Разрешаем и настраиваем удаленный рабочий стол в домене при помощи GPO

Многие сталкивались с проблемой доступности удаленного компьютера по RDP после ввода его в домен. Далее я публикую решение этого вопроса посредством групповой политики.

1. Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows /Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения /- Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов — Включено;

2. Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows /Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Безопасность /- Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети — Включено;- Требовать безопасное RPC-подключение — Включено;- Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP — Включено / Уровень безопасности — Согласование;

3. Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть /Сетевые подключения -> Брандмауэр Windows -> Профиль домена /- Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом — Включено;
— Чтобы можно было при подключении к компьютеру зайти под учеткой пользователя.Win+R -> sysdm.cpl -> Удаленный доступ -> Удаленный рабочий стол -> Выбрать пользователей.

4. Конфигурация компьютера -> Настройка -> Параметры панели управления -> Локальные пользователи и группы -> Добавить новый элемент -> Локальная группа /Действие: Обновить Имя группы: Пользователи удаленного рабочего стола (встроенная учетная запись) Члены группы: NET\Domain Users -> Общие параметры /Применять один раз и не применять повторно

5. Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows /Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу /- Запретить сохранение паролей — Включено;