AD域控组策略------开启远程桌面

1、新建策略Enable-RDP，右键编辑

 

2、计算机配置------策略------管理模板：------Windows组件------远程桌面服务------远程桌面会话主机------连接，将“允许用户通过使用远程桌面服务进行远程连接”选项已启用

 

3、防火墙允许所有IP连接，计算机配置------策略------管理模板：------网络------网络连接------Windows Defender防火墙------域配置文件，将“Windows Defender防火墙：允许入站远程桌面例外”选项已启用，并在“允许来自这些 IP地址的未经请求的传入消息”框中填入 *，代表允许所有 IP连接

 

 

4、防火墙放行3389端口，计算机配置------策略------Windows设置------安全设置------高级安全Windows Defender防火墙------高级安全Windows Defender防火墙------入站规则，新建一条规则，类型使用预定义“远程桌面”即可

 

 

5、在组织OU下链接引用

 

6、客户端执行gpupdate /force命令同步策略，使用netstat -ano | findstr 3389 查看远程桌面端口是否已监听，如果没有返回端口号请重启计算机