1、環境介紹
服務器server2012: AD01.test.cn (域管理員:administrator)
客戶端win7:testpc1.test.cn (域賬戶: sz1)
客戶端testpc1已加入域,域賬戶sz1在SZ的OU下面,權限爲Domain users。
要求:在AD01的服務器上設置組策略,關閉testpc1客戶端防火牆並開啓遠程桌面服務。
2、步驟
a.服務器上點擊【服務管理器】----【工具】---【組策略管理】
b.在組策略管理中依次展開【林test.cn】---【域】---【test.cn】,在test.cn上右擊,選擇【在這個域中創建GPO並在此處鏈接】
c.名稱爲: Permit Remote Desktop Service --- 確定後右擊選擇【編輯】,在組策略管理編輯器選擇【計算機配置】---【策略】---【管理模板】---【windows組件】
d.選擇【遠程桌面服務】---【遠程桌面會話主機】---【連接】,在右側雙擊【允許用戶通過使用遠程桌面服務進行遠程連接】,點擊【啓用】確定。
e.回到組策略管理編輯器,選擇【計算機配置】---【策略】---【管理模板】---【windows設置】---【受限制的組】,右擊【添加組】---這個組的成員選擇: test\Domain Users ,這個隸屬於選擇 Remote Desktop Users(此項可不選)--- 確定。
f.回到組策略管理編輯器,選擇【計算機配置】---【策略】---【管理模板】---【網絡】---【網絡連接】---【Windows防火牆】,雙擊【Windows防火牆:保護所有網絡連接】點擊【禁用】確定。(關閉windows防火牆)
3、在服務器端和客戶端分別運行:gpupdate /force
4、客戶端驗證
