Kuidas lubada kaugtöölauda Windowsis

How Enable Remote Desktop Windows

Oletame, et olete just kaugsaidi seadistanud ja teil on nüüd kasutajaid või tugiservereid, millele te ei pääse füüsiliselt juurde. See tähendab, et lauale kõndimine on teie võimalustest väljas. Niisiis, kuidas seda teha, et pääseda ligi andmetele ja teabele, mida võite vajada?

Selle õigeks saamiseks peate välja mõtlema, kuidas lubada kaugtöölaua rühmapoliitika kaudu, et seda saaks rakendada teie saidi kõikidele seadmetele. Kaugtöölaua seadistamine on meie tänase juhendi alus. Alustame.



Mis on kaugtöölaua rühmapoliitika

Peaaegu kõik kasutajad, kes on huvitatud Internetis arvutite vahel turvaliste ühenduste loomisest, võisid RDP-st või VPN-ist kuulnud. RDP tähistab kaugtöölaua protokolli. See on Microsofti välja töötatud sideprotokollide võrk, mis võimaldab kasutajatel ühenduse luua teise arvutiga.

RDP abil saab ühenduse luua mis tahes arvutiga, milles töötab Windows. RDP abil saate ühenduse luua kaugarvutiga, vaadata sama ekraani ja suhelda nagu töötaksite selle masinaga kohapeal.

Microsoft Office'i installimine võtab igavesti

Mõned juhtumid, kus peate võib-olla kasutama RDP-d, hõlmavad järgmist

  • Reisides või puhkusel olles peate pääsema oma tööarvutile
  • Kui te ei saa teatud põhjustel oma kontorisse minna ja peate ikkagi täitma oma igapäevased ülesanded
  • Kui olete süsteemiadministraator ja peate oma arvutis täitma administraatorikohustusi, nagu arvuti tõrkeotsing, häälestamine, ID-kaitse seade, printeri seadistamine, tarkvara installimine, e-posti seadistamine, viiruste ja nuhkvara eemaldamine.
  • Kui peate esitama demo ja peate pääsema andmetele privaatseadmest
  • Kui soovite oma kaugtöölaua isikupärastada muu hulgas selliste lahenduste nagu eraldusvõime, ühenduse seaded, ekraaniseaded, tööriistariba, menüü Start, ikoonide jaoks.

Kuidas kaugtöölauda kaugluba Windows 10-s

Lihtsaim viis kaugtöölaua lubamiseks Windowsi operatsioonisüsteemiperekonnas on graafilise kasutajaliidese (GUI) kasutamine. Selleks peate

Ava ' Süsteem ” juhtpaneelil minge Kaugseadistus ” ja lubage Luba kaugühendus selle arvutiga ” jaotises Kaugtöölaud.

Kuid ülaltoodud protsessi läbiviimiseks on vaja kohalikku juurdepääsu arvutile, kus soovite RD lubada.

Vaikimisi on kaugtöölaud nii Windowsi töölauaversioonides kui ka Windows Serveris keelatud.

Kuidas lubada kaugtöölauda Windowsis

Kuidas lubada kaugtöölauda kaugühenduse abil PowerShelli abil

Oletame, et soovite RDP-d kaugjuhtimisega lubada Windows Server 2012 R2 / 2016/2019-s. Siin on protseduur sama saavutamiseks

  1. Avage arvutis PowerShelli konsool ja käivitage kaugserveriga ühenduse loomiseks järgmised käsud. Sisestage PSSession -arvuti nimi server.domain.local -Credential domeen administraator.
  2. Olete loonud kaugseansi arvutiga ja nüüd saate sellel PowerShelli käske täita. Kaugtöölaua lubamiseks peate muutma registriparameetrit fDenyTSConnections 1 kuni 0 kaugarvutis. Käivitage käsk Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server' -nimi 'fDenyTSConnections' -Väärtus 0
  3. Kui RDP on sellisel viisil lubatud (erinevalt graafilise kasutajaliidese meetodist), pole RDP kaugühendusi lubav reegel Windowsi tulemüüri reeglites lubatud.
  4. Windowsi tulemüüris saabuvate RDP-ühenduste lubamiseks käivitage käsk Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
  5. Kui tulemüüri reegel mingil põhjusel kustutatakse, saate selle käsitsi luua järgmiste käskude abil. netsh advfirewall tulemüür lisa reegli nimi = 'luba RemoteDesktop' dir = protokollis = TCP localport = 3389 action = luba
  6. Juhul kui peate lubama turvalise RDP-autentimise (NLA - võrgutaseme autentimine), käivitage käsk Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' - nimi 'UserAuthentication' - väärtus 1
  7. Nüüd saate oma arvutist kontrollida kaughosti TCP 3389 porti, et näha, kas see on saadaval. Selleks käivitage allolev käsk ”T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. Edu korral peaksite saama tulemusi, mis on sarnased allpool näidatuga. ”

Kuidas lubada kaugtöölauda PowerShelli abil

kuidas teisendada Windows 10 home pro-ks


Ülaltoodud tulemused tähendavad, et kaughosti RDP võimaldab ja saate kaugtöölaua ühenduse luua mstsc kliendi abil.

Kaugtöölaua lubamine / keelamine rühmapoliitika abil

Rühmapoliitika abil saate kaugtöölaua lubada või keelata. Selleks toimige järgmiselt

  1. Otsing gpedit.msc aastal Start-menüü. Klõpsake programmide loendis nuppu gpedit.msc nagu allpool näidatud kuidas grupipoliitika abil kaugtöölauda keelata või lubada
  2. Pärast Kohalik rühmapoliitika redaktor avaneb, laieneb Arvuti seadistamine >> Haldusmallid >> Windowsi komponendid >> Kaugtöölaua teenused >> Kaugtöölaua seansi hosti >> Ühendused.
  3. Parempoolsel paneelil. Topeltklõpsake nuppu Lubage kasutajatel kaugtöölauateenuste abil kaugühendus luua . Vt allpool Kaugtöölaua teenus
  4. Valige Lubatud ja klõpsake nuppu Rakenda kui soovite kaugtöölaua lubada. Valige Keelatud ja klõpsake nuppu Rakenda kui peate selle keelama.

kuidas grupipoliitika keelata

Nüüd lubate grupipoliitika abil kaugtöölaua või keelate selle

Võrgutaseme autentimise NLA kaug-RDP-serveris

Võrgutaseme autentimine on meetod, mida kasutatakse RD Session Host serveri turvalisuse suurendamiseks, nõudes, et kasutaja oleks enne seansi loomist autentitud RD seansi hosti serverisse.

Kui soovite piirata seda, kellel on juurdepääs teie arvutisse, võite lubada juurdepääsu ainult võrgu taseme autentimisega (NLA). NLA on RDP-serveris kasutatav autentimistööriist. Kui kasutaja üritab luua ühendust seadmega, milles NLA on lubatud, delegeerib NLA enne seansi loomist kasutaja mandaadid kliendipoolsest turvatugiteenuse pakkujast autentimiseks serverile.

Võrgutaseme autentimise eelised on

  • See nõuab esialgu vähem kaugarvutiressursse.
  • See võib pakkuda paremat turvalisust, vähendades teenusest keeldumise rünnakute riski.

Ühenduse võrgutaseme autentimise konfigureerimiseks toimige järgmiselt.

    1. Avage RD-seansi hostiserveris kaugtöölaua seansi hosti konfiguratsioon. Selleks klõpsake nuppu Start >> Haldustööriistad1 >> Kaugtöölaua teenused >> Kaugtöölaua seansi hosti seadistamine.
    2. UnderÜhendused,paremklõpsake ühenduse nimel ja seejärel klõpsake nuppuAtribuudid.
    3. Valige vahekaardil Üldine Luba ühendus ainult arvutitest, mis töötavad kaugtöölaua võrgutaseme autentimisega märkeruut
    4. Klõpsake nuppu Okei

Pange tähele, et kui 3. märkeruut „Luba ühendused ainult arvutitest, mis töötavad kaugtöölauaga võrgutaseme autentimisega”, pole lubatud, peab grupipoliitika säte „Nõuda kaugühenduste jaoks kasutaja autentimist võrgutaseme autentimise abil”. lubatud ja rakendatud RD seansi hosti serverisse.