Antag en situation där du precis har skapat en fjärrplats och nu befinner dig att ha användare eller supportservrar som du inte fysiskt kan få tillgång till. Det betyder att gå till skrivbordet är av dina alternativ. Så hur gör du för att få tillgång till de data och information du kan behöva?
För att få det rätt måste du ta reda på hur du aktiverar fjärrskrivbord via grupprincip, så att det kan tillämpas på alla enheter på din webbplats. Konfiguration av fjärrskrivbord utgör grunden för vår guide idag. Låt oss börja.
Vad är grupppolicy för fjärrskrivbord
Nästan alla användare som är intresserade av att skapa säkra anslutningar mellan datorer på internet kanske har hört talas om RDP eller VPN. RDP står för Remote Desktop Protocol. Det är ett nätverk av kommunikationsprotokoll som utvecklats av Microsoft, så att användare kan ansluta till en annan dator.
Med RDP kan man ansluta till vilken dator som helst som kör Windows. Med RDP kan du ansluta till fjärrdatorn, visa samma skärm och interagera som om du arbetar lokalt på den maskinen.
Vissa fall där du kan behöva använda RDP inkluderar
- När du reser eller när du är på semester och du måste komma åt din arbetsdator
- När du av vissa skäl inte kan gå till ditt kontor och du fortfarande behöver utföra dina dagliga uppgifter
- När du är systemadministratör och du måste utföra administrativa uppgifter på din dator som felsökning, inställning, inställning av ID-skydd, skrivarinställning, programinstallation, installation av e-post, borttagning av virus och spionprogram, bland andra.
- När du behöver ge en demo och du måste komma åt data från en privat enhet
- När du vill anpassa fjärrskrivbordet till upplevelser som upplösning, anslutningsinställning, skärminställning, verktygsfält, startmeny, ikoner bland andra.
Så här aktiverar du fjärrskrivbord på distans i Windows 10
Det enklaste sättet att aktivera fjärrskrivbord i Windows-operativsystemfamiljen är att använda ett grafiskt användargränssnitt (GUI). För att göra detta måste du
hur man aktiverar skärmsläckare windows 10
Öppna Systemet kontrollpanelen, gå till Fjärrinställning och aktivera Tillåt fjärranslutning till den här datorn alternativet i avsnittet Fjärrskrivbord.
För att utföra ovanstående process krävs dock lokal åtkomst till den dator som du vill aktivera RD på.
Som standard är fjärrskrivbord inaktiverat i både skrivbordsversioner av Windows och Windows Server.
Windows 10 mobil hotspot fungerar inte
Så här aktiverar du fjärrskrivbord på distans med PowerShell
Antag att du vill aktivera RDP på distans på Windows Server 2012 R2 / 2016/2019. Här är proceduren för att uppnå detsamma
- Öppna PowerShell-konsolen på din dator och kör följande kommandon för att ansluta till din fjärrserver. Enter-PSSession -ComputerName server.domain.local -Credential domain administrator.
- Du har skapat en fjärrsession med en dator och nu kan du köra PowerShell-kommandon på den. För att aktivera Remote Desktop måste du ändra registerparameter fDenyTSConnections från 1 till 0 på fjärrmaskinen. Kör kommandot Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Värde 0
- När RDP är aktiverat på detta sätt (i motsats till GUI-metoden) är regeln som tillåter fjärr-RDP-anslutningar inte aktiverad i Windows-brandväggsreglerna.
- För att tillåta inkommande RDP-anslutningar i Windows-brandväggen, kör kommandot Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
- Om brandväggsregeln av någon anledning raderas kan du skapa den manuellt med följande kommandon. netsh advfirewall brandvägg lägg till regelnamn = 'tillåt RemoteDesktop' dir = i protokoll = TCP localport = 3389 action = tillåt
- Om du måste tillåta säker RDP-autentisering (NLA - Network Level Authentication) kör du kommandot Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Värde 1
- Nu från din dator kan du kontrollera TCP 3389-porten på fjärrvärden för att se om den har blivit tillgänglig. För att göra det, kör kommandot nedan 'T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
- Om du lyckas bör du få resultat som liknar det som visas nedan ”
Ovanstående resultat betyder att RDP på fjärrvärden är möjlig och du kan upprätta en fjärrskrivbordsanslutning med mstsc-klient.
Hur man aktiverar / inaktiverar fjärrskrivbord med grupprincip
Du kan aktivera eller inaktivera fjärrskrivbord med grupppolicy. Utför följande steg för att göra det
hur man fixar batteriet laddas inte
- Sök gpedit.msc i Start meny. Klicka på i programlistan gpedit.msc enligt nedanstående
- Efter Lokal grupppolicyredaktör öppnar, expanderar Datorkonfiguration >> Administrativa mallar >> Windows-komponenter >> Fjärrskrivbordstjänster >> Fjärrskrivbordssessionsvärd >> Anslutningar.
- På panelen till höger. Dubbelklicka på Tillåt användare att fjärransluta med hjälp av fjärrskrivbordstjänster . Se nedan
- Välj Aktiverad och klicka Tillämpa om du vill aktivera fjärrskrivbord. Välj Inaktiverad och klicka Tillämpa om du behöver inaktivera det.
Nu har du aktiverat eller inaktiverat fjärrskrivbordet med grupppolicy
Network Level Authentication NLA på fjärr-RDP-servern
Autentisering på nätverksnivå är en metod som används för att förbättra säkerheten för RD Session Host-servern genom att kräva att en användare autentiseras till RD-sessionens värdserver innan en session kan skapas.
Om du vill begränsa vem som får åtkomst till din dator kan du välja att endast tillåta åtkomst med nätverksnivåverifiering (NLA). NLA är ett autentiseringsverktyg som används i RDP Server. När en användare försöker upprätta en anslutning till en enhet som är NLA-aktiverad kommer NLA att delegera användarens referenser från klientsidans säkerhetssupportleverantör till servern för autentisering innan de skapar en session.
Fördelarna med autentisering på nätverksnivå är
- Det kräver färre fjärrresurser från början.
- Det kan ge bättre säkerhet genom att minska risken för förnekande av tjänsteattacker.
Följ stegen nedan för att konfigurera nätverksnivåautentisering för en anslutning.
- Öppna fjärrskrivbordssessionens värdkonfiguration på RD Session Host Server. Klicka på för att göra det Start >> Administrationsverktyg1 >> Fjärrskrivbordstjänster >> Konfiguration av värd för fjärrskrivbordssession.
- UnderAnslutningar,högerklicka på namnet på anslutningen och klicka sedan påEgenskaper.
- Välj på fliken Allmänt Tillåt endast anslutning från datorer som kör Remote Desktop med autentisering på nätverksnivå kryssruta
- Klick OK
Observera, under steg 3, om kryssrutan Tillåt endast anslutningar från datorer som kör ett fjärrskrivbord med autentiseringsnivå på nätverksnivå inte är aktiverat, måste inställningen Kräv användarautentisering för fjärranslutningar med autentisering på nätverksnivå vara aktiverad och har har tillämpats på RD Session Host Server.