Hoe Remote Desktop op Windows in te schakelen

Stel dat u zojuist een externe site heeft opgezet en nu merkt dat u gebruikers of ondersteunende servers heeft waartoe u fysiek geen toegang kunt krijgen. Dit betekent dat het niet mogelijk is om naar het bureau te lopen. Dus hoe pak je dat aan om toegang te krijgen tot de gegevens en informatie die je misschien nodig hebt?

Om het goed te doen, moet u erachter komen hoe u Remote Desktop inschakelt via Groepsbeleid, zodat het op alle apparaten op uw site kan worden toegepast. Configuratie van extern bureaublad vormt vandaag de basis van onze gids. Laten we beginnen.

Wat is Remote Desktop Group Policy

Bijna alle gebruikers die geïnteresseerd zijn in het bouwen van veilige verbindingen tussen computers op internet, hebben misschien wel eens gehoord van RDP of VPN. RDP staat voor het Remote Desktop Protocol. Het is een netwerk van communicatieprotocollen ontwikkeld door Microsoft, zodat gebruikers verbinding kunnen maken met een andere computer.

Met RDP kan men verbinding maken met elke computer waarop Windows draait. Met RDP kunt u verbinding maken met de externe pc, hetzelfde scherm bekijken en communiceren alsof u lokaal op die machine werkt.

Enkele gevallen waarin u mogelijk RDP moet gebruiken, zijn onder meer

• Wanneer u op reis bent of op vakantie bent en u toegang moet hebben tot uw werkcomputer
• Wanneer u om bepaalde redenen niet naar uw kantoor kunt en u toch uw dagelijkse taken moet vervullen
• Als u een systeembeheerder bent en u moet administratieve taken op uw pc uitvoeren, zoals computerproblemen oplossen, afstemmen, instellingen voor ID-bescherming, printer instellen, software installeren, e-mail instellen, virussen en spyware verwijderen, onder andere.
• Wanneer u een demo moet geven en u toegang moet hebben tot gegevens vanaf een privé-apparaat
• Wanneer u uw externe bureaublad wilt personaliseren op basis van ervaringen zoals resolutie, verbindingsinstelling, scherminstelling, werkbalk, startmenu, pictogrammen onder andere.

Remote Desktop op afstand inschakelen op Windows 10

De eenvoudigste manier om Remote Desktop op de Windows-besturingssysteemfamilie in te schakelen, is door een grafische gebruikersinterface (GUI) te gebruiken. Om dit te doen, moet u

hoe de dpi-knop op de muis te gebruiken

Open de Systeem configuratiescherm, ga naar Instelling op afstand en schakel het Sta externe verbinding met deze computer toe optie in de Remote Desktop sectie.

Voor het uitvoeren van het bovenstaande proces is echter lokale toegang nodig tot de computer waarop u de RD wilt inschakelen.

Standaard is extern bureaublad uitgeschakeld in zowel desktopversies van Windows als in Windows Server.

werfault.exe windows probleemrapportage (32 bit)

Remote Desktop op afstand inschakelen met PowerShell

Stel dat u RDP op afstand wilt inschakelen op Windows Server 2012 R2 / 2016/2019. Hier is de procedure om hetzelfde te bereiken

1. Open de PowerShell-console op uw computer en voer de volgende opdrachten uit om verbinding te maken met uw externe server. Voer-PSSession -ComputerName server.domain.local -Credential domain administrator in.
2. U hebt een externe sessie met een computer tot stand gebracht en nu kunt u er PowerShell-opdrachten op uitvoeren. Om Remote Desktop in te schakelen, moet u de registerparameter wijzigen fDenyTSConnections van 1 tot 0 op de externe machine. Voer de opdracht uit Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-naam' fDenyTSConnections '-Value 0
3. Als RDP op deze manier is ingeschakeld (in tegenstelling tot de GUI-methode), is de regel die externe RDP-verbindingen toestaat niet ingeschakeld in de Windows Firewall-regels.
4. Voer de opdracht uit om inkomende RDP-verbindingen in Windows Firewall toe te staan Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
5. Als om de een of andere reden de firewallregel is verwijderd, kunt u deze handmatig maken met de volgende opdrachten. netsh advfirewall firewall add rule name = 'allow RemoteDesktop' dir = in protocol = TCP localport = 3389 action = allow
6. Als u veilige RDP-authenticatie (NLA - Network Level Authentication) moet toestaan, voert u de opdracht uit Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Value 1
7. Nu kunt u vanaf uw computer de TCP 3389-poort op de externe host controleren om te zien of deze beschikbaar is gekomen. Voer hiervoor de onderstaande opdracht uit ’T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
8. Als dit lukt, zou u resultaten moeten krijgen die vergelijkbaar zijn met wat hieronder wordt weergegeven ’

De bovenstaande resultaten betekenen dat RDP op de externe host is ingeschakeld en dat u een externe desktopverbinding tot stand kunt brengen met behulp van de mstsc-client.

Hoe Remote Desktop in / uit te schakelen met behulp van groepsbeleid

U kunt extern bureaublad in- of uitschakelen met behulp van groepsbeleid. Voer hiervoor de volgende stappen uit

hoe de iphone met itunes te verbinden wanneer iphone 7 is uitgeschakeld

1. Zoeken gpedit.msc in de Start menu. Klik in de programmalijst op gpedit.msc zoals hieronder weergegeven
2. Na Editor voor lokaal groepsbeleid opent, vouw uit computer configuratie >> Beheersjablonen >> Windows-componenten >> Remote Desktop Services >> Remote Desktop Session Host >> Connections.
3. Op het rechter zijpaneel. Dubbelklik op Sta gebruikers toe om op afstand verbinding te maken met Remote Desktop Services . Zie hieronder
4. Selecteer Ingeschakeld en klik Van toepassing zijn als u Remote Desktop wilt inschakelen. Selecteer Gehandicapt en klik Van toepassing zijn als u het moet uitschakelen.

Nu hebt u extern bureaublad in- of uitgeschakeld met behulp van groepsbeleid

Network Level Authentication NLA op de externe RDP-server

Verificatie op netwerkniveau is een methode die wordt gebruikt om de beveiliging van de RD Session Host-server te verbeteren door te vereisen dat een gebruiker wordt geverifieerd bij de RD Session Host Server voordat een sessie kan worden gemaakt.

Als u wilt beperken wie toegang heeft tot uw pc, kunt u ervoor kiezen om alleen toegang toe te staan ​​met verificatie op netwerkniveau (NLA). NLA is een authenticatietool die wordt gebruikt in RDP Server. Wanneer een gebruiker probeert verbinding te maken met een apparaat waarop NLA is ingeschakeld, delegeert NLA de gebruikersgegevens van de beveiligingsprovider aan de clientzijde voor authenticatie naar de server voordat een sessie wordt gemaakt.

De voordelen van verificatie op netwerkniveau zijn

• In eerste instantie zijn er minder externe computerbronnen nodig.
• Het kan een betere beveiliging bieden door het risico op Denial of Service-aanvallen te verkleinen.

Volg de onderstaande stappen om verificatie op netwerkniveau voor een verbinding te configureren.

1. Open Extern bureaublad-sessiehostconfiguratie op de RD Session Host-server. Klik hiervoor op Start >> Adminstrative Tools1 >> Remote Desktop Services >> Remote Desktop Session Host Configuration.
2. OnderVerbindingen,klik met de rechtermuisknop op de naam van de verbinding en klik vervolgens opEigendommen.
3. Selecteer op het tabblad Algemeen Sta de verbinding alleen toe vanaf computers waarop Remote Desktop met verificatie op netwerkniveau wordt uitgevoerd selectievakje
4. Klik OK

Houd er rekening mee dat onder stap 3 het selectievakje Alleen verbindingen toestaan ​​vanaf computers met een extern bureaublad met verificatie op netwerkniveau niet is ingeschakeld, de instelling Gebruikersverificatie vereisen voor externe verbindingen met behulp van verificatie op netwerkniveau Groepsbeleid moet zijn ingeschakeld en toegepast op de RD Session Host Server.