我有权访问运行“Windows Server 2008 R2 Standard”的域控制器1和2。 在该域中还有10个运行Windows 7 Professional的客户端,将有更多的客户端来访问。
我想从域控制器到客户端的RDP访问。 (嵌套的RDP会话很好,因为我已经在使用RDP的DC上了。)
这怎么可以使用域名工具来完成? 我可以想象有一些政策可以适用于所有的客户。 这应该包括在所有的客户端上激活RDP(而不必去实际上每台机器),然后在域控制器上有一个所有客户端的列表并且点击其中的一个并获得一个RDP会话(不需要input密码)
如果已经在terminal0上打开了,我不需要镜像会话,新的干净的rdp会话没问题。
对不起,我对AD的不好的知识,我通常与其他操作系统工作,但他们要我做这也是我不能拒绝。
要通过组策略启用远程桌面,您需要:
您可以使用以下设置来完成此操作:
计算机configuration>pipe理模板> Windows组件>远程桌面服务>远程桌面会话主机>允许用户使用远程桌面服务远程连接=已启用
计算机configuration> Windows设置>安全设置>具有高级安全性的Windows防火墙>具有高级安全性的Windows防火墙>入站规则2a。 右键单击 – >新build规则… 2b。 预定义 – >远程桌面,下一步,下一步2c。 允许连接,完成。
计算机configuration> Windows设置>安全设置>受限制的组3a。 右键单击 – >添加组,3b。 使用“浏览”button查找包含所有想要在其中使用RDP的用户的域组,单击确定,3c。 单击第二个添加button(对于“此组是以下成员:”,3d。键入,远程桌面用户,然后单击确定两次以确认策略设置。
这些是您需要指定的最小设置。
资源