Předpokládejme situaci, kdy jste právě nastavili vzdálený web a nyní zjistíte, že máte uživatele nebo servery podpory, ke kterým nemůžete fyzicky získat přístup. To znamená, že chůze ke stolu je mimo vaše možnosti. Jak na to, abyste získali přístup k údajům a informacím, které možná potřebujete?
Abyste to udělali správně, musíte zjistit, jak povolit vzdálenou plochu pomocí zásad skupiny, aby ji bylo možné použít na všechna zařízení na vašem webu. Konfigurace vzdálené plochy dnes tvoří základ našeho průvodce. Začněme.
Co jsou zásady skupiny Vzdálená plocha
Téměř všichni uživatelé, kteří se zajímají o vytváření bezpečných připojení mezi počítači na internetu, možná slyšeli o protokolu RDP nebo VPN. RDP je zkratka pro Remote Desktop Protocol. Jedná se o síť komunikačního protokolu vyvinutého společností Microsoft, která umožňuje uživatelům připojit se k jinému počítači.
Pomocí protokolu RDP se lze připojit k libovolnému počítači se systémem Windows. S RDP se můžete připojit ke vzdálenému PC, zobrazit stejný displej a pracovat, jako byste pracovali na tomto stroji lokálně.
Některé případy, kdy budete možná muset použít RDP, zahrnují
- Na cestách nebo na dovolené potřebujete pracovní počítač
- Když z určitých důvodů nemůžete jít do kanceláře a stále musíte plnit své každodenní úkoly
- Pokud jste správcem systému a potřebujete v počítači vykonávat administrativní úkoly, jako je například řešení potíží s počítačem, vyladění, nastavení ochrany ID, nastavení tiskárny, instalace softwaru, nastavení e-mailu, odstranění virů a spywaru.
- Když potřebujete předvést demo a potřebujete přístup k datům ze soukromého zařízení
- Pokud chcete svou vzdálenou plochu přizpůsobit různým prostředím, jako je rozlišení, nastavení připojení, nastavení obrazovky, panel nástrojů, nabídka Start, ikony.
Jak vzdáleně povolit vzdálenou plochu v systému Windows 10
Nejjednodušší způsob, jak povolit vzdálenou plochu v rodině operačních systémů Windows, je použití grafického uživatelského rozhraní (GUI). K tomu musíte
můj notebook stále sám posouvá dolů
Otevři Systém ovládací panel, přejděte na Vzdálené nastavení a povolit Povolit vzdálené připojení k tomuto počítači možnost v části Vzdálená plocha.
Provedení výše uvedeného procesu však bude vyžadovat místní přístup k počítači, na kterém chcete povolit RD.
Ve výchozím nastavení je vzdálená plocha zakázána v obou verzích desktopu Windows a Windows Server.
požadavek na deskriptor zařízení USB selhal. Windows 10
Jak vzdáleně povolit vzdálenou plochu pomocí prostředí PowerShell
Předpokládejme, že chcete vzdáleně povolit RDP na Windows Server 2012 R2 / 2016/2019. Zde je postup, jak toho dosáhnout
- V počítači otevřete konzolu PowerShell a připojte se ke vzdálenému serveru spuštěním následujících příkazů. Enter-PSSession -ComputerName server.domain.local -Credential domain administrator.
- Budete mít vytvořenou vzdálenou relaci s počítačem a nyní na něm můžete provádět příkazy PowerShellu. Chcete-li povolit vzdálenou plochu, musíte změnit parametr registru fDenyTSConnections od 1 do 0 na vzdáleném stroji. Spusťte příkaz Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '-Value 0
- Když je RDP povoleno tímto způsobem (na rozdíl od metody GUI), pravidlo, které umožňuje vzdálená připojení RDP, není povoleno v pravidlech brány Windows Firewall.
- Chcete-li povolit příchozí připojení RDP v bráně Windows Firewall, spusťte příkaz Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
- Pokud je pravidlo brány firewall z nějakého důvodu odstraněno, můžete jej vytvořit ručně pomocí následujících příkazů. netsh advfirewall firewall přidat pravidlo name = 'povolit RemoteDesktop' dir = v protokolu = TCP localport = 3389 akce = povolit
- V případě, že potřebujete povolit zabezpečené ověřování RDP (NLA - Network Level Authentication), spusťte příkaz Set-ItemProperty - cesta 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' - hodnota 1
- Nyní ve svém počítači můžete zkontrolovat port TCP 3389 na vzdáleném hostiteli a zjistit, zda je k dispozici. Chcete-li tak učinit, spusťte níže uvedený příkaz 'T is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
- Pokud uspějete, měli byste získat výsledky podobné těm, které jsou uvedeny níže “
Výše uvedené výsledky znamenají, že je povolen protokol RDP na vzdáleném hostiteli a můžete navázat připojení ke vzdálené ploše pomocí klienta mstsc.
Jak povolit / zakázat vzdálenou plochu pomocí zásad skupiny
Vzdálenou plochu můžete povolit nebo zakázat pomocí zásad skupiny. Chcete-li tak učinit, proveďte následující kroky
Outlook 365 se nesynchronizuje s Androidem
- Vyhledávání gpedit.msc v Nabídka Start. V seznamu programů klikněte na gpedit.msc Jak je ukázáno níže
- Po Editor místních zásad skupiny otevře, rozbalí Konfigurace počítače >> Šablony pro správu >> Součásti systému Windows >> Služby vzdálené plochy >> Hostitel relací vzdálené plochy >> Připojení.
- Na panelu na pravé straně. Poklepejte na Umožněte uživatelům vzdálené připojení pomocí služby Vzdálená plocha . Viz. níže
- Vybrat Povoleno a klikněte Aplikovat pokud chcete povolit vzdálenou plochu. Vybrat Zakázáno a klikněte Aplikovat pokud to potřebujete deaktivovat.
Nyní budete mít povolenou nebo zakázanou vzdálenou plochu pomocí zásad skupiny
Ověření na úrovni sítě NLA na vzdáleném serveru RDP
Ověření na úrovni sítě je metoda používaná ke zvýšení zabezpečení serveru hostitele relací VP vyžadováním ověření uživatele na hostitelském serveru relací VP před vytvořením relace.
Pokud chcete omezit, kdo má přístup k vašemu počítači, můžete povolit přístup pouze pomocí ověřování na úrovni sítě (NLA). NLA je ověřovací nástroj používaný na serveru RDP. Když se uživatel pokusí navázat připojení k zařízení, které má povolenou NLA, NLA před vytvořením relace deleguje pověření uživatele od poskytovatele podpory zabezpečení na straně klienta na server k ověření.
Výhody ověřování na úrovni sítě jsou
- Zpočátku vyžaduje méně prostředků vzdáleného počítače.
- Může poskytnout lepší zabezpečení snížením rizika útoků odmítnutí služby.
Chcete-li nakonfigurovat ověřování na úrovni sítě pro připojení, postupujte podle následujících pokynů.
- Na hostitelském serveru relace VP otevřete konfiguraci hostitele relace vzdálené plochy. Chcete-li tak učinit, klikněte na Začněte >> Nástroje pro správu1 >> Služby vzdálené plochy >> Konfigurace hostitele relací vzdálené plochy.
- PodPřipojení,klikněte pravým tlačítkem na název připojení a poté klikněte naVlastnosti.
- Na kartě Obecné vyberte Povolte připojení pouze z počítačů, na kterých je spuštěna Vzdálená plocha s ověřováním na úrovni sítě zaškrtávací políčko
- Klepněte na OK
Všimněte si, že v kroku 3, pokud není zaškrtnuto políčko Povolit připojení pouze z počítačů se vzdálenou plochou s ověřováním na úrovni sítě, musí být povoleno nastavení Vyžadovat ověření uživatele pro vzdálená připojení pomocí ověřování na úrovni sítě a má byl použit na hostitelský server relací VP.