1、环境介绍
服务器server2012: AD01.test.cn (域管理员:administrator)
客户端win7:testpc1.test.cn (域账户: sz1)
客户端testpc1已加入域,域账户sz1在SZ的OU下面,权限为Domain users。
要求:在AD01的服务器上设置组策略,关闭testpc1客户端防火墙并开启远程桌面服务。
2、步骤
a.服务器上点击【服务管理器】----【工具】---【组策略管理】
b.在组策略管理中依次展开【林test.cn】---【域】---【test.cn】,在test.cn上右击,选择【在这个域中创建GPO并在此处链接】
c.名称为: Permit Remote Desktop Service --- 确定后右击选择【编辑】,在组策略管理编辑器选择【计算机配置】---【策略】---【管理模板】---【windows组件】
d.选择【远程桌面服务】---【远程桌面会话主机】---【连接】,在右侧双击【允许用户通过使用远程桌面服务进行远程连接】,点击【启用】确定。
e.回到组策略管理编辑器,选择【计算机配置】---【策略】---【管理模板】---【windows设置】---【受限制的组】,右击【添加组】---这个组的成员选择: test\Domain Users ,这个隶属于选择 Remote Desktop Users(此项可不选)--- 确定。
f.回到组策略管理编辑器,选择【计算机配置】---【策略】---【管理模板】---【网络】---【网络连接】---【Windows防火墙】,双击【Windows防火墙:保护所有网络连接】点击【禁用】确定。(关闭windows防火墙)
3、在服务器端和客户端分别运行:gpupdate /force
4、客户端验证
本文转自wanglm51051CTO博客,原文链接: http://blog.51cto.com/studyit2016/2069217,如需转载请自行联系原作者