Moje Boje: Aktywacja zdalnego pulpitu przez GPO
Pulpit zdalny to narzędzie wręcz obowiązkowe dla każdego Admina lub dla najzwyklejszczego w świecie Help Desk. Jednak uruchomienie tej funkcjonalności na każdej maszynie osobno jest dość męczące i na pewno nie warte długiego spaceru z odwiedzinami przy każdym stanowisku komputerowym.
Ta przydatna funkcjonalność Pulpitu Zdalnego może zostać wdrożona na końcówkach za pomocą GPO. Pierwszy krok to uruchomienie wyjątku zapory sieciowej systemu Windows, można go odnaleźć w poniższej gałęzi polisy:
Konfiguracja komputera | Zasady | Szablony Administracyjne | Sieć | Połączenia sieciowe | Zapora systemu Windows | Profil Domeny | Zapora systemu Windows | Zezwalaj na przychodzące wyjątki pulpitu zdalnego
W drugiej kolejności należy zezwolić użytkownikom na połączenia za pomocą sesji terminalowych co następuje w poniższej gałęzi polisy:
Konfiguracja komputera | Zasady | Szablony Administracyjne | Składniki Systemu Windows | Usługi Terminalowe |Połączenie | Zezwalaj użytkownikom na zdalne łączenie się przy pomocy sesji terminalowych
Aby jednak dostęp został zagwarantowany odpowiednim użytkownikom sieci którzy powinni mieć możliwość zdalnego dostępu do maszyny należy konta tych użytkowników lub grupę która zawiera konta wybranych do tej funkcjonalności określić w następującej gałęzi polisy:
Konfiguracja komputera | Zasady | Ustawienia systemu Windows | Ustawienia zabezpieczeń | Zasady lokalne |Przypisywanie praw użytkownika | Zezwalaj na logowanie za pomocą usług terminalowych
Warto zaznaczyć że nie ma tutaj funkcjonalności wyboru kont/grup za pomocą przeszukiwania domeny i należy odpowiednie wartości uzupełnić z palca.
W ten prosty sposób wszystkie maszyny do których przypiszemy polisę zaraz po jej zaktualizowaniu będą dla nas dostępne do zdalnego dostępu.