服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过组策略编辑“远程桌面用户”
Intereting Posts
ActiveSync提供了一个401.2错误 添加多个IP到sip.conf tcpbindaddr和udpbindaddr(星号1.8) 检查MySQL复制是否同步 为什么需要进行调整才能强制VMware ESXi 5与Windows NTP服务器同步时间? 厨师:连接拒绝食谱上传 什么AWS服务,以避免与S3静态内容和后端的CORS问题 在降级之前,DR网站已被删除,包括第三DC 只丢弃SYN数据包会提高还是降低防火墙的性能? 什么是最好的云技术用于MongoDB / GridFS数据库服务器 将其他127.0.0.1条目添加到/ etc / hosts是否安全? cron作业的时区 从鱿鱼日志最慢的网站统计 永久不能在鱼壳中设置TERM 为什么是一个AND NOT掩码操作 glusterfs在群集服务器上启动时挂载 – RHEL 7

通过组策略编辑“远程桌面用户”

我在域上有许多Windows 2003和2008服务器。 我想启用远程桌面和控制具有远程桌面权限的组(不是terminal服务),但我不知道如何通过组策略来做到这一点; 即使分配“允许通过terminal服务login”帐户也无法login。

去我的电脑 – >远程设置 – >select用户和添加用户或组正常工作。

我怎样才能通过组策略推送这个设置?

后一种方式为“计算机 – >远程设置 – >select用户”填充特定机器的远程桌面用户组。 默认情况下,远程桌面用户组有权通过RDPlogin到服务器。

你的GPO方法应该已经工作了。 你确定你没有另一个GPO执行一个不同的允许loginterminal服务的用户/组列表吗?

我build议通过组策略来控制远程桌面用户的成员资格。 组策略首选项使这容易。 请参阅http://support.microsoft.com/kb/943729 ,了解您需要在要将RDP添加到的服务器上安装的CSE和XMLLite(2003)的详细信息。 创buildGPO(或编辑现有的GPO),使用组策略首选项将预定义的组添加到所有目标服务器的远程桌面用户组中。 1.导航计算机configuration/首选项/本地用户和组。 2.添加新组3.从下拉列表中select远程桌面用户(内置)4.select要添加的用户/组

以上仅对远程桌面用户组进行sorting。您还需要在机器上单独启用RDP。 在computer configuration\policies\administrative templates\windows components\remote desktop services\remote desktop session host\connections启用“允许用户使用远程桌面服务进行远程computer configuration\policies\administrative templates\windows components\remote desktop services\remote desktop session host\connections

您也可能需要启用防火墙规则。 您可以使用computer configuration\policies\Windows Settings\Security\Windows firewall with advanced security\Windows Firewall with Advanced Security - LDAP://cn={GUID}启用相关的configuration文件,并使用规则编辑器创build规则使用pre为远程桌面定义的服务。 这处理Windows 2008及以上。

对于2003,请使用计算机configuration\策略\pipe理模板\networking\networking连接\ Windows防火墙,然后根据相关configuration文件远程桌面stream量的例外情况。