通过Windows组策略,可以从中央位置调整、部署和管理域中所有AnyDesk客户端的设置。通常,这包括在“定制客户端-高级选项”中的所有设置。本文主要介绍Windows组策略在AnyDesk中的应用与限制。
注意:由于多样的设置和安全策略,我们无法支持使用Windows组策略管理工具来部署AnyDesk客户端。对于部署问题,请咨询微软或系统管理员,以了解第三方MSI包的部署情况。
更改现有AnyDesk客户端的配置需要在客户端重启后才能生效。如果需要“解锁XXXX设置……”来更改AnyDesk客户端的设置,那么必须重新启动AnyDesk服务,这可以通过简单地重新启动计算机或在Windows系统托盘上右键点击AnyDesk并选择退出来实现;如果在无需管理凭证的情况下更改设置,只需关闭所有打开的AnyDesk窗口并再次启动即可激活客户端上的更改。
一、AnyDesk6 for Windows
相关文档可以在my.anydesk.com客户门户的文件标签中找到,这些文档将帮助配置与定制客户端一起工作的组策略模板,并设置二级密码。基本组策略模板的文档也可以在这里找到。
二、AnyDesk7+for Windows
随着AnyDesk 7引入权限配置文件功能,原先的组策略模板中的二级密码功能不再适用于AnyDesk 7及以后的版本。从AnyDesk 7开始,组策略模板无需再从my.anydesk.com手动下载并用独特前缀配置;而是可以直接使用AnyDesk 7定制客户端和Windows命令提示符生成。
要生成组策略模板,请执行以下步骤:
1、从my.anydesk.com门户下载一个AnyDesk 7或更高版本的定制Windows EXE客户端。这个EXE客户端仅用于生成组策略模板。
2、在Windows命令提示符中,导航到下载的定制AnyDesk客户端的位置。
3、运行命令:
<name_of_custom_AnyDesk_client>.exe --generate-gpt
执行以上命令后,将生成一套与我们网站上标准客户端和my.anydesk.com门户上的定制客户端兼容的组策略ADML和ADMX文件。关于如何放置生成的ADMX和ADML文件,请咨询IT部门或系统管理员。
注意:Features.Connect和Feature.Accept键目前不能用于定制客户端。
三、使用案例
结合Windows组策略管理工具和AnyDesk的使用案例包括:
1、为自主访问设置多个密码,并将每个密码与不同的权限绑定。
2、授予管理员完全的访问权限,同时限制访客权限,例如用于演示。
3、不允许传入/传出会话。
4、在同一设备中一次性更改所有部署设备的设置。
5、编辑非预设的连接白名单/访问控制列表。
