자주 사용하는 GPO에 대해 적다보니 점점 재미있어집니다.
GPO는 바로바로 반영되서 확인이 가능하니...;;
이번에는 원격데스크탑 설정을 변경해보겠습니다.
데스크탑을 설치하고 매번 원격데스크탑 설정을 변경하는 것은 귀찮은 일이죠..^^;;
먼저, 그룹 정책 관리 편집기에서 '컴퓨터 구성 - 정책 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 연결'를 찾아갑니다.
Allow users to connect remotely by using Remot Desktop Service(원격 데스크톱 서비스를 사용한 원격 연결 허용)을 선택한 후 '사용'으로 변경합니다.
다음으로 연결 개수 제한을 '사용'으로 변경한 후 TS 최대 허용 연결 수를 변경해줍니디다.
(단, 클라이언트는 어차피 세션이 한개...^^ㅋ)
다음으로, 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한 정책을 '사용 안 함'으로 변경합니다.
(위와 마찬가지로 클라이언트 PC는 의미가 없습니다)
원격데스크탑 연결 설정과 관련한 보안 설정을 변경하기 위해 '컴퓨터 구성 - 정책 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 보안'으로 이동합니다.
네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 정책을 '사용 안 함'으로 변경합니다.
위에서 설정한 정책들을 적용하면 원격데스크톱 설정이 변경되며, 사용자가 변경할 수 없는 것을 확인할 수 있습니다.
[변경 전]
[변경 후]
위와 같이 설정은 변경되었는데도 원격 연결이 되지 않아 확인해보니 방화벽의 문제더군요.
그래서 그룹 정책을 통해 원격연결에 대한 정책을 허용하였습니다.
그룹 정책 관리 편집기를 실행한 후 '컴퓨터 구성 - 정책 - 관리 템플릿 - 네트워크 - Windows 방화벽 - 도메인 프로필'로 이동하여 'Windows 방화벽: 인바운드 원격 데스크톱 예외 허용'을 선택합니다.
Windows 방화벽: 인바운드 원격 데스크톱 예외 허용 창에서 사용으로 변경한 후 IP 주소를 입력한 후 확인을 입력합니다.
(모두 허용하려면 *을 서브넷으로 허용하려려면 'X.X.X.X/24'와 같이 입력합니다)
출처: https://oramio.tistory.com/45 [immersion:티스토리]
'IT > Windows' 카테고리의 다른 글
| Active Directory GPO Editor (0) | 2024.04.30 |
|---|---|
| 1.7 AD(Active Directory) GPO 원격데스크톱 설정 배포1 (0) | 2024.04.30 |
| [Window Server2012] 도메인 컨트롤러(Domain Controller)구성 및 클라이언트 PC에서 AD 접속 (0) | 2024.04.27 |
| Powershell - 로컬 그룹에 멤버 추가 (0) | 2024.04.27 |
| [Windows] PowerShell 버전을 확인하는 방법 (0) | 2024.04.27 |