使用组策略中的首选项更改域中计算机注册表

使用首选项更改注册表

使用组策略的首选项可以更改计算机的注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置域中计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。

任务:

u 通过首选项更改注册表将eduPC1的计算机启用远程桌面

u 通过首选项更改远程桌面使用端口

u 验证设置

步骤:

1. 在eduPC1上,右击桌面上的“计算机”图标,点击“属性”。

2. 如图3-433所示,在出现的系统属性对话框,点击“远程设置”。

3. 如图3-433所示,在出现的系统属性对话框,在远程标签下,可以看到远程桌面设置为“不允许链接到这台计算机”。下面的步骤就会使用组策略启用培训部计算机的远程桌面且更改远程桌面使用的端口。

4. 如图3-434所示,在DCServer上,打开组策略管理工具。右击培训部组织单元链接的组策略eduGPO,点击“编辑”。

clip_image001clip_image002

图 3-433 不允许远程桌面链接 图 3-434 编辑组策略

5. 如图3-435所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“首选先”à“Windows设置”à“注册表”,点击“新建”à“注册表项”。

6. 如图3-436所示,在出现的新注册表属性对话框,操作选择“更新”,配置单元选择“HKEY_LOCAL_MACHINE”,点击clip_image003

clip_image004clip_image005

图 3-435 新建组策略 图 3-436 更新

7. 如图3-437所示,在出现的注册表项浏览器对话框,点中SYSTEM\CurrentControlSet\Control\Terminal Server,名称点中fDenyTSConnections,点击“选择”。

8. 如图3-438所示,值类型为“REG_DWORD”,数值数据输入0,点击“确定”。

clip_image006clip_image007

图 3-437 浏览注册表 图 3-438 更新注册表值

9. 如图3-439所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“首选先”à“Windows设置”à“注册表”,点击“新建”à“注册表项”。

10. 如图3-440所示,在出现的新注册表属性对话框,操作选择“更新”,配置单元选择“HKEY_LOCAL_MACHINE”,点击clip_image003[1]

clip_image008clip_image009

图 3-439 新建注册表项 图 3-440 浏览注册表

11. 如图3-441所示,点中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,点击PortNumber,名称点中PortNumber,点击“选择”。

12. 如图3-442所示,数值数据输入4000,点击“确定”。关闭组策略管理编辑器。

clip_image010clip_image011

图 3-441 浏览注册表 图 3-442 更新端口

13. 如图3-443所示,在eduPC1上,运行gpupdate /force,点击“确定”。

14. 如图3-444所示,打开系统属性,在远程标签下,可以看到已经选择了“允许运行任意版本远程桌面的计算机链接”,点击“确定”。

clip_image013clip_image014

图 3-443 刷新组策略 图 3-444 远程桌面被启用

15. 输入wf.msc打开高级安全Windows 防火墙创建入站规则允许TCP的4000端口流量进入,否则其他计算机不能使用TCP的4000连接该计算机的远程桌面。

16. 如图3-445所示,在命令提示符下输入netstat –an可以看到远程桌面在TCP的4000端口侦听。

17. 如图3-446所示,如果看到的端口是3389,你需要重新启动远程桌面服务TermService。

clip_image015clip_image016

图 3-445 查看侦听的端口 图 3-446 重启远程桌面服务

广告

titel263

12353

system63

system373

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python可以通过使用`winreg`模块来修改Windows注册表的本地组策略注册表是Windows操作系统存储配置信息的地方,而本地组策略是用于管理和控制计算机上的用户和计算机设置的工具。 要通过Python修改注册表修改本地组策略,首先需要导入`winreg`模块。然后,通过调用`winreg.OpenKey()`函数来打开指定的注册表键。需要注意的是,修改注册表需要管理员权限。 接下来,可以使用`winreg.SetValueEx()`函数来修改注册表键的值。这个函数接受四个参数,分别是注册表键的句柄、要修改的值的名称、值的类型和新的值。例如,可以使用`winreg.REG_DWORD`类型来设置一个DWORD(双字)类型的值。 最后,需要使用`winreg.CloseKey()`来关闭注册表键的句柄。 下面是一个示例代码,用于通过修改注册表修改本地组策略的一个设置项: ```python import winreg def modify_local_policy(): key_path = r"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" setting_name = "DisableTaskMgr" # 打开注册表键 key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, key_path, 0, winreg.KEY_ALL_ACCESS) # 修改注册表值 winreg.SetValueEx(key, setting_name, 0, winreg.REG_DWORD, 1) # 关闭注册表键 winreg.CloseKey(key) modify_local_policy() ``` 上述示例代码,通过修改`DisableTaskMgr`设置项的值为1来禁用任务管理器。实际使用时,可以根据需求修改`key_path`和`setting_name`来修改其他本地组策略设置项。 需要注意的是,修改注册表可能会对系统造成意外的影响,请谨慎操作,并在进行此类操作之前备份注册表以防万一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值