כיצד להפעיל שולחן עבודה מרוחק בחלונות

נניח למצב שבו הרגע הקמת אתר מרוחק ועכשיו אתה מוצא את עצמך עם משתמשים או שרתי תמיכה שאתה לא יכול לקבל גישה פיזית. פירוש הדבר שההליכה לשולחן הינה מחוץ לאפשרויות שלך. אז איך תעשה זאת כדי לגשת לנתונים ולמידע שאולי אתה זקוק לו?

כדי לקבל את זה נכון, עליך להבין כיצד להפעיל שולחן עבודה מרוחק באמצעות מדיניות קבוצתית, כך שהוא יכול להיות מיושם על כל המכשירים באתר שלך. תצורה של שולחן עבודה מרוחק מהווה בסיס למדריך שלנו כיום. בוא נתחיל.

מהי מדיניות קבוצתית של שולחן עבודה מרוחק

כמעט כל המשתמשים שמעוניינים ליצור חיבורים בטוחים בין מחשבים באינטרנט אולי שמעו על RDP או VPN. RDP מייצג את פרוטוקול שולחן העבודה המרוחק. זוהי רשת פרוטוקול תקשורת שפותחה על ידי מיקרוסופט, כדי לאפשר למשתמשים להתחבר למחשב אחר.

באמצעות RDP ניתן להתחבר לכל מחשב שמריץ Windows. באמצעות RDP, אתה יכול להתחבר למחשב המרוחק, להציג את אותה תצוגה ולקיים אינטראקציה כאילו אתה עובד על אותה מכונה באופן מקומי.

מקרים מסוימים שבהם ייתכן שתצטרך להשתמש ב- RDP כוללים

• בעת נסיעה או כשאתה בחופשה ואתה צריך לגשת למחשב העבודה שלך
• כשאתה לא יכול ללכת למשרד שלך מסיבות מסוימות ואתה עדיין צריך למלא את המשימות היומיומיות שלך
• כאשר אתה מנהל מערכת ואתה צריך לבצע חובות ניהוליות על המחשב האישי שלך, כגון פתרון בעיות במחשב, הגדרה, הגדרת הגנה על זיהוי, הגדרת מדפסת, התקנת תוכנה, הגדרת דוא'ל, הסרת וירוסים ורוגלות, בין היתר.
• כשאתה צריך לתת הדגמה ואתה צריך לגשת לנתונים ממכשיר פרטי
• כאשר אתה רוצה להתאים אישית את שולחן העבודה המרוחק שלך לחוויות כגון רזולוציה, הגדרת חיבור, הגדרת מסך, סרגל כלים, תפריט התחלה, סמלים בין היתר.

כיצד להפעיל מרחוק שולחן עבודה מרוחק ב- Windows 10

הדרך הקלה ביותר לאפשר שולחן עבודה מרוחק במשפחת מערכות ההפעלה Windows היא להשתמש בממשק משתמש גרפי (GUI). כדי לעשות זאת, אתה צריך

בדיקת איות אינה פועלת במילה 2016

פתח את ה מערכת לוח בקרה, עבור אל הגדרה מרחוק ולאפשר את אפשר חיבור מרחוק למחשב זה אפשרות בסעיף שולחן עבודה מרוחק.

עם זאת, ביצוע התהליך שלעיל יצטרך גישה מקומית למחשב עליו ברצונך להפעיל את ה- RD.

כברירת מחדל, שולחן עבודה מרוחק מושבת הן בגירסאות שולחן העבודה של Windows והן ב- Windows Server.

למה משמש משרד של מיקרוסופט

כיצד להפעיל מרחוק שולחן עבודה מרוחק באמצעות PowerShell

נניח שתרצה להפעיל מרחוק RDP ב- Windows Server 2012 R2 / 2016/2019. הנה ההליך להשיג את אותו הדבר

1. במחשב, פתח את קונסולת PowerShell והפעל את הפקודות הבאות כדי להתחבר לשרת המרוחק שלך. Enter-PSSession -ComputerName server.domain.local -Credential domain administrator.
2. תקבע הפעלה מרחוק עם מחשב ועכשיו תוכל לבצע פקודות PowerShell עליו. כדי להפעיל שולחן עבודה מרוחק, עליך לשנות את פרמטר הרישום fDenyTSConnections מ 1 ל 0 במכונה המרוחקת. הפעל את הפקודה Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '- ערך 0
3. כאשר RDP מופעל בצורה זו (בניגוד לשיטת GUI) הכלל המאפשר חיבורי RDP מרוחקים אינו מופעל בכללי חומת האש של Windows.
4. כדי לאפשר חיבורי RDP נכנסים לחומת האש של Windows, הפעל את הפקודה Enable-NetFirewallRule -DisplayGroup 'שולחן עבודה מרוחק'
5. אם מסיבה כלשהי כלל חומת האש נמחק, תוכל ליצור אותו באופן ידני באמצעות הפקודות הבאות. netsh advfirewall חומת האש להוסיף כלל שם = 'אפשר RemoteDesktop' dir = בפרוטוקול = TCP localport = 3389 action = אפשר
6. במקרה שאתה צריך לאפשר אימות RDP מאובטח (NLA - אימות ברמת רשת), הפעל את הפקודה Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' - ערך 1
7. עכשיו מהמחשב שלך, אתה יכול לבדוק את יציאת TCP 3389 במארח המרוחק כדי לראות אם היא הפכה לזמינה. לשם כך, הפעל את הפקודה למטה 'ט is-NetConnection 192.168.1.11-RDP נפוץ TCPPort.
8. אם תצליח, אתה אמור לקבל תוצאות הדומות למה שמוצג להלן '

התוצאות לעיל פירושן ש- RDP במארח המרוחק מאפשר ומאפשר ליצור חיבור שולחן עבודה מרוחק באמצעות לקוח mstsc.

כיצד להפעיל / להשבית שולחן עבודה מרוחק באמצעות מדיניות קבוצתית

באפשרותך להפעיל או להשבית שולחן עבודה מרוחק באמצעות מדיניות קבוצתית. לשם כך, בצע את השלבים הבאים

התקנת מיכל הטלמטריה של nvidia נכשלה

1. לחפש gpedit.msc בתוך ה תפריט התחלה. ברשימת התוכניות לחץ gpedit.msc כפי שמוצג מטה
2. לאחר עורך מדיניות קבוצתית מקומית נפתח, הרחיב תצורת מחשב >> תבניות מנהליות >> רכיבי Windows >> שירותי שולחן עבודה מרוחק >> מארח מושבים לשולחן עבודה מרוחק >> חיבורים.
3. בחלונית הימנית. לחץ פעמיים על אפשר למשתמשים להתחבר מרחוק באמצעות שירותי שולחן עבודה מרוחק . ראה למטה
4. בחר מופעלת ולחץ להגיש מועמדות אם ברצונך להפעיל שולחן עבודה מרוחק. בחר נָכֶה ולחץ להגיש מועמדות אם אתה צריך להשבית אותו.

כעת תאפשר או השבת שולחן עבודה מרוחק באמצעות מדיניות קבוצתית

אימות ברמת רשת NLA בשרת ה- RDP המרוחק

אימות ברמת רשת הוא שיטה המשמשת לשיפור האבטחה של שרת מארח RD Session על ידי דרישה שמשתמש יאומת את שרת מארח הפעלה RD לפני שניתן ליצור מושב.

אם ברצונך להגביל מי יכול לגשת למחשב שלך, תוכל לבחור לאפשר גישה רק באמצעות אימות ברמת הרשת (NLA). NLA הוא כלי אימות המשמש בשרת RDP. כאשר משתמש מנסה ליצור חיבור למכשיר שמופעל ב- NLA, NLA יאציל את אישורי המשתמש מספק השרת התומך באבטחה בצד הלקוח לשרת לצורך אימות, לפני יצירת מושב.

היתרונות של אימות ברמת הרשת הוא

• זה דורש פחות משאבי מחשב מרוחקים בתחילה.
• זה יכול לספק אבטחה טובה יותר על ידי צמצום הסיכון למניעת התקפות שירות.

כדי להגדיר אימות ברמת רשת עבור חיבור, בצע את השלבים הבאים.

1. בשרת ה- Host Session RD, פתח את תצורת מארח ה- Session Desktop Desktop Remote. לשם כך לחץ התחל >> כלים אדמיניסטרטיביים >> שירותי שולחן עבודה מרוחקים >> תצורת מארח מושב שולחן עבודה מרוחק.
2. תַחַתחיבורים,לחץ באמצעות לחצן העכבר הימני על שם החיבור ואז לחץנכסים.
3. בכרטיסיה כללי, בחר אפשר את החיבור רק ממחשבים שבהם פועל שולחן עבודה מרוחק עם אימות ברמת רשת תיבת סימון
4. נְקִישָׁה בסדר

שים לב, בשלב 3, אם תיבת הסימון אפשר חיבורים רק ממחשבים המריצים שולחן עבודה מרוחק עם אימות ברמת הרשת אינה מופעלת, יש להפעיל את הגדרת דרישת אימות משתמש לצורך חיבורים מרוחקים באמצעות אימות ברמת רשת. הוחל על שרת מארח הפעלות של RD.