使用远程桌面连接在域环境中已经成为管理员必不可少的一个工具,它是windows自带的工具,不用安装任何软件就可以使管理员在自己的计算机上连接到客户的桌面,从而实现远程监控或管理,该工具能极大减少管理员的时间成本,已经被越来越多的管理员视为必备工具。

但是在默认情况下,该工具是被禁用并且是被防火墙禁止通过的,如图1,那么如何进行一次设置就可使域环境中的所有计算机启用该功能呢?答案还是在组策略中,这次我们做了一个关于启用Remote Desktop的adm模板,您可以下载并在服务器端设置,而管理员成员将默认具有Remote Desktop的连接权限。

win2016 添加RemoteApp程序_自动化运维

具体使用方法:在服务器上打开AD用户和计算机,新建一个GPO链接到需要管理的OU上,右键编辑该GPO:

win2016 添加RemoteApp程序_文件下载_02

在计算机配置-管理模板上右键,选择添加/删除模板

win2016 添加RemoteApp程序_自动化运维_03

选择刚刚下载的adm模板:

win2016 添加RemoteApp程序_自动化运维_04

点添加,然后再管理模板的经典管理模板中就出现一个新的Remote Desktop选项:

选择启用Remote Desktop

win2016 添加RemoteApp程序_Desktop_05

也可以在下一个选项修改Remote Desktop的默认端口:

win2016 添加RemoteApp程序_文件下载_06

 

同样可以在Firewall设置中允许防火墙加入例外:

win2016 添加RemoteApp程序_文件下载_07

关闭GPMC即可,等待客户端应用,或者手动执行Gpupdate /force,就可发现Remote Desktop 已经启用,

win2016 添加RemoteApp程序_自动化运维_08

而管理员名称将默认作为允许连接的用户

win2016 添加RemoteApp程序_Desktop_09

防火墙也将Remote Desktop加为允许通过(为安全起见,我们设置只在域连接允许)

win2016 添加RemoteApp程序_Desktop_10

在任意电脑测试连接:(需要有管理员权限)

win2016 添加RemoteApp程序_自动化运维_11

连接后就可看到远程桌面了

win2016 添加RemoteApp程序_自动化运维_12

 

下载该模板资源http://down.51cto.com/data/369994

 

 

32位RealVNC msi文件下载,可用于组策略批量安装。
http://down.51cto.com/data/359598
64位RealVNC msi文件下载,可用于组策略批量安装。
http://down.51cto.com/data/359601
组策略软件部署文档:
http://bjyizhang.blog.51cto.com/113024/818670
使用使用自定义RealVNC adm模板对域内工作站设置统一标准设置文档:
http://bjyizhang.blog.51cto.com/113024/821332




转载于:https://blog.51cto.com/bjyizhang/830136