作为管理员,您可以控制用户能否使用 Chrome 远程桌面通过 Chrome 访问其他计算机。
准备工作
即使已安装 Chrome,您用于控制 Chrome 远程桌面使用权限的父级注册表项也可能不存在。如果不存在,那么您需要创建这些注册表项。值“1”和“0”属于 DWORD-32 类型。
启用或停用 Chrome 远程桌面
如果您是组织的 Google 帐号管理员,则可以控制哪些人能通过自己的帐号使用 Chrome 远程桌面。您可以在 Google 管理控制台中为用户启用或停用 Chrome 远程桌面。如需了解详情,请参阅为用户启用或停用 Chrome 远程桌面。
注意:如果您是 Chrome 教育版升级客户,则 Chrome 远程桌面不会自动启用,而需要您在管理控制台中手动启用。
控制 Chrome 远程桌面的网络设置
如需仅为局域网或 VPN 用户启用 Chrome 远程桌面,请在 Windows、Mac 和 Linux 计算机上设置 RemoteAccessHostFirewallTraversal 政策来停用防火墙穿越功能。
要停用防火墙穿越功能,请执行以下操作:
- Windows:将 HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal 设为 0。
- Mac:在 ~/Library/Preferences/com.google.Chrome.plist 中将 RemoteAccessHostFirewallTraversal 设为 NO。
- Linux:在 /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json 中将 RemoteAccessHostFirewallTraversal 设置为 FALSE。
要详细了解如何为 Linux 指定政策设置,请参阅设置政策
禁用 Chrome 远程桌面功能
要禁止您网络中的用户远程访问其他计算机,或禁止他人通过 Chrome 远程桌面远程访问您网络中的计算机,请屏蔽相应的 Chrome 远程桌面网址。
Chrome 远程桌面客户端包括一个网站 (https://remotedesktop.google.com) 和适用于 Android 和 iOS 设备的移动应用。这三个平台都使用相同的服务 API,因此屏蔽服务 API 后,您网络中的所有 Chrome 远程桌面功能都会被禁用。
屏蔽 https://remotedesktop-pa.googleapis.com 后,系统会为来自您网络的客户端的外发连接和发送至您网络上主机的传入连接禁用所有 Chrome 远程桌面功能。虽然在已屏蔽 API 的情况下无需执行此操作,您也可以通过屏蔽 https://remotedesktop.google.com 来禁止加载网络客户端。
为 Chrome 远程桌面启用幕布模式
您可以启用 Chrome 远程桌面,以在远程连接过程中禁止位于主机前的使用者查看用户正在执行的操作。要详细了解幕布模式,请参阅通过 Chrome 远程桌面访问另一台计算机。
Windows 用户的通用安装步骤:
注意:此功能仅适用于运行 Windows Professional、Ultimate、企业版或 Server 版的 Windows 设备。
使用 Regedit,设置以下注册表项:
- 将 HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain 设为 1。
- 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections 设为 0。
- 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication 设为 0。
Windows 10 用户安装时需添加的额外注册表项:
- 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer 设为 1。
重要提示:如果您的会话立即终止,可能是您错过了某个步骤。请确保您已完成上述所有步骤。
您还可以复制以下命令并在需较高权限才能使用的命令行中运行,以设置所需的注册表项值并强制其生效:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
要详细了解这些注册表项和相应的值,请参阅配置服务器身份验证和加密级别。
Mac 用户的安装步骤:
注意:搭载 macOS Big Sur 或更高版本的 Mac 设备已不再支持此功能。
- 打开一个终端窗口。
-
针对当前用户和根目录,使用默认命令将 RemoteAccessHostRequireCurtain 的默认值设为 true:
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
要恢复 RemoteAccessHostRequireCurtain,请为当前用户和根目录删除默认的注册表项:
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
为 Chrome 远程桌面启用帐号名称匹配功能
如果您想要求用户使用与其本机帐号匹配的 Google 帐号为计算机注册远程访问功能,请在 Mac®、Linux® 和 Chrome 设备上设置 RemoteAccessHostMatchUsername 政策。
- Mac:在 ~/Library/Preferences/com.google.Chrome.plistSet 中将 RemoteAccessHostMatchUsername 设为 YES。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。