正如主题所述,我想自动执行在我的域中的所有计算机帐户上运行的过程,并将此选项设置为启用,否则人们将无法使用 RDP 登录服务器。 知道是否可以使用脚本来完成此操作吗?
图片显示效果不佳,您可以点击此链接查看图像。
答案1
您是否正在处理来自一个受信任域的用户需要通过 RDP 连接到信任域中的计算机的问题?这就是我对您可能需要所要求内容的理解。
我可能说得有点离题,但听起来你只是想让你的所有用户都能够通过 RDP 连接到你所有的计算机/服务器。如果是这样,你只需要在每台计算机上的远程桌面用户组中填充你想要能够通过 RDP 连接的用户的安全主体。因此,在你的情况下,你需要在每台计算机上将经过身份验证的用户添加到远程桌面用户中。
最简单、最一致的方法是使用组策略限制组。从http://technet.microsoft.com/en-us/library/cc776790%28v=ws.10%29.aspx:
通过组策略将域组添加到远程桌面用户组
- 要打开组策略管理控制台,请单击“开始”,单击“运行”,然后键入 GPMC.msc。
- 创建名为“受限制的组”的 GPO 并将其链接到终端服务器 OU。
- 右键单击链接到终端服务器 OU 的“受限组 GPO”,然后单击“编辑”。
- 您可以在组策略对象编辑器的以下位置配置“受限组”设置:
- 计算机配置\Windows 设置\安全设置\受限组\
- 右键单击“受限组”,然后单击“添加组”。
- 单击“浏览”,单击“位置”,选择要浏览的位置,然后单击“确定”。
- 在“输入要选择的对象名称”文本框中键入“远程桌面用户”,然后单击“检查名称”。或者,单击“高级”,然后单击“立即查找”以列出所有可用组。
- 单击远程桌面用户组,然后单击确定。
- 单击“添加组”对话框中的“确定”关闭该对话框,弹出“远程桌面用户属性”对话框。
- 单击对话框的该组成员部分中的添加。
- 单击“浏览”。
- 在“选择用户或组”对话框中键入域组的名称。单击“检查名称”,然后单击“确定”关闭此对话框。
- 单击“确定”关闭此对话框,完成将域组添加到远程桌面用户组。
答案2
Set-Acl也适用于 AD 对象。请参阅这脚本专家文章。