Gostaria de aprender como usar uma política de grupo para habilitar o serviço de desktop remoto? Neste tutorial, mostraremos como ativar o serviço de desktop remoto em todos os computadores do domínio usando uma GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial GPO – Habilitar o serviço de desktop remoto

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Acesse a opção Conexões.

GPO - Enable Remote desktop

Habilite a opção chamada Permitir que os usuários se conectem remotamente usando serviços de desktop remoto.

GPO - Enable Rdesktop

Opcionalmente, acesse a pasta de segurança para ativar a autenticação em nível de rede.

Copy to Clipboard

Habilite a opção chamada Exigir autenticação do usuário para conexões remotas usando autenticação em nível de rede.

GPO - Rdesktop Network level authentication

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação da GPO.

Tutorial GPO – Criar uma regra de firewall

No editor de política do grupo, selecione a opção chamada Firewall do Windows com Segurança Avançada.

GPO - Enable Windows Firewall

Crie uma nova regra de entrada.

GPO Windows Firewall - Inbound rule

Selecione a opção Personalizado.

GPO - Firewall Whitelist IP address 01

Permita conexões na porta 3389.

GPO Rdesktop - Allow 3389

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a configuração do firewall.

Tutorial – Aplicando o GPO para habilitar o serviço de desktop remoto

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.

GPO- tutorial linking

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Para testar a configuração, verifique a configuração do serviço de desktop remoto em um computador remoto.

Aqui está o serviço de desktop remoto, após nossa configuração.

GPO - Rdesktop Configuration

Em nosso exemplo, o serviço de desktop remoto foi ativado em todos os computadores de domínio usando um GPO.