組策略系列之五（實戰）：如何經過組策略自動啓用客戶端遠程桌面功能？

注：本篇實際上是《 安全系列之三：域環境下遠程桌面深度剖析及使用》的姊妹篇，是另外一種實現開啓桌面的實例操做。

 

    在企業裏進行管理的時候，有時須要利用遠程桌面來管理客戶端計算機，在通常狀況下，每每須要客戶端啓用此功能，有沒有好的辦法，讓客戶端自動啓用呢？固然能夠，咱們能夠經過組策略的形式來完成。

 

實施條件： 域環境

拓樸結構：

具體的操做過程：

 

1、在DC上建立一個OU，把相應的客戶端計算機放到這個OU裏。固然你也能夠把爲全部的服務器建一個OU，只在該服務器的OU上實施該策略。

提醒：當心爲全部的客戶端啓用遠程桌面功能~！！

以下所示：

2、先利用記事本編輯一個腳本，內容以下：

Const ENABLE_CONNECTIONS = 1
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_TerminalServiceSetting")
For Each objItem in colItems
errResult = objItem.SetAllowTSConnections(ENABLE_CONNECTIONS)
Next
set oShell  = WScript.CreateObject("WScript.shell")
oShell.run "cmd.exe /c netsh firewall add portopening tcp 3389 RemoteDestop",0,true
set oShell=nothing

腳本取名爲RDP.vbs，先放在桌面上。

 

3、針對這個OU建立一個組策略，並編輯該組策略，在其計算機配置的啓動腳本里添加這個腳本，演示以下：

在這裏我是用的組策略管理器，沒有的話，各位能夠到微軟網站上自行下載。

 

選擇第一項後，出現以下，輸入一個名字，單擊肯定。

 

再次在RDP上右擊選編輯，以下下圖所示：

 

選擇如圖所示，雙擊「啓動」，出現下下圖所示，並選擇「添加」，找到RDP.vbs文件。

 

 

注意：腳本文件必須放在以下的路徑下，能夠事先複製到此，方法：單擊上圖中的「顯示文件」，打開以下所示窗口，粘貼過來便可。而後你再單擊上圖的「添加」按鈕時，會自動彈出下圖所窗口，選擇該文件便可。（ 切不可直接選擇本地桌面上的腳本文件，腳本文件必須放在網絡路徑）

 

4、客戶端計算機從新，便可生效。

客戶端登陸成功後，右擊客戶端的個人電腦---屬性--遠程，以下所示：

 

5、鏈接（我從n2上鍊接winxp）

以下圖所示：

 

能夠看到，已經鏈接成功！

 

測試環境：我是三臺機器，一臺DC，一臺2003成員服務器，一臺winxp客戶，經過測試，我利用腳本開啓了成員服務器和winxp的遠程桌面功能。

 

小結：但願這個腳本能對各位有所幫助，但如何你在企業裏實施的話，強烈建議只對特定的計算機，如服務器組等推此策略。若是你想讓特定的用戶能夠遠程桌面，能夠在組策略裏完成， 如想讓域用戶jack完成遠程桌面功能。以下所示：

 

 

在客戶端運行gpupdate /force或從新啓動後，再次以下所示，發現用戶已經加進來了，測試一下，沒有問題，此處就省了，呵呵！~

 

OK，部署完畢，各位能夠在環境裏測試並應用，但願對各位有所幫助！！