Просмотр сообщений
1
Windows / разрешение на RDP по GPO WS2016
« : 12 декабря 2017, 14:17:58 »
Добрый, форумчане!
Подскажите в какую сторону смотреть, никак не могу осилить GPO.
Стоит DC1 под управлением Windows 2016DC. Локальные машины под управлением Windows 8.1. Стоит задача отрыть возможность управлять ими по RDP. Для этого сделал новую политику Policy_RDP. В нее внес следующие значения:
1. Политика "Локальный компьютер" -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауер Windows -> Профиль домена -> Разрешить исключения для входящих сообщений удаленного управления рабочим столом - Enable (поставил для всех *)
2. Политика "Локальный компьютер" -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения ->
"Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов" - Enable
"Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов" - Enable (Полный контроль без разрешения пользователя)
Но когда я подключаюсь админом по RDP пользователь может не дать мне возможность подключиться у него высвечивается предложение дать мне подключиться или нет и отсчет в 30с., то есть я его не выкидываю из сеанса. Хотя в политике установлено: Полный контроль без разрешения пользователя.
По результатам gpresult – политика применилась.
Пошел дальше и создал дополнительно в ветке Конфигурация пользователя:
Политики -> Административные шаблоны ->
Определения политик (ADMX-файлы) получены с локального компьютера.
- Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Ограничение сеансов по времени ->
"Завершать сеанс при достижении ограничения по времени" Включено
"Задать ограничение времени для активных, но бездействующих сеансов служб удаленных рабочих столов" Включено 10 минут
"Задать ограничение по времени для отключенных сеансов" Включено 5 минут
- Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения
"Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов" Включено Полный контроль без разрешения пользователя
И все-равно пользователь имеет право не пустить в систему.
Подскажите в какую сторону смотреть, никак не могу осилить GPO.
Стоит DC1 под управлением Windows 2016DC. Локальные машины под управлением Windows 8.1. Стоит задача отрыть возможность управлять ими по RDP. Для этого сделал новую политику Policy_RDP. В нее внес следующие значения:
1. Политика "Локальный компьютер" -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауер Windows -> Профиль домена -> Разрешить исключения для входящих сообщений удаленного управления рабочим столом - Enable (поставил для всех *)
2. Политика "Локальный компьютер" -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения ->
"Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов" - Enable
"Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов" - Enable (Полный контроль без разрешения пользователя)
Но когда я подключаюсь админом по RDP пользователь может не дать мне возможность подключиться у него высвечивается предложение дать мне подключиться или нет и отсчет в 30с., то есть я его не выкидываю из сеанса. Хотя в политике установлено: Полный контроль без разрешения пользователя.
По результатам gpresult – политика применилась.
Пошел дальше и создал дополнительно в ветке Конфигурация пользователя:
Политики -> Административные шаблоны ->
Определения политик (ADMX-файлы) получены с локального компьютера.
- Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Ограничение сеансов по времени ->
"Завершать сеанс при достижении ограничения по времени" Включено
"Задать ограничение времени для активных, но бездействующих сеансов служб удаленных рабочих столов" Включено 10 минут
"Задать ограничение по времени для отключенных сеансов" Включено 5 минут
- Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения
"Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов" Включено Полный контроль без разрешения пользователя
И все-равно пользователь имеет право не пустить в систему.