Edite “Usuários da Área de Trabalho Remota” por meio da política de grupo

Question

Edite “Usuários da Área de Trabalho Remota” por meio da política de grupo

#1 resposta do (4 votos)

2

Eu tenho vários servidores Windows 2003 e 2008 em um domínio. Desejo ativar o Desktop remoto e controlar o grupo que possui direitos de área de trabalho remota (NÃO serviços de terminal), mas não consigo descobrir como fazer isso por meio da diretiva de grupo; mesmo depois de atribuir "Permitir login através de serviços de terminal", as contas não podem entrar.

Indo para o meu computador - > Configurações remotas - > Selecione Usuários e adicionar os usuários ou grupo funciona bem.

Como posso enviar essa configuração pela política de grupo?

remote-desktop windows-server-2008-r2 group-policy

por DrStalker 22.07.2011 / 08:09

1 resposta

Tags remote-desktop windows-server-2008-r2 group-policy

Unity no Ubuntu 11.04 no VMware Workstation Qual é a diferença entre -f e -r no sendmail (do exim4)?

score 4 · Accepted Answer

O último meio para "computador - > Configurações remotas - > Selecionar usuários" preenche o grupo de usuários de computadores remotos de máquinas específicas. Por padrão, o grupo de usuários de área de trabalho remota tem direitos para efetuar logon por meio do RDP no servidor.

Seu método de GPO deveria ter funcionado. Tem certeza de que você não tem outro GPO impondo uma lista diferente de usuários / grupos autorizados a fazer logon através de serviços de terminal?

Sugiro controlar a associação dos usuários de área de trabalho remota por meio de políticas de grupo. As preferências de política de grupo facilitam isso. Consulte o link para obter detalhes sobre o CSE e o XMLLite (para 2003) que você precisa instalar no servidor no qual deseja implementar o RDP . Crie um GPO (ou edite um GPO já existente) para adicionar um grupo predefinido ao grupo de usuários de área de trabalho remota de todos os servidores, usando as preferências de diretiva de grupo. 1. navegue pela configuração do computador / preferências / usuários locais e grupos. 2. Adicionar novo grupo 3. escolha usuários de desktop remoto (builtin) a partir do menu suspenso 4. Escolha usuário / grupo a ser adicionado

Acima apenas classifica a associação do grupo de usuários da área de trabalho remota. Você também precisa ativar separadamente o RDP na máquina. Ative a opção "Permitir que usuários se conectem remotamente usando serviços de área de trabalho remota" em computer configuration\policies\administrative templates\windows components\remote desktop services\remote desktop session host\connections .

Você também precisará ativar as regras de firewall também. Você pode usar computer configuration\policies\Windows Settings\Security\Windows firewall with advanced security\Windows Firewall with Advanced Security - LDAP://cn={GUID} para ativar o perfil relevante e usar o editor de regras para criar uma regra usando o serviço predefinido para a área de trabalho remota. isso lida com o Windows 2008 e acima.

Para 2003, use a configuração do computador \ políticas \ modelos administrativos \ rede \ conexões de rede \ firewall do Windows e, em seguida, com base no perfil relevante, a exceção para o tráfego de área de trabalho remota.