一、AD服务器端域组策略配置

1、开启远程桌面:计算机配置 —> 策略 —> 管理模板 —> Windows组件 —> 远程桌面服务 —> 远程桌面会话主机 —> 连接,允许用户通过使用远程桌面服务进行远程连接,状态改为“已启用”。

2、防火墙策略允许远程桌面连接:计算机配置 —> 策略 —> 管理模板 —> 网络 –> 网络连接 —> Windows防火墙 —> 域配置文件,“windows防火墙:允许入站远程桌面例外”状态改为“已启用”,在选项中的“允许来自这些IP地址的未经请求的传入消息:中填写“*”为允许所有IP连接。

3、允许普通用户使用远程桌面(可选:因管理员组成员不受“Remote Desktop Users”组的限制,所以管理员组成员可以远程所有计算机,所以要将普通用户添加到“Remote Desktop Users”组

组策略找到 计算机配置 —> 首选项 —> 控制面板设置 —> 本地用户和组,右键新建本地组

4、锁定普通域用户登录到指定计算机(可选: 设置域用户只能登录到自己的计算机,此设置同时也限制了远程桌面功能

5、拒绝某个域管理员用户使用远程桌面登录(可选:管理员用户可以登录所有域计算机,可以组策略禁止

找到 计算机配置 -> 策略 -> Windos 设置 -> 安全设置 -> 本地策略 -> 用户权限分配双击拒绝通过远程桌面服务登录,添加要拒绝的用户即可

6、修改RDP应用端口号(可选:RDP默认是3389,可以修改默认的端口号提升安全性

找到 计算机配置 -> 首选项 -> Windos 设置 -> 注册表 右边空白地方右键新建注册表项

将注册表路径:SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,中的PortNumber可以修改3389以外的端口号,这里演示端口修改为12345

7、开放修改后的端口号如修改了端口一定要放行相应的端口号:开启RDP后默认会开放3389端口号,但手动修改别的端口默认不放开需要手动新建防火墙策略放行

找到 计算机配置 -> 策略 -> Windos 设置 -> 安全设置 -> 高级安全 Windows Defender 防火墙 ->入站规则,右键新建规则放行修改后的12345端口

二、客户端更新域组策略验证

1、cmd命令行执行 gpupdate /force 命令刷新域组策略配置

2、重新登陆后可以看到远程桌面被设置为允许

域组策略开启RDP远程桌面功能相关推荐

  1. RedHat Linux 5企业版开启VNCSERVER远程桌面功能[转]

    RedHat Linux 5企业版开启VNCSERVER远程桌面功能 环境:RedHat Linux 5企业版. Xwindows:gnome (红帽默认安装的图形界面) 尽管我们可以使用SSH连接远 ...

  2. 计算机组策略怎么设置远程桌面,组策略 之   自动启用客户端远程桌面功能

    在企业里进行管理的时候,有时需要利用远程桌面来管理客户端计算机,在一般情况下,往往需要客户端启用此功能,有没有好的办法,让客户端自动启用呢?当然可以,我们可以通过组策略的形式来完成. 实施条件:域环境 ...

  3. 【win10开启windows远程桌面连接功能】

    文章目录 前言 一.远程桌面连接是什么? 二.使用步骤 1.服务端(被控制设备的设置) 2.客户端设置 3 用户账户限制(例如,时间限制)会阻止你登录...的错误问题 解决方法: 总结 前言 本文介绍 ...

  4. 如何开启本地电脑的远程桌面功能

    Windows操作系统作为应用最广泛的个人电脑操作系统,在我们身边几乎随处可见.虽然近些年因手机.平板电脑等设备的兴起,个人电脑的存在感逐渐降低,但对于一些大型程序和特殊情况(办公软件.大型游戏.视频 ...

  5. win10 家庭版 开启远程桌面功能

    因为win10中的远程桌面功能被隐藏了,下面是一个开启工具: 点击下载

  6. 域控服务器怎么统一改策略,使用域组策略及脚本统一配置防火墙

    使用域组策略/脚本统一配置防火墙 目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案:所以 ...

  7. Windows server 2012 R2服务器RDP远程桌面会话主机服务的一些注意事项

    Windows server 2012 R2服务器RDP远程桌面会话主机服务的一些注意事项 一.许可证 网上诸如此类的说法,都是欠妥的,主要的原因,使用的不是微软授权的正版软件(当然不是说下面这个是用 ...

  8. 部分win+R命令,mstsc远程桌面管理、RDP远程桌面协议

    前言 为什么做梦时感觉不到在做梦? win+R 快捷的指令输入方式--运行 MSC文件--Microsoft Snap-In Control 微软控制台MMC用来添加/删除的嵌入式管理单元文件 一种可 ...

  9. 域组策略与本地组策略

    一.定义 组策略是管理员为计算机和用户定义的,用来控制应用程序.系统设置和管理模板的一种机制.通俗一点说,是介于控制面板和注册表之间的一种修改系统.设置程序的工具.微软自Windows NT 4.0开 ...

最新文章

  1. GlusterFS的安装及使用
  2. 第六篇T语言实例开发,多点找色应用
  3. subplot 真正含义
  4. 最重要的是跑完,而不是刚开始跑得有多快
  5. exception() php,PHP Exception
  6. 目标检测voc转coco改良版
  7. PDF文件能编辑吗,怎么删除PDF文档中的空白页
  8. 老板子华硕A7N8X-X
  9. 网络通信词汇——MCC、MNC、dbm、TAC、ECI、PCI、BAND、EARFCN、FREQ、RSSI、RSRP、RSRQ、SINR
  10. 2021/12/5 XSS跨站原理及攻击手法
  11. ADF单位根检验三种形式_读文4:面板数据模型建立步骤、面板数据模型设定检验(F test)、面板协整模型(ADF test)...
  12. R语言 kNN 对鸢尾花进行分类
  13. JavaScript介绍及其特点
  14. pid的matlab仿真,用MATLAB对PID控制做简单的仿真
  15. MySQL8.0学习笔记(8)—— stored procedures,function
  16. 利用python批量将excel中文翻译成英文
  17. java计算机毕业设计自动化办公系统源码+mysql数据库+系统+lw文档+部署
  18. 微信小程序页面上下滚动、左右滑动(二)
  19. JAVA小知识——换行的几种方式
  20. Python之服务巡检

热门文章

  1. VS2019许可证过期解决办法
  2. 超级简单!编译的C++生成的exe文件发给别人,直接在其他电脑运行超级简单!亲测有效!
  3. matlab 根式化简,薛定宇教授大讲堂(卷Ⅳ):MATLAB最优化计算最新章节_薛定宇著_掌阅小说网...
  4. papers-06-07
  5. Spark SQL编程之RDD-RDD转换
  6. Apache htaccess 重写如果文件存在!
  7. 向华为学习集成供应链管理:让产供销协同起来的供应链计划管理
  8. Verilog:【7】超详细WaveDrom教程,时序图绘制利器,看这一篇就够了。
  9. multisim红绿灯元器件在哪里_基于Multisim的红绿灯控制器仿真实现
  10. android棉花糖,Android-6.0 棉花糖权限的那点事