如何使用組策略禁用/啟用遠(yuǎn)程連接
如何使用組策略禁用/啟用遠(yuǎn)程連接
想要使用組策略禁用/啟用遠(yuǎn)程連接,那該怎么辦呢,那么如何使用組策略禁用/啟用遠(yuǎn)程連接的呢?下面是學(xué)習(xí)啦小編收集整理的如何使用組策略禁用/啟用遠(yuǎn)程連接,希望對(duì)大家有幫助~~
使用組策略禁用/啟用遠(yuǎn)程連接的方法
工具/原料
組策略,遠(yuǎn)程協(xié)助
步驟/方法
其實(shí)組策略的設(shè)置過程都差不多,和我前面的幾篇文章一樣,首先打開「開始」菜單,在“搜索程序和文件”搜索框中輸入"gpedit.msc"并回車,打開組策略對(duì)象編輯器。
在組策略對(duì)象編輯器窗格左側(cè)的樹形圖中依次展開"計(jì)算機(jī)配置→管理模板→系統(tǒng);如下圖所示:
接下來在右側(cè)窗格中雙擊遠(yuǎn)程協(xié)助,然后會(huì)出現(xiàn)設(shè)置界面:如下圖所示:
然后雙擊點(diǎn)開請(qǐng)求遠(yuǎn)程協(xié)助:來到屬性界面:
現(xiàn)在先來看下系統(tǒng)對(duì)于"請(qǐng)求的遠(yuǎn)程協(xié)助"的說明吧:
指定用戶是否能通過“遠(yuǎn)程協(xié)助”請(qǐng)求其他用戶的協(xié)助。
如果啟用此策略設(shè)置,用戶可以向另一臺(tái)計(jì)算機(jī)的用戶(“專家”)發(fā)送一個(gè)“遠(yuǎn)程協(xié)助”邀請(qǐng)。如果獲得用戶隨后的允許,此專家可以使用此邀請(qǐng)查看用戶即時(shí)的屏幕、鼠標(biāo)和鍵盤活動(dòng)。
“允許遠(yuǎn)程控制此計(jì)算機(jī)”選項(xiàng)指定不同計(jì)算機(jī)上的用戶能否控制此計(jì)算機(jī)。如果用戶邀請(qǐng)專家連接到此計(jì)算機(jī)并授予權(quán)限,此專家可以控制此計(jì)算機(jī)。在遠(yuǎn)程協(xié)助會(huì)話期間,此專家只能發(fā)出進(jìn)行控制的請(qǐng)求。用戶可以隨時(shí)停止遠(yuǎn)程控制。
“最大票證時(shí)間”設(shè)置設(shè)置遠(yuǎn)程協(xié)助邀請(qǐng)持續(xù)時(shí)間的限制。
“發(fā)送電子郵件邀請(qǐng)的方法”選項(xiàng)指定發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)的電子郵件的標(biāo)準(zhǔn)。根據(jù)不同的電子郵件程序,您可以使用 Mailto (邀請(qǐng)收件人通過 Internet 鏈接連接) 或 SMAPI (簡(jiǎn)單 MAPI)標(biāo)準(zhǔn)(邀請(qǐng)附在電子郵件上)。電子郵件程序必須支持所選的電子郵件標(biāo)準(zhǔn)。此選項(xiàng)只適用 Windows Server 2003。
如果禁用此策略設(shè)置,用戶將無法請(qǐng)求遠(yuǎn)程協(xié)助,此計(jì)算機(jī)也將無法從另一臺(tái)計(jì)算機(jī)進(jìn)行控制。
我們還需要將遠(yuǎn)程協(xié)助欄的“提供遠(yuǎn)程協(xié)助”打開:
現(xiàn)在來看下官方對(duì)于“提供遠(yuǎn)程協(xié)助”的說明:
請(qǐng)使用此策略設(shè)置來決定支持人員或 IT 管理員(此處被稱為“專家”)在用戶未通過某一渠道、電子郵件或即時(shí)消息首先請(qǐng)求的情況下就可以向此計(jì)算機(jī)提供遠(yuǎn)程協(xié)助。
使用此策略設(shè)置,專家能向此計(jì)算機(jī)提供遠(yuǎn)程協(xié)助。
此專家無法連接到未公布的計(jì)算機(jī)或未經(jīng)用戶允許進(jìn)行控制。當(dāng)專家嘗試連接時(shí),用戶仍然有機(jī)會(huì)接受或拒絕連接(只提供專家查看用戶桌面的權(quán)限),因此,如果啟用了遠(yuǎn)程控制,用戶在單擊一個(gè)按鈕后,專家才能遠(yuǎn)程控制桌面。
如果啟用此策略設(shè)置,遠(yuǎn)程協(xié)助將提供給登錄到此計(jì)算機(jī)的用戶。您有兩個(gè)選項(xiàng)讓協(xié)助人員提供遠(yuǎn)程協(xié)助: “只允許協(xié)助人員查看計(jì)算機(jī)”或“允許協(xié)助人員遠(yuǎn)程控制計(jì)算機(jī)。” 除了這兩個(gè)選擇外,在配置此策略設(shè)置時(shí),您還可以指定可以提供遠(yuǎn)程協(xié)助的用戶或用戶組列表。這些人員稱為“協(xié)助人員”。
要配置協(xié)助人員列表,請(qǐng)單擊“顯示”。這將打開一個(gè)新的窗口,以輸入?yún)f(xié)助人員的名字。請(qǐng)逐個(gè)添加用戶或組。輸入?yún)f(xié)助人員用戶或用戶組的名稱時(shí),請(qǐng)使用以下格式:
<域名>\<用戶名> 或
<域名>\<組名>
如果禁用或不配置此策略設(shè)置,用戶或組將無法向此計(jì)算機(jī)提供未經(jīng)請(qǐng)求的遠(yuǎn)程協(xié)助。
如果您使用 Windows 防火墻,您需要將以下例外添加到 Windows 防火墻本地或組策略設(shè)置,這樣才能使用未經(jīng)請(qǐng)求的協(xié)助。
請(qǐng)將以下項(xiàng)目添加到 Windows 防火墻端口例外:
TCP 端口135
請(qǐng)將以下項(xiàng)目添加到 Windows 防火墻程序例外:
%WINDIR%\SYSTEM32\Sessmgr.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
如何使用組策略禁用/啟用遠(yuǎn)程連接相關(guān)文章: