更新时间:2024-08-27 GMT+08:00
分享

修改组策略

前提条件

已获取服务器管理员账号与密码。

打开本地组策略编辑器

打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。
图1 打开组策略

选择指定的远程桌面许可证服务器

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权,进入服务器授权许可设置页面。
  2. 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。
  3. 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。
  4. 单击“确认”,完成设置。

    图2 使用指定许可证服务器

隐藏有关影响RD会话主机服务器的RD授权问题的通知

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权,进入服务器授权许可设置页面。
  2. 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。
  3. 勾选“已启用”,启用隐藏通知,并配置本服务器地址。
  4. 单击“确定”,完成设置。

    图3 隐藏RD授权问题的通知

设置远程桌面授权模式

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权,进入服务器授权许可设置页面。
  2. 双击“设置远程桌面授权模式”,打开设置窗口。
  3. 勾选“已启用”,启用远程桌面授权模式。

    “指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”

  4. 单击“确定”,完成设置。

    图4 设置远程桌面授权模式

限制连接的数量

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接,进入服务器连接配置页面。
  2. 双击“限制连接的数量”,打开设置窗口。
  3. 勾选“已启用”,开启连接数量限制。

    设置允许RD最大连接数位999999。

  4. 单击“确定”,完成设置。

    图5 限制连接的数量

允许远程启动未列出的程序

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接,进入服务器连接配置页面。
  2. 双击“允许远程启动未列出的程序”,打开设置窗口。
  3. 勾选“已启用”,启用远程启动未列出的呈现。
  4. 单击“确定”,完成设置。

    图6 允许远程启动未列出的程序

将远程桌面服务用户限制到单独的远程桌面服务会话

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接,进入服务器连接配置页面。
  2. 双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开设置窗口。
  3. 勾选“已禁用”,禁止将用户限制到单独的远程桌面服务会话。
  4. 单击“确定”,完成设置。

    图7 将远程桌面服务用户限制到单独的远程桌面服务会话

设置已中断会话的时间限制

  1. 选择计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制,进入服务器会话时间限制配置页面。
  2. 双击“设置已中断会话的时间限制”,打开设置窗口。
  3. 勾选“已启用”,启用已中断会话的时间限制。

    设置结束已断开连接的会话为1分钟。

  4. 单击“确定”,完成设置。

    图8 设置已中断会话的时间限制

关闭自动根证书更新(V3.3.26.0)

升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。

  1. 选择管理模板 > 系统 > Internet 通信管理,进入“Internet 通信管理”页面。
  2. 双击“关闭自动根证书更新”,打开设置窗口。
  3. 勾选“已启用”,启用关闭自动根证书更新。
  4. 单击“确定”,完成设置。

    图9 关闭自动根证书更新

证书路径验证设置(V3.3.26.0)

升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。

  1. 选择Windows设置 > 安全设置 > 公钥策略,进入对象类型页面。
  2. 双击“证书路径验证设置”,打开设置窗口。
  3. 选择“网络检索”页签。
  4. 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”

    “默认URL检索超时(以秒为单位)”的值设置为“1”

  5. 单击“确定”,完成设置。

    图10 证书路径验证设置

刷新本地组策略

  1. 关闭本地组策略编辑器对话框。
  2. 打开CMD运行窗口,执行gpupdate /force,刷新本地策略。
  3. 应用发布服务器部署完成,需要测试功能请将此服务器和服务器应用添加到堡垒机。

    图11 刷新本地组策略

相关文档