Hjælpecenter

Sådan aktiveres Remote Desktop på Windows

Prøv Vores Instrument Til At Fjerne Problemer



Antag en situation, hvor du lige har oprettet et eksternt websted, og nu finder du dig selv at have brugere eller supportservere, som du ikke fysisk kan få adgang til. Det betyder, at gå ud til skrivebordet er ude af dine muligheder. Så hvordan går du i gang med at få adgang til de data og oplysninger, du muligvis har brug for?



For at få det rigtigt skal du finde ud af, hvordan du aktiverer Remote Desktop via gruppepolitik, så det kan blive anvendt på alle enheder på dit websted. Konfiguration af eksternt skrivebord danner grundlaget for vores guide i dag. Lad os komme igang.

Hvad er gruppepolitik for eksternt skrivebord

Næsten alle brugere, der er interesseret i at oprette sikre forbindelser mellem computere på internettet, har muligvis hørt om RDP eller VPN. RDP står for Remote Desktop Protocol. Det er et netværk af kommunikationsprotokol udviklet af Microsoft, så brugerne kan oprette forbindelse til en anden computer.

Med RDP kan man oprette forbindelse til enhver computer, der kører Windows. Med RDP kan du oprette forbindelse til den eksterne pc, se den samme skærm og interagere som om du arbejder på den maskine lokalt.



Nogle tilfælde, hvor du muligvis skal bruge RDP, inkluderer

  • Når du rejser eller når du er på ferie, og du skal have adgang til din arbejdscomputer
  • Når du af visse grunde ikke kan gå til dit kontor, og du stadig har brug for at udføre dine daglige opgaver
  • Når du er systemadministrator, og du skal udføre administrative opgaver på din pc, såsom computerfejlfinding, tune-up, id-beskyttelsesindstilling, printeropsætning, softwareinstallation, e-mail-opsætning, fjernelse af virus og spyware, blandt andre.
  • Når du har brug for at give en demo, og du skal have adgang til data fra en privat enhed
  • Når du vil tilpasse dit eksterne skrivebord til oplevelser som opløsning, forbindelsesindstilling, skærmindstilling, værktøjslinje, startmenu, ikoner blandt andre.

Sådan aktiveres eksternt skrivebord eksternt på Windows 10

Den nemmeste måde at aktivere Remote Desktop på Windows-operativsystemfamilien er at bruge en grafisk brugergrænseflade (GUI). For at gøre dette skal du

skærmbillede på Windows 10 fungerer ikke

Åbn System kontrolpanel, gå til Fjernindstilling og aktivere Tillad fjernforbindelse til denne computer mulighed i afsnittet Fjernskrivebord.



Imidlertid skal udførelse af ovenstående proces have lokal adgang til den computer, som du vil aktivere RD på.

Fjernskrivebord er som standard deaktiveret i både desktopversioner af Windows og Windows Server.

hvordan man fjerner proceslinjen fra fuld skærm

Sådan aktiveres eksternt skrivebord på Windows

Sådan aktiveres eksternt skrivebord eksternt ved hjælp af PowerShell

Antag, at du vil aktivere RDP eksternt på Windows Server 2012 R2 / 2016/2019. Her er proceduren for at opnå det samme

  1. På din computer skal du åbne PowerShell-konsollen og køre følgende kommandoer for at oprette forbindelse til din eksterne server. Enter-PSSession -Computernavn server.domæne.lokal -Kreditoplysninger domæne administrator.
  2. Du har oprettet en fjernsession med en computer, og nu kan du udføre PowerShell-kommandoer på den. For at aktivere Remote Desktop skal du ændre registreringsdatabase-parameter fDenyTSConnections fra 1 til 0 på fjernmaskinen. Kør kommandoen Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Værdi 0
  3. Når RDP er aktiveret på denne måde (i modsætning til GUI-metoden), er reglen, der tillader eksterne RDP-forbindelser, ikke aktiveret i Windows Firewall-reglerne.
  4. For at tillade indgående RDP-forbindelser i Windows Firewall skal du køre kommandoen Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
  5. Hvis firewallreglen af ​​en eller anden grund slettes, kan du oprette den manuelt ved hjælp af følgende kommandoer. netsh advfirewall firewall tilføj regelnavn = 'tillad RemoteDesktop' dir = i protokol = TCP localport = 3389 handling = tillad
  6. Hvis du har brug for at tillade sikker RDP-godkendelse (NLA - Netværksniveau-godkendelse), skal du køre kommandoen Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -navn 'UserAuthentication' -Værdi 1
  7. Nu fra din computer kan du kontrollere TCP 3389-porten på den eksterne vært for at se, om den er blevet tilgængelig. For at gøre det skal du køre kommandoen nedenfor 'T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. Hvis det lykkes, skal du få resultater svarende til det, der vises nedenfor '

Sådan aktiveres eksternt skrivebord ved hjælp af powershell


Ovenstående resultater betyder, at RDP på ​​den eksterne vært er aktiveret, og du kan oprette en ekstern desktopforbindelse ved hjælp af mstsc-klienten.

Sådan aktiveres / deaktiveres Remote Desktop ved hjælp af gruppepolitik

Du kan aktivere eller deaktivere eksternt skrivebord ved hjælp af gruppepolitik. For at gøre dette skal du udføre følgende trin

moderne værtsopsætning er stoppet med at fungere
  1. Søg gpedit.msc i Start-menu. Klik på programlisten gpedit.msc som vist nedenfor hvordan du deaktiverer eller aktiverer eksternt skrivebord ved hjælp af gruppepolitik
  2. Efter Lokal redaktør for gruppepolitik åbner, udvider Computerkonfiguration >> Administrative skabeloner >> Windows-komponenter >> Remote Desktop Services >> Remote Desktop Session Host >> Forbindelser.
  3. På panelet til højre. Dobbeltklik på Tillad brugere at oprette forbindelse eksternt ved hjælp af Remote Desktop Services . Se nedenunder Fjernskrivebordstjeneste
  4. Vælg Aktiveret og klik ansøge hvis du vil aktivere Remote Desktop. Vælg handicappet og klik ansøge hvis du har brug for at deaktivere det.

hvordan man deaktiverer gruppepolitik

Nu har du aktiveret eller deaktiveret eksternt skrivebord ved hjælp af gruppepolitik

Netværksniveaugodkendelses-NLA på den eksterne RDP-server

Netværksniveaugodkendelse er en metode, der bruges til at forbedre RD Session Host-serversikkerheden ved at kræve, at en bruger godkendes til RD-session Host Server, før en session kan oprettes.

Hvis du vil begrænse, hvem der kan få adgang til din pc, kan du vælge kun at tillade adgang med netværksniveaugodkendelse (NLA). NLA er et godkendelsesværktøj, der bruges i RDP Server. Når en bruger forsøger at oprette en forbindelse til en enhed, der er NLA-aktiveret, vil NLA delegere brugerens legitimationsoplysninger fra klientsiden Security Support Provider til serveren til godkendelse, inden der oprettes en session.

Fordelene ved godkendelse på netværksniveau er

  • Det kræver oprindeligt færre eksterne computerressourcer.
  • Det kan give bedre sikkerhed ved at reducere risikoen for denial of service-angreb.

Følg nedenstående trin for at konfigurere netværksniveaugodkendelse til en forbindelse.

    1. På RD Session Host Server skal du åbne Remote Desktop Session Host Configuration. Klik på for at gøre det Start >> Administrationsværktøjer1 >> Remote Desktop Services >> Remote Desktop Session Host Configuration.
    2. UnderForbindelser,højreklik på forbindelsens navn, og klik derefter påEjendomme.
    3. På fanen Generelt skal du vælge Tillad kun forbindelsen fra computere, der kører Remote Desktop med netværksniveaugodkendelse afkrydsningsfelt
    4. Klik på Okay

Bemærk, under trin 3, hvis afkrydsningsfeltet Tillad kun forbindelser fra computere, der kører et eksternt skrivebord med godkendelse på netværksniveau ikke er aktiveret, skal indstillingen Kræv brugergodkendelse til fjernforbindelser ved hjælp af netværksgodkendelse Gruppepolitisk indstilling være aktiveret og har blevet anvendt på RD Session Host Server.

Redaktørens Valg

Virgin Media lancerer nyt et klik 'Forældrekontrol

Nyheder

Virgin Media lancerer nyt et klik 'Forældrekontrol'

Virgin Media lancerer en ny måde at hjælpe forældre med at beskytte deres børn mod aldersupassende materiale på nettet – Virgin Media Parental Controls.

Læs Mere
Sådan følges IKKE instruktioner: Fortællinger fra teknisk support

Hjælpecenter

Sådan følges IKKE instruktioner: Fortællinger fra teknisk support

Virksomheder tilbyder teknisk support, fordi vi alle har brug for teknisk support. Men nogle gange skal du ikke følge teknisk support. Her er hvorfor.

Læs Mere

Populære Indlæg

Sådan bruges FixWin på Windows 10 — Ret fejl med 1 klik

Sådan bruges FixWin på Windows 10 — Ret fejl med 1 klik'/>

Sådan deaktiveres hardwareacceleration på Windows 10

Hjælpecenter

Indsigt i Windows 10 Start-menuen

Windows 10

Sådan batch omdøbes filer på Windows 10

Hjælpecenter

Sammenligning af Microsoft Windows Server-version

Hjælpecenter

Sådan gør du: Google SafeSearch for forældre og lærere

Hvordan

8 bedste praksis for sikkert fjernarbejde

Bedste praksis for sikkert fjernarbejde'/>

Sådan tilføjes grammatik til Word på Mac

Hjælpecenter

Phishing – Råd til forældre

Få Råd

#BeKindOnline Webinar-serie

Nyheder

Redaktørens Valg