Ako povoliť vzdialenú plochu v systéme Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov



Predpokladajme, že ste práve nastavili vzdialený web a teraz zistíte, že máte používateľov alebo servery podpory, ku ktorým nemôžete fyzicky získať prístup. To znamená, že chôdza k pracovnému stolu je mimo vaše možnosti. Ako na to? Prístup k údajom a informáciám, ktoré by ste mohli potrebovať?



Aby ste to dosiahli správne, musíte zistiť, ako povoliť vzdialenú pracovnú plochu pomocou politiky skupiny, aby sa dala aplikovať na všetky zariadenia na vašom webe. Konfigurácia vzdialenej pracovnej plochy je dnes základom nášho sprievodcu. Začnime.



Čo je skupinová politika vzdialenej pracovnej plochy

Takmer všetci používatelia, ktorí sa zaujímajú o budovanie bezpečného spojenia medzi počítačmi na internete, možno počuli o protokole RDP alebo VPN. RDP je skratka pre Remote Desktop Protocol. Jedná sa o sieť komunikačného protokolu vyvinutého spoločnosťou Microsoft, ktorá umožňuje používateľom pripojiť sa k inému počítaču.

Vďaka protokolu RDP sa dá pripojiť k ľubovoľnému počítaču so systémom Windows. Pomocou protokolu RDP sa môžete pripojiť k vzdialenému počítaču, prezerať si rovnaký displej a pracovať, akoby ste na danom stroji pracovali lokálne.



Zahŕňajú niektoré prípady, kedy bude pravdepodobne potrebné použiť protokol RDP

  • Keď cestujete alebo ste na dovolenke a potrebujete prístup k pracovnému počítaču
  • Keď z určitých dôvodov nemôžete ísť do kancelárie a stále musíte plniť svoje každodenné úlohy
  • Ak ste správcom systému a potrebujete vo svojom počítači vykonávať administratívne úlohy, ako sú napríklad riešenie problémov s počítačom, vyladenie, nastavenie ochrany ID, nastavenie tlačiarne, inštalácia softvéru, nastavenie e-mailu, odstránenie vírusov a spywaru.
  • Ak potrebujete predviesť ukážku a potrebujete prístup k údajom zo súkromného zariadenia
  • Ak chcete vzdialenú pracovnú plochu prispôsobiť, okrem iného napríklad rozlíšenia, nastavenia pripojenia, nastavenia obrazovky, panela s nástrojmi, ponuky Štart, ikon.

Ako vzdialene povoliť vzdialenú pracovnú plochu v systéme Windows 10

Najjednoduchší spôsob, ako povoliť vzdialenú plochu v rodine operačných systémov Windows, je použitie grafického používateľského rozhrania (GUI). Ak to chcete urobiť, musíte

zapojený nenabíja Windows 7 hp

Otvor Systém ovládací panel, prejdite na Diaľkové nastavenie a povoliť Povoliť vzdialené pripojenie k tomuto počítaču možnosť v sekcii Vzdialená plocha.



Vykonanie vyššie uvedeného procesu však bude vyžadovať miestny prístup k počítaču, na ktorom chcete povoliť RD.

V predvolenom nastavení je vzdialená pracovná plocha zakázaná vo verziách systému Windows aj na serveri Windows.

iseek answerworks english runtime mám ho odstrániť

Ako povoliť vzdialenú plochu v systéme Windows

Ako vzdialene povoliť vzdialenú pracovnú plochu pomocou prostredia PowerShell

Predpokladajme, že chcete vzdialene povoliť protokol RDP v systéme Windows Server 2012 R2 / 2016/2019. Tu je postup, ako dosiahnuť to isté

  1. V počítači otvorte konzolu PowerShell a spustením nasledujúcich príkazov sa pripojte k svojmu vzdialenému serveru. Enter-PSSession -ComputerName server.domain.local -Credential domain administrator.
  2. Budete mať nadviazanú vzdialenú reláciu s počítačom a teraz na ňom môžete vykonávať príkazy PowerShellu. Ak chcete povoliť vzdialenú pracovnú plochu, musíte zmeniť parameter registra fDenyTSConnections od 1 do 0 na vzdialenom stroji. Spustite príkaz Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Value 0
  3. Keď je týmto spôsobom povolený protokol RDP (na rozdiel od metódy grafického používateľského rozhrania), nie je v pravidlách brány Windows Firewall povolené pravidlo, ktoré umožňuje vzdialené pripojenia RDP.
  4. Ak chcete povoliť prichádzajúce pripojenia RDP v bráne Windows Firewall, spustite príkaz Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
  5. Ak je pravidlo brány firewall z nejakého dôvodu odstránené, môžete ho vytvoriť manuálne pomocou nasledujúcich príkazov. netsh advfirewall firewall pridať pravidlo name = 'povoliť RemoteDesktop' dir = v protokole = TCP localport = 3389 action = povoliť
  6. V prípade, že potrebujete povoliť bezpečné RDP overenie (NLA - Network Level Authentication), spustite príkaz Set-ItemProperty - Cesta 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' - hodnota 1
  7. Teraz vo svojom počítači môžete skontrolovať port TCP 3389 na vzdialenom hostiteľovi a zistiť, či je k dispozícii. Ak to chcete urobiť, spustite príkaz uvedený nižšie ‘T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. Ak budete úspešní, mali by ste získať výsledky podobné tým, ktoré sú uvedené nižšie. “

Ako povoliť vzdialenú plochu pomocou PowerShell


Vyššie uvedené výsledky znamenajú, že je povolený protokol RDP na vzdialenom hostiteľovi a môžete vytvoriť spojenie so vzdialenou pracovnou plochou pomocou klienta mstsc.

Ako povoliť / zakázať vzdialenú plochu pomocou skupinových zásad

Vzdialenú plochu môžete povoliť alebo zakázať pomocou skupinovej politiky. Urobíte to nasledujúcim spôsobom

prečo sa na hlavnom paneli nebudú skrývať Windows 10
  1. Vyhľadávanie gpedit.msc v Ponuka Štart. V zozname programov kliknite na ikonu gpedit.msc ako je uvedené nižšie ako zakázať alebo povoliť vzdialenú plochu pomocou skupinovej politiky -
  2. Po Editor miestnych zásad skupiny otvára, rozbaľuje Konfigurácia počítača >> Šablóny pre správu >> Súčasti systému Windows >> Služby vzdialenej pracovnej plochy >> Hostiteľ relácie vzdialenej plochy >> Pripojenia.
  3. Na pravom bočnom paneli. Dvakrát kliknite na Umožnite používateľom vzdialené pripojenie pomocou služieb vzdialenej pracovnej plochy . Pozri nižšie Služba vzdialenej pracovnej plochy
  4. Vyberte Povolené a kliknite Podať žiadosť ak chcete povoliť vzdialenú plochu. Vyberte Zakázané a kliknite Podať žiadosť ak to potrebujete vypnúť.

ako vypnúť skupinovú politiku

Teraz budete mať povolenú alebo zakázanú vzdialenú plochu pomocou skupinovej politiky

Sieťové overenie úrovne NLA na vzdialenom serveri RDP

Autentifikácia na úrovni siete je metóda používaná na zvýšenie bezpečnosti servera relácie VP, ktorá vyžaduje, aby bol používateľ pred vytvorením relácie autentifikovaný na hostiteľskom serveri relácie RD.

Ak chcete obmedziť, kto má prístup k vášmu počítaču, môžete povoliť prístup iba pomocou overenia na úrovni siete (NLA). NLA je autentifikačný nástroj používaný na serveri RDP. Keď sa používateľ pokúsi nadviazať pripojenie k zariadeniu, ktoré má povolenú NLA, NLA pred vytvorením relácie deleguje poverenia používateľa od poskytovateľa podpory zabezpečenia na strane klienta na server na autentifikáciu.

Výhody autentifikácie na úrovni siete sú

  • Spočiatku to vyžaduje menej zdrojov vzdialeného počítača.
  • Môže poskytnúť lepšiu bezpečnosť znížením rizika útokov odmietnutia služby.

Ak chcete nakonfigurovať overenie na úrovni siete pre pripojenie, postupujte podľa krokov uvedených nižšie.

    1. Na hostiteľskom serveri relácie VP otvorte konfiguráciu hostiteľa relácie vzdialenej pracovnej plochy. Urobíte to kliknutím Štart >> Nástroje pre správu1 >> Služby vzdialenej pracovnej plochy >> Konfigurácia hostiteľa relácie vzdialenej pracovnej plochy.
    2. PodPripojenia,kliknite pravým tlačidlom myši na názov pripojenia a potom kliknite na položkuVlastnosti.
    3. Na karte Všeobecné vyberte Pripojenie povoľujte iba z počítačov, na ktorých je spustená vzdialená pracovná plocha s overením na úrovni siete začiarkavacie políčko
    4. Kliknite Ok

Upozorňujeme, že v kroku 3 nie je začiarkavacie políčko Povoliť pripojenie iba z počítačov so vzdialenou pracovnou plochou s overením na úrovni siete povolené, je potrebné povoliť nastavenie Zásady skupiny Vyžadovať overenie používateľa pre vzdialené pripojenia pomocou overenia na úrovni siete a má bol použitý na hostiteľskom serveri RD Session.

Redakcia Choice


Čo je to Windows Shell Experience Host a prečo využíva veľkú pamäť?

Centrum Pomoci


Čo je to Windows Shell Experience Host a prečo využíva veľkú pamäť?

V tejto príručke sa dozviete o prostredí Windows Shell Experience Host, o tom, prečo využíva veľkú pamäť, a o tom, ako problém vyriešiť.

Čítajte Viac
Správa vašej online reputácie

Rady Pre Učiteľov


Správa vašej online reputácie

Náš sprievodca pre učiteľov vám pomôže pochopiť, ako chrániť svoje súkromie a spravovať svoju online reputáciu.

Čítajte Viac