使用组策略中的首选项更改域中计算机注册表

最新推荐文章于 2023-11-14 09:18:30 发布
最新推荐文章于 2023-11-14 09:18:30 发布
阅读量615 收藏 1
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34257076/article/details/85174239
版权
使用首选项更改注册表

使用组策略的首选项可以更改计算机的注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置域中计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。

任务:

u 通过首选项更改注册表将eduPC1的计算机启用远程桌面

u 通过首选项更改远程桌面使用端口

u 验证设置

步骤:

1. 在eduPC1上,右击桌面上的“计算机”图标,点击“属性”。

2. 如图3-433所示,在出现的系统属性对话框,点击“远程设置”。

3. 如图3-433所示,在出现的系统属性对话框,在远程标签下,可以看到远程桌面设置为“不允许链接到这台计算机”。下面的步骤就会使用组策略启用培训部计算机的远程桌面且更改远程桌面使用的端口。

4. 如图3-434所示,在DCServer上,打开组策略管理工具。右击培训部组织单元链接的组策略eduGPO,点击“编辑”。

clip_image001clip_image002

图 3-433 不允许远程桌面链接 图 3-434 编辑组策略

5. 如图3-435所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“首选先”à“Windows设置”à“注册表”,点击“新建”à“注册表项”。

6. 如图3-436所示,在出现的新注册表属性对话框,操作选择“更新”,配置单元选择“HKEY_LOCAL_MACHINE”,点击clip_image003

clip_image004clip_image005

图 3-435 新建组策略 图 3-436 更新

7. 如图3-437所示,在出现的注册表项浏览器对话框,点中SYSTEM\CurrentControlSet\Control\Terminal Server,名称点中fDenyTSConnections,点击“选择”。

8. 如图3-438所示,值类型为“REG_DWORD”,数值数据输入0,点击“确定”。

clip_image006clip_image007

图 3-437 浏览注册表 图 3-438 更新注册表值

9. 如图3-439所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“首选先”à“Windows设置”à“注册表”,点击“新建”à“注册表项”。

10. 如图3-440所示,在出现的新注册表属性对话框,操作选择“更新”,配置单元选择“HKEY_LOCAL_MACHINE”,点击clip_image003[1]

clip_image008clip_image009

图 3-439 新建注册表项 图 3-440 浏览注册表

11. 如图3-441所示,点中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,点击PortNumber,名称点中PortNumber,点击“选择”。

12. 如图3-442所示,数值数据输入4000,点击“确定”。关闭组策略管理编辑器。

clip_image010clip_image011

图 3-441 浏览注册表 图 3-442 更新端口

13. 如图3-443所示,在eduPC1上,运行gpupdate /force,点击“确定”。

14. 如图3-444所示,打开系统属性,在远程标签下,可以看到已经选择了“允许运行任意版本远程桌面的计算机链接”,点击“确定”。

clip_image013clip_image014

图 3-443 刷新组策略 图 3-444 远程桌面被启用

15. 输入wf.msc打开高级安全Windows 防火墙创建入站规则允许TCP的4000端口流量进入,否则其他计算机不能使用TCP的4000连接该计算机的远程桌面。

16. 如图3-445所示,在命令提示符下输入netstat –an可以看到远程桌面在TCP的4000端口侦听。

17. 如图3-446所示,如果看到的端口是3389,你需要重新启动远程桌面服务TermService。

clip_image015clip_image016

图 3-445 查看侦听的端口 图 3-446 重启远程桌面服务

广告

titel263

12353

system63

system373

weixin_34257076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改组策略就是修改注册表_如何查看组策略对象修改了哪些注册表设置
09-15 1950
修改组策略就是修改注册表Today we are going to show you how to use one of our favorite tools, Proc Mon, to see which registry keys are edited when you change a Group Policy setting on your PC. 今天,我们将向您展示如何使用我们最喜欢...
计算机组策略 相关的数,使用组策略首选项更改计算机注册表
weixin_33785596的博客
07-12 536
使用首选项更改注册表使用组策略首选项可以更改计算机注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略首选项配置计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。任务:u 通过首选项更改注册表将eduPC1的计算机启用远程桌面u 通过首选项更改远程桌面使用端口u 验证设置步骤:1. 在eduPC1上,右击桌...
windows server-使用组策略首选项更改计算机注册表
最新发布
little_startoo的博客
11-14 644
windows server-使用组策略首选项更改计算机注册表
使用组策略配置计算机注册表安全
weixin_34112030的博客
02-15 266
  使用组策略配置注册表安全 开启远程桌面后,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections值修改为0,允许远程链接。禁用远程桌面后该值修改为1,禁止远程链接。 因此,通过该注册表安全,可以控制哪些用户能够启用远程桌面或禁用远程桌面。 你打算只允许管理员Domai...
计算机注册表组策略,不需借助第三方工具,不手工修改注册表组策略已把这些功能集成...
weixin_42133861的博客
07-30 261
今天介绍管理计算机不需借助第三方工具,也不用手工修改注册表组策略已经把这些功能集成。小伙伴们可能不一定了解,对于绝大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实Windows Server 2012 R2组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。那么什么是组策略呢?首先我们需要了解一下注册表注册表是Wind...
AD环境组策略的规划与实践
07-24
- 组策略首选项(GPP):提供更多的设置选项,如文件映射、注册表编辑等。 - 组策略驱动程序部署:自动分发和更新驱动程序,简化设备管理。 - 组策略结果集(GPR):检查特定对象将如何应用策略,进行故障排查。 ...
MSI封装工具,软件分发,DC策略分发软件
01-16
在Windows环境下,通过控制器的组策略功能,可以集管理网络的所有客户端计算机组策略可以设定各种配置,包括安全设置、用户桌面设置、软件安装等。一旦配置好,这些策略会自动应用到所有隶属于该的电脑...
组策略操作详解
05-15
3. 组策略首选项:提供更多的自定义选项,如文件映射、注册表设置、驱动程序安装等。 总结,组策略是Windows管理的强大武器,通过它可以实现用户和计算机环境的精细化控制。理解和熟练运用组策略,对于提升企业IT...
组策略高手完全手册
05-10
- **组策略首选项**:允许管理员设置非强制性的偏好,如文件映射、打印机配置等。 - **组策略心**:通过组策略心进行更高级的管理,如备份、恢复、迁移GPO。 - **远程桌面服务的组策略**:对远程桌面服务的...
WindowsServer2012R2组策略.pdf
05-28
组策略设置就是在修改注册表的配置,而组策略使用了更完善的管理组织方法,可以对各种对象的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。 组策略有两种配置:计算机配置和用户配置。...
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
11-19
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
Windows 7注册表组策略的应用(完整版)(精华版)
12-24
电脑的组策略(Group Policy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的重要性自不待言,尤其是一些恶意软件还会自动修改组策略以获取更高权限的行为,对操作系统的安全,甚至电脑文件的安全都有极大的威胁。为此,我们需要限制组策略的运行,甚至完全禁用组策略,防止随意修改组策略的行为。那么,如何有效禁止组策略的运行呢?笔者汇总了如下几种方法
组策略首选项和策略设置之间进行选择
weixin_33957648的博客
12-08 485
作者:delxu 版本:20091006 从Windows Vista sp1和Windows Server 2008开始,组策略(Group Policy)和先前的版本有了更加长足的进步。细心的管理员可能已经发现,最新版本的组策略分成了策略设置(Policy Settings)和策略首选项(Policy Preferences)两个部分。其策略设置基本上继承了以前版本组策略的主要内容,而策略...
使用计算机上的组策略注册表设置,使用组策略配置计算机注册表安全
weixin_36090220的博客
06-22 726
使用组策略配置注册表安全开启远程桌面后,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections值修改为0,允许远程链接。禁用远程桌面后该值修改为1,禁止远程链接。因此,通过该注册表安全,可以控制哪些用户能够启用远程桌面或禁用远程桌面。你打算只允许管理员Domain Admins组...
组策略对应注册表位置部分解读
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-26 7951
一、概要 在环境,管理员经常要执行的操作就是编辑应用策略,对环境成员主机进行集管理,但是有时候会存在这样的问题,某项策略配置应用生效后,导致了成员主机部分功能异常,但是直接撤销策略,验证时不生效的,这时我们就需要在成员主机本地侧来手动进行已应用策略的修改了。 那如何本地修改呢,本文将对此,针对策略注册表项的对应来梳理相关策略的生效位置/原理。 组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具
内批量分发注册表设置
徐火军博客
06-10 4932
[原创]内批量分发注册表设置适合读者:网管前置知识:服务器基本操作内批量分发注册表设置文/图 小朱我想很多网管朋友都遇到过这样一种情况,就是需要在内所有的机器上更改某项注册表设置,但如果一台一台地去修改,那实在是一件效率不高又累人的事情,我就曾遇到过这种情况,直到我自定义安全模板之后。因为通过自定义安全模板,我就可以在整个
组策略对应于注册表位置汇总
学习 进步
07-08 1137
组策略安全选项对应注册表项汇总 在组策略的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
组策略对应注册表位置详细解读
热门推荐
xcntime的专栏
06-23 3万+
经常使用Windows的用户都知道组策略注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。   什么是组策略?   组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操
用“组策略修改注册表十大个经典范例
weixin_34032792的博客
02-27 1620
很多用户都知道微软在Windows 98安装光盘里提供了一款名Tweak-UI的系统优化工具,到了Windows Me时代,这款软件更名为Tweak-Me,而到了Windows XP时代,这款工具忽然又不见了。其实Tweak-XP仍然存在,只不过微软这次没有将它放到Windows XP的安装光盘上,而是将它放在了自己的网络供用户下载,其用法也和的版本非常相似。不过,微软在Wi...
python通过修改注册表修改本地组策略
10-03
Python可以通过使用`winreg`模块来修改Windows注册表的本地组策略注册表是Windows操作系统存储配置信息的地方,而本地组策略是用于管理和控制计算机上的用户和计算机设置的工具。 要通过Python修改注册表修改本地组策略,首先需要导入`winreg`模块。然后,通过调用`winreg.OpenKey()`函数来打开指定的注册表键。需要注意的是,修改注册表需要管理员权限。 接下来,可以使用`winreg.SetValueEx()`函数来修改注册表键的值。这个函数接受四个参数,分别是注册表键的句柄、要修改的值的名称、值的类型和新的值。例如,可以使用`winreg.REG_DWORD`类型来设置一个DWORD(双字)类型的值。 最后,需要使用`winreg.CloseKey()`来关闭注册表键的句柄。 下面是一个示例代码,用于通过修改注册表修改本地组策略的一个设置项: ```python import winreg def modify_local_policy(): key_path = r"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" setting_name = "DisableTaskMgr" # 打开注册表键 key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, key_path, 0, winreg.KEY_ALL_ACCESS) # 修改注册表值 winreg.SetValueEx(key, setting_name, 0, winreg.REG_DWORD, 1) # 关闭注册表键 winreg.CloseKey(key) modify_local_policy() ``` 上述示例代码,通过修改`DisableTaskMgr`设置项的值为1来禁用任务管理器。实际使用时,可以根据需求修改`key_path`和`setting_name`来修改其他本地组策略设置项。 需要注意的是,修改注册表可能会对系统造成意外的影响,请谨慎操作,并在进行此类操作之前备份注册表以防万一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值