【内网远程工具】使用域控批量部署UltraVNC

使用组策略在Active Directory环境中部署UltraVNC

2020/10/25 作者id: it2049

原文链接：点击查看英语原文

摘要

您已经尝试了几种不同的VNC应用程序，并确定UltraVNC可以满足我们远程的需要。

现在，您想在域中集中部署和管理UltraVNC。

默认安装程序会在用户的桌面上创建不需要的快捷方式，因此您需要对其进行修改，然后才能推广到所有客户端PC。

除此之外，还有用于32位和64位PC的单独安装程序，因此必须予以考虑。

以下是使用UltraVNC实现远程桌面必杀技的方法

步骤

这一步骤有很多步骤，因此让我们将其分为几部分：

1. 初始安装和测试

2. 修改UltraVNC安装程序以排除桌面/开始菜单快捷方式

3. 创建软件部署路径

4. 配置GPO以部署UltraVNC

5. 创建WMI筛选器以为32位或64位计算机选择正确的GPO

6. 设置GPO范围

7. 为Win7启用CTRL + ALT + DEL

1. 初始安装和测试

此步骤的目的是根据我们的喜好安装和配置UltraVNC。

测试完之后，我们可以将.ini配置文件重新用于其他计算机。

我们还将从此测试计算机导入注册表设置到组策略对象（GPO）中。

1. 从 下载x86和x64 Msi Installer软件包：https://www.uvnc.com/downloads/ultravnc.html

1. 使用相关的.msi安装程序在测试计算机上安装UltraVNC。 我正在为Win7笔记本电脑使用x64安装程序。
   

2. 使用所需的设置配置UltraVNC，例如：

注意这里我选择的是 要求MS登录 ，选择ms登陆，在远程是需要输入授权的账号密码。

1. 进行配置更改后，重新启动UltraVNC服务（uvnc_service），或重新启动计算机。
   

2. 确认您可以连接到测试计算机：

2. 修改UltraVNC安装程序以排除桌面/开始菜单快捷方式

在此步骤中，我们将停止将UltraVNC快捷方式添加到用户的桌面。

1. 下载并安装 Orca ，或者您也可以尝试 http://www.instedit.com

2. 在Orca中打开 UltraVnc.msi 。

3. 选择左侧的 快捷方式 表，选择右侧的所有条目，然后依次点击“Tables” --“Drop Row(s)“ ：

1. 单击 确定 以确认删除：

1. 选择 文件>保存 。

3. 创建软件部署路径

我们需要在网络上创建UNC路径以从中部署软件。

1. 创建一个文件夹（例如 Deploy ），开启共享，并授予 所有人“完全控制” 共享权限：

1. 确保用户具有Read&execute权限：

1. 您现在应该具有UNC路径 \ servername \ Deploy 。
   

2. 创建一个名为 ultravnc 在 的 Deploy 文件夹中 文件夹，然后将上一部分中修改后的.msi文件复制到 ultravnc 文件夹中：

4. 配置GPO以部署UltraVNC

现在，我们将创建将部署UltraVNC应用程序的组策略对象。 共有四个小节：

1. 将UNC路径添加到.msi文件 。

2. 复制UltraVNC .ini文件 。

3. 更新UltraVNC .ini文件 。

4. 导入注册表设置 。

将UNC路径添加到.msi文件

1. 创建新的GPO（例如 x64 UltraVNC安装 ）并将其链接到OU进行测试：

1. 右键单击> 编辑 GPO上的“ ”，然后导航到“ 计算机配置”>“策略”>“软件设置”>“软件安装” 。

2. 右键单击“ 软件安装”， 然后选择“ 新建”>“软件包” ：

1. 浏览到 的 UltraVnc_10962_x64.msi UNC路径中 ，然后单击“ 打开” ：

1. 选择 分配 ，然后单击 确定 ：

复制UltraVNC .ini文件

1. 在测试计算机上，将 复制 ultravnc.ini 从 C：\ Program Files \ uvnc bvba \ UltraVnc 到UNC部署路径（ \ servername \ Deploy \ ultravnc ）

2. 打开 x64 UltraVNC安装 GPO，然后导航到“ 计算机配置”>“首选项”>“ Windows设置”>“文件” 。

3. 右键单击 文件， 然后选择 新建>文件 ：

1. 选择“ 替换” 作为“ 操作” ，在“ 输入UNC路径 源文件” 字段中 ，并 ％ProgramFilesDir％\ uvnc bvba \ UltraVnc \ ultravnc.ini 在“ 中输入 目标文件” 字段 ：

1. 如果要将另一个变量用于相似的功能，可以通过 按 来查看它们 F3 在“源/目标”字段中 ：

1. 单击 确定 完成。

更新UltraVNC .ini文件

1. 打开 x64 UltraVNC安装 GPO，然后导航到“ 计算机配置”>“首选项”>“ Windows设置”>“ Ini文件” 。

2. 右键单击“ Ini文件”， 然后选择“ 新建”>“ Ini File” ：

1. 选择 更换 的 行动 中，输入 ％ProgramFilesDir的％\ uvnc BVBA \鸟哥\ ultravnc.ini 在 文件路径 字段中， 管理员 在 部分名称 字段， 路径 的 属性名称 字段，然后 ％ProgramFilesDir的％\ uvnc BVBA \鸟哥 的 属性值 字段：

1. 单击 确定 完成。

导入注册表设置

1. 打开 x64 UltraVNC安装 GPO，然后导航到“ 计算机配置”>“首选项”>“ Windows设置”>“注册表” 。

2. 右键单击 注册表， 然后选择 新建>注册表向导 ：

1. 输入测试计算机的名称，然后单击 下一步 ：

如果此时发生错误，请确保 远程注册表 服务正在测试计算机上运行。

1. 导航到 HKEY_LOCAL_MACHINE / Software / ORL / WinVNC3 /， 勾选 ACL 项，然后单击 Finish ：

1. 将标签从“ 重命名为 注册表向导值” 更有用的名称，例如 UltraVNC ACL ：

1. 选择 WinVNC3 子树，双击 ACL 条目，然后将操作更改为Replace：

创建WMI筛选器以为32位或64位计算机选择正确的GPO

1. 在“ 组策略管理”下 ，右键单击“ WMI筛选器”， 然后选择“ 新建” 。

2. 输入新 名称 ， 描述 ，然后单击 添加 。

3. 保留默认的名称空间，输入 **SELECT * FROM Win32_Processor WHERE AddressWidth = '64'：

1. 要定位32位计算机，请使用 select * from win32_processor，其中addresswidth = '32' 。

2. 如果需要进行故障排除，则可以使用 来测试WQL查询 WMICodeCreator 。

设置GPO范围

我们需要设置范围，以便只有相关计算机才能获得UltraVNC软件。

1. 选择“ x64 UltraVNC安装 GPO”。

2. 删除经过 身份验证的用户， 然后将“ 添加 域计算机” 到“ 安全筛选” 部分。

3. 选择 64位操作系统 从“ 的下拉菜单中 WMI筛选” 部分 ：

为Win7启用CTRL + ALT + DEL

现在快到了！ 最后，我们必须使Win7计算机能够接受来自UltraVNC的CTRL + ALT + DEL命令。

1. 打开 x64 UltraVNC安装 GPO，然后导航到“ 计算机配置”>“策略”>“管理模板”>“ Windows组件”>“ Windows登录选项”>“禁用或启用软件安全注意序列” 。

2. 启用策略，然后 选择“ 服务 从“ ” 选项” 下拉菜单中 ：

1. 任务完成！

现在，您可以将几台计算机放入 TestWorkstation OU中 ，重新启动它们，然后测试VNC连接。 一切顺利，您可以将GPO链接到生产OU。

以上大部分内容仅针对64位计算机，因此请不要忘记对32位计算机执行类似的步骤。

祝好运！

向我的同事Shaun大声喊叫，他首先开始工作this

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://zblog.hqyman.cn/post/10813.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~