使用組策略中的首選項更改域中計算機註冊表

使用首選項更改註冊表

使用組策略的首選項能夠更改計算機的註冊表鍵值，經過更改能夠控制計算機的行爲。如下示例就經過組策略的首選項配置域中計算機啓用遠程桌面，且更改遠程桌面使用的端口。默認遠程桌面的遠程桌面使用的端口爲TCP的3389，現改成TCP的4000。

任務：

u 經過首選項更改註冊表將eduPC1的計算機啓用遠程桌面

u 經過首選項更改遠程桌面使用端口

u 驗證設置

步驟：

1. 在eduPC1上，右擊桌面上的「計算機」圖標，點擊「屬性」。

2. 如圖3-433所示，在出現的系統屬性對話框，點擊「遠程設置」。

3. 如圖3-433所示，在出現的系統屬性對話框，在遠程標籤下，能夠看到遠程桌面設置爲「不容許連接到這臺計算機」。下面的步驟就會使用組策略啓用培訓部計算機的遠程桌面且更改遠程桌面使用的端口。

4. 如圖3-434所示，在DCServer上，打開組策略管理工具。右擊培訓部組織單元連接的組策略eduGPO，點擊「編輯」。

圖 3-433 不容許遠程桌面連接 圖 3-434 編輯組策略

5. 如圖3-435所示，在出現的組策略管理編輯器對話框，右擊「計算機配置」à「首選先」à「Windows設置」à「註冊表」，點擊「新建」à「註冊表項」。

6. 如圖3-436所示，在出現的新註冊表屬性對話框，操做選擇「更新」，配置單元選擇「HKEY_LOCAL_MACHINE」，點擊。

圖 3-435 新建組策略 圖 3-436 更新

7. 如圖3-437所示，在出現的註冊表項瀏覽器對話框，點中SYSTEM\CurrentControlSet\Control\Terminal Server，名稱點中fDenyTSConnections，點擊「選擇」。

8. 如圖3-438所示，值類型爲「REG_DWORD」，數值數據輸入0，點擊「肯定」。

圖 3-437 瀏覽註冊表 圖 3-438 更新註冊表值

9. 如圖3-439所示，在出現的組策略管理編輯器對話框，右擊「計算機配置」à「首選先」à「Windows設置」à「註冊表」，點擊「新建」à「註冊表項」。

10. 如圖3-440所示，在出現的新註冊表屬性對話框，操做選擇「更新」，配置單元選擇「HKEY_LOCAL_MACHINE」，點擊。

圖 3-439 新建註冊表項 圖 3-440 瀏覽註冊表

11. 如圖3-441所示，點中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，點擊PortNumber，名稱點中PortNumber，點擊「選擇」。

12. 如圖3-442所示，數值數據輸入4000，點擊「肯定」。關閉組策略管理編輯器。

圖 3-441 瀏覽註冊表 圖 3-442 更新端口

13. 如圖3-443所示，在eduPC1上，運行gpupdate /force，點擊「肯定」。

14. 如圖3-444所示，打開系統屬性，在遠程標籤下，能夠看到已經選擇了「容許運行任意版本遠程桌面的計算機連接」，點擊「肯定」。

圖 3-443 刷新組策略 圖 3-444 遠程桌面被啓用

15. 輸入wf.msc打開高級安全Windows 防火牆建立入站規則容許TCP的4000端口流量進入，不然其餘計算機不能使用TCP的4000鏈接該計算機的遠程桌面。

16. 如圖3-445所示，在命令提示符下輸入netstat –an能夠看到遠程桌面在TCP的4000端口偵聽。

17. 如圖3-446所示，若是看到的端口是3389，你須要從新啓動遠程桌面服務TermService。

圖 3-445 查看偵聽的端口 圖 3-446 重啓遠程桌面服務

廣告