Wenn man auf allen PCs in einer Domäne Remote Desktop aktivieren möchte, ist der von mir in einem älteren Posting beschriebene Weg über die manuelle Änderung eines Registry Keys via “Netzwerkregistrierung” evtl. zu aufwändig oder wg. Firewallregeln gar nicht möglich.

Man kann dies auch sehr einfach mit zwei Gruppenrichtlinien erreichen, allerdings sind die meisten entsprechenden Anleitungen im Internet schon älter und beschreiben nicht die in Server 2008R2 geänderten Gruppenrichtlinien. So wie hier beschrieben sind folgende Schritte erforderlich:

• Im Server Manager unter Features ein neues Gruppenrichtlinienobjekt (GPO) erzeugen
• Unter Computer Configuration > Policies > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow inbound Remote Desktop exceptions aktivieren
• Unter Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections > Allow users to connect remotely using Remote Desktop Services aktivieren
• Das GPO sichern und mit der passenden Organisationseinheit (OU) (z.B. “Computer”) verknüpfen.