Администрирование
  • Регистрация

Удаленный рабочий стол через GPO

Подробности
Категория: Администрирование
Просмотров: 9159
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (1 Голос)

Иногда необходимо произвести одну и ту же настройку на большом кол-ве компьютеров.
Если компьютеры в домене это делается через GPO - групповые политики.
В данной статье рассмотрим способ активации удаленных рабочих столов на рабочих станциях через GPO.

Необходимо создать новую политику или отредактировать существующую (при этом дефолтную политику лучше не трогать).
Далее перейти в элементы конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» - «Preferences» - «Windows Settings» - «Registry»
GPO_имя_политики» - «Конфигурация компьютера» - «Настройка» - «Конфигурация Windows» - «Реестр»)
содать новый ключ, «New» - «Registry Item» («Создать» - «Элемент реестра») и привести значения настроек к виду:
Action: (Действие) - Update (Обновить)
Hive: (Куст) – HKEY_LOCAL_MACHINE
Key Path: (Путь раздела) – SYSTEM\CurrentControlSet\Control\Terminal Server
Value name: (Имя параметра) – fDenyTSConnections
Value type:(Тип параметра) – REG_DWORD
Value data: (Значение) 00000000
Base: (База) выбрать Hexadecimal (шеснадцатиричный)
По окончании настроек нажать кнопку «Apply» и «OK» для принятия изменений. Теперь чтобы политика применилась на рабочие станции они должны быть перезагружены.
Для справки:
Значение параметра fDenyTSConnections может принимать, либо 00000000 (enable - Удаленный рабочий стол включен) либо 00000001 (disable - Удаленный рабочий стол отключен)

Если брандмауэер активирован, то необходимо в политике внести дополнительные изменения, для этого в элементах конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» – «Policies» — «Administrative Templates» — «Network» — «Network Connections» — «Windows Firewall» — «Domain Profile» — «Windows Firewall: Allow inboud Remote Desktop Exception»
GPO_имя_политики» – «Конфигурация компьютера» – «Политики» — «Административные шаблоны» — «Сеть» — «Сетевые подключения» — «Брандмауэр Windows» — «Профиль домена» — «Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом»)
поставить Enable (Включить) и прописать сеть 192.168.1.0/24 – сеть обслуживаемая контроллером домена. По окончании настроек нажать кнопку «OK» для принятия изменений, перезагрузить рабочие станции либо выполнить команду от имени администратора:
gpupdate /force

Похожие статьи

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!

Защитный код
Обновить

Июнь 2025
Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Случайный афоризм

Случайная статья

Htaccess - настройка Apache

Файл .htaccess позволяет управлять настройками сервера Apache, касательно вашего сайта.
Этот файл не виден из сети по протоколу http, следовательно все настройки будут не доступны для посетителей. Все каталоги и файлы на сервере имеют древовидную ст

...
WEBSITE.WS - Your Internet Address For Life™ <p> Your browser does not support frames. Continue to <a ondragstart="return false;" href="https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws">https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws</a>.</p>

Логин

Регистрация