Shafi
Enable-RDP-via-GPM

فعال کردن Remote Desktop (RDP) از طریق Group Policy

فهرست محتوا

فعال کردن Remote Desktop (RDP) از طریق Group Policy در زیرساخت دامنه Windows می تواند برای مدیران برای دسترسی راحت و موثر از راه دور مفید باشد. فعال سازی سیاست گروه (GPO) برای RDP در اکتیو دایرکتوری (AD) در این فرآیند گام به گام پوشش داده شده است.

پیش نیازها:

  • شما باید امتیازات مدیریتی یا Administrative Privileges داشته باشید.
  • کنسول مدیریت (GPMC) باید نصب شود.
  • اطمینان حاصل کنید که نود های مورد نظر بخشی از دامنه اکتیو دایرکتوری یا Joined-AD هستند.

مراحل فعالسازی RDP از طریق Group Policy

  1. گروپ پالسی (Group Policy Management) را باز کنید. 
    gpmc.msc
  2. در کنسول GPM مسیر دامین خود را پیدا کرده و در قسمت گروپ پالیسی آبجکت یا GPO بروید.
    مثلا: Domains > YourDomain.com > Group Policy Objects
  3. راست کلیک نموده: Group Policy Objects > New
  4. یک نام به گروپ پالیسی بدهید: مثلا؛ Enable RDP Policy و Ok را بزتید.

مرحله ی دوم: Remote Desktop را پیکر بندی کنید:

  1. پالیسی ساخته شده (Enable RDP Policy) را ادیت کرده و به آدرس زیر بروید: 
    Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  2. پالیسی Allow users to connect remotely using Remote Desktop Services را انتخاب و Enable کنید.

مرحله ی سوم: RDP را در فایروال Allow کنید:

  1. از طریق GPM وارد بخش زیر شوید: 
    Computer Configuration > Policies > Administrative Templates > Network > Network Connections > Windows Defender Firewall > Domain Profile
  2. پالیسی Windows Defender Firewall: Allow inbound Remote Desktop exceptions را انتخاب و Enable کنید.

مرحله ی چهارم: پالیسی را بصورت گلوبال و یا در OU مورد نظر ست کنید:

  1. پالیسی ساخته شده را با استفاده از لینک  کردن در Organizational Unit (OU) مورد نظر ست کنید.
  2. سپس در سمت کلاینت پالیسی در صورت نیاز Force کنید. 
    gpupdate /force
  3. اعتبارسنجی دسترسی RDP با استفاده از تست دستی 
    mstsc > Your Target IP

نتیجه گیری:

با دنبال کردن روش ذکر شده می توانید از راه دور و با استفاده از Group Policy قابلیت RDP را بر روی کلیه ی نود های شبکه فعال کنید. از مزایای این نوع پیکربندی مرکزیت پیشرفته برای مدیریت از راه دور در زیرساخت محیط دامینی شما را فراهم میکند.

Your Comment

Your email will not be published.