Администрирование
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (1 Голос)

Иногда необходимо произвести одну и ту же настройку на большом кол-ве компьютеров.
Если компьютеры в домене это делается через GPO - групповые политики.
В данной статье рассмотрим способ активации удаленных рабочих столов на рабочих станциях через GPO.

Необходимо создать новую политику или отредактировать существующую (при этом дефолтную политику лучше не трогать).
Далее перейти в элементы конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» - «Preferences» - «Windows Settings» - «Registry»
GPO_имя_политики» - «Конфигурация компьютера» - «Настройка» - «Конфигурация Windows» - «Реестр»)
содать новый ключ, «New» - «Registry Item» («Создать» - «Элемент реестра») и привести значения настроек к виду:
Action: (Действие) - Update (Обновить)
Hive: (Куст) – HKEY_LOCAL_MACHINE
Key Path: (Путь раздела) – SYSTEM\CurrentControlSet\Control\Terminal Server
Value name: (Имя параметра) – fDenyTSConnections
Value type:(Тип параметра) – REG_DWORD
Value data: (Значение) 00000000
Base: (База) выбрать Hexadecimal (шеснадцатиричный)
По окончании настроек нажать кнопку «Apply» и «OK» для принятия изменений. Теперь чтобы политика применилась на рабочие станции они должны быть перезагружены.
Для справки:
Значение параметра fDenyTSConnections может принимать, либо 00000000 (enable - Удаленный рабочий стол включен) либо 00000001 (disable - Удаленный рабочий стол отключен)

Если брандмауэер активирован, то необходимо в политике внести дополнительные изменения, для этого в элементах конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» – «Policies» — «Administrative Templates» — «Network» — «Network Connections» — «Windows Firewall» — «Domain Profile» — «Windows Firewall: Allow inboud Remote Desktop Exception»
GPO_имя_политики» – «Конфигурация компьютера» – «Политики» — «Административные шаблоны» — «Сеть» — «Сетевые подключения» — «Брандмауэр Windows» — «Профиль домена» — «Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом»)
поставить Enable (Включить) и прописать сеть 192.168.1.0/24 – сеть обслуживаемая контроллером домена. По окончании настроек нажать кнопку «OK» для принятия изменений, перезагрузить рабочие станции либо выполнить команду от имени администратора:
gpupdate /force

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!


Защитный код
Обновить

Ноябрь 2018
Пн Вт Ср Чт Пт Сб Вс
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2

Случайный афоризм

Случайная статья

После разворачивания Hyper-V Server 2012R2 на хосте ESXi 5.1 он имитирует полную работоспособность, позволяет создавать виртуальные машины и изменять настройки, но при попытке запуска виртуальной машины, выскакивают ошибки, что сервис hyper-v не работает, либо машина не поддерживает виртуализацию.

шаблоны joomla 3

ингибиторы АПФ

мукалтин при сухом кашле

iphone x обзор

Логин

Регистрация