• Регистрация

Удаленный рабочий стол через GPO

Подробности
Категория: Администрирование
Просмотров: 8719
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (1 Голос)

Иногда необходимо произвести одну и ту же настройку на большом кол-ве компьютеров.
Если компьютеры в домене это делается через GPO - групповые политики.
В данной статье рассмотрим способ активации удаленных рабочих столов на рабочих станциях через GPO.

Необходимо создать новую политику или отредактировать существующую (при этом дефолтную политику лучше не трогать).
Далее перейти в элементы конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» - «Preferences» - «Windows Settings» - «Registry»
GPO_имя_политики» - «Конфигурация компьютера» - «Настройка» - «Конфигурация Windows» - «Реестр»)
содать новый ключ, «New» - «Registry Item» («Создать» - «Элемент реестра») и привести значения настроек к виду:
Action: (Действие) - Update (Обновить)
Hive: (Куст) – HKEY_LOCAL_MACHINE
Key Path: (Путь раздела) – SYSTEM\CurrentControlSet\Control\Terminal Server
Value name: (Имя параметра) – fDenyTSConnections
Value type:(Тип параметра) – REG_DWORD
Value data: (Значение) 00000000
Base: (База) выбрать Hexadecimal (шеснадцатиричный)
По окончании настроек нажать кнопку «Apply» и «OK» для принятия изменений. Теперь чтобы политика применилась на рабочие станции они должны быть перезагружены.
Для справки:
Значение параметра fDenyTSConnections может принимать, либо 00000000 (enable - Удаленный рабочий стол включен) либо 00000001 (disable - Удаленный рабочий стол отключен)

Если брандмауэер активирован, то необходимо в политике внести дополнительные изменения, для этого в элементах конфигурирования настроек на компьютер:
«GPO_name» – «Computer Configuration» – «Policies» — «Administrative Templates» — «Network» — «Network Connections» — «Windows Firewall» — «Domain Profile» — «Windows Firewall: Allow inboud Remote Desktop Exception»
GPO_имя_политики» – «Конфигурация компьютера» – «Политики» — «Административные шаблоны» — «Сеть» — «Сетевые подключения» — «Брандмауэр Windows» — «Профиль домена» — «Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом»)
поставить Enable (Включить) и прописать сеть 192.168.1.0/24 – сеть обслуживаемая контроллером домена. По окончании настроек нажать кнопку «OK» для принятия изменений, перезагрузить рабочие станции либо выполнить команду от имени администратора:
gpupdate /force

Похожие статьи

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!

Защитный код
Обновить

WEBSITE.WS - Your Internet Address For Life™ <p> Your browser does not support frames. Continue to <a ondragstart="return false;" href="https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws">https://www.website.ws/wc_landing.dhtml?domain=ucoz.ws</a>.</p>

Логин

Регистрация