Установка TightVNC средствами GPO

Для подключения к доменному пользователю из заявки необходимо установить TightVNC. Установим VNC на доменные ПК средствами GPO.

1. Создание файла настроек.
1.1. Зайти на сайт https://www.tightvnc.com/
1.2. Скачать TightVNC подходящей Вам редакции.

1.3. Для разворачивания в доменной структуре создаем .mst файл, что бы не настраивать каждый ПК отдельно.

1.4 Для создания .mst хорошо подходит программ Orca, которую можно скачать с официального сайта microsoft.

1.5. Запускаем программу, «File» -> «Open», выбираем скаченный MSI файл.

1.6 Открываем меню «Transform» -> «New Transform».

1.7 В таблице Property приводим значения к следующему виду:

SERVER_ADD_FIREWALL_EXCEPTION=1
VIEWER_ADD_FIREWALL_EXCEPTION=1
SERVER_ALLOW_SAS=1
SET_USEVNCAUTHENTICATION=1
VALUE_OF_USEVNCAUTHENTICATION=1
SET_USECONTROLAUTHENTICATION=1
VALUE_OF_USECONTROLAUTHENTICATION=1
SET_CONTROLPASSWORD=1
SET_PASSWORD=1
SET_VIEWONLYPASSWORD=1
VALUE_OF_REMOVEWALLPAPER=0

Если требуется скрытое подключение к пользователю, то редактируем еще два параметра:
SET_REMOVEWALLPAPER=1
VALUE_OF_REMOVEWALLPAPER=1

Порт задается здесь же:
VALUE_OF_RFBPORT=6900
VALUE_OF_EXTRAPORTS=6901:640×480+0+0

1.8 Пароли администратора и пароль для подключения назначаются в таблице CustomAction:
VALUE_OF_CONTROLPASSWORD — административный пароль;
VALUE_OF_PASSWORD — пароль для просмотра и управления;
VALUE_OF_VIEWONLYPASSWORD -пароль для просмотра.

1.8 Сохранить файл настроек «Transform» -> «Generate Transform…».

2. Создание групповой политики.

2.1 Файл установки MSI и настроек MST необходимо положить в доступное для всех ПК место.

2.2 Нажимаем по папке с файлами правой кнопкой мыши и выбираем «Доступ» -> «Расширенная настройка».

2.3 Ставим галочку на пункте «Открыть общий доступ к этой папке» и нажмите кнопку «ОК».

2.4 Далее выбираем вкладку «Безопасность» -> «Изменить…» -> «Добавить…».

2.5 Выбираем «Компьютеры домена» и нажмите кнопку «ОК».

2.6 Зайдите на контроллере домена: «Пуск» ->«Администрирование» -> «Управление групповыми политикам».

2.7 Создаем объект групповой политики, указав его имя.

2.8 Для установки TightVNC только на рабочие станции будем использовать соответствующий WMI фильтр. Нажимаем по разделу «Фильтры WMI» правой кнопкой мыши и выбираем «Создать».

2.9 Указываем Имя Only_workstations и добавляем запрос:

SELECT * FROM Win32_OperatingSystem WHERE ProductType = «1»

2.10 Зайдем в созданную групповую политику и свяжем ее с фильтром.

2.11 Нажимаем по групповой политике правой кнопкой мыши и выбираем «Изменить».

2.12 Заходим: «Конфигурация компьютера» -> «Политики» -> «Конфигурация программ»  -> «Установка программ».

2.13 Нажимаем правой кнопкой мыши на «Установка программ» и выбираем «Создать» -> «Пакет…».

2.14 Указываем MSI из пункта 2.1

Выбираем путь к msi обязательно через сетевой путь.
В эту сетевую папку нужно предварительно скопировать msi-пакет, mst и клиентские машины должны иметь доступ к этому пути.

2.15 Выбираем метод развертывания «особый».

2.16 В открывшемся окне заходим в раздел «Модификации» -> «Добавить…». Выбираем наш файл MST из пункта 2.1 по сетевому пути.

2.17 Нажмите кнопку «ОК».