域组策略远程桌面授权

最新推荐文章于 2024-08-08 10:50:24 发布
最新推荐文章于 2024-08-08 10:50:24 发布
阅读量1.6k 收藏 3
点赞数
原文链接:https://yq.aliyun.com/articles/526357
版权

1、环境介绍
服务器server2012: AD01.test.cn (域管理员:administrator)
客户端win7:testpc1.test.cn (域账户: sz1)

客户端testpc1已加入域,域账户sz1在SZ的OU下面,权限为Domain users。

要求:在AD01的服务器上设置组策略,关闭testpc1客户端防火墙并开启远程桌面服务。

2、步骤
a.服务器上点击【服务管理器】----【工具】---【组策略管理】
域组策略远程桌面授权
b.在组策略管理中依次展开【林test.cn】---【域】---【test.cn】,在test.cn上右击,选择【在这个域中创建GPO并在此处链接】
域组策略远程桌面授权
c.名称为: Permit Remote Desktop Service --- 确定后右击选择【编辑】,在组策略管理编辑器选择【计算机配置】---【策略】---【管理模板】---【windows组件】
域组策略远程桌面授权
d.选择【远程桌面服务】---【远程桌面会话主机】---【连接】,在右侧双击【允许用户通过使用远程桌面服务进行远程连接】,点击【启用】确定。
域组策略远程桌面授权
e.回到组策略管理编辑器,选择【计算机配置】---【策略】---【管理模板】---【windows设置】---【受限制的组】,右击【添加组】---这个组的成员选择: test\Domain Users ,这个隶属于选择 Remote Desktop Users(此项可不选)--- 确定。
域组策略远程桌面授权
f.回到组策略管理编辑器,选择【计算机配置】---【策略】---【管理模板】---【网络】---【网络连接】---【Windows防火墙】,双击【Windows防火墙:保护所有网络连接】点击【禁用】确定。(关闭windows防火墙)
域组策略远程桌面授权

3、在服务器端和客户端分别运行:gpupdate /force

4、客户端验证

域组策略远程桌面授权















本文转自wanglm51051CTO博客,原文链接: http://blog.51cto.com/studyit2016/2069217,如需转载请自行联系原作者

weixin_34138056
关注
远程桌面 计算机,在AD中实现仅普通用户可通过远程桌面控制自身计算机
weixin_30375113的博客
06-15 2806
用户可以使用远程桌面连接计算机的要求1.1使用户可以使用远程桌面的四个要求要想让用户可以通过远程桌面的功能远程连接计算机,必须满足几个条件:1.客户端计算机必须开启“允许远程桌面”功能:2.需要使用远程桌面功能的用户必须在客户端计算机的“Remote Desktop Users”组中(管理员组除外,管理员组成员不需要满足此条件):3.在“Remote Desktop Users”中的成员必须具...
计算机远程桌面无法连接,建后不能使用远程桌面问题详解
weixin_39918682的博客
06-23 4435
今天闲来有空,故用WIN2008R2创建一下,在创建过程中,遇到以下2个问题,而且这2个问题偏偏有别于WIN2003系统,很具有代表性,故详细记录下来;问题一、策略问题WIN2003创建好后,在菜单“管理工具”下会出现“安全策略”和“控制器安全策略”,如图:而在WIN2008R2中,创建好AD后,已经抛弃了这种方法,如图:而是通过另下一种方法,进行对“安全策略”和“控制器安全策略”访...
通过组策略统一开启终端系统的远程桌面,并修改远程桌面的端口号
m0_46608024的博客
04-12 928
是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
用户如何有远程桌面登录的权限?
weixin_33860553的博客
04-11 2531
1 如果你要远程登录的机器不是控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。 2 如果你要远程登录的机器是控制器,一般情况下,出于安全考虑,控制器只允许domain admins组登陆,如果想添加其他用户,方法为: 1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略 2)在组策略编辑器中...
使用Windows本地安全策略限制Windows服务器桌面远程访问的IP_windows限制远程登录ip
最新发布
heike_Ch的博客
08-08 1922
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
用户 远程桌面 提示“连接被拒绝因为没有授权此账户远程登录“
qq_33594579的博客
04-10 1628
登录控服务器,点击 windows管理工具->本地安全策略。或点击 开始/运行,输入“secpol.msc” 点击用户权限分配,在右侧窗格中找到“允许通过远程桌面服务登录”,双击打开,添加该没有授权远程登录的用户名,重启电脑即可。
普通用户远程桌面登录控制器
清风弄影
07-19 2万+
想个一个普通用户登录控制器进行添加用户等操作。 将此用户设置到运行远程桌面登录,但是登录的时候提示: 要登录到这台远程计算机,您必须被授予允许通过终端登录权限。默认情况下,“管理员”组的成员拥有该权限。 在控上单独设置远程桌面登录没有用,还需要设置控安全策略。将此用户加入到允许本地登录用户中 但是设置控制器策略还是不能进行登录,错误是同样,运行gpedit.msc,在本机组
使用计算机上的组策略或注册表设置,使用组策略配置中计算机注册表安全
weixin_36090220的博客
06-22 740
使用组策略配置注册表安全开启远程桌面后,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections值修改为0,允许远程链接。禁用远程桌面后该值修改为1,禁止远程链接。因此,通过该注册表安全,可以控制哪些用户能够启用远程桌面或禁用远程桌面。你打算只允许管理员Domain Admins组...
1.通过AD组策略如何做封禁高危端口的策略?AD控如何给加的电脑做指定端口号封禁呢?
封枫丰
03-13 1491
1.通过AD组策略做封禁高危的端口策略。针对加的电脑。这个很有用的。能实现更大安全性,可以很好的管理加电脑。 适合:桌面运维学习
Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程
zhuge_Spring的博客
06-28 5万+
一、前言 本教程适用于Windows Server 2012 R2系统版本; 本教程适用的情景为:需要对服务器开启长期、稳定、且不限制连接数的远程功能,即多用户、多终端可以同时远程登录到这一台服务器中; 远程桌面服务开启的前提是:Windows系统必须已经激活,且允许远程访问已开启。 二、添加远程桌面服务 1、打开“服务器管理器”,点击“添加角色和功能”,前面一直都是点下一步,这步要选上面的“基于角色或基于功能的安装”,然后下一步、下一步 在选择安装的服务器角色这步,勾选最下面的“远程桌面
windows Server 2008远程桌面服务的配置及授权
热门推荐
态度决定思路,思路决定出路!!!
12-06 5万+
一.安装window 2008 R2操作系统,将计算机加入到中,并关闭防火墙 二.安装RDS远程服务 1.打开【服务器管理器】 2.点击【添加角色】 3.下一步,选择【远程桌面服务】 4.下一步,分别选择远程桌面会话主机、远程桌面授权远程桌面连接代理、远程桌面web访问 5.下一步,应用程序兼容性提示 6.下一步,身份证验证方法
1-13-若要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,管理员组的成员有这项权限。如果你所属的组没有这项权限,或者管理员组中已经删除了这项权限,那么需要为你手动授予这项权限。
封枫丰
10-24 1456
在被远程服务器-打开本地组策略-计算机配置-windows设置-安全设置-本地策略-用户权限分配-允许本地登录--添加用户(添加使用哪个帐号远程的)例如:有一台控名为A的服务器。如何设置让用户qq1000通过mstsc远程这台服务器?第一步:登录被远程的服务器-按如下操作。第二步:客户端mstsc远程登录服务器。注意:这个是控环境下的远程。
Windows服务器远程桌面连接RDP
KhaoesZ的博客
02-15 1万+
协议 RDP (Remote Desktop Protocol) 端口:默认3389 服务器端设置 控制面板 -> 系统与安全 -> 允许远程访问 选择允许远程桌面连接,并点击“选择用户”,赋予用户通过远程桌面连接的权限。 在启用远程桌面访问后,会在防火墙中自动开放了RDP协议,如下: 同时,赋予的用户自动会被加入到Remote Desktop Users组。 这里需要注意的是,尽管RDP启用了,防火墙也开了,用户也赋予权限了,有时可能还是连接不上,这是就需要检查一下本地安全策略,是否
【Windows】局网内远程桌面控制
jn10010537的博客
05-29 6927
windows10家庭版没办法远程被别的电脑连接控制,但家庭版可以远程控制专业版、企业版。如果您是在同一个局网内的两台window10操作系统之间做远程桌面连接,请参考本博客。windows10专业版/企业版不仅可以主动远程连接控制,还可以被远程连接控制。局网内远程桌面控制其它windows10计算机,局网内远程桌面控制其它windows10计算机,局网内远程桌面控制其它windows10计算机,注意是被控计算机,而不是控制计算机的!需要被控制的计算机设置登录密码。需要被控制的计算机启用远程桌面
加入的计算机用户不能使用本地用户远程桌面登录本地计算机解决方法
weixin_34293141的博客
05-05 5037
今天有个学生,加入的服务器WindowsServer2008R2开启了远程桌面,在本地使用远程桌面连接自己的IP地址,输入管理员账户和密码能够连接成功,输入本地用户不能连接,我就让他在登录账户中输入server\han,就能成功。 他问我为啥?我说你的计算机加入,就可以使用用户登录或使用本地账户登录,你在登录的时候要明确指明你使用的账户是本地账户还是账户,如果使用账户登录要在登录名前加...
用户远程桌面登录
七夕小子的博客
11-14 1万+
如果你要远程登录的机器不是控制器,使用“Active Directory 用户和计算机”找到该计算机,将该用户加入到该机器的Remote Desktop Users组就可以了。 如果你要远程登录的机器是控制器,默认控制器只允许domain admins组登陆,如果想添加其他用户,方法为: 1)在控中,找到“管理工具”,找到“组策略管理”,定位到相应的OU,右键,...
使用组策略开启客户端的远程桌面_七夕小子_新浪博客
七夕小子的博客
11-07 225
开启远程桌面组策略,“计算机配置”—>“策略”—>”管理模板“—>”Windows组件”—>”远程桌面服务“—>“远程桌面会话主机”—>”连接“,允许用户通过使用远程桌面服务进行远程连接,状态改为“已启用”。 防火墙策略允许远程桌面连接。组策略,计算机配置”—>“策略”—>”管理模板“—>“网络”-->“网络连接”...
加入后的计算机发生远程桌面登录时无法选择登录到本地
Mapleyoudian的博客
01-09 1951
远程要求修改密码 可更改登录用户 如: ethiotelecom.et\Administrator 修改为 192.111.22.33\Administrator(计算机名\本地用户名 ) 输入本地计算机密码 修改密码 重新远程即可。 ...
安全系列之三:环境下远程桌面深度剖析及使用
weixin_34178244的博客
01-31 282
各位都知道,在生产企业里,远程桌面是一种很好的管理方式,特别对于服务器的管理更是快捷,当然也可以管理内的客户端,今天我们就来探讨一下如何启用的成员服务器和客户端的远程桌面功能,来对这些客户端实现统一管理。 我们今天的环境是环境,如下图所示:有三个OU,其中Domain Controllers是该内的所有的DC,Member Server OU里有各种成员服务...
电脑提示由于没有远程桌面授权服务器可以提供许可证,远程不上服务器,怎么解决
06-26
如果你遇到因为没有远程桌面授权服务器提供许可证而无法远程访问服务器的问题,可以尝试以下步骤来解决: 1. **检查权限设置**: 确保你的账户已经配置为允许远程访问,并且有足够的权限。登录到服务器,检查系统的用户组策略,确认你的账户是否被加入允许远程桌面的组。 2. **启用远程桌面服务**: 在服务器上,检查"Windows Remote Management (WinRM)"和"远程桌面服务"是否已开启。打开“服务”管理器,找到相关服务并确保它们为"启动"状态。 3. **授权和激活**: 如果是Windows Server,可能需要在"控制面板" -> "系统和安全" -> "Windows Update"中,通过Microsoft Update Center获取并安装适用于你的版本的远程桌面功能更新。 4. **许可证验证**: 如果服务器使用的是环境,确保许可证服务器(如LMK)正常运行并且正确配置。如果没有环境,检查你的许可证是否足够并正确安装。 5. **防火墙设置**: 检查服务器和客户端的防火墙设置,确保远程桌面协议(RDP)的端口(默认是3389)是开放的。 6. **网络连接**: 确认客户端和服务器之间的网络连接稳定,如果可能,尝试通过其他网络测试连接。 7. **重置RDP证书**: 在服务器的事件查看器中,查找关于RDP的错误日志,有时可能需要重置或更新RDP证书。 如果以上步骤都检查无误还是无法解决问题,可能需要联系IT支持或服务器提供商寻求专业的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值