1、環境介紹
伺服器server2012: AD01.test.cn (域管理者:administrator)
用戶端win7:testpc1.test.cn (域賬戶: sz1)
用戶端testpc1已加入域,域賬戶sz1在SZ的OU下面,權限為Domain users。
要求:在AD01的伺服器上設定組政策,關閉testpc1用戶端防火牆并開啟遠端桌面服務。
2、步驟
a.伺服器上點選【服務管理器】----【工具】---【組政策管理】
b.在組政策管理中依次展開【林test.cn】---【域】---【test.cn】,在test.cn上右擊,選擇【在這個域中建立GPO并在此處連結】
c.名稱為: Permit Remote Desktop Service --- 确定後右擊選擇【編輯】,在組政策管理編輯器選擇【計算機配置】---【政策】---【管理模闆】---【windows元件】
d.選擇【遠端桌面服務】---【遠端桌面會話主機】---【連接配接】,在右側輕按兩下【允許使用者通過使用遠端桌面服務進行遠端連接配接】,點選【啟用】确定。
e.回到組政策管理編輯器,選擇【計算機配置】---【政策】---【管理模闆】---【windows設定】---【受限制的組】,右擊【添加組】---這個組的成員選擇: test\Domain Users ,這個隸屬于選擇 Remote Desktop Users(此項可不選)--- 确定。
f.回到組政策管理編輯器,選擇【計算機配置】---【政策】---【管理模闆】---【網絡】---【網絡連接配接】---【Windows防火牆】,輕按兩下【Windows防火牆:保護所有網絡連接配接】點選【禁用】确定。(關閉windows防火牆)
3、在伺服器端和用戶端分别運作:gpupdate /force
4、用戶端驗證