组策略（八）使用使用自定义RealVNC adm模板对域内工做站设置统一标准设置

VNC是网络远程管理的利器。VNC软件主要由两个部分组成：VNC Server及VNC Viewer。用户需先将VNC Server安装在被控端的计算机上后，才能在主控端执行VNC Viewer控制被控端。VNC Server 客户端可设置接受远程控制选项（如密码或域认证），不容许用户修改选项、接受剪贴板内容等，如图 ：

那么在域中部署VNC后（组策略部署软件可参考个人另外一篇文档：策略系列（五） 组策略软件部署），如何对每台客户端进行统一标准设置呢？如何进行一次设置就应用到全部的客户端中呢？答案就在组策略的自定义模板ADM文件中。

首先，将VNC.adm模板导入GPMC（下载VNC.adm模板）：右键管理模板，选择添加/删除模板

点添加按钮，选择adm文件

以后再管理模板下的经典管理模板就出现了定义好的选项：

如今大概说一下选项即做用：

1.Disable Options: 启用则禁止client自行修改VNC选项；

2.Config Prot:设置端口号;

3.Authentication:设置链接认证方式:

a.Single Sign-on ntlogon，将使用本地管理员组认证，推荐在域环境下使用，由于在域环境，域管理员都默认加入本地管理员组，所以，管理员可直接远程链接而不用输入用户名和密码。

b.VNC password, 自定义密码，远程链接时须要输入；

c.Windows password NTLogon，windows登陆密码，远程链接时须要输入有许可的用户名和密码；

4. Start AutoMatically: 在windows启动时客户端自动启动；

5. Prompt local user to approve connections: 是否在链接时须要用户点赞成；

6. Disable tray icon:禁止托盘上的图标；

 

若是您是用组策略部署的软件（自动安装），安装后会出现链接失败，只是由于域防火墙默认是打开的，这时就须要咱们将ＶＮＣ链接实例添加到防火墙容许经过，所以我又作了ＶＮＣ的防火墙经过选项，在VNC上方的Firewall中，找到Allow VNC ….，点击启用。

在客户端用gpupdate /force刷新组策略，就可看到已经添加到防火墙的入站规则了：

从此我将陆续发出其余软件的adm文档，欢迎关注。

32位RealVNC msi文件下载，可用于组策略批量安装。http://down.51cto.com/data/359598
64位RealVNC msi文件下载，可用于组策略批量安装。http://down.51cto.com/data/359601
组策略软件部署文档：
http://bjyizhang.blog.51cto.com/113024/818670
使用使用自定义RealVNC adm模板对域内工做站设置统一标准设置文档：http://bjyizhang.blog.51cto.com/113024/821332
 

欢迎微信扫一扫或搜索关注个人“Windows自动化运维”公众号，我会天天按期发布Windows自动化运维的相关知识供你们讨论研究.

 

 

 本人微信号：bjyizhang，加好友请注明“脚本讨论“