הגדרת התחברות מרחוק דרך SCCM 2012

אם קיבלתם את השגיאה
Remote Desktop Can't connect to the remote computer for one of these reasons
1) Remote Access to the server is not enabled
2) The Remote computer is turned off
3) The remote computer is not available on the network

Make sure the remote computer is turned on and connected to the network, and that remote access is enabled

השגיאה

אם במקרה קיבלתם שגיאה זו אז יכול להיות כמה בעיות:
1. בדקו כי המחשב דלוק ומחובר לאינטרנט
2. בדקו את ה Firewall, יציאה של Remote Desktop Service
3. האם ההתחברות מרחוק מוגדר ?

במאמר זה נראה כיצד להגדיר את ה Remote Desktop דרך Group Policy לכלל המחשבים בארגון כך שיהיה ניתן להתחבר אליהם דרך SCCM

פתחו את Group Policy Management או עם הפקודה gpmc.msc
לאחר מכן ניצור GP חדש, לחצו קליק ימני על השרת ואז לחצו על Create a GPO in this domain
ותנו את השם Remote Access

צרו GPO על כלל הארגון

כעת לחצו קליק ימני על Remote Access ואז Edit

ערכו אותו

כעת פתחו את הנתיב
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment
ולחצו פעמיים על Allow log on Through Remote Desktop Services

מסומן בנתיב

כעת סמנו בV את Define these policy settings
ואז לחצו Add User or Group

סמנו בוי

הוסיפו את המנהלים שלהם יהיה גישה אל המחשבים בהתחברות מרחוק

ניתן להוסיף כמה קבוצות ואף משתמשים בודדים

כעת נעבור ל
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups
לחצו קליק ימני ואז Add Group

הוסיפו קבוצה

כעת הוסיפו את Remote Desktop Users

הוסיפו את

הוסיפו את המשתמשים עם הגישה להתחברות מרחוק

כעת עברו ל
Computer Configuration -> Policies -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow Inbound Remote Desktop Exception

והגדירו Enable עליו

SCCM

כעת פתחו את הנתיב

Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security

וסמנו Enabled  על מנת שבניסיון ההתחברות הוא יבקש הרשאות התחברות

תמונה 12 New

כעת תחת Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Cconnections

הגדירו Enable ב "אפשר למשתמשים לבצע התחברות מרחוק (הגדרה זו נותנת לכל המשתמשים בארגון יכולת לבצע Remote Logon RDP אם אתם לא רוצים לאפשר זאת בטלו הגדרה זו)

SCCM

כעת נבצע התחברות דרך ה SCCM

SCCM

בקשה לביצוע Auth

SCCM

וכך ניתן להתחבר לשרת

SCCM