在企业里进行管理的时候,有时需要利用远程桌面来管理客户端计算机,在一般情况下,往往需要客户端启用此功能,有没有好的办法,让客户端自动启用呢?当然可以,我们可以通过组策略的形式来完成。
具体操作:(域环境)
1.在DC上创建一个OU,把相应的客户端计算机放到这个OU里。
2.针对这个OU创建一个组策略,在这个组策略的计算机配置里,在启动脚本里添加一个脚本,内容如下:(命名为RDP.vbs)
Const ENABLE_CONNECTIONS = 1
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_TerminalServiceSetting")
For Each objItem in colItems
errResult = objItem.SetAllowTSConnections(ENABLE_CONNECTIONS)
Next
set oShell = WScript.CreateObject("WScript.shell")
oShell.run "cmd.exe /c netsh firewall add portopening tcp 3389 RemoteDestop",0,true
set oShell=nothing
3.客户端计算机重新,即可生效。
注:此脚本在所有的客户端是2003的情况下验证通过,并能自动“远程桌面”功能穿过防火墙。
责任编辑:张瑶
您现在的位置: 