Иногда необходимо произвести одну и ту же настройку на большом кол-ве компьютеров.
Если компьютеры в домене это делается через GPO - групповые политики.
В данной статье рассмотрим способ активации удаленных рабочих столов на рабочих станциях через GPO.
Необходимо создать новую политику или отредактировать существующую (при этом дефолтную политику лучше не трогать).
Далее перейти в элементы конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» - «Preferences» - «Windows Settings» - «Registry»
(«GPO_имя_политики» - «Конфигурация компьютера» - «Настройка» - «Конфигурация Windows» - «Реестр»)
содать новый ключ, «New» - «Registry Item» («Создать» - «Элемент реестра») и привести значения настроек к виду:
Action: (Действие) - Update (Обновить)
Hive: (Куст) – HKEY_LOCAL_MACHINE
Key Path: (Путь раздела) – SYSTEM\CurrentControlSet\Control\Terminal Server
Value name: (Имя параметра) – fDenyTSConnections
Value type:(Тип параметра) – REG_DWORD
Value data: (Значение) 00000000
Base: (База) выбрать Hexadecimal (шеснадцатиричный)
По окончании настроек нажать кнопку «Apply» и «OK» для принятия изменений. Теперь чтобы политика применилась на рабочие станции они должны быть перезагружены.
Для справки:
Значение параметра fDenyTSConnections может принимать, либо 00000000 (enable - Удаленный рабочий стол включен) либо 00000001 (disable - Удаленный рабочий стол отключен)
Если брандмауэер активирован, то необходимо в политике внести дополнительные изменения, для этого в элементах конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» – «Policies» — «Administrative Templates» — «Network» — «Network Connections» — «Windows Firewall» — «Domain Profile» — «Windows Firewall: Allow inboud Remote Desktop Exception»
(«GPO_имя_политики» – «Конфигурация компьютера» – «Политики» — «Административные шаблоны» — «Сеть» — «Сетевые подключения» — «Брандмауэр Windows» — «Профиль домена» — «Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом»)
поставить Enable (Включить) и прописать сеть 192.168.1.0/24 – сеть обслуживаемая контроллером домена. По окончании настроек нажать кнопку «OK» для принятия изменений, перезагрузить рабочие станции либо выполнить команду от имени администратора:
gpupdate /force
За нарушения БАН!