Kako omogočiti oddaljeno namizje v sistemu Windows

Center Pomoči

How Enable Remote Desktop Windows

Predpostavimo situacijo, ko ste pravkar nastavili oddaljeno spletno mesto in se zdaj znajdete z uporabniki ali podpornimi strežniki, do katerih fizično ne morete dostopati. To pomeni, da hoje do mize ne najdete več. Kako se torej lotiti dostopa do podatkov in informacij, ki jih morda potrebujete?

Če želite vse narediti pravilno, morate ugotoviti, kako omogočiti oddaljeno namizje prek pravilnika skupine, da se bo lahko uporabljalo za vse naprave na vašem spletnem mestu. Konfiguracija oddaljenega namizja je osnova našega današnjega vodnika. Začnimo.



Kaj je pravilnik skupine za oddaljeno namizje

Skoraj vsi uporabniki, ki jih zanima vzpostavitev varnih povezav med računalniki v internetu, so morda že slišali za RDP ali VPN. RDP pomeni protokol za oddaljeno namizje. Gre za omrežje komunikacijskih protokolov, ki ga je razvil Microsoft, da bi uporabnikom omogočil povezavo z drugim računalnikom.

Z RDP se lahko povežete s katerim koli računalnikom z operacijskim sistemom Windows. Z RDP se lahko povežete z oddaljenim računalnikom, si ogledate isti zaslon in komunicirate, kot da lokalno delate na tej napravi.

windows 10 n'arrête pas de défiler

Nekateri primeri, ko boste morda morali uporabiti RDP, vključujejo

  • Ko potujete ali ste na dopustu in morate imeti dostop do delovnega računalnika
  • Kadar zaradi določenih razlogov ne morete v svojo pisarno in še vedno morate izpolniti vsakodnevne naloge
  • Ko ste skrbnik sistema in morate v računalniku opravljati administrativne naloge, na primer odpravljanje težav z računalnikom, nastavitev, nastavitev zaščite ID, nastavitev tiskalnika, namestitev programske opreme, nastavitev e-pošte, odstranjevanje virusov in vohunske programske opreme.
  • Ko morate dati predstavitev in morate dostopati do podatkov iz zasebne naprave
  • Ko želite prilagoditi oddaljeno namizje na podlagi izkušenj, kot so ločljivost, nastavitev povezave, nastavitev zaslona, ​​orodna vrstica, meni Start, ikone.

Kako na daljavo omogočiti oddaljeno namizje v sistemu Windows 10

Oddaljeno namizje v družini operacijskih sistemov Windows najlažje omogočite z uporabo grafičnega uporabniškega vmesnika (GUI). Če želite to narediti, morate

Odprite Sistem ' nadzorni plošči, pojdite na Oddaljena nastavitev ' in omogočite Dovoli oddaljeno povezavo s tem računalnikom ' možnost v razdelku Oddaljeno namizje.

Vendar pa bo za izvedbo zgornjega postopka potreben lokalni dostop do računalnika, v katerem želite omogočiti RD.

Oddaljeno namizje je privzeto onemogočeno v namiznih različicah sistema Windows in Windows Server.

Kako omogočiti oddaljeno namizje v oknih

Kako omogočiti oddaljeno namizje na daljavo s pomočjo PowerShell

Recimo, da želite na daljavo omogočiti RDP v sistemu Windows Server 2012 R2 / 2016/2019. Tukaj je postopek za dosego istega

  1. V računalniku odprite konzolo PowerShell in zaženite naslednje ukaze za povezavo z oddaljenim strežnikom. Enter-PSSession -ComputerName server.domain.local -Vrednostna domena administrator.
  2. Z računalnikom boste vzpostavili oddaljeno sejo in zdaj lahko na njej izvajate ukaze PowerShell. Če želite omogočiti oddaljeno namizje, morate spremeniti parameter registra fDenyTSConnections od 1 do 0 na oddaljeni napravi. Zaženite ukaz Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Value 0
  3. Ko je RDP omogočen na ta način (v nasprotju z metodo GUI), pravilo, ki omogoča oddaljene povezave RDP, v pravilih požarnega zidu Windows ni omogočeno.
  4. Če želite dovoliti dohodne povezave RDP v požarnem zidu Windows, zaženite ukaz Enable-NetFirewallRule -DisplayGroup 'Oddaljeno namizje'
  5. Če je pravilo požarnega zidu iz nekega razloga izbrisano, ga lahko ustvarite ročno z naslednjimi ukazi. netsh advfirewall firewall add rule name = 'allow RemoteDesktop' dir = in protocol = TCP localport = 3389 action = allow
  6. Če želite dovoliti varno overjanje RDP (NLA - Network Level Authentication), zaženite ukaz Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Vrednost 1
  7. Zdaj lahko v računalniku preverite vrata TCP 3389 na oddaljenem gostitelju in preverite, ali so na voljo. Če želite to narediti, zaženite spodnji ukaz 'T je-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. Če bodo uspešni, bi morali dobiti rezultate, podobne tistim, ki so prikazani spodaj '

Kako omogočiti oddaljeno namizje z uporabo PowerShell

comment configurer le 2e moniteur windows 10


Zgornji rezultati pomenijo, da je RDP na oddaljenem gostitelju omogočen, povezavo z oddaljenim namizjem pa lahko vzpostavite z odjemalcem mstsc.

Kako omogočiti / onemogočiti oddaljeno namizje s pomočjo pravilnika skupine

Oddaljeno namizje lahko omogočite ali onemogočite s pravilnikom skupine. Če želite to narediti, izvedite naslednje korake

  1. Iskanje gpedit.msc v Meni Start. Na seznamu programov kliknite gpedit.msc kot je prikazano spodaj kako onemogočiti ali omogočiti oddaljeno namizje s pravilnikom skupine
  2. Po Urejevalnik pravilnikov lokalnih skupin odpre, razširi Konfiguracija računalnika >> Skrbniške predloge >> Komponente sistema Windows >> Storitve oddaljenega namizja >> Gostitelj seje oddaljenega namizja >> Povezave.
  3. Na desni strani. Dvokliknite Dovoli uporabnikom, da se povežejo na daljavo s storitvami oddaljenega namizja . Glej spodaj Storitev oddaljenega namizja
  4. Izberite Omogočeno in kliknite Prijavite se če želite omogočiti oddaljeno namizje. Izberite Onemogočeno in kliknite Prijavite se če ga želite onemogočiti.

kako onemogočiti pravilnik skupine

Zdaj boste s pravilnikom skupine omogočili ali onemogočili oddaljeno namizje

NLA za preverjanje pristnosti omrežne ravni na oddaljenem strežniku RDP

Preverjanje pristnosti na ravni omrežja je metoda, ki se uporablja za izboljšanje varnosti strežnika gostitelja seje RD z zahtevo, da je uporabnik preverjen za strežnik gostitelja sej RD, preden je mogoče ustvariti sejo.

Če želite omejiti, kdo lahko dostopa do vašega računalnika, lahko omogočite dostop samo z overitvijo na ravni omrežja (NLA). NLA je orodje za preverjanje pristnosti, ki se uporablja v strežniku RDP. Ko uporabnik poskuša vzpostaviti povezavo z napravo, ki ima omogočeno NLA, bo NLA pred ustvarjanjem seje strežniku za preverjanje pristnosti prenesel poverilnice uporabnika od odjemalskega ponudnika varnostne podpore.

Prednosti preverjanja pristnosti na ravni omrežja so

  • Na začetku zahteva manj oddaljenih računalniških virov.
  • Zagotovi lahko boljšo varnost z zmanjšanjem tveganja za napade zavrnitve storitve.

Če želite za povezavo konfigurirati overjanje na ravni omrežja, sledite spodnjim korakom.

    1. Na strežniku gostitelja seje RD odprite konfiguracijo gostitelja seje oddaljenega namizja. Če želite to narediti, kliknite Start >> Adminstrative Tools1 >> Storitve oddaljenega namizja >> Konfiguracija gostitelja seje oddaljenega namizja.
    2. SpodajPovezave,z desno tipko miške kliknite ime povezave in nato klikniteLastnosti.
    3. Na zavihku Splošno izberite Dovoli povezavo samo iz računalnikov z oddaljenim namizjem z overitvijo na ravni omrežja potrditveno polje
    4. Kliknite v redu

Upoštevajte, da v 3. koraku, če potrditveno polje »Dovoli povezave samo iz računalnikov z oddaljenim namizjem s preverjanjem pristnosti na omrežju« ni omogočeno, mora biti nastavitev pravilnika skupine nastavljena na »Zahtevaj preverjanje pristnosti uporabnika za oddaljene povezave z preverjanjem pristnosti na omrežju«. omogočena in je bila uporabljena za strežnik gostitelja sej RD.