我可以访问运行“Windows Server 2008 R2 Standard”的域控制器 1 和 2。域中还有 10 个运行 Windows 7 Professional 的客户端,未来还会有更多客户端。
我希望从域控制器到客户端拥有 RDP 访问权限。(嵌套 RDP 会话很好,因为我已经在使用 RDP 的 DC 上。)
如何使用域工具完成此操作?我可以想象有一些策略设置可以应用于所有客户端。这应该包括在所有客户端上激活 RDP(无需亲自前往每台机器),然后列出域控制器上的所有客户端,然后单击其中一个并获取 RDP 会话(无需输入密码)
如果终端 0 上已经打开了镜像会话,则我不需要镜像会话,一个新的干净的 rdp 会话就可以了。
抱歉我对 AD 了解不多,我通常使用其他操作系统,但他们也希望我这样做,我无法拒绝。
答案1
要通过组策略启用远程桌面,您需要:
- 启用远程桌面,
- 创建入站防火墙规则,
- (可选)配置允许连接的组。
您可以使用以下设置来执行此操作:
计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 允许用户使用远程桌面服务进行远程连接 = 已启用
计算机配置 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙 > 入站规则 2a. 右键单击 -> 新建规则... 2b. 预定义 -> 远程桌面,下一步,下一步 2c. 允许连接,完成。
计算机配置 > Windows 设置 > 安全设置 > 受限组 3a. 右键单击 -> 添加组,3b. 使用浏览按钮找到包含您希望能够在其中使用 RDP 的所有用户的域组,单击确定,3c. 单击第二个添加按钮(用于“此组是以下组的成员:”,3d. 键入远程桌面用户,然后单击确定两次以确认策略设置。
这些是您需要指定的最低设置。