组策略（九）自定义adm模板实现域内工做站Remote Desktop标准设置

使用远程桌面链接在域环境中已经成为管理员必不可少的一个工具，它是windows自带的工具，不用安装任何软件就可使管理员在本身的计算机上链接到客户的桌面，从而实现远程监控或管理，该工具能极大减小管理员的时间成本，已经被愈来愈多的管理员视为必备工具。

可是在默认状况下，该工具是被禁用而且是被防火墙禁止经过的，如图1，那么如何进行一次设置就可以使域环境中的全部计算机启用该功能呢？答案仍是在组策略中，此次咱们作了一个关于启用Remote Desktop的adm模板，您能够下载并在服务器端设置，而管理员成员将默认具备Remote Desktop的链接权限。

具体使用方法：在服务器上打开AD用户和计算机，新建一个GPO连接到须要管理的OU上，右键编辑该GPO：

在计算机配置-管理模板上右键，选择添加/删除模板

选择刚刚下载的adm模板：

点添加，而后再管理模板的经典管理模板中就出现一个新的Remote Desktop选项：

选择启用Remote Desktop

也能够在下一个选项修改Remote Desktop的默认端口：

 

一样能够在Firewall设置中容许防火墙加入例外：

关闭GPMC便可，等待客户端应用，或者手动执行Gpupdate /force，就可发现Remote Desktop 已经启用，

而管理员名称将默认做为容许链接的用户

防火墙也将Remote Desktop加为容许经过（为安全起见，咱们设置只在域链接容许）

在任意电脑测试链接：（须要有管理员权限）

链接后就可看到远程桌面了

 

下载该模板资源http://down.51cto.com/data/369994

 

 

32位RealVNC msi文件下载，可用于组策略批量安装。
http://down.51cto.com/data/359598
64位RealVNC msi文件下载，可用于组策略批量安装。
http://down.51cto.com/data/359601
组策略软件部署文档：
http://bjyizhang.blog.51cto.com/113024/818670
使用使用自定义RealVNC adm模板对域内工做站设置统一标准设置文档：
http://bjyizhang.blog.51cto.com/113024/821332

欢迎微信扫一扫或搜索关注个人“Windows自动化运维”公众号，我会天天按期发布Windows自动化运维的相关知识供你们讨论研究.

 

 

 本人微信号：bjyizhang，加好友请注明“脚本讨论“