Pulpit zdalny przez GPO
Pulpit zdalny to narzędzie wręcz obowiązkowe dla każdego Admina lub dla najzwyklejszczego w świecie Help Desk. Jednak uruchomienie tej funkcjonalności na każdej maszynie osobno jest dość męczące i na pewno nie warte długiego spaceru z odwiedzinami przy każdym stanowisku komputerowym.
Ta przydatna funkcjonalność Pulpitu Zdalnego może zostać wdrożona na końcówkach za pomocą GPO. Pierwszy krok to uruchomienie wyjątku zapory sieciowej systemu Windows, można go odnaleźć w poniższej gałęzi polisy:
| Konfiguracja komputera | Zasady | Szablony Administracyjne | Sieć | Połączenia sieciowe | Zapora systemu Windows | Profil Domeny | Zapora systemu Windows | Zezwalaj na przychodzące wyjątki pulpitu zdalnego |
W drugiej kolejności należy zezwolić użytkownikom na połączenia za pomocą sesji terminalowych co następuje w poniższej gałęzi polisy:
| Konfiguracja komputera | Zasady | Szablony Administracyjne | Składniki Systemu Windows | Usługi Terminalowe | Połączenie | Zezwalaj użytkownikom na zdalne łączenie się przy pomocy sesji terminalowych |
Aby jednak dostęp został zagwarantowany odpowiednim użytkownikom sieci którzy powinni mieć możliwość zdalnego dostępu do maszyny należy konta tych użytkowników lub grupę która zawiera konta wybranych do tej funkcjonalności określić w następującej gałęzi polisy:
| Konfiguracja komputera | Zasady | Ustawienia systemu Windows | Ustawienia zabezpieczeń | Zasady lokalne | Przypisywanie praw użytkownika | Zezwalaj na logowanie za pomocą usług terminalowych |
Warto zaznaczyć że nie ma tutaj funkcjonalności wyboru kont/grup za pomocą przeszukiwania domeny i należy odpowiednie wartości uzupełnić z palca.
W ten prosty sposób wszystkie maszyny do których przypiszemy polisę zaraz po jej zaktualizowaniu będą dla nas dostępne do zdalnego dostępu.
źródło: https://www.applesauce.pl/moje-boje-aktywacja-zdalnego-pulpitu-przez-gpo/
