运维手册
大约 1 分钟
运维手册
1. 通过 GPO 配置远程桌面访问权限
通过组策略(GPO)允许指定用户远程桌面访问特定计算机。
前提条件
- 目标计算机已开启远程桌面(系统属性 → 远程 → 允许远程连接)
- 有域管理员权限,可操作组策略管理控制台(GPMC)
操作步骤
1. 创建或编辑 GPO
打开 gpmc.msc(组策略管理控制台),针对目标计算机所在的 OU 创建或编辑 GPO。
2. 配置"允许通过远程桌面服务登录"
路径:
计算机配置 → 策略 → Windows 设置 → 安全设置 → 本地策略 → 用户权限分配
→ 允许通过远程桌面服务登录添加目标用户或用户组(如 domain�sername)。
3. 将用户加入 Remote Desktop Users 组
路径:
计算机配置 → 首选项 → 控制面板设置 → 本地用户和组操作:右击"本地用户和组",新建 → 本地组,输入 Remote Desktop Users,添加成员。
4. 配置防火墙放行 RDP
路径:
计算机配置 → 策略 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙
→ 域配置文件 → Windows Defender 防火墙:允许入站远程桌面例外启用该策略,允许 RDP(默认端口 3389)入站。
5. 刷新策略并测试
# 在目标计算机上强制刷新组策略
gpupdate /force
# 从客户端测试 RDP 连接
mstsc /v:目标计算机名或IP