今天在小伟的技术博客看到《如何通过组策略批量启用Windows 远程桌面功能》一文,感觉非常受用,于是转载给大家共同学习。
在Windows 中启用远程桌面连接,即允许其他计算机通过远程桌面协议控制当前 Windows 系统。需要满足的条件有两个:
1、允许远程桌面连接功能。
2、在防火墙(Windows 防火墙或第三方防火墙)中开放远程桌面连接端口(默认为3389)。
因此,如果需要在AD中批量启用该策略,只需相应启用这两个选项即可。
具体的设置方法:
1、允许远程桌面连接功能。找到 计算机配置、管理模板、Windows组件、远程桌面服务、远程桌面会话主机、连接,启用下列策略:
2、启用远程桌面协议端口。找到 计算机配置、Windows 设置、安全设置、高级安全 Windows 防火墙、入站规则,新建入站规则,使用预定义的远程桌面规则即可:
接下来,应用组策略之后(可以通过 gpupdate /force 强制刷新),在GPO中所有相应计算机就启用远程桌面连接功能,不需要在所有计算机上手动设置了: