Kaip įjungti nuotolinį darbalaukį sistemoje 'Windows'

Kaip įjungti nuotolinį darbalaukį sistemoje 'Windows'

How Enable Remote Desktop Windows

How Enable Remote Desktop Windows



Tarkime, kad ką tik sukūrėte nuotolinę svetainę ir dabar jūs turite vartotojų ar palaikymo serverių, prie kurių negalite fiziškai pasiekti. Tai reiškia, kad vaikščiojimas prie stalo nėra jūsų pasirinkimas. Taigi, kaip tai padaryti norint pasiekti duomenis ir informaciją, kurios jums gali prireikti?



Norėdami tai padaryti tinkamai, turite išsiaiškinti, kaip įgalinti nuotolinį darbalaukį per grupės politiką, kad jis būtų pritaikytas visiems jūsų svetainės įrenginiams. Nuotolinio darbalaukio konfigūravimas yra mūsų vadovo pagrindas šiandien. Pradėkime.

Kas yra nuotolinio darbalaukio grupės politika

Beveik visi vartotojai, norintys sukurti saugius ryšius tarp kompiuterių internete, galėjo girdėti apie KPP ar VPN. RDP reiškia nuotolinio darbalaukio protokolą. Tai yra „Microsoft“ sukurtas ryšių protokolo tinklas, leidžiantis vartotojams prisijungti prie kito kompiuterio.



Naudojant RDP, galima prisijungti prie bet kurio kompiuterio, kuriame veikia „Windows“. Naudodamiesi RDP, galite prisijungti prie nuotolinio kompiuterio, peržiūrėti tą patį ekraną ir bendrauti taip, lyg dirbtumėte su ta mašina vietoje.

Kai kurie atvejai, kai jums gali tekti naudoti KPP, yra

  • Keliaudami ar atostogaudami turite prisijungti prie savo darbo kompiuterio
  • Kai dėl tam tikrų priežasčių negalite eiti į savo biurą ir vis tiek turite atlikti savo kasdienes užduotis
  • Kai esate sistemos administratorius ir turite atlikti savo kompiuterio administracines pareigas, tokias kaip kompiuterio trikčių šalinimas, derinimas, tapatybės apsaugos nustatymas, spausdintuvo nustatymas, programinės įrangos diegimas, el. Pašto nustatymas, virusų ir šnipinėjimo programų šalinimas.
  • Kai jums reikia pateikti demonstracinę versiją ir turite prieigą prie duomenų iš privataus įrenginio
  • Kai norite pritaikyti nuotolinį darbalaukį naudodamiesi tokiomis funkcijomis kaip raiška, ryšio nustatymas, ekrano nustatymas, įrankių juosta, meniu Pradėti, piktogramos ir kt.

Kaip nuotoliniu būdu įjungti nuotolinį darbalaukį sistemoje „Windows 10“

Lengviausias būdas įjungti nuotolinį darbalaukį „Windows“ operacinių sistemų šeimoje yra naudoti grafinę vartotojo sąsają (GUI). Norėdami tai padaryti, turite



Atidaryk ' Sistema “ valdymo skydelyje eikite į „ Nuotolinis nustatymas “ ir įgalinkite Leisti nuotolinį ryšį su šiuo kompiuteriu “ parinktį skyriuje Nuotolinis darbalaukis.

Tačiau norint atlikti pirmiau nurodytą procesą reikės vietinės prieigos prie kompiuterio, kuriame norite įgalinti RD.

Pagal numatytuosius nustatymus nuotolinis darbalaukis yra išjungtas tiek „Windows“, tiek „Windows Server“ darbalaukio versijose.

Kaip įjungti nuotolinį darbalaukį Windows

Kaip nuotoliniu būdu įjungti nuotolinį darbalaukį naudojant „PowerShell“

Tarkime, kad norite nuotoliniu būdu įgalinti RDP sistemoje „Windows Server 2012 R2 / 2016/2019“. Čia yra procedūra, kaip pasiekti tą patį

  1. Kompiuteryje atidarykite „PowerShell“ konsolę ir vykdykite šias komandas, kad prisijungtumėte prie savo nuotolinio serverio. Įveskite PSSession -ComputerName server.domain.local -Credential domain administrator.
  2. Jūs sukūrėte nuotolinį seansą su kompiuteriu ir dabar jame galėsite vykdyti „PowerShell“ komandas. Norėdami įjungti nuotolinį darbalaukį, turite pakeisti registro parametrą „fDenyTSConnections“ nuo 1 iki 0 nuotoliniame kompiuteryje. Vykdykite komandą Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-pavadinimas 'fDenyTSConnections' -Vertė 0
  3. Kai RDP įgalinamas tokiu būdu (priešingai nei GUI metodui), taisyklė, leidžianti nuotolinius RDP ryšius, neįjungiama „Windows“ užkardos taisyklėse.
  4. Norėdami leisti gaunamus RDP ryšius „Windows“ užkardoje, vykdykite komandą Įjungti-NetFirewallRule -DisplayGroup „Nuotolinis darbalaukis“
  5. Jei dėl kokių nors priežasčių užkardos taisyklė ištrinama, galite ją sukurti rankiniu būdu naudodami šias komandas. „netsh advfirewall“ užkarda pridėti taisyklės pavadinimą = „leisti„ RemoteDesktop “„ dir = protokole = TCP vietinis = 3389 veiksmas = leisti
  6. Jei jums reikia leisti saugų RDP autentifikavimą (NLA - tinklo lygio autentifikavimas), vykdykite komandą Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Value 1
  7. Dabar iš savo kompiuterio galite patikrinti nuotolinio kompiuterio TCP 3389 prievadą, kad pamatytumėte, ar jis tapo prieinamas. Norėdami tai padaryti, vykdykite žemiau esančią komandą “T „is-NetConnection 192.168.1.11 -CommonTCPPort RDP“.
  8. Jei pasiseks, turėtumėte gauti panašių rezultatų, kaip parodyta žemiau “

Kaip įjungti nuotolinį darbalaukį naudojant


Pirmiau pateikti rezultatai reiškia, kad nuotolinio pagrindinio kompiuterio RDP įgalina ir galite sukurti nuotolinį darbalaukio ryšį naudodami „mstsc“ klientą.

Kaip įjungti / išjungti nuotolinį darbalaukį naudojant grupės politiką

Galite įjungti arba išjungti nuotolinį darbalaukį naudodami grupės strategiją. Norėdami tai padaryti, atlikite šiuos veiksmus

  1. Paieška gpedit.msc viduje konors Pradžios meniu. Programų sąraše spustelėkite gpedit.msc kaip parodyta žemiau kaip išjungti arba įjungti nuotolinį darbalaukį naudojant grupės politiką
  2. Po Vietinis grupės politikos redaktorius atsidaro, išsiplečia Kompiuterio konfigūracija >> Administraciniai šablonai >> „Windows“ komponentai >> Nuotolinio darbalaukio paslaugos >> Nuotolinio darbalaukio sesijos priegloba >> Ryšiai.
  3. Dešinės pusės skydelyje. Dukart spustelėkite Leisti vartotojams prisijungti nuotoliniu būdu naudojant nuotolinio darbalaukio paslaugas . Žiūrėkite žemiau Nuotolinio darbalaukio paslauga
  4. Pasirinkite Įjungtas ir spustelėkite Taikyti jei norite įjungti nuotolinį darbalaukį. Pasirinkite Išjungta ir spustelėkite Taikyti jei jums reikia jį išjungti.

kaip išjungti grupės politiką

Dabar turėsite įgalinti arba išjungti nuotolinį darbalaukį naudodami grupės politiką

Tinklo lygio autentifikavimo NLA nuotoliniame RDP serveryje

Tinklo lygio autentifikavimas yra metodas, naudojamas pagerinti RD sesijos pagrindinio serverio saugumą reikalaujant, kad prieš sukuriant sesiją vartotojas būtų patvirtintas RD sesijos pagrindiniame serveryje.

Jei norite apriboti prieigą prie jūsų kompiuterio, galite pasirinkti leisti prieigą tik naudodami tinklo lygio autentifikavimą (NLA). NLA yra autentifikavimo įrankis, naudojamas RDP serveryje. Kai vartotojas bando užmegzti ryšį su įrenginiu, kuriame įgalinta NLA, prieš sukurdama sesiją, NLA perduos vartotojo kredencialus iš kliento saugos palaikymo teikėjo serveriui autentifikuoti.

Tinklo lygio autentifikavimo privalumai yra

  • Iš pradžių reikia mažiau nuotolinio kompiuterio išteklių.
  • Tai gali užtikrinti geresnį saugumą sumažinant paslaugų atsisakymo atakų riziką.

Norėdami konfigūruoti ryšio tinklo autentifikavimą, atlikite toliau nurodytus veiksmus.

    1. RD sesijos prieglobos serveryje atidarykite nuotolinio darbalaukio sesijos pagrindinio kompiuterio konfigūraciją. Norėdami tai padaryti, spustelėkite Pradėti >> Administraciniai įrankiai1 >> Nuotolinio darbalaukio paslaugos >> Nuotolinio darbalaukio sesijos pagrindinio kompiuterio konfigūracija.
    2. PagalJungtys,Dešiniuoju pelės mygtuku spustelėkite ryšio pavadinimą, tada spustelėkiteSavybės.
    3. Skirtuke Bendra pasirinkite Leisti ryšį tik iš kompiuterių, kuriuose veikia nuotolinis darbalaukis su tinklo lygio autentifikavimu žymimasis langelis
    4. Spustelėkite Gerai

Atminkite, kad atlikus 3 veiksmą, jei žymimasis langelis „Leisti ryšius tik iš kompiuterių, naudojančių nuotolinį darbalaukį su tinklo lygio autentifikavimu“ nėra įjungtas, grupės strategijos parametras turi būti „Reikalauti vartotojo autentifikavimo nuotoliniams ryšiams naudojant tinklo lygio autentifikavimą“ įjungtas ir pritaikytas RD sesijos prieglobos serveriui.