Jak włączyć zdalny pulpit w systemie Windows

Załóżmy, że właśnie skonfigurowałeś zdalną witrynę i masz teraz użytkowników lub serwery obsługujące, do których nie możesz fizycznie uzyskać dostępu. Oznacza to, że chodzenie do biurka nie jest możliwe. Jak więc możesz to zrobić, aby uzyskać dostęp do danych i informacji, których możesz potrzebować?

Aby to zrobić dobrze, musisz dowiedzieć się, jak włączyć Pulpit zdalny za pośrednictwem zasad grupy, aby można go było zastosować na wszystkich urządzeniach w Twojej witrynie. Konfiguracja zdalnego pulpitu jest dziś podstawą naszego przewodnika. Zacznijmy.

Co to są zasady grupy usług pulpitu zdalnego

Prawie wszyscy użytkownicy, którzy są zainteresowani budowaniem bezpiecznych połączeń między komputerami w Internecie, mogli słyszeć o RDP lub VPN. RDP to skrót od Remote Desktop Protocol. Jest to sieć protokołów komunikacyjnych opracowana przez firmę Microsoft, aby umożliwić użytkownikom łączenie się z innym komputerem.

Dzięki RDP można połączyć się z dowolnym komputerem z systemem Windows. Dzięki protokołowi RDP możesz połączyć się ze zdalnym komputerem, wyświetlać ten sam ekran i wchodzić w interakcje, tak jakbyś pracował na tym komputerze lokalnie.

Niektóre przypadki, w których może być konieczne użycie protokołu RDP, obejmują

• Podczas podróży lub na wakacjach musisz mieć dostęp do komputera w pracy
• Kiedy z pewnych powodów nie możesz iść do biura i nadal musisz wypełniać swoje codzienne zadania
• Gdy jesteś administratorem systemu i musisz wykonywać obowiązki administracyjne na swoim komputerze, takie jak między innymi rozwiązywanie problemów z komputerem, dostrajanie, ustawienie ochrony identyfikatora, konfiguracja drukarki, instalacja oprogramowania, konfiguracja poczty e-mail, usuwanie wirusów i oprogramowania szpiegującego.
• Kiedy potrzebujesz dać demo i potrzebujesz dostępu do danych z prywatnego urządzenia
• Gdy chcesz spersonalizować swój zdalny pulpit, korzystając m.in. z rozdzielczości, ustawień połączenia, ustawień ekranu, paska narzędzi, menu Start, ikon.

Jak zdalnie włączyć pulpit zdalny w systemie Windows 10

Najłatwiejszym sposobem włączenia Pulpitu zdalnego w rodzinie systemów operacyjnych Windows jest użycie graficznego interfejsu użytkownika (GUI). Aby to zrobić, musisz

jak zaktualizować system Windows Home do wersji pro

Otworzyć System panel sterowania, przejdź do Zdalne ustawienie i włącz Zezwalaj na zdalne połączenie z tym komputerem opcja w sekcji Pulpit zdalny.

Jednak wykonanie powyższego procesu będzie wymagało lokalnego dostępu do komputera, na którym chcesz włączyć RD.

Domyślnie pulpit zdalny jest wyłączony w obu wersjach systemu Windows na komputery stacjonarne i w systemie Windows Server.

pasek narzędzi pojawia się na pełnym ekranie

Jak zdalnie włączyć pulpit zdalny za pomocą programu PowerShell

Załóżmy, że chcesz zdalnie włączyć RDP w systemie Windows Server 2012 R2 / 2016/2019. Oto procedura pozwalająca osiągnąć to samo

1. Na komputerze otwórz konsolę PowerShell i uruchom następujące polecenia, aby połączyć się z serwerem zdalnym. Enter-PSSession -ComputerName server.domain.local -Credential domain administrator.
2. Ustanowisz zdalną sesję z komputerem, a teraz możesz wykonywać na nim polecenia PowerShell. Aby włączyć Pulpit zdalny, musisz zmienić parametr rejestru fDenyTSConnections od 1 do 0 na zdalnym komputerze. Uruchom polecenie Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Value 0
3. Gdy protokół RDP jest włączony w ten sposób (w przeciwieństwie do metody GUI), reguła zezwalająca na zdalne połączenia RDP nie jest włączona w regułach Zapory systemu Windows.
4. Aby zezwolić na przychodzące połączenia RDP w Zaporze systemu Windows, uruchom polecenie Enable-NetFirewallRule -DisplayGroup „Pulpit zdalny”
5. Jeśli z jakiegoś powodu reguła zapory zostanie usunięta, możesz utworzyć ją ręcznie za pomocą następujących poleceń. netsh advfirewall firewall dodaj nazwę reguły = 'zezwól na RemoteDesktop' dir = w protokole = TCP localport = 3389 akcja = zezwól
6. Jeśli chcesz zezwolić na bezpieczne uwierzytelnianie RDP (NLA - Network Level Authentication), uruchom polecenie Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Wartość 1
7. Teraz na komputerze możesz sprawdzić port TCP 3389 na zdalnym hoście, aby zobaczyć, czy stał się dostępny. Aby to zrobić, uruchom poniższe polecenie ”T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
8. Jeśli się powiedzie, powinieneś otrzymać wyniki podobne do pokazanych poniżej ”

Powyższe wyniki oznaczają, że protokół RDP na zdalnym hoście jest włączony i można nawiązać połączenie z pulpitem zdalnym za pomocą klienta mstsc.

Jak włączyć / wyłączyć pulpit zdalny za pomocą zasad grupy

Możesz włączyć lub wyłączyć zdalny pulpit za pomocą zasad grupy. Aby to zrobić, wykonaj następujące kroki

iPhone 4 wyłączony Połącz się z itunes fix

1. Szukaj gpedit.msc w Menu startowe. Na liście programów kliknij gpedit.msc jak pokazano niżej
2. Po Edytor lokalnych zasad grupy otwiera się, rozwija konfiguracja komputera >> Szablony administracyjne >> Składniki systemu Windows >> Usługi pulpitu zdalnego >> Host sesji usług pulpitu zdalnego >> Połączenia.
3. Na panelu po prawej stronie. Kliknij dwukrotnie Zezwalaj użytkownikom na zdalne łączenie się za pomocą usług pulpitu zdalnego . Zobacz poniżej
4. Wybierz Włączone i kliknij Zastosować jeśli chcesz włączyć Pulpit zdalny. Wybierz Niepełnosprawny i kliknij Zastosować jeśli chcesz go wyłączyć.

Teraz możesz włączyć lub wyłączyć zdalny pulpit za pomocą zasad grupy

Network Level Authentication NLA na zdalnym serwerze RDP

Uwierzytelnianie na poziomie sieci to metoda stosowana w celu zwiększenia bezpieczeństwa serwera hosta sesji usług pulpitu zdalnego poprzez wymóg uwierzytelnienia użytkownika na serwerze hosta sesji usług pulpitu zdalnego przed utworzeniem sesji.

Jeśli chcesz ograniczyć dostęp do komputera, możesz zezwolić na dostęp tylko z uwierzytelnianiem na poziomie sieci (NLA). NLA to narzędzie uwierzytelniające używane w serwerze RDP. Gdy użytkownik próbuje nawiązać połączenie z urządzeniem obsługującym NLA, NLA przed utworzeniem sesji przekazuje poświadczenia użytkownika od dostawcy obsługi zabezpieczeń po stronie klienta do serwera w celu uwierzytelnienia.

Zalety uwierzytelniania na poziomie sieci to

• Początkowo wymaga mniej zasobów komputera zdalnego.
• Może zapewnić lepsze bezpieczeństwo, zmniejszając ryzyko ataków typu „odmowa usługi”.

Aby skonfigurować uwierzytelnianie na poziomie sieci dla połączenia, wykonaj poniższe czynności.

1. Na serwerze hosta sesji usług pulpitu zdalnego otwórz konfigurację hosta sesji usług pulpitu zdalnego. Aby to zrobić, kliknij Start >> Narzędzia administracyjne1 >> Usługi pulpitu zdalnego >> Konfiguracja hosta sesji usług pulpitu zdalnego.
2. PodZnajomości,kliknij prawym przyciskiem myszy nazwę połączenia, a następnie kliknijNieruchomości.
3. Na karcie Ogólne wybierz Zezwalaj na połączenie tylko z komputerów z uruchomionym Pulpitem zdalnym z uwierzytelnianiem na poziomie sieci pole wyboru
4. Kliknij dobrze

Uwaga: jeśli w kroku 3 pole wyboru Zezwalaj na połączenia tylko z komputerów z uruchomionym pulpitem zdalnym z uwierzytelnianiem na poziomie sieci nie jest zaznaczone, ustawienie Wymagaj uwierzytelniania użytkownika dla połączeń zdalnych przy użyciu uwierzytelniania na poziomie sieci musi być włączone i ma został zastosowany do serwera hosta sesji usług pulpitu zdalnego.