远程桌面是微软操作系统自带的远程管理工具,它可以让IT管理员在自己的电脑上远程操作,相当于将对方的键盘和鼠标延伸到了自己的机器上,管理效率大大提高。

远程桌面服务使用RDP协议,对应TCP 3389端口。默认情况下,客户机“远程桌面”是关闭的。因此我们需要手动开启。

首先我们查看一下远程桌面的默认设置,右击”这台电脑“属性

clip_image002

点击左侧”远程设置”

clip_image003

可以看到默认是关闭的。如果要开启的话,直接点“允许远程连接到此计算机”,确定即可。

如果是一台或少数几台是可以这样操作的,工作量也不大。然而如果是几百台或更多,其感受恐怕是痛不欲生吧

还好有组策略,通常使用微软操作系统的中大型公司多会采用域来管理计算机,这时候组策略就派上用场了,看下如何设置解决以上问题

切换到域控上,打开GPMC(组策略管理控制台)

可以直接编辑“默认域策略”

更改以下2项内容

(1) 计算机配置-策略-管理模板-windows组件-远程桌面服务-远程桌面会话主机-连接

(2) 计算机配置-策略-管理模板-网络-网络连接-windows防火墙-域配置文件

说明:第1项是更改域策略启用“远程桌面”,第2项是更改客户端FW配置文件,允许“远程桌面入站数据”例外

clip_image005

完成后,等待客户机策略生效。

默认情况下,计算机策略更改是在计算机重启后生效,若不重启机器,也可以自动生效,时间是90-120分钟,实验环境下我们在客户端命令行下输入“gpupdate /force”立即刷新策略。

clip_image006

完成以上步骤,在IT管理员的机器上就可以远程桌面到所有客户端了。

clip_image007

连接成功!