win2008r2 安装域服务器后怎么修改本机组策略

服务器安装了Windows Server 2008，现在要增加远程连接，开启服务器上的远程桌面连接，使用管理员账户远程登录。默认情况下Windows Server 2008允许一个连接数，一个账号最大2个连接数。两台电脑连接的情况下，只要调整下Windows Server 2008的默认配置。首先,要服务器开启远程桌面连接:计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)接下来,修改远程桌面的连接数，具体修改方法如下:控制面板→类别选择"小图标"→管理工具→远程桌面服务→远程桌面会话主机设置→把"限制每个用户只能进行一个会话"勾选去掉， *** 作图如下:然后双击连接中的RDP-Tcp→网络适配器→最大连接数 修改为2此时的同时远程桌面连接的数量即设置为2。接下来是调整超过2个连接数的的设置方法:需要安装终端服务器第一步.在开始->运行命令栏中输入 gpedit.msc在组策略中依次打开“计算机配置→策略→管理模板→Windows 组件→远程桌面服务→远程桌面会话主机→连接”中，选择“限制连接数量”进行配置。第二步.在角色里增加远程桌面服务。右击我的电脑，选择管理，在服务器管理→角色中添加远程桌面角色，一直下一步，然后重启服务器。

比较简单有效的方法是对整个域用户设置一个组策略，该组策略实现将Helpdesk用户组添加到本地计算机中，同时对该组策略的安全作出限制，对所有服务器计算机deny其“应用组策略”。具体 *** 作是这样的：

（1）在AD中新建Helpdesk用户组，添加相关的Helpdesk用户，新建ServerComputer组，将所有的服务器添加到该组中。

（2）在DC上打开“AD用户和计算机”，打开域的属性窗口，在组策略选项卡中单击“打开”按钮打开组策略管理，

新建一个组策略Helpdesk，并将该组策略链接到域上，对所有域用户生效，如图：

（3）右击“Helpdesk”，在d出式菜单中选择“编辑”，那么就可以d出我们熟悉的组策略编辑器了。

（4）依次展开“计算机设置”、“Windows设置”、“安全设置”、“受限制的组”，然后新建组“Helpdesk”，这个组隶属于“Administrators”组，如图：

这样设置后所有域中的计算机在应用策略后都会将Helpdesk组添加到本地的Administrators组中。

（5）右击左侧控制栏的“Helpdesk[xxx.com]策略”，在d出式菜单中选择“属性”选项，并切换到安全选项卡，添加服务器计算机组ServerComputer，然后在下面的权限中设置其拒绝应用组策略。

（6）“确定”，完成组策略的设置。这个时候在员工计算机上运行gpupdate /force可以强制马上刷新组策略，看到Helpdesk已经添加到Administrators组中。但是现在如果登录服务器也可以看到，Helpdesk也会被加入到Administrators组中，为什么呢？

因为计算机被加入到组中后计算机如果没有重启，那么他是不知道自己在这个组中的，所以组中的计算机必须重启！重启后就可以看到Helpdesk是不会被添加到Administrators组中的。

服务器需要24小时运行，不允许重启怎么办？可以将服务器一台一台的添加到（5）步中的安全控制中，分别对每一台计算机设置拒绝应用组策略即可。

---