web-dev-qa-db-ja.com

リモートデスクトップをアクティブ化

検疫のためホームオフィスに切り替えましたが、ほとんどのユーザーはWindows RAS経由でRDに接続しています。一部のWindows 7および10デスクトップはローカルでのみ使用され、RDPはアクティブ化されませんでした。次に、すべてのオフィスコンピューターにRDを提供する必要があります。 C $に接続できます。リモートデスクトップをリモートで有効にすることはできますか?

10
Umukoro

はい、できます。 WinRMサービスをデスクトップで実行するか、ADを実装するかのいずれかの前提条件があります。

GPO経由のADの場合:

1)「コンピューターの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\接続」で、ポリシー「ユーザーがリモートデスクトップサービスを使用してリモートで接続できるようにする」を有効にします

2)オプションで、VPNユーザーのIP(またはサブネット)をファイアウォールポリシーに追加します。「Windows Firewall:Allow inbound Remote Desktop exceptions」in「Allow users to connect by Remote Desktop Services」の「Computer Configuration\Policies」 \管理用テンプレート\ネットワーク\ネットワーク接続\ Windowsファイアウォール\ドメインプロファイル "

GPOガイドなしでRDをアクティブ化するには、ガイドに従ってください https://www.hyper-v.io/remotely-enable-remote-desktop-another-computer/

12
batistuta09

PSEXECを試しましたか? https://docs.Microsoft.com/en-us/sysinternals/downloads/psexec

PSEXECを使用して、以下を実行できます。

psexec \\COMPUTERNAME reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0

OR

psexec \\COMPUTERNAME -u USERNAME -p PASSWORD reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0

この状況で非常に役立ちます。検疫が始まって以来、私はこの問題に遭遇しています。

現在の職場/ドメイン環境に合わせてコマンドを変更します。これが目的であれば、\\*をコンピューター名としてドメイン内のすべてのマシンで実行できます。また、ドメイン管理者として現在実行している場合は、ユーザー名やパスワードを渡す必要はありません。

2
Patrick White