使用 RDP 客户端连接到 Windows 实例

要在AWS上的Windows EC2实例上创建新的远程登录账号,需要先连接到实例,然后使用本地用户和组工具创建新用户,并将其添加到远程桌面用户组。此外,需要确保相关的安全组规则允许RDP连接。

详细步骤:

  1. 连接到Windows EC2实例:

使用RDP客户端连接到创建好的Windows EC2实例。需要使用之前获取的公有DNS或IP地址以及管理员账号密码来连接。

AWS 提供了连接指南,使用 RDP 客户端连接到 Windows 实例

  1. 创建新用户:

打开“计算机管理”工具(在“服务器管理器”中搜索或直接在搜索栏中输入“计算机管理”)。

导航到“本地用户和组” -> “用户”。

右键点击“用户”,选择“新建用户”。

填写用户名、密码等必要信息,并取消勾选“用户下次登录时须更改密码”选项,勾选“密码永不过期”选项,确保用户可以正常登录。

  1. 将新用户添加到“远程桌面用户”组:

在“计算机管理”中,导航到“本地用户和组” -> “组”。

找到“Remote Desktop Users”组,双击打开。

点击“添加”按钮,输入您刚刚创建的用户名,然后点击“检查名称”和“确定”按钮。

确认新用户已添加到组列表中,然后点击“应用”和“确定”。

  1. 确保安全组规则允许RDP:

在AWS控制台中,找到您的EC2实例,并选择“安全”选项卡。

确保您的安全组中存在允许TCP 3389端口的入站规则,允许来自您需要访问的IP地址的连接。如果没有,请添加一个入站规则。

  1. 测试新用户登录:

使用新创建的用户凭据通过RDP连接到您的EC2实例,验证是否可以成功登录。

注意在使用RDP客户端时,不要使用默认账号,而是要填写新创建的用户名和密码。

不然再次打开时,就没法切换登录用户。如果要切换就只能去删除本地windows存储的登录凭证。

注意事项:

  • 确保密码强度足够强,并且定期更改密码。

  • 谨慎授予用户访问权限,只授予必要的权限。

  • 定期审查和更新安全组规则,确保只允许必要的访问。