A távoli asztal engedélyezése Windows rendszeren

Tegyünk fel egy olyan helyzetet, amikor éppen egy távoli webhelyet állított be, és most azon kapja magát, hogy olyan felhasználók vagy támogató szerverek vannak, amelyekhez fizikailag nem férhet hozzá. Ez azt jelenti, hogy az íróasztalhoz sétálás nincs lehetősége. Tehát hogyan érheti el az adatokat és információkat, amelyekre szüksége lehet?

A megfelelő megoldás érdekében meg kell találnia, hogyan engedélyezheti a Távoli asztalt a csoportházirend segítségével, hogy az a webhely minden eszközén alkalmazható legyen. A távoli asztal konfigurálása képezi mai útmutatónk alapját. Kezdjük el.

Mi a Távoli asztali csoportházirend

Szinte minden olyan felhasználó hallhatott az RDP-ről vagy a VPN-ről, akit érdekel a biztonságos kapcsolatok kiépítése az internet számítógépei között. Az RDP a Távoli asztali protokollt jelenti. Ez a Microsoft által kifejlesztett kommunikációs protokoll hálózata, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak egy másik számítógéphez.

Az RDP-vel bármelyik Windows-t futtató számítógéphez lehet csatlakozni. Az RDP segítségével csatlakozhat a távoli számítógéphez, megtekintheti ugyanazt a képernyőt és kölcsönhatásba léphet, mintha helyben dolgozna azon a gépen.

Néhány esetben előfordulhat, hogy az RDP-t kell használnia

• Utazás közben vagy nyaraláskor be kell érnie munkahelyi számítógépét
• Amikor bizonyos okok miatt nem mehet az irodájába, és akkor is el kell végeznie a napi feladatait
• Ha rendszergazda vagy, és adminisztratív feladatokat kell végrehajtanod a számítógépeden, például a számítógép hibaelhárítását, a hangolást, az azonosító védelem beállítását, a nyomtató beállítását, a szoftver telepítését, az e-mail beállítását, a vírusok és a spyware eltávolítását.
• Amikor bemutatót kell adnia, és privát eszközről kell hozzáférnie az adatokhoz
• Ha személyre szeretné szabni a távoli asztalt olyan tapasztalatok alapján, mint a felbontás, a kapcsolat beállítása, a képernyő beállítása, az eszköztár, a Start menü, az ikonok.

A távoli asztal távoli engedélyezése a Windows 10 rendszeren

A távoli asztal engedélyezésének legegyszerűbb módja a Windows operációs rendszercsaládban a grafikus felhasználói felület (GUI) használata. Ehhez meg kell

hogyan lehet megváltoztatni a sorozat nevét az Excel 2013-ban

Nyissa meg a Rendszer vezérlőpult, menjen a Távoli beállítás és engedélyezze a Távoli kapcsolat engedélyezése a számítógéppel opciót a Távoli asztal szakaszban.

A fenti folyamat végrehajtásához azonban helyi hozzáférésre lesz szükség ahhoz a számítógéphez, amelyen engedélyezni szeretné az RD-t.

Alapértelmezés szerint a távoli asztal le van tiltva a Windows asztali verzióiban és a Windows Server rendszerben is.

a futtatáshoz tiltsa le a Microsoft Office kattintást

A távoli asztal távoli engedélyezése a PowerShell használatával

Tegyük fel, hogy távolról szeretné engedélyezni az RDP-t a Windows Server 2012 R2 / 2016/2019 rendszeren. Itt van az eljárás ugyanezért

1. Nyissa meg a számítógépén a PowerShell konzolt, és futtassa az alábbi parancsokat a távoli kiszolgálóhoz való csatlakozáshoz. Írja be a PSSession -ComputerName kiszolgáló.domain.local -Hitelesítési tartomány rendszergazda parancsot.
2. Létrehozott egy távoli munkamenetet egy számítógéppel, és most végre tudja hajtani rajta a PowerShell-parancsokat. A Távoli asztal engedélyezéséhez módosítania kell a beállításjegyzéki paramétert fDenyTSConnections 1-től 0-ig a távoli gépen. Futtassa a parancsot Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server' -név 'fDenyTSConnections' -érték 0
3. Ha az RDP így engedélyezett (ellentétben a GUI módszerrel), akkor a távoli RDP kapcsolatokat engedélyező szabály nincs engedélyezve a Windows tűzfal szabályaiban.
4. A bejövő RDP-kapcsolatok engedélyezéséhez a Windows tűzfalban futtassa a parancsot Enable-NetFirewallRule -DisplayGroup 'Távoli asztal'
5. Ha valamilyen oknál fogva a tűzfalszabály törlésre kerül, manuálisan létrehozhatja azt a következő parancsok segítségével. netsh advfirewall tűzfal hozzáadni a szabály nevét = 'engedélyezni a RemoteDesktopot' dir = a protokollban = TCP localport = 3389 művelet = engedélyezés
6. Ha engedélyeznie kell a biztonságos RDP-hitelesítést (NLA - hálózati szintű hitelesítés), futtassa a parancsot Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -név 'UserAuthentication' -érték 1
7. Most a számítógépéről ellenőrizheti a távoli gazdagép TCP 3389 portját, hogy elérhető-e. Ehhez futtassa az alábbi parancsot. ”T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
8. Ha sikerül, akkor az alábbiakhoz hasonló eredményeket kell elérnie ”

A fenti eredmények azt jelentik, hogy az RDP a távoli gazdagépen engedélyezve van, és távoli asztali kapcsolatot hozhat létre az mstsc kliens használatával.

A távoli asztal engedélyezése / letiltása a csoportházirend használatával

Csoportházirend használatával engedélyezheti vagy letilthatja a távoli asztalt. Ehhez hajtsa végre a következő lépéseket

a Windows korábbi verziójának visszaállítása a frissítés után

1. Keresés gpedit.msc ban,-ben Start menü. A programlistában kattintson a gombra gpedit.msc az alábbiak szerint
2. Utána Helyi csoportházirend-szerkesztő kinyílik, kibővül Számítógép konfigurációja >> Felügyeleti sablonok >> Windows-összetevők >> Távoli asztali szolgáltatások >> Távoli asztali munkamenetgazda >> Kapcsolatok.
3. A jobb oldali panelen. Kattintson duplán a gombra Lehetővé teszi a felhasználók számára a távoli kapcsolódást a Távoli asztali szolgáltatások használatával . Lásd lentebb
4. Válassza a lehetőséget Engedélyezve és kattintson Alkalmaz ha engedélyezni szeretné a Távoli asztalt. Válassza a lehetőséget Tiltva és kattintson Alkalmaz ha le kell tiltania.

Most engedélyezi vagy letiltja a távoli asztalt a csoportházirend használatával

Hálózati szintű hitelesítés NLA a távoli RDP szerveren

A hálózati szintű hitelesítés egy olyan módszer, amelyet az RD Session Host kiszolgáló biztonságának javítására használnak, megkövetelve, hogy a felhasználót hitelesítsék az RD session Host Server kiszolgálóhoz a munkamenet létrehozása előtt.

Ha korlátozni kívánja, hogy ki férhet hozzá a számítógépéhez, dönthet úgy, hogy csak a hálózati szintű hitelesítéssel (NLA) engedélyezi a hozzáférést. Az NLA egy hitelesítési eszköz, amelyet az RDP Server használ. Amikor a felhasználó megpróbál kapcsolatot létesíteni egy olyan eszközzel, amely NLA engedélyezett, akkor az NLA a munkamenet létrehozása előtt az ügyféloldali biztonsági támogatási szolgáltatótól hitelesítés céljából átruházza a felhasználó hitelesítő adatait a kiszolgálóra.

A hálózati szintű hitelesítés előnyei

• Kezdetben kevesebb távoli számítógépes erőforrást igényel.
• Nagyobb biztonságot nyújthat a szolgáltatás megtagadásával járó támadások kockázatának csökkentésével.

A hálózati szintű hitelesítés konfigurálásához kövesse az alábbi lépéseket.

1. Nyissa meg a Távoli asztali munkamenetgazda-konfigurációt a Távoli asztali munkamenet-kiszolgálón. Ehhez kattintson a gombra Start >> Adminisztratív eszközök1 >> Távoli asztali szolgáltatások >> Távoli asztali munkamenet gazdagép konfigurációja.
2. AlattKapcsolatok,Kattintson a jobb gombbal a kapcsolat nevére, majd kattintson a gombraTulajdonságok.
3. Az Általános lapon válassza a lehetőséget Csak a Távoli asztalt futtató számítógépekről engedélyezze a kapcsolatot hálózati szintű hitelesítéssel jelölőnégyzetet
4. Kattintson a gombra rendben

Ne feledje, hogy a 3. lépésben, ha a Csatlakozás engedélyezése csak távoli asztalt futtató számítógépekről hálózati szintű hitelesítéssel jelölőnégyzet nincs engedélyezve, akkor engedélyezni kell a Felhasználói hitelesítés megkövetelése távoli kapcsolatokhoz hálózati szintű hitelesítés használatával csoportházirend beállítást, a RD Session Host Server kiszolgálóra lett alkalmazva.