使用组策略配置注册表安全
开启远程桌面后,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections值修改为0,允许远程链接。禁用远程桌面后该值修改为1,禁止远程链接。
因此,通过该注册表安全,可以控制哪些用户能够启用远程桌面或禁用远程桌面。
你打算只允许域管理员Domain Admins组的成员能够管理域中计算机的远程桌面的启用与禁用。
任务:
u 使用组策略控制域中计算机Terminal Server注册表的安全
u 只允许Domain Admins组能够对域中计算机Terminal Server注册表有完全控制权
u 验证设置
步骤:
1. 如图3-227所示,在DCServer上,以域管理员登录,打开组策略管理工具,右击市场部组织单元链接的组策略“marketGPO”,点击“编辑”。
2. 如图3-228所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“策略”à“Windows设置”à“安全设置”à“注册表”,点击“添加项”。