使用远程桌面连接在域环境中已经成为管理员必不可少的一个工具,它是windows自带的工具,不用安装任何软件就可以使管理员在自己的计算机上连接到客户的桌面,从而实现远程监控或管理,该工具能极大减少管理员的时间成本,已经被越来越多的管理员视为必备工具。

但是在默认情况下,该工具是被禁用并且是被防火墙禁止通过的,如图1,那么如何进行一次设置就可使域环境中的所有计算机启用该功能呢?答案还是在组策略中,这次我们做了一个关于启用Remote Desktop的adm模板,您可以下载并在服务器端设置,而管理员成员将默认具有Remote Desktop的连接权限。

image

具体使用方法:在服务器上打开AD用户和计算机,新建一个GPO链接到需要管理的OU上,右键编辑该GPO:

image

在计算机配置-管理模板上右键,选择添加/删除模板

image

选择刚刚下载的adm模板:

image

点添加,然后再管理模板的经典管理模板中就出现一个新的Remote Desktop选项:

选择启用Remote Desktop

image

也可以在下一个选项修改Remote Desktop的默认端口:

image 

同样可以在Firewall设置中允许防火墙加入例外:

image

关闭GPMC即可,等待客户端应用,或者手动执行Gpupdate /force,就可发现Remote Desktop 已经启用,

image

而管理员名称将默认作为允许连接的用户

image

防火墙也将Remote Desktop加为允许通过(为安全起见,我们设置只在域连接允许)

image

在任意电脑测试连接:(需要有管理员权限)

image

连接后就可看到远程桌面了

image

 

下载该模板资源http://down.51cto.com/data/369994

 

 

32位RealVNC msi文件下载,可用于组策略批量安装。
http://down.51cto.com/data/359598
64位RealVNC msi文件下载,可用于组策略批量安装。
http://down.51cto.com/data/359601
组策略软件部署文档:
http://bjyizhang.blog.51cto.com/113024/818670
使用使用自定义RealVNC adm模板对域内工作站设置统一标准设置文档:
http://bjyizhang.blog.51cto.com/113024/821332


欢迎微信扫一扫或搜索关注我的“Windows自动化运维”公众号,我会每天定期发布Windows自动化运维的相关知识供大家讨论研究.

 

wKioL1ZN6LzwyJweAABsCkHlBCM053.jpg

 

 本人微信号:bjyizhang,加好友请注明“脚本讨论“