右侧窗格中的【以太网】部分。
  

• 双击【以太网】图标。
  

• 点击【属性】按钮。
  

• 选择【互联网协议版本4】，然后单击【属性】按钮。
  

• 为本地网络设置静态IP地址和网关等。
  

• 设置静态IP地址后，将在服务器上启用更改。（：彩蛋
  

 
 
Windows 更新

配置 Windows 更新。

• 右键单击窗口开始图标，然后打开【运行】。
  

• 输入【gpedit.msc】和【OK】。
  

• 在左窗格中选择【计算机配置】【管理模板】【Windows组件】【Windows更新】，然后单击【配置自动更新】在右窗格中打开。
  

• 配置所需的 Windows 更新设置。
  

 
 
允许ICMP回显回复

Windows 防火墙的默认设置会阻止ICMP，因此服务器永远不会使用ping命令从其他主机进行回复。如果要允许ICMP，请按如下方式设置。
在CUI配置上，按如下方式设置。

• 使用管理员权限运行 PowerShell 并按如下方式进行配置。
  

1. Windows PowerShell
2. 版权所由 (C) Microsoft Corporation。 保留所有权利。
4. 安装最新的 PowerShell，了解新功能和改进！https://aka.ms/PSWindows
5. # 允许 ICMPv4
6. PS C:\Users\Administrator> New-NetFirewallRule `
7. -Name 'ICMPv4' `
8. -DisplayName 'ICMPv4' `
9. -Description 'Allow ICMPv4' `
10. -Profile Any `
11. -Direction Inbound `
12. -Action Allow `
13. -Protocol ICMPv4 `
14. -Program Any `
15. -LocalAddress Any `
16. -RemoteAddress Any
18. # 确认设置
19. PS C:\Users\Administrator> Get-NetFirewallRule | Where-Object Name -Like 'ICMPv4'
21. Name                          : ICMPv4
22. DisplayName                   : ICMPv4
23. Description                   : Allow ICMPv4
24. DisplayGroup                  :
25. Group                         :
26. Enabled                       : True
27. Profile                       : Any
28. Platform                      : {}
29. Direction                     : Inbound
30. Action                        : Allow
31. EdgeTraversalPolicy           : Block
32. LooseSourceMapping            : False
33. LocalOnlyMapping              : False
34. Owner                         :
35. PrimaryStatus                 : OK
36. Status                        : The rule was parsed successfully from the store. (65536)
37. EnforcementStatus             : NotApplicable
38. PolicyStoreSource             : PersistentStore
39. PolicyStoreSourceType         : Local
40. RemoteDynamicKeywordAddresses : {}

复制代码

 
在GUI配置上，按如下方式设置。

• 运行【服务器管理器】并打开【工具】【高级安全Windows Defender防火墙】。
  

• 在左侧窗格中选择【入站规则】，然后单击右键窗格中的【新建规则】。
  

• 选择【自定义】。
  

• 选择【所有程序】。
  

• 在【协议类型】上选择【ICMPv4】。
  

• 指定允许ICMP的网络范围。
  

• 选择【允许连接】。
  

• 选择要允许ICMP的网络配置文件。
  

• 在【Nmae】字段中输入任何名称。没关系，您的服务器将回复来自其他主机的ping命令。
  

• 没关系，您的 Windows 服务器会回复来自其他计算机的ICMP请求。
  

（：彩蛋，也有可能是缺你一个评论或点赞哦 
 

来源:https://www.cnblogs.com/nc086/p/18211592
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！