Администрирование
  • Регистрация

Удаленный рабочий стол через GPO

Подробности
Категория: Администрирование
Просмотров: 8621
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (1 Голос)

Иногда необходимо произвести одну и ту же настройку на большом кол-ве компьютеров.
Если компьютеры в домене это делается через GPO - групповые политики.
В данной статье рассмотрим способ активации удаленных рабочих столов на рабочих станциях через GPO.

Необходимо создать новую политику или отредактировать существующую (при этом дефолтную политику лучше не трогать).
Далее перейти в элементы конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» - «Preferences» - «Windows Settings» - «Registry»
GPO_имя_политики» - «Конфигурация компьютера» - «Настройка» - «Конфигурация Windows» - «Реестр»)
содать новый ключ, «New» - «Registry Item» («Создать» - «Элемент реестра») и привести значения настроек к виду:
Action: (Действие) - Update (Обновить)
Hive: (Куст) – HKEY_LOCAL_MACHINE
Key Path: (Путь раздела) – SYSTEM\CurrentControlSet\Control\Terminal Server
Value name: (Имя параметра) – fDenyTSConnections
Value type:(Тип параметра) – REG_DWORD
Value data: (Значение) 00000000
Base: (База) выбрать Hexadecimal (шеснадцатиричный)
По окончании настроек нажать кнопку «Apply» и «OK» для принятия изменений. Теперь чтобы политика применилась на рабочие станции они должны быть перезагружены.
Для справки:
Значение параметра fDenyTSConnections может принимать, либо 00000000 (enable - Удаленный рабочий стол включен) либо 00000001 (disable - Удаленный рабочий стол отключен)

Если брандмауэер активирован, то необходимо в политике внести дополнительные изменения, для этого в элементах конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» – «Policies» — «Administrative Templates» — «Network» — «Network Connections» — «Windows Firewall» — «Domain Profile» — «Windows Firewall: Allow inboud Remote Desktop Exception»
GPO_имя_политики» – «Конфигурация компьютера» – «Политики» — «Административные шаблоны» — «Сеть» — «Сетевые подключения» — «Брандмауэр Windows» — «Профиль домена» — «Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом»)
поставить Enable (Включить) и прописать сеть 192.168.1.0/24 – сеть обслуживаемая контроллером домена. По окончании настроек нажать кнопку «OK» для принятия изменений, перезагрузить рабочие станции либо выполнить команду от имени администратора:
gpupdate /force

Похожие статьи

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!

Защитный код
Обновить

Декабрь 2023
Пн Вт Ср Чт Пт Сб Вс
27 28 29 30 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Случайный афоризм

Случайная статья

Как в Windows добавить ссылку на ''GodMode'' в контекстное меню ''Мой компьютер''

Вероятно все уже слышали про доступный в Windows 7, 8 (в Vista, 2008 и 2008R2 он присутствует так же) режим ''God Mode'', позволяющий быстро получить доступ к всем опциям панели управления в одном месте.
Для доступа к этой возможности вам необходимо создать папку или ярлык с именем:

God Mode.{ED7BA470-8E54-465E-825C-99712043E01C}.

В этой статье показывается как добавить ссылку на "God Mode" в контекстое меню "Мой компьютер".

WEBSITE.WS - Your Internet Address For Life™ <p> Your browser does not support frames. Continue to <a ondragstart="return false;" href="https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws">https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws</a>.</p>

Логин

Регистрация