Включение RDP с помощью групповой политики

В продуктивной среде, не смотря на прелести Server Manager в Windows Server 2012, все еще бывает нужно включить доступ по RDP.

Делать это будем с помощью групповой политики, конечно же. Я создам одну политику, назову ее «RDP Allow», а в ней укажу 3 параметра:

Во-первых разрешу трафик RDP на доменном профиле брандмауэра:

Computer Configuration => Administrative Templates => Network > Network Connections => Windows Firewall => Domain Profile => Windows Firewall: Allow Remote Desktop Exception

Во-вторых разрешу собственно подключение:

Computer Configuration => Administrative Templates => Windows Components => Remote Desktop Services => Remote Desktop Session Host => Connections => Allow Users to connect remotely by using Remote Desktop Services

Ну и напоследок я отключу Network Level Authentication т.к. чертов Microsoft Remote Desktop Connection Client for Mac 2.1.2 c NLA нормально не работает:

Computer Configuration => Administrative Templates => Windows Components => Remote Desktop Services => Remote Desktop Session Host => Security => Require user authentication for remote connections by using Network Level Authentication

В итоге выглядит все это дело следующим образом:

Screen Shot 2013-01-05 at 4.15.25 PM

А вот результат на клиенте:

Screen Shot 2013-01-05 at 4.17.19 PM

Pin It

2 thoughts on “Включение RDP с помощью групповой политики

  1. после включения server 2012 R2 в качестве DC (второго) политикой порезалось подключение по RDP, 2 часа искал параметры. Спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.