リモートデスクトップをアクティブ化
検疫のためホームオフィスに切り替えましたが、ほとんどのユーザーはWindows RAS経由でRDに接続しています。一部のWindows 7および10デスクトップはローカルでのみ使用され、RDPはアクティブ化されませんでした。次に、すべてのオフィスコンピューターにRDを提供する必要があります。 C $に接続できます。リモートデスクトップをリモートで有効にすることはできますか?
はい、できます。 WinRMサービスをデスクトップで実行するか、ADを実装するかのいずれかの前提条件があります。
GPO経由のADの場合:
1)「コンピューターの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\接続」で、ポリシー「ユーザーがリモートデスクトップサービスを使用してリモートで接続できるようにする」を有効にします
2)オプションで、VPNユーザーのIP(またはサブネット)をファイアウォールポリシーに追加します。「Windows Firewall:Allow inbound Remote Desktop exceptions」in「Allow users to connect by Remote Desktop Services」の「Computer Configuration\Policies」 \管理用テンプレート\ネットワーク\ネットワーク接続\ Windowsファイアウォール\ドメインプロファイル "
GPOガイドなしでRDをアクティブ化するには、ガイドに従ってください https://www.hyper-v.io/remotely-enable-remote-desktop-another-computer/
PSEXECを試しましたか? https://docs.Microsoft.com/en-us/sysinternals/downloads/psexec
PSEXECを使用して、以下を実行できます。
psexec \\COMPUTERNAME reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0
OR
psexec \\COMPUTERNAME -u USERNAME -p PASSWORD reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0
この状況で非常に役立ちます。検疫が始まって以来、私はこの問題に遭遇しています。
現在の職場/ドメイン環境に合わせてコマンドを変更します。これが目的であれば、\\*をコンピューター名としてドメイン内のすべてのマシンで実行できます。また、ドメイン管理者として現在実行している場合は、ユーザー名やパスワードを渡す必要はありません。