1.关闭服务器管理。管理－－服务器管理属性。

2.添加角色肯功能，一直点。.NET Framework 3.5,点选安装。如果安装找不到文件，退回，选用备用路径，按照操作提示。

3.启动远程桌面。系统--远程设置--远程桌面。不要点选仅允许远程网络...否则不同版本电脑访问不了。

4.远程端口修改regedit两处。
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]，看见PortNamber值了吗?其默认值是3389，修改成所希望的端口即可，例如8080，注意使用十进制。

再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，将PortNumber的值(默认是3389)修改成端口8080，注意使用十进制。
5.修改好远程端口后，还需要在防火墙中对修改之后的端口设置放行，在桌面上点击“服务器管理器”，在打开的窗口中点击“工具”选择“高级安全Windows防火墙”。（建议不要直接关闭防火墙）
在高级安全Widows防火墙窗口中选择左侧的“入站规则”，然后点击右侧的“新建规则”，创建规则时选择“端口”，点击下一步

在“特定本地端口”后面输入修改之后的远程端口8080，然后一直点击“下一步”

最后一步填写规则名称和备注，方便日后查看，点击完成。

重新启动2012系统。

6.修改默认密码时间42天。服务器管理器右上角选择工具-》本地安全策略，在打开的安全策略中选择账户策略-》密码策略，在打开的密码策略中选择“密码最长使用期限”，双击打开，我们把密码过期时间改为0天，就能看到自动提示密码永不过期。

7.关机不用输入理由： 运行组策略管理器gpedit.msc，然后计算机配置|管理模版|系统，“显示关闭事件跟踪程序”禁用。

启动时不需要按Ctrl+Alt+Del： 控制面板|管理工具|本地安全设置，弹出本地安全设置窗口，然后选择“安全设置|本地策略|安全选项”，在右侧，“交互式登陆：无需按Ctrl-Alt-Del”改为“已启用”。

允许未登录时关机： 控制面板|管理工具|本地安全设置，弹出本地安全设置窗口。“关机：允许系统在未登录的情形下关机”，设为“已启用”。

允许使用简单密码： 面板|管理工具|本地安全设置，弹出本地安全设置窗口。选择安全设置|账户策略|密码策略 “密码必须符合复杂性要求”禁用。“密码最长使用期限”设为0。

登录无需输入用户名和密码： control userpasswords2，不要勾选“登陆时需要输入用户名和密码”，然后提供用户名和密码即可。

关闭IE增强的安全配置： 管理器|本地服务器|IE增强的安全配置 由“启用”改为“关闭”

性能优化 器管理器|本地服务器，点击计算机名，弹出在系统属性窗体。高级|性能，在“数据执行保护”中，选择“仅为基本Windows程序和服务启用DEP”。在“高级”中，“调整以优化性能”，选择“程序”。在“虚拟内存”中，点“更改按钮”，不要勾选“自动管理所有驱动器的分页文件大小”，选中系统盘，选“无分页文件”并点击“设置”按钮，如此将删除系统盘上的虚拟内存文件。

Windows资源管理器： 管理器|查看|选项，然后：隐藏受保护的操作系统文件 不要勾选；隐藏文件和文件夹 选择“显示隐藏的文件、文件夹和驱动”；隐藏已知文件类型的扩展名 不要勾选。

调整驱动器号： 服务器管理器|文件和存储服务|磁盘，选中相应的磁盘和卷，在快捷菜单中选择“管理驱动器号和访问路径”，调整之后重新启动。

启用音频服务： 声音图标，有禁用标志，右键|声音，会询问是否启用音频服务

安装无线Lan服务： 无线网卡默认是不启用的

使用Ghost备份系统盘镜像： 启动时按F8，随后逐步进入命令窗体模式，运行Ghost，可执行系统盘的备份和恢复工作。Ghost选择11.5版为宜。

Win 2012的ie10，目前不能正常使用Flash，故需要安装Chome浏览器。

在服务器管理器中，安装”Web服务器“角色，启用iis，支持Asp.net。注意勾选.net 3.5。

关闭和打开休眠功能：powercfg -h off或者powercfg -h on