none
怎么通过域策略 启用window7 客户端的远程桌面? RRS feed

  • 问题

  • 公司的windows 7是默认关闭远程桌面的,可否通过更改域策略来启用windows 7的远程桌面。

    让世界变得更美好!让生活变得更愉快!让家变得更幸福!

    2013年4月21日 2:00

答案

  • 如果你的域控是Windows 2008,可以使用这两种方法:

    http://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx

    --------------------------------------------------------------------------------

    方法1:

    •Click Start – All programs – Administrative Tools – Group Policy Management.
    •Create or Edit Group Policy Objects.
    •Expand Computer Configuration – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Connections.
    •Allow users to connect remotely using Remote Desktop Services (enable or disable)

    --------------------------------------------------------------------------------

    方法2:
    •Click Start – All programs – Administrative Tools – Group Policy Management.
    •Create or Edit Group Policy Objects
    •Expand Computer Configuration – Preferences – Windows Settings.
    •Right click Registry – New – Registry Item.
    •General Tab.
    •Action :Update
    •Hive :HKEY_LOCAL_MACHINE
    •Key path : SYSTEM\CurrentControlSet\Control\Terminal Server
    •Value name : fDenyTSConnections
    •Value type : REG_DWORD
    •Value date : 00000000 enable OR 00000001 disable

    • 已标记为答案 jiangly 2013年4月23日 1:17
    2013年4月22日 3:00

全部回复

  • 如果你的域控是Windows 2008,可以使用这两种方法:

    http://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx

    --------------------------------------------------------------------------------

    方法1:

    •Click Start – All programs – Administrative Tools – Group Policy Management.
    •Create or Edit Group Policy Objects.
    •Expand Computer Configuration – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Connections.
    •Allow users to connect remotely using Remote Desktop Services (enable or disable)

    --------------------------------------------------------------------------------

    方法2:
    •Click Start – All programs – Administrative Tools – Group Policy Management.
    •Create or Edit Group Policy Objects
    •Expand Computer Configuration – Preferences – Windows Settings.
    •Right click Registry – New – Registry Item.
    •General Tab.
    •Action :Update
    •Hive :HKEY_LOCAL_MACHINE
    •Key path : SYSTEM\CurrentControlSet\Control\Terminal Server
    •Value name : fDenyTSConnections
    •Value type : REG_DWORD
    •Value date : 00000000 enable OR 00000001 disable

    • 已标记为答案 jiangly 2013年4月23日 1:17
    2013年4月22日 3:00
  • 谢谢你的解答,问题已解决!

    补充一个问题,我在Computer Configuration - Windows Settings -Security Settings - Local Policies - User Rights Assignment 里面设置了 Allow log on through Remote Desktop Services Properties 将Power Users这个组添加到允许登录远程桌面的列表中,但是当我使用power users账户远程登录时,会直接被拒绝。

    是否还需要在哪做设置?Thanks in advance!


    让世界变得更美好!让生活变得更愉快!让家变得更幸福!

    2013年4月23日 2:56
  • 谢谢你的解答,问题已解决!

    补充一个问题,我在Computer Configuration - Windows Settings -Security Settings - Local Policies - User Rights Assignment 里面设置了 Allow log on through Remote Desktop Services Properties 将Power Users这个组添加到允许登录远程桌面的列表中,但是当我使用power users账户远程登录时,会直接被拒绝。

    是否还需要在哪做设置?Thanks in advance!


    让世界变得更美好!让生活变得更愉快!让家变得更幸福!


    这个问题,是针对Win7吗?
    2013年4月23日 3:05
  • 是的针对windows 7


    让世界变得更美好!让生活变得更愉快!让家变得更幸福!

    2013年4月23日 3:23
  • 光给 “Allow log on through Remote Desktop Services” 这个特权是不够的,可以参考这篇文章了解一下:

    “Allow Logon through Terminal Services” group policy and “Remote Desktop Users” group.
    http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx

    虽然讲的是Server,但Win7的远程桌面原理上跟它应该是一样的。

    不过很可惜,那个RDP Listener的安全ACL不支持用户组;并且,Win7也无tsconfig.msc去配置RDP Listener的安全ACL

    再由于本地用户组不允许嵌套,所以,你想让加入到Power Users组中的用户随即获得远程桌面的权限,并不是很容易的一件事。

    2013年4月23日 6:18