服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 运行在计算机帐户列表上的Powershell脚本,并设置安全性 – >权限:“允许进行身份validation”
Intereting Posts
DNS,ASP主机的域名设置 关于SFTP服务器的build议 如何为日文文件configurationxpdf 查看同一个LUN的多个分区 如何卸除iSCSI卷 如何找出重启后linux服务器崩溃的原因 Draytek Vigor 2820根据关键字过滤错误地阻止了IP地址 MariaDB 10.0慢工作mysqldump 如何将自定义初始化脚本提供给Azure实例 使用iptables转发端口虽然hamachi 反向代理到内部服务器映射 让Ubuntu成为最小的NAT? IPv6 Ubuntu – 不将IPv6路由到LAN 成为DNS注册商的成本效益何时到来? 如何解决fon路由器的DHCP问题?

运行在计算机帐户列表上的Powershell脚本,并设置安全性 – >权限:“允许进行身份validation”

正如该主题所说,我想自动执行在我的域中的所有计算机帐户上运行的过程,并将此选项设置为启用,否则人们无法使用RDPlogin到服务器。 任何想法,如果可以使用脚本来完成? 在这里输入图像说明

图像显示不好,您可以点击此链接查看图像。

您是否将用户从一个需要RDP的受信任域用于信任域中的计算机? 这是我的理解为什么你可能需要你所要求的。

我可能会离开这里,但这听起来像你只是想让你的所有用户到你的所有计算机/服务器的RDP。 如果是这样,则只需在每台计算机上填充“远程桌面用户”组,并使用您希望能够使用RDP的安全主体即可。 所以在你的情况下,你可以在每台计算机上添加Authenticated Users到远程桌面用户。

最简单和最一致的方法是使用组策略限制组。 从http://technet.microsoft.com/en-us/library/cc776790%28v=ws.10%29.aspx

通过组策略将域组添加到远程桌面用户组

  1. 要打开组策略pipe理控制台,请单击“开始”,再单击“运行”,然后键入GPMC.msc。
  2. 创build名为Restricted Groups的GPO并将其链接到terminal服务器OU。
  3. 用鼠标右键单击链接到terminal服务器OU的受限制的组GPO,然后单击编辑。
  4. 您可以在“组策略对象编辑器”的以下位置configuration“受限制的组”设置:
  5. 计算机configuration\ Windows设置\安全设置\受限制的组\
  6. 用鼠标右键单击受限制的组,然后单击添加组。
  7. 单击浏览,单击位置,select要浏览的位置,然后单击确定。
  8. 在input对象名称来select文本框,然后单击检查名称中键入远程桌面用户。 或者,单击“高级”,然后单击“立即查找”以列出所有可用的组。
  9. 单击远程桌面用户组,然后单击确定。
  10. 单击添加组对话框中的确定closures它。 然后显示远程桌面用户属性对话框。
  11. 单击对话框的“此组的成员”部分中的“添加”。
  12. 单击浏览。
  13. 在“select用户或组”对话框中键入域组的名称。 单击检查名称,然后单击确定以closures此对话框。
  14. 单击确定closures此对话框以完成将域组添加到远程桌面用户组。

Set-Acl应该用于AD对象。 请参阅此脚本专家的文章 。