使用首選項更改注冊表

使用組策略的首選項可以更改計算機(jī)的注冊表鍵值，通過更改可以控制計算機(jī)的行為。以下示例就通過組策略的首選項配置域中計算機(jī)啟用遠(yuǎn)程桌面，且更改遠(yuǎn)程桌面使用的端口。默認(rèn)遠(yuǎn)程桌面的遠(yuǎn)程桌面使用的端口為TCP的3389，現(xiàn)改為TCP的4000。

任務(wù)：

u 通過首選項更改注冊表將eduPC1的計算機(jī)啟用遠(yuǎn)程桌面

u 通過首選項更改遠(yuǎn)程桌面使用端口

u 驗證設(shè)置

步驟：

1. 在eduPC1上，右擊桌面上的“計算機(jī)”圖標(biāo)，點(diǎn)擊“屬性”。

2. 如圖3-433所示，在出現(xiàn)的系統(tǒng)屬性對話框，點(diǎn)擊“遠(yuǎn)程設(shè)置”。

3. 如圖3-433所示，在出現(xiàn)的系統(tǒng)屬性對話框，在遠(yuǎn)程標(biāo)簽下，可以看到遠(yuǎn)程桌面設(shè)置為“不允許鏈接到這臺計算機(jī)”。下面的步驟就會使用組策略啟用培訓(xùn)部計算機(jī)的遠(yuǎn)程桌面且更改遠(yuǎn)程桌面使用的端口。

4. 如圖3-434所示，在DCServer上，打開組策略管理工具。右擊培訓(xùn)部組織單元鏈接的組策略eduGPO，點(diǎn)擊“編輯”。

圖 3-433 不允許遠(yuǎn)程桌面鏈接 圖 3-434 編輯組策略

5. 如圖3-435所示，在出現(xiàn)的組策略管理編輯器對話框，右擊“計算機(jī)配置”à“首選先”à“Windows設(shè)置”à“注冊表”，點(diǎn)擊“新建”à“注冊表項”。

6. 如圖3-436所示，在出現(xiàn)的新注冊表屬性對話框，操作選擇“更新”，配置單元選擇“HKEY_LOCAL_MACHINE”，點(diǎn)擊。

圖 3-435 新建組策略 圖 3-436 更新

7. 如圖3-437所示，在出現(xiàn)的注冊表項瀏覽器對話框，點(diǎn)中SYSTEM\CurrentControlSet\Control\Terminal Server，名稱點(diǎn)中fDenyTSConnections，點(diǎn)擊“選擇”。

8. 如圖3-438所示，值類型為“REG_DWORD”，數(shù)值數(shù)據(jù)輸入0，點(diǎn)擊“確定”。

圖 3-437 瀏覽注冊表 圖 3-438 更新注冊表值

9. 如圖3-439所示，在出現(xiàn)的組策略管理編輯器對話框，右擊“計算機(jī)配置”à“首選先”à“Windows設(shè)置”à“注冊表”，點(diǎn)擊“新建”à“注冊表項”。

10. 如圖3-440所示，在出現(xiàn)的新注冊表屬性對話框，操作選擇“更新”，配置單元選擇“HKEY_LOCAL_MACHINE”，點(diǎn)擊。

圖 3-439 新建注冊表項 圖 3-440 瀏覽注冊表

11. 如圖3-441所示，點(diǎn)中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，點(diǎn)擊PortNumber，名稱點(diǎn)中PortNumber，點(diǎn)擊“選擇”。

12. 如圖3-442所示，數(shù)值數(shù)據(jù)輸入4000，點(diǎn)擊“確定”。關(guān)閉組策略管理編輯器。

圖 3-441 瀏覽注冊表 圖 3-442 更新端口

13. 如圖3-443所示，在eduPC1上，運(yùn)行g(shù)pupdate /force，點(diǎn)擊“確定”。

14. 如圖3-444所示，打開系統(tǒng)屬性，在遠(yuǎn)程標(biāo)簽下，可以看到已經(jīng)選擇了“允許運(yùn)行任意版本遠(yuǎn)程桌面的計算機(jī)鏈接”，點(diǎn)擊“確定”。

圖 3-443 刷新組策略 圖 3-444 遠(yuǎn)程桌面被啟用

15. 輸入wf.msc打開高級安全Windows 防火墻創(chuàng)建入站規(guī)則允許TCP的4000端口流量進(jìn)入，否則其他計算機(jī)不能使用TCP的4000連接該計算機(jī)的遠(yuǎn)程桌面。

16. 如圖3-445所示，在命令提示符下輸入netstat –an可以看到遠(yuǎn)程桌面在TCP的4000端口偵聽。

17. 如圖3-446所示，如果看到的端口是3389，你需要重新啟動遠(yuǎn)程桌面服務(wù)TermService。

圖 3-445 查看偵聽的端口 圖 3-446 重啟遠(yuǎn)程桌面服務(wù)

廣告

總結(jié)

以上是生活随笔為你收集整理的使用组策略中的首选项更改域中计算机注册表的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。