使用遠程桌面連接在域環境中已經成爲管理員必不可少的一個工具,它是windows自帶的工具,不用安裝任何軟件就可以使管理員在自己的計算機上連接到客戶的桌面,從而實現遠程監控或管理,該工具能極大減少管理員的時間成本,已經被越來越多的管理員視爲必備工具。
但是在默認情況下,該工具是被禁用並且是被防火牆禁止通過的,如圖1,那麼如何進行一次設置就可使域環境中的所有計算機啓用該功能呢?答案還是在組策略中,這次我們做了一個關於啓用Remote Desktop的adm模板,您可以下載並在服務器端設置,而管理員成員將默認具有Remote Desktop的連接權限。
具體使用方法:在服務器上打開AD用戶和計算機,新建一個GPO鏈接到需要管理的OU上,右鍵編輯該GPO:
在計算機配置-管理模板上右鍵,選擇添加/刪除模板
選擇剛剛下載的adm模板:
點添加,然後再管理模板的經典管理模板中就出現一個新的Remote Desktop選項:
選擇啓用Remote Desktop
也可以在下一個選項修改Remote Desktop的默認端口:
同樣可以在Firewall設置中允許防火牆加入例外:
關閉GPMC即可,等待客戶端應用,或者手動執行Gpupdate /force,就可發現Remote Desktop 已經啓用,
而管理員名稱將默認作爲允許連接的用戶
防火牆也將Remote Desktop加爲允許通過(爲安全起見,我們設置只在域連接允許)
在任意電腦測試連接:(需要有管理員權限)
連接後就可看到遠程桌面了
下載該模板資源http://down.51cto.com/data/369994
32位RealVNC msi文件下載,可用於組策略批量安裝。
http://down.51cto.com/data/359598
64位RealVNC msi文件下載,可用於組策略批量安裝。
http://down.51cto.com/data/359601
組策略軟件部署文檔:
http://bjyizhang.blog.51cto.com/113024/818670
使用使用自定義RealVNC adm模板對域內工作站設置統一標準設置文檔:
http://bjyizhang.blog.51cto.com/113024/821332
歡迎微信掃一掃或搜索關注我的“Windows自動化運維”公衆號,我會每天定期發佈Windows自動化運維的相關知識供大家討論研究.
本人微信號:bjyizhang,加好友請註明“腳本討論“