Kā iespējot attālo darbvirsmu sistēmā Windows

Kā iespējot attālo darbvirsmu sistēmā Windows

How Enable Remote Desktop Windows



How Enable Remote Desktop Windows

Pieņemsim, ka tikko esat izveidojis attālo vietni, un tagad jums ir lietotāji vai atbalsta serveri, kuriem nevarat fiziski piekļūt. Tas nozīmē, ka pastaigas pie galda ir ārpus jūsu iespējām. Tātad, kā jūs to darāt, lai piekļūtu datiem un informācijai, kas jums varētu būt nepieciešama?





Lai to pareizi izdarītu, jums ir jāizdomā, kā iespējot attālo darbvirsmu, izmantojot grupas politiku, lai to varētu lietot visās jūsu vietnes ierīcēs. Attālās darbvirsmas konfigurēšana ir mūsu mūsdienu rokasgrāmatas pamatā. Sāksim.

Kas ir attālās darbvirsmas grupas politika

Gandrīz visi lietotāji, kurus interesē drošu savienojumu veidošana starp datoriem internetā, varētu būt dzirdējuši par RDP vai VPN. RDP nozīmē attālās darbvirsmas protokolu. Tas ir sakaru protokola tīkls, ko izstrādājis Microsoft, lai lietotāji varētu izveidot savienojumu ar citu datoru.



Izmantojot RDP, var izveidot savienojumu ar jebkuru datoru, kurā darbojas sistēma Windows. Izmantojot RDP, varat izveidot savienojumu ar attālo datoru, apskatīt to pašu displeju un mijiedarboties tā, it kā jūs strādātu ar šo mašīnu lokāli.

Daži gadījumi, kad jums var būt nepieciešams izmantot LAP, ietver

  • Ceļojot vai atvaļinājumā, jums ir jāpiekļūst darba datoram
  • Ja noteiktu iemeslu dēļ nevarat doties uz biroju un jums joprojām ir jāveic ikdienas uzdevumi
  • Kad esat sistēmas administrators un jums datorā jāveic administratīvie pienākumi, piemēram, datora problēmu novēršana, pielāgošana, ID aizsardzības iestatīšana, printera iestatīšana, programmatūras instalēšana, e-pasta iestatīšana, vīrusu un spiegprogrammatūru noņemšana.
  • Kad jums ir jāsniedz demonstrācija un jums jāpiekļūst datiem no privātas ierīces
  • Ja vēlaties personalizēt savu attālo darbvirsmu, izmantojot citas iespējas, piemēram, izšķirtspēju, savienojuma iestatījumus, ekrāna iestatījumus, rīkjoslu, izvēlni Sākt, ikonas.

Kā attālināti iespējot attālo darbvirsmu operētājsistēmā Windows 10

Vienkāršākais veids, kā Windows operētājsistēmu saimē iespējot attālo darbvirsmu, ir izmantot grafisko lietotāja saskarni (GUI). Lai to izdarītu, jums ir nepieciešams

Atveriet Sistēma ” vadības panelī dodieties uz Attālā iestatīšana ” un iespējojiet Atļaut attālo savienojumu ar šo datoru ” sadaļā Attālā darbvirsma.

Tomēr, lai veiktu iepriekš minēto procesu, būs nepieciešama vietēja piekļuve datoram, kurā vēlaties iespējot RD.

Pēc noklusējuma attālā darbvirsma ir atspējota gan Windows darbvirsmas versijās, gan Windows Server.

Kā iespējot attālo darbvirsmu Windows

Kā attālināti iespējot attālo darbvirsmu, izmantojot

Pieņemsim, ka vēlaties attālināti iespējot RDP operētājsistēmā Windows Server 2012 R2 / 2016/2019. Šeit ir procedūra, kā sasniegt to pašu

  1. Datorā atveriet PowerShell konsoli un izpildiet šīs komandas, lai izveidotu savienojumu ar attālo serveri. Ievadiet PSSession -ComputerName server.domain.local -Credential domain administrator.
  2. Jums būs izveidota attālā sesija ar datoru, un tagad tajā varēsit izpildīt PowerShell komandas. Lai iespējotu attālo darbvirsmu, jums jāmaina reģistra parametrs fDenyTSConnections no 1 līdz 0 tālvadības mašīnā. Palaidiet komandu Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server' -nosaukums 'fDenyTSConnections' -Vērtība 0
  3. Kad RDP ir iespējots šādā veidā (atšķirībā no GUI metodes), kārtula, kas ļauj attālinātus RDP savienojumus, nav iespējota Windows ugunsmūra noteikumos.
  4. Lai atļautu ienākošos RDP savienojumus Windows ugunsmūrī, palaidiet komandu Iespējot-NetFirewallRule -DisplayGroup 'Attālā darbvirsma'
  5. Ja kāda iemesla dēļ ugunsmūra kārtula tiek izdzēsta, varat to izveidot manuāli, izmantojot šādas komandas. netsh advfirewall ugunsmūris pievienot kārtulas nosaukumu = 'atļaut RemoteDesktop' dir = protokolā = TCP localport = 3389 darbība = atļaut
  6. Gadījumā, ja jums ir nepieciešams atļaut drošu RDP autentifikāciju (NLA - tīkla līmeņa autentifikācija), palaidiet komandu Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -nosaukums 'UserAuthentication' -Value 1
  7. Tagad no sava datora varat pārbaudīt TCP 3389 portu attālajā resursdatorā, lai redzētu, vai tas ir pieejams. Lai to izdarītu, palaidiet komandu zemāk ”T is-NetConnection 192.168.1.11 -KopējaisTCPPort RDP.
  8. Ja tas izdosies, jums vajadzētu iegūt līdzīgus rezultātus, kā parādīts tālāk. ”

Kā iespējot attālo darbvirsmu, izmantojot


Iepriekš minētie rezultāti nozīmē, ka ir iespējota attālās resursdatora RDP un jūs varat izveidot attālo darbvirsmas savienojumu, izmantojot mstsc klientu.

Kā iespējot / atspējot attālo darbvirsmu, izmantojot grupas politiku

Izmantojot grupas politiku, varat iespējot vai atspējot attālo darbvirsmu. Lai to izdarītu, veiciet šādas darbības

  1. Meklēt gpedit.msc iekš Sākt izvēlni. Programmu sarakstā noklikšķiniet uz gpedit.msc kā parādīts zemāk kā atspējot vai iespējot attālo darbvirsmu, izmantojot grupas politiku
  2. Pēc Vietējais grupas politikas redaktors atveras, paplašinās Datora konfigurācija >> Administratīvās veidnes >> Windows komponenti >> Attālās darbvirsmas pakalpojumi >> Attālās darbvirsmas sesijas resursdators >> Savienojumi.
  3. Labajā pusē esošajā panelī. Veiciet dubultklikšķi uz Ļauj lietotājiem attālināti izveidot savienojumu, izmantojot attālās darbvirsmas pakalpojumus . Skatīt zemāk Attālās darbvirsmas pakalpojums
  4. Atlasiet Iespējots un noklikšķiniet Piesakies ja vēlaties iespējot attālo darbvirsmu. Atlasiet Atspējots un noklikšķiniet Piesakies ja jums tas ir jāatspējo.

kā atspējot grupas politiku

Tagad jums būs iespējota vai atspējota attālā darbvirsma, izmantojot grupas politiku

Tīkla līmeņa autentifikācijas NLA attālajā LAP serverī

Tīkla līmeņa autentifikācija ir metode, ko izmanto, lai uzlabotu RD sesijas resursdatora servera drošību, pieprasot, lai pirms sesijas izveides lietotājs tiktu autentificēts RD sesijas resursdatora serverī.

Ja vēlaties ierobežot to, kurš var piekļūt jūsu datoram, varat izvēlēties atļaut piekļuvi tikai ar tīkla līmeņa autentifikāciju (NLA). NLA ir autentifikācijas rīks, ko izmanto RDP serverī. Kad lietotājs mēģina izveidot savienojumu ar ierīci, kurā ir iespējota NLA, pirms sesijas izveides NLA deleģēs lietotāja akreditācijas datus no klienta puses drošības atbalsta sniedzēja serverim autentifikācijai.

Tīkla līmeņa autentifikācijas priekšrocības ir

  • Sākotnēji tas prasa mazāk attālo datoru resursu.
  • Tas var nodrošināt labāku drošību, samazinot pakalpojumu atteikuma uzbrukumu risku.

Lai konfigurētu tīkla līmeņa autentifikāciju savienojumam, veiciet tālāk norādītās darbības.

    1. RD sesijas resursdatora serverī atveriet attālās darbvirsmas sesijas resursdatora konfigurāciju. Lai to izdarītu, noklikšķiniet uz Sākt >> Administratīvie rīki1 >> Attālās darbvirsmas pakalpojumi >> Attālās darbvirsmas sesijas resursdatora konfigurācija.
    2. ZemSavienojumi,ar peles labo pogu noklikšķiniet uz savienojuma nosaukuma un pēc tam noklikšķiniet uzRekvizīti.
    3. Cilnē Vispārīgi atlasiet Atļaut savienojumu tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju izvēles rūtiņu
    4. Klikšķis labi

Piezīme. Ja 3. solī nav iespējota izvēles rūtiņa “Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju”, grupas politikas iestatījumam jābūt “Pieprasīt lietotāja autentifikāciju attāliem savienojumiem, izmantojot tīkla līmeņa autentifikāciju”. iespējots un ir piemērots RD sesijas resursdatora serverim.