Möchten Sie erfahren, wie Sie eine Gruppenrichtlinie verwenden, um den Remotedesktopdienst zu aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie den Remotedesktopdienst auf allen Computern in der Domäne mithilfe eines Gruppenrichtlinienobjekts aktivieren.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Windows-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Tutorial-GPO – Aktivieren des Remotedesktopdienstes

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.

Erstellen Sie eine neue Gruppenrichtlinie.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein.

Windows - Add GPO

In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen MY-GPO benannt.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

Windows - Edit GPO

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Greifen Sie auf die Option Verbindungen zu.

GPO - Enable Remote desktop

Aktivieren Sie die Option Benutzer remote verbinden lassen, indem Sie Remotedesktopdienste verwenden.

GPO - Enable Rdesktop

Greifen Sie optional auf den Sicherheitsordner zu, um die Authentifizierung auf Netzwerkebene zu aktivieren.

Copy to Clipboard

Aktivieren Sie die Option Benutzerauthentifizierung für Remoteverbindungen mithilfe der Authentifizierung auf Netzwerkebene anfordern.

GPO - Rdesktop Network level authentication

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.

Tutorial-GPO – Erstellen einer Firewallregel

Wählen Sie im Gruppenrichtlinieneditor die Option Windows-Firewall mit erweiterter Sicherheit aus.

GPO - Enable Windows Firewall

Erstellen Sie eine neue eingehende Regel.

GPO Windows Firewall - Inbound rule

Wählen Sie die Option Benutzerdefiniert aus.

GPO - Firewall Whitelist IP address 01

Verbindung an Port 3389 zulassen.

GPO Rdesktop - Allow 3389

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die Firewallkonfiguration abgeschlossen.

Tutorial – Anwenden des Gruppenrichtlinienobjekts zum Aktivieren des Remotedesktopdienstes

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen MY-GPO mit dem Stamm der Domäne.

GPO- tutorial linking

Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

Überprüfen Sie zum Testen der Konfiguration die Konfiguration des Remotedesktopdienstes auf einem Remotecomputer.

Hier ist der Remote-Desktop-Service, nach unserer Konfiguration.

GPO - Rdesktop Configuration

In unserem Beispiel wurde der Remotedesktopdienst auf allen Domänencomputern mithilfe eines Gruppenrichtlinienobjekts aktiviert.