使用首選項更改注冊表

使用組策略的首選項可以更改計算機的注冊表鍵值，通過更改可以控制計算機的行為。以下示例就通過組策略的首選項配置域中計算機啟用遠程桌面，且更改遠程桌面使用的端口。默認遠程桌面的遠程桌面使用的端口為TCP的3389，現改為TCP的4000。

任務：

u 通過首選項更改注冊表將eduPC1的計算機啟用遠程桌面

u 通過首選項更改遠程桌面使用端口

u 驗證設置

步驟：

1. 在eduPC1上，右擊桌面上的“計算機”圖標，點擊“屬性”。

2. 如圖3-433所示，在出現的系統屬性對話框，點擊“遠程設置”。

3. 如圖3-433所示，在出現的系統屬性對話框，在遠程標簽下，可以看到遠程桌面設置為“不允許鏈接到這臺計算機”。下面的步驟就會使用組策略啟用培訓部計算機的遠程桌面且更改遠程桌面使用的端口。

4. 如圖3-434所示，在DCServer上，打開組策略管理工具。右擊培訓部組織單元鏈接的組策略eduGPO，點擊“編輯”。

圖 3-433 不允許遠程桌面鏈接 圖 3-434 編輯組策略

5. 如圖3-435所示，在出現的組策略管理編輯器對話框，右擊“計算機配置”à“首選先”à“Windows設置”à“注冊表”，點擊“新建”à“注冊表項”。

6. 如圖3-436所示，在出現的新注冊表屬性對話框，操作選擇“更新”，配置單元選擇“HKEY_LOCAL_MACHINE”，點擊。

圖 3-435 新建組策略 圖 3-436 更新

7. 如圖3-437所示，在出現的注冊表項瀏覽器對話框，點中SYSTEM\CurrentControlSet\Control\Terminal Server，名稱點中fDenyTSConnections，點擊“選擇”。

8. 如圖3-438所示，值類型為“REG_DWORD”，數值數據輸入0，點擊“確定”。

圖 3-437 瀏覽注冊表 圖 3-438 更新注冊表值

9. 如圖3-439所示，在出現的組策略管理編輯器對話框，右擊“計算機配置”à“首選先”à“Windows設置”à“注冊表”，點擊“新建”à“注冊表項”。

10. 如圖3-440所示，在出現的新注冊表屬性對話框，操作選擇“更新”，配置單元選擇“HKEY_LOCAL_MACHINE”，點擊。

圖 3-439 新建注冊表項 圖 3-440 瀏覽注冊表

11. 如圖3-441所示，點中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，點擊PortNumber，名稱點中PortNumber，點擊“選擇”。

12. 如圖3-442所示，數值數據輸入4000，點擊“確定”。關閉組策略管理編輯器。

圖 3-441 瀏覽注冊表 圖 3-442 更新端口

13. 如圖3-443所示，在eduPC1上，運行gpupdate /force，點擊“確定”。

14. 如圖3-444所示，打開系統屬性，在遠程標簽下，可以看到已經選擇了“允許運行任意版本遠程桌面的計算機鏈接”，點擊“確定”。

圖 3-443 刷新組策略 圖 3-444 遠程桌面被啟用

15. 輸入wf.msc打開高級安全Windows 防火墻創建入站規則允許TCP的4000端口流量進入，否則其他計算機不能使用TCP的4000連接該計算機的遠程桌面。

16. 如圖3-445所示，在命令提示符下輸入netstat –an可以看到遠程桌面在TCP的4000端口偵聽。

17. 如圖3-446所示，如果看到的端口是3389，你需要重新啟動遠程桌面服務TermService。

圖 3-445 查看偵聽的端口 圖 3-446 重啟遠程桌面服務

廣告

總結

以上是生活随笔為你收集整理的使用组策略中的首选项更改域中计算机注册表的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。