האם ברצונך ללמוד כיצד להשתמש במדיניות קבוצתית כדי להפוך את שירות שולחן העבודה המרוחק לזמין? בערכת לימוד זו, נראה לך כיצד להפוך את שירות שולחן העבודה המרוחק לזמין בכל המחשבים בתחום באמצעות GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

GPO של ערכת לימוד - הפוך את שירות שולחן העבודה המרוחק לזמין

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לאפשרות חיבורים.

GPO - Enable Remote desktop

הפוך את האפשרות בשם אפשר למשתמשים להתחבר מרחוק באמצעות שירותי שולחן עבודה מרוחק לזמינה.

GPO - Enable Rdesktop

לחלופין, גש לתיקיית האבטחה כדי להפוך את האימות ברמת הרשת לזמין.

Copy to Clipboard

הפוך לזמינה את האפשרות דרוש אימות משתמש עבור חיבורים מרוחקים באמצעות אימות ברמת הרשת.

GPO - Rdesktop Network level authentication

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

GPO של ערכת לימוד - יצירת כלל חומת אש

בעורך המדיניות הקבוצתית, בחר באפשרות בשם חומת האש של Windows עם אבטחה מתקדמת.

GPO - Enable Windows Firewall

צור כלל נכנס חדש.

GPO Windows Firewall - Inbound rule

בחר באפשרות מותאם אישית.

GPO - Firewall Whitelist IP address 01

אפשר חיבור ליציאה 3389.

GPO Rdesktop - Allow 3389

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את תצורת חומת האש.

ערכת לימוד - החלת ה- GPO כדי להפוך את שירות שולחן עבודה מרוחק לזמין

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

כדי לבדוק את התצורה, אמת את התצורה של שירות שולחן העבודה המרוחק במחשב מרוחק.

הנה שירות שולחן העבודה המרוחק, לאחר התצורה שלנו.

GPO - Rdesktop Configuration

בדוגמה שלנו, שירות שולחן העבודה המרוחק הופעל בכל מחשבי התחום באמצעות GPO.