Назад | Перейти на главную страницу

Как получить доступ ко всем рабочим столам клиентов из контроллера домена Active Directory?

У меня есть доступ к контроллеру домена 1 и 2, на котором работает «Windows Server 2008 R2 Standard». В домене также 10 клиентов, работающих под управлением Windows 7 Professional, и их количество в будущем.

Я хотел бы иметь доступ RDP от контроллеров домена к клиентам. (Вложенные сеансы RDP подходят, потому что я уже нахожусь на контроллерах домена, использующих RDP.)

Как это можно сделать с помощью инструментов домена? Я мог бы представить себе, что есть некоторые настройки политики, которые могут применяться ко всем клиентам. Это должно включать активацию RDP на всех клиентах (без необходимости физического перехода к каждой машине), а затем получить список всех клиентов на контроллере домена, щелкнуть по одному из них и получить сеанс RDP (без ввода пароля)

Мне не нужен зеркальный сеанс, если он уже открыт на терминале 0, новый чистый сеанс rdp в порядке.

Извините за плохое знание AD, я нормально работаю с другими ОС, но они хотят, чтобы я тоже делал это, от чего я не могу отказаться.

Чтобы включить удаленный рабочий стол через групповую политику, вам необходимо:

  1. Включить удаленный рабочий стол,
  2. Создайте правило для входящего брандмауэра,
  3. (Необязательно) Настройте группы, которым разрешено подключение.

Вы можете сделать это, используя следующие настройки:

  1. Конфигурация компьютера> Шаблоны администратора> Компоненты Windows> Службы удаленных рабочих столов> Узел сеанса удаленного рабочего стола> Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов = Включено

  2. Конфигурация компьютера> Параметры Windows> Параметры безопасности> Брандмауэр Windows в режиме повышенной безопасности> Брандмауэр Windows в режиме повышенной безопасности> Правила для входящих 2a. Щелкните правой кнопкой мыши -> Новое правило ... 2b. Предопределено -> Удаленный рабочий стол, Далее, Далее 2c. Разрешить соединение, Готово.

  3. Конфигурация компьютера> Параметры Windows> Параметры безопасности> Группы с ограниченным доступом 3a. Щелкните правой кнопкой мыши -> Добавить группу, 3b. Используйте кнопку «Обзор», чтобы найти группу домена, в которой есть все пользователи, которым вы хотите разрешить использовать RDP, нажмите «ОК», 3c. Нажмите вторую кнопку «Добавить» (для «Эта группа является членом:», 3d. Тип, Пользователи удаленного рабочего стола, затем дважды нажмите «ОК», чтобы подтвердить параметр политики.

Это минимальные настройки, которые вам необходимо указать.

Источник