鸿 网 互 联 www.68idc.cn

使用使用自定义RealVNC adm模板对域内工作站设置统

来源:互联网 作者:佚名 时间:2012-09-26 15:20
VNC是网络远程管理的利器。VNC软件主要由两个部分组成:VNC Server及VNC Viewer。用户需先将VNC Server安装在被控端的计算机上后,才能在主控端执行VNC Viewer控制被控端。VNC Server 客户端可设置接受远程控制选项(如密码或域认证),不允许用户修改选项、
VNC是网络远程管理的利器。VNC软件主要由两个部分组成:VNC Server及VNC Viewer。用户需先将VNC Server安装在被控端的计算机上后,才能在主控端执行VNC Viewer控制被控端。VNC Server 客户端可设置接受远程控制选项(如密码或域认证),不允许用户修改选项、接受剪贴板内容等,如图 :



那么在域中部署VNC后(组策略部署软件可参考我的另一篇文档:策略系列(五) 组策略软件部署),如何对每台客户端进行统一标准设置呢?如何进行一次设置就应用到所有的客户端中呢?答案就在组策略的自定义模板ADM文件中。

首先,将VNC.adm模板导入GPMC(下载VNC.adm模板):右键管理模板,选择添加/删除模板



点添加按钮,选择adm文件





之后再管理模板下的经典管理模板就出现了定义好的选项:



现在大概说一下选项即作用:

1.Disable Options: 启用则禁止client自行修改VNC选项;

2.Config Prot:设置端口号;

3.Authentication:设置连接认证方式:



a.Single Sign-on ntlogon,将使用本地管理员组认证,推荐在域环境下使用,因为在域环境,域管理员都默认加入本地管理员组,因此,管理员可直接远程连接而不用输入用户名和密码。



b.VNC password, 自定义密码,远程连接时需要输入;



c.Windows password NTLogon,windows登录密码,远程连接时需要输入有许可的用户名和密码;



4. Start AutoMatically: 在windows启动时客户端自动启动;

5. Prompt local user to approve connections: 是否在连接时需要用户点同意;

6. Disable tray icon:禁止托盘上的图标;



如果您是用组策略部署的软件(自动安装),安装后会出现连接失败,只是因为域防火墙默认是打开的,这时就需要我们将VNC连接实例添加到防火墙允许通过,因此我又做了VNC的防火墙通过选项,在VNC上方的Firewall中,找到Allow VNC ….,点击启用。



在客户端用gpupdate /force刷新组策略,就可看到已经添加到防火墙的入站规则了:



今后我将陆续发出其他软件的adm文档,欢迎关注。
网友评论
<