組策略（九）自定義adm模板實現域內工做站Remote Desktop標準設置

使用遠程桌面鏈接在域環境中已經成爲管理員必不可少的一個工具，它是windows自帶的工具，不用安裝任何軟件就可使管理員在本身的計算機上鍊接到客戶的桌面，從而實現遠程監控或管理，該工具能極大減小管理員的時間成本，已經被愈來愈多的管理員視爲必備工具。

可是在默認狀況下，該工具是被禁用而且是被防火牆禁止經過的，如圖1，那麼如何進行一次設置就可以使域環境中的全部計算機啓用該功能呢？答案仍是在組策略中，此次咱們作了一個關於啓用Remote Desktop的adm模板，您能夠下載並在服務器端設置，而管理員成員將默認具備Remote Desktop的鏈接權限。

具體使用方法：在服務器上打開AD用戶和計算機，新建一個GPO連接到須要管理的OU上，右鍵編輯該GPO：

在計算機配置-管理模板上右鍵，選擇添加/刪除模板

選擇剛剛下載的adm模板：

點添加，而後再管理模板的經典管理模板中就出現一個新的Remote Desktop選項：

選擇啓用Remote Desktop

也能夠在下一個選項修改Remote Desktop的默認端口：

 

一樣能夠在Firewall設置中容許防火牆加入例外：

關閉GPMC便可，等待客戶端應用，或者手動執行Gpupdate /force，就可發現Remote Desktop 已經啓用，

而管理員名稱將默認做爲容許鏈接的用戶

防火牆也將Remote Desktop加爲容許經過（爲安全起見，咱們設置只在域鏈接容許）

在任意電腦測試鏈接：（須要有管理員權限）

鏈接後就可看到遠程桌面了

 

下載該模板資源http://down.51cto.com/data/369994

 

 

32位RealVNC msi文件下載，可用於組策略批量安裝。
http://down.51cto.com/data/359598
64位RealVNC msi文件下載，可用於組策略批量安裝。
http://down.51cto.com/data/359601
組策略軟件部署文檔：
http://bjyizhang.blog.51cto.com/113024/818670
使用使用自定義RealVNC adm模板對域內工做站設置統一標準設置文檔：
http://bjyizhang.blog.51cto.com/113024/821332

歡迎微信掃一掃或搜索關注個人「Windows自動化運維」公衆號，我會天天按期發佈Windows自動化運維的相關知識供你們討論研究.

 

 

 本人微信號：bjyizhang，加好友請註明「腳本討論「