Vill du lära dig hur du använder en grupprincip för att aktivera tjänsten för fjärrskrivbord? I den här guiden kommer vi att visa dig hur du aktiverar tjänsten för fjärrskrivbord på alla datorer i domänen med hjälp av en GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Självstudie-GPO – Aktivera tjänsten för fjärrskrivbord

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Få åtkomst till alternativet Anslutningar.

GPO - Enable Remote desktop

Aktivera alternativet med namnet Tillåt användare att fjärransluta med hjälp av Fjärrskrivbordstjänster.

GPO - Enable Rdesktop

Eventuellt får du tillgång till säkerhetsmappen för att aktivera autentiseringen på Nätverksnivå.

Copy to Clipboard

Aktivera alternativet med namnet Kräv användarautentisering för fjärranslutningar med hjälp av autentisering på Nätverksnivå.

GPO - Rdesktop Network level authentication

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

GPO för självstudier – Skapa en brandväggsregel

Välj alternativet med namnet Windows-brandväggen med avancerad säkerhet på redigeraren för grupprinciper.

GPO - Enable Windows Firewall

Skapa en ny Regel för Inkommande.

GPO Windows Firewall - Inbound rule

Välj alternativet Anpassad.

GPO - Firewall Whitelist IP address 01

Tillåt anslutning på port 3389.

GPO Rdesktop - Allow 3389

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat brandväggskonfigurationen.

Självstudiekurs – Tillämpa GPO:en för att aktivera tjänsten Fjärrskrivbord

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Verifiera konfigurationen av fjärrskrivbordstjänsten på en fjärrdator om du vill testa konfigurationen.

Här är tjänsten för fjärrskrivbord, efter vår konfiguration.

GPO - Rdesktop Configuration

I vårt exempel aktiverades tjänsten för fjärrskrivbord på alla domändatorer med hjälp av en GPO.