Sådan aktiveres Remote Desktop på Windows

How Enable Remote Desktop Windows

Antag en situation, hvor du lige har oprettet et fjernt websted, og nu finder du dig selv at have brugere eller supportservere, som du ikke fysisk kan få adgang til. Det betyder, at gå ud til skrivebordet er ude af dine muligheder. Så hvordan går du i gang med at få adgang til de data og oplysninger, du muligvis har brug for?

For at få det rigtigt skal du finde ud af, hvordan du aktiverer Remote Desktop via gruppepolitik, så det kan blive anvendt på alle enheder på dit websted. Konfiguration af eksternt skrivebord danner grundlaget for vores guide i dag. Lad os komme igang.



Hvad er gruppepolitik for eksternt skrivebord

Næsten alle brugere, der er interesseret i at oprette sikre forbindelser mellem computere på internettet, har muligvis hørt om RDP eller VPN. RDP står for Remote Desktop Protocol. Det er et netværk af kommunikationsprotokol udviklet af Microsoft, så brugerne kan oprette forbindelse til en anden computer.

Med RDP kan man oprette forbindelse til enhver computer, der kører Windows. Med RDP kan du oprette forbindelse til den eksterne pc, se den samme skærm og interagere som om du arbejder på den maskine lokalt.

deaktiver adgang til netværksregistrering windows 7

Nogle tilfælde, hvor du muligvis skal bruge RDP, inkluderer

  • Når du rejser eller når du er på ferie, og du skal have adgang til din arbejdscomputer
  • Når du af visse grunde ikke kan gå til dit kontor, og du stadig har brug for at udføre dine daglige opgaver
  • Når du er systemadministrator, og du skal udføre administrative opgaver på din pc, såsom computerfejlfinding, tune-up, id-beskyttelsesindstilling, printeropsætning, softwareinstallation, e-mail-opsætning, fjernelse af virus og spyware, blandt andre.
  • Når du har brug for at give en demo, og du skal have adgang til data fra en privat enhed
  • Når du vil tilpasse dit eksterne skrivebord til oplevelser som opløsning, forbindelsesindstilling, skærmindstilling, værktøjslinje, startmenu, ikoner blandt andre.

Sådan aktiveres eksternt skrivebord eksternt på Windows 10

Den nemmeste måde at aktivere Remote Desktop på i Windows-operativsystemfamilien er at bruge en grafisk brugergrænseflade (GUI). For at gøre dette skal du

Åbn “ System' kontrolpanel, gå til “ Fjernindstilling ” og aktiver “ Tillad fjernforbindelse til denne computer ” mulighed i afsnittet Fjernskrivebord.

Udførelse af ovenstående proces kræver dog lokal adgang til den computer, som du vil aktivere RD på.

Fjernskrivebord er som standard deaktiveret i både desktopversioner af Windows og Windows Server.

Sådan aktiveres eksternt skrivebord på Windows

Sådan aktiveres eksternt skrivebord eksternt ved hjælp af PowerShell

Antag, at du vil aktivere RDP eksternt på Windows Server 2012 R2 / 2016/2019. Her er proceduren for at opnå det samme

  1. På din computer skal du åbne PowerShell-konsollen og køre følgende kommandoer for at oprette forbindelse til din eksterne server. Enter-PSSession -ComputerName server.domæne.lokal -Credential domæne administrator.
  2. Du vil have oprettet en fjernsession med en computer, og nu kan du udføre PowerShell-kommandoer på den. For at aktivere Remote Desktop skal du ændre registreringsdatabasen fDenyTSConnections fra 1 til 0 på fjernmaskinen. Kør kommandoen Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Værdi 0
  3. Når RDP er aktiveret på denne måde (i modsætning til GUI-metoden) er reglen, der tillader eksterne RDP-forbindelser, ikke aktiveret i Windows Firewall-reglerne.
  4. For at tillade indgående RDP-forbindelser i Windows Firewall skal du køre kommandoen Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
  5. Hvis firewallreglen af ​​en eller anden grund slettes, kan du oprette den manuelt ved hjælp af følgende kommandoer. netsh advfirewall firewall tilføj regelnavn = 'tillad RemoteDesktop' dir = i protokol = TCP localport = 3389 handling = tillad
  6. Hvis du har brug for at tillade sikker RDP-godkendelse (NLA - Netværksniveaugodkendelse), skal du køre kommandoen Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -navn 'UserAuthentication' -Værdi 1
  7. Nu fra din computer kan du kontrollere TCP 3389-porten på den eksterne vært for at se, om den er blevet tilgængelig. For at gøre det skal du køre kommandoen nedenfor 'T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. Hvis det lykkes, skal du få resultater svarende til det, der vises nedenfor '

Sådan aktiveres eksternt skrivebord ved hjælp af powershell

kan ikke kommunikere med primær dns-server windows vista


Ovenstående resultater betyder, at RDP på ​​fjernværten er aktiveret, og du kan oprette en ekstern desktopforbindelse ved hjælp af mstsc-klienten.

Sådan aktiveres / deaktiveres Remote Desktop ved hjælp af gruppepolitik

Du kan aktivere eller deaktivere eksternt skrivebord ved hjælp af gruppepolitik. For at gøre dette skal du udføre følgende trin

  1. Søg gpedit.msc i Start-menu. Klik på programlisten gpedit.msc som vist nedenfor hvordan du deaktiverer eller aktiverer eksternt skrivebord ved hjælp af gruppepolitik
  2. Efter Lokal redaktør for gruppepolitik åbner, udvider Computerkonfiguration >> Administrative skabeloner >> Windows-komponenter >> Remote Desktop Services >> Remote Desktop Session Host >> Forbindelser.
  3. På panelet til højre. Dobbeltklik på Tillad brugere at oprette forbindelse eksternt ved hjælp af Remote Desktop Services . Se nedenunder Remote desktop service
  4. Vælg Aktiveret og klik ansøge hvis du vil aktivere Remote Desktop. Vælg handicappet og klik ansøge hvis du har brug for at deaktivere det.

hvordan man deaktiverer gruppepolitik

Nu har du aktiveret eller deaktiveret eksternt skrivebord ved hjælp af gruppepolitik

Netværksniveaugodkendelses-NLA på den eksterne RDP-server

Netværksniveaugodkendelse er en metode, der bruges til at forbedre RD Session Host-serverens sikkerhed ved at kræve, at en bruger godkendes til RD-session Host Server, før en session kan oprettes.

Hvis du vil begrænse, hvem der kan få adgang til din pc, kan du vælge kun at tillade adgang med netværksniveaugodkendelse (NLA). NLA er et godkendelsesværktøj, der bruges i RDP Server. Når en bruger forsøger at etablere en forbindelse til en enhed, der er NLA-aktiveret, delegerer NLA brugerens legitimationsoplysninger fra klientsiden Security Support Provider til serveren til godkendelse, inden der oprettes en session.

Fordelene ved godkendelse på netværksniveau er

  • Det kræver i første omgang færre eksterne computerressourcer.
  • Det kan give bedre sikkerhed ved at reducere risikoen for nægtelse af serviceangreb.

Følg nedenstående trin for at konfigurere netværksniveaugodkendelse til en forbindelse.

    1. På RD Session Host Server skal du åbne Remote Desktop Session Host Configuration. Klik på for at gøre det Start >> Adminstrative værktøjer1 >> Remote Desktop Services >> Remote Desktop Session Host Configuration.
    2. UnderForbindelser,højreklik på forbindelsens navn, og klik derefter påEjendomme.
    3. På fanen Generelt skal du vælge Tillad kun forbindelse fra computere, der kører Remote Desktop med netværksgodkendelse afkrydsningsfelt
    4. Klik på Okay

Bemærk, under trin 3, hvis afkrydsningsfeltet 'Tillad kun forbindelser fra computere, der kører et eksternt skrivebord med netværksgodkendelse' ikke er aktiveret, skal 'Kræv brugergodkendelse til fjernforbindelser ved hjælp af netværksgodkendelse' Gruppepolitisk indstilling være aktiveret og er blevet anvendt på RD Session Host Server.