使用组策略中的首选项更改域中计算机注册表

使用首选项更改注册表

使用组策略的首选项能够更改计算机的注册表键值，经过更改能够控制计算机的行为。如下示例就经过组策略的首选项配置域中计算机启用远程桌面，且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389，现改成TCP的4000。

任务：

u 经过首选项更改注册表将eduPC1的计算机启用远程桌面

u 经过首选项更改远程桌面使用端口

u 验证设置

步骤：

1. 在eduPC1上，右击桌面上的“计算机”图标，点击“属性”。

2. 如图3-433所示，在出现的系统属性对话框，点击“远程设置”。

3. 如图3-433所示，在出现的系统属性对话框，在远程标签下，能够看到远程桌面设置为“不容许连接到这台计算机”。下面的步骤就会使用组策略启用培训部计算机的远程桌面且更改远程桌面使用的端口。

4. 如图3-434所示，在DCServer上，打开组策略管理工具。右击培训部组织单元连接的组策略eduGPO，点击“编辑”。

图 3-433 不容许远程桌面连接 图 3-434 编辑组策略

5. 如图3-435所示，在出现的组策略管理编辑器对话框，右击“计算机配置”à“首选先”à“Windows设置”à“注册表”，点击“新建”à“注册表项”。

6. 如图3-436所示，在出现的新注册表属性对话框，操做选择“更新”，配置单元选择“HKEY_LOCAL_MACHINE”，点击。

图 3-435 新建组策略 图 3-436 更新

7. 如图3-437所示，在出现的注册表项浏览器对话框，点中SYSTEM\CurrentControlSet\Control\Terminal Server，名称点中fDenyTSConnections，点击“选择”。

8. 如图3-438所示，值类型为“REG_DWORD”，数值数据输入0，点击“肯定”。

图 3-437 浏览注册表 图 3-438 更新注册表值

9. 如图3-439所示，在出现的组策略管理编辑器对话框，右击“计算机配置”à“首选先”à“Windows设置”à“注册表”，点击“新建”à“注册表项”。

10. 如图3-440所示，在出现的新注册表属性对话框，操做选择“更新”，配置单元选择“HKEY_LOCAL_MACHINE”，点击。

图 3-439 新建注册表项 图 3-440 浏览注册表

11. 如图3-441所示，点中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，点击PortNumber，名称点中PortNumber，点击“选择”。

12. 如图3-442所示，数值数据输入4000，点击“肯定”。关闭组策略管理编辑器。

图 3-441 浏览注册表 图 3-442 更新端口

13. 如图3-443所示，在eduPC1上，运行gpupdate /force，点击“肯定”。

14. 如图3-444所示，打开系统属性，在远程标签下，能够看到已经选择了“容许运行任意版本远程桌面的计算机连接”，点击“肯定”。

图 3-443 刷新组策略 图 3-444 远程桌面被启用

15. 输入wf.msc打开高级安全Windows 防火墙建立入站规则容许TCP的4000端口流量进入，不然其余计算机不能使用TCP的4000链接该计算机的远程桌面。

16. 如图3-445所示，在命令提示符下输入netstat –an能够看到远程桌面在TCP的4000端口侦听。

17. 如图3-446所示，若是看到的端口是3389，你须要从新启动远程桌面服务TermService。

图 3-445 查看侦听的端口 图 3-446 重启远程桌面服务

广告