تنظیمات Remote & Firewall در Group Policy
با سلام
دو تا سوال داشتم
یکی اینکه اگر کسی بخاد Remote Desktop یک کامپیوتر رو از طریق سرور در دامین روشن یا خاموش کنه به چه مسیر از GPO مربوطه باید بره
همچنین Firewall .
ممنون
7 پاسخ
ممنونم از جناب UNITY همچنین جناب دانشجو عزیز
من با ویندوز XP بخوبی جواب گرفتم ولی با ویندوز سرور 2003 نمیتونم به مسیر Windows Firewall وارد بشم تصویر زیر رو ملاحظه کنید
ممکنه چه دلیلی داشته باشه ؟
همینطور ممکنه بفرمایید چطور میتونم کلیدهای رجیستری رو از طریق Group Policy بصورت کلی در شبکه تغییر بدم
ممنون
به این سادگی نیست که مسیر داشته باشه ، اولا که شما فقط می تونین از طریق Group Policy تنظیمات Registry رو Add کنین اون هم نه به این سادگی ، بهتره در پست جداگانه ای مطرح بشه چون به ادامه این بحث مربوط نمیشه ، ما بیشتر فایل های Regisrty رو به Adm فایل تبدیل می کنیم و بعد در Group Policy اونها رو Add می کنیم و تنظیمات رو اعمال می کنیم ، بهتره در مبحث جداگانه ای بحث بشه جون به تاپیک این موضوع مربوط نمیشه . ممنونم
ممکنه بفرمایید در چه مسیری از Group policy میتونم کلیدهای رجیستری رو تغییر بدم.
آموزش کامل نیازی نیست تنها اگر ممکنه بگید در چه مسیری از اون این دستور داده میشه
ممنون
فکر کردم کار ساده ای هست
ممنون از پیگیری که تا به حال داشتید .
دوست عزیز شما میتونید کلیدهای رجیستری رو هم از طریق Group Policy بصورت کلی در شبکه تغییر بدین اما خوب برای حل مشکلتون به مسیر زیر برید :
Computer Configuration, Administrative Templates, Network, Network Connections, Windows Firewall
مسیر بعدی برای ویندوز سون و 2008
Computer Config > Administrative Templates > Network > Network connections > Windows Firewall > Domain Profile > Windows Firewall: Protect all network connections = Disabled
برای فعال کردن Remote Desktop
Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Allow users to connect remotely using Terminal Services
ممنون از راهنماییتون
قبلا این مسیر رو رفته بودم ، تا جایی که من اطلاع دارم این کار باید از روی سرور به تک تک سیستمها اعمال بشه ، هدف من این بود که از طریق GPO این کار بر روی تعداد انبوهی سیستم انجام بشه و هر وقت هم که نخواستم به راحتی اون رو غیر فعال کنم .
باز هم ممنون
در مورد Remote Desktop باید بهت بگم شما میتونید از طریق Registry میتونید remote desktop یک کامپیوتری را روشن و یا خاموش نمایید و برای این کار به مسیر زیر بروید
Run=>regedit
پس از اینکه ریجستری را باز کردید از منوی فایل گزینه Connect Network Registry را انتخاب نمایید و کامپیوتر مورد نظر را انتخاب نمایید و پس از آوردن کامپیوتر مورد نظر به مسیر زیر بروید
HKEYLOCALMACHINE => system => ControlSet001 => Control => Terminal Server => fDeny TSConnections
را انتخاب کرده و همانند شکل زیر مقدار Value را 1 قرار دهید