Сетевое обнаружение через GPO
Решение:
1. На AD, создаём GPO или редактируем имеющийся.
2. Заходим в «Computer Configuration», «Windows Settings», «Security Settings», «Windows Firewall with Advanced Security», «Windows Firewall with Advanced Security».
3. Правой кнопкой мышки на «Inbound Rules», выбираем «New Rule».
4. Выбираем тип правила «Predefined», в списке выбираем «Network Discovery» (Обнаружение сети + Общий доступ к файлам и принтерам). Жмём «Next».
5. На странице «Predefined Rules», расставляем галочки. Жмём «Next».
6. На странице «Action», выбираем «Allow the Connection» и потом жмём «Finish».
7. Готово.
Power Shell:
netsh advfirewall firewall set rule group="Обнаружение сети" new enable=Yes
netsh advfirewall firewall set rule group="Общий доступ к файлам и принтерам" new enable=Yes
Включить RDP на компьютерах через GPO
0. На AD, создаём GPO или редактируем имеющийся.
1.Добавим RDP в исключения Windows Firewall:
Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow Remote Desktop Exception — Enable
Для русской версии:
Политика «Локальный компьютер» -> Административные шаблоны -> Сеть -> Сетевые подключения ->Брандмауер Windows-> Профиль домена -> Разрешить исключения для входящих сообщений удаленного управления рабочим столом
2.Включение Удаленного Рабочего стола (Remote Dektop):
Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services -> Allow users to connect remotely using Terminal Services — Enable
Для русской версии:
Политика «Локальный компьютер» -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения -> Разрешать удаленное подключение с использованием служб удаленных рабочих столов