使用组策略中的首选项更改域中计算机注册表

使用首选项更改注册表

使用组策略的首选项可以更改计算机的注册表键值，通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置域中计算机启用远程桌面，且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389，现改为TCP的4000。

任务：

u 通过首选项更改注册表将eduPC1的计算机启用远程桌面

u 通过首选项更改远程桌面使用端口

u 验证设置

步骤：

1. 在eduPC1上，右击桌面上的“计算机”图标，点击“属性”。

2. 如图3-433所示，在出现的系统属性对话框，点击“远程设置”。

3. 如图3-433所示，在出现的系统属性对话框，在远程标签下，可以看到远程桌面设置为“不允许链接到这台计算机”。下面的步骤就会使用组策略启用培训部计算机的远程桌面且更改远程桌面使用的端口。

4. 如图3-434所示，在DCServer上，打开组策略管理工具。右击培训部组织单元链接的组策略eduGPO，点击“编辑”。

图 3-433 不允许远程桌面链接 图 3-434 编辑组策略

5. 如图3-435所示，在出现的组策略管理编辑器对话框，右击“计算机配置”à“首选先”à“Windows设置”à“注册表”，点击“新建”à“注册表项”。

6. 如图3-436所示，在出现的新注册表属性对话框，操作选择“更新”，配置单元选择“HKEY_LOCAL_MACHINE”，点击。

图 3-435 新建组策略 图 3-436 更新

7. 如图3-437所示，在出现的注册表项浏览器对话框，点中SYSTEM\CurrentControlSet\Control\Terminal Server，名称点中fDenyTSConnections，点击“选择”。

8. 如图3-438所示，值类型为“REG_DWORD”，数值数据输入0，点击“确定”。

图 3-437 浏览注册表 图 3-438 更新注册表值

9. 如图3-439所示，在出现的组策略管理编辑器对话框，右击“计算机配置”à“首选先”à“Windows设置”à“注册表”，点击“新建”à“注册表项”。

10. 如图3-440所示，在出现的新注册表属性对话框，操作选择“更新”，配置单元选择“HKEY_LOCAL_MACHINE”，点击。

图 3-439 新建注册表项 图 3-440 浏览注册表

11. 如图3-441所示，点中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，点击PortNumber，名称点中PortNumber，点击“选择”。

12. 如图3-442所示，数值数据输入4000，点击“确定”。关闭组策略管理编辑器。

图 3-441 浏览注册表 图 3-442 更新端口

13. 如图3-443所示，在eduPC1上，运行gpupdate /force，点击“确定”。

14. 如图3-444所示，打开系统属性，在远程标签下，可以看到已经选择了“允许运行任意版本远程桌面的计算机链接”，点击“确定”。

图 3-443 刷新组策略 图 3-444 远程桌面被启用

15. 输入wf.msc打开高级安全Windows 防火墙创建入站规则允许TCP的4000端口流量进入，否则其他计算机不能使用TCP的4000连接该计算机的远程桌面。

16. 如图3-445所示，在命令提示符下输入netstat –an可以看到远程桌面在TCP的4000端口侦听。

17. 如图3-446所示，如果看到的端口是3389，你需要重新启动远程桌面服务TermService。

图 3-445 查看侦听的端口 图 3-446 重启远程桌面服务

广告