我有一台 Windows Server 2008,我想允许 AD 中的用户组能够远程访问网络内的某台计算机(不是服务器)。这可能吗?或者我只能指定谁可以访问服务器本身?我已经搜索了几个小时,每篇文章都是关于如何访问服务器的。
比如我有两个组:salesman 和 clerk,我有两台电脑:pc1 和 pc2。两个组都使用这两台电脑,我想要做的就是将 pc1 到 pc2 的远程桌面权限授予“salesman”。
- 更新 - 我没有尝试通过互联网远程访问我的计算机,只是从我的本地网络内部访问。
答案1
本文介绍如何将您的服务器用作远程桌面网关,从而通过远程桌面实现上述操作。
构建远程桌面网关 (RDG) / RD 网关服务器 - Ray Heffer https://www.rayheffer.com/building-a-remote-desktop-gateway-rdg-rd-gateway-server/
如果效果不佳,请考虑购买像 Team Viewer 这样的解决方案。
*请注意,本文不介绍如何将 TCP 端口 443 转发到您的服务器,但这是此解决方案工作所必需的。
答案2
对于内部网络上的 1 台 PC,您可以采用手动设置。
对于 Windows 7,请进入计算机 - 属性 - 远程设置 - 远程如果您可以修改此页面上的 RDP 条目,请选择启用,然后选择用户以指定哪个组可以使用 RDP。根据防火墙和安全规则,您可能已经完成。
如果设置为不允许连接,并且您无法更改它,则意味着 AD 阻止了您。您可能需要将工作站移至不同的 OU,修改 GPO 或 AD 级别的其他内容才能使其正常工作。
答案3
本文将指导您如何授予组/用户访问权限以通过 GPO 远程连接到另一台计算机 通过 gpo 启用远程桌面