So aktivieren Sie Remotedesktop unter Windows

Angenommen, Sie haben gerade einen Remote-Standort eingerichtet und stellen nun fest, dass Sie Benutzer oder Support-Server haben, auf die Sie physisch keinen Zugriff haben. Das bedeutet, dass Sie nicht die Möglichkeit haben, zum Schreibtisch zu gehen. Wie können Sie also auf die Daten und Informationen zugreifen, die Sie möglicherweise benötigen?

Um es richtig zu machen, müssen Sie herausfinden, wie Sie Remotedesktop über Gruppenrichtlinien aktivieren, damit es auf alle Geräte an Ihrem Standort angewendet werden kann. Die Konfiguration des Remote-Desktops bildet heute die Grundlage unseres Leitfadens. Lass uns anfangen.

Zum Abschnitt springen

• Was ist eine Remotedesktop-Gruppenrichtlinie?
• So aktivieren Sie RDP unter Windows 10 mithilfe der Einstellungen oder der GUI
• So aktivieren Sie Remotedesktop aus der Ferne mit PowerShell
• So aktivieren/deaktivieren Sie Remotedesktop mithilfe von Gruppenrichtlinien
• Netzwerkebene-Authentifizierungs-NLA auf dem Remote-RDP-Server
• Remoteverbindungen unter Windows über die Systemsteuerung aktivieren
• Fazit

Was ist eine Remotedesktop-Gruppenrichtlinie?

Fast alle Benutzer, die daran interessiert sind, sichere Verbindungen zwischen Computern im Internet aufzubauen, haben möglicherweise schon von RDP oder VPN gehört. RDP steht für das Remote Desktop Protocol. Dabei handelt es sich um ein von Microsoft entwickeltes Netzwerk-Kommunikationsprotokoll, mit dem Benutzer eine Verbindung zu einem anderen Computer herstellen können.

Mit RDP kann man sich mit jedem Computer verbinden, auf dem Windows läuft. Mit RDP können Sie eine Verbindung zum Remote-PC herstellen, dieselbe Anzeige anzeigen und interagieren, als ob Sie lokal an diesem Computer arbeiten würden.

Einige Fälle, in denen Sie möglicherweise RDP verwenden müssen, sind:

• Auf Reisen oder im Urlaub müssen Sie auf Ihren Arbeitscomputer zugreifen
• Wenn Sie aus bestimmten Gründen nicht in Ihr Büro gehen können und dennoch Ihre täglichen Aufgaben erledigen müssen
• Wenn Sie ein Systemadministrator sind und administrative Aufgaben auf Ihrem PC ausführen müssen, z. B. Fehlerbehebung, Optimierung, ID-Schutzeinstellung, Druckereinrichtung, Softwareinstallation, E-Mail-Einrichtung sowie Entfernung von Viren und Spyware , unter anderen.
• Wenn Sie eine Demo geben müssen und von einem privaten Gerät aus auf Daten zugreifen müssen
• Wenn Sie Ihren Remote-Desktop in Bezug auf Funktionen wie Auflösung, Verbindungseinstellung, Bildschirmeinstellung, Symbolleiste, Startmenü und Symbole usw. personalisieren möchten.

1. So aktivieren Sie RDP unter Windows 10 mithilfe der Einstellung oder GUI

Der einfachste Weg, Remotedesktop auf der Windows-Betriebssystemfamilie zu aktivieren, ist die Verwendung einer grafischen Benutzeroberfläche (GUI).Führen Sie mithilfe der App „Einstellungen“ die folgenden Schritte aus, um den Fernzugriff unter Windows 10 zu aktivieren:

1. Öffnen Sie das „System“ Systemsteuerungsfeld
   
   
2. Gehen Sie zu „Remotedesktop“
3. Stellen Sie den Schalter „Remotedesktop aktivieren“ auf „Ein“.
4. Aktivieren Sie die Option „Remoteverbindung zu diesem Computer zulassen“ im Abschnitt „Remotedesktop“.
   
   
5. Klicken Sie auf „Bestätigen“.
   

Sobald Sie Remotedesktop unter Windows 10 zugelassen haben, stehen zwei zusätzlich aktivierte Optionen zur Verfügung:

• Halten Sie meinen PC für die Verbindung aktiv, wenn er angeschlossen ist.
• Machen Sie meinen PC in privaten Netzwerken erkennbar, um eine automatische Verbindung von einem Remote-Gerät aus zu ermöglichen.

Diese Einstellungen stellen sicher, dass Benutzer jederzeit eine Verbindung zum Remote-Computer herstellen können.

Für die Durchführung des oben genannten Vorgangs ist jedoch lokaler Zugriff auf den Computer erforderlich, auf dem Sie die RD aktivieren möchten.

Standardmäßig ist der Remote-Desktop in beiden Desktop-Versionen von Windows und in Windows Server deaktiviert.

Wenn Benutzer das Fenster „Erweiterte Einstellungen“ aufrufen, werden ihnen zusätzliche erweiterte Funktionen angezeigt, z. B. die Option, die Nutzung durch Computer zu erfordern „Authentifizierung auf Netzwerkebene“ bei Remoteverbindung.Diese Einstellung stellt sicher, dass die Verbindungen sicherer sind, indem der Zugriff nur auf diejenigen beschränkt wird, die die Verbindung mit dem Netzwerk autorisieren können, bevor sie auf das Gerät zugreifen können.

Die Seite „Erweiterte Einstellungen“ enthält auch den aktuellen Remotedesktop-Port. Diese Informationen sind nützlich, wenn der Benutzer jemals einen Router neu konfigurieren muss, um den Remote-Desktop-Zugriff von außerhalb seines Netzwerks zu ermöglichen.

Hinweis: Standardmäßig ist die Portnummer auf 3389 eingestellt.

2. So aktivieren Sie Remotedesktop remote mit PowerShell

Angenommen, Sie möchten RDP auf Windows Server 2012 R2/2016/2019 remote aktivieren. Hier ist die Vorgehensweise, um dasselbe zu erreichen:

1. Öffnen Sie auf Ihrem Computer die PowerShell-Konsole und führen Sie die folgenden Befehle aus, um eine Verbindung zu Ihrem Remote-Server herzustellen.Enter-PSSession -ComputerName Server.Domain.local -Credential domain\administrator.
2. Sie haben eine Remote-Sitzung mit einem Computer eingerichtet und können nun PowerShell-Befehle darauf ausführen. Um Remotedesktop zu aktivieren, müssen Sie den Registrierungsparameter fDenyTSConnections auf dem Remotecomputer von 1 auf 0 ändern. Führen Sie den Befehl aus; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fDenyTSConnections" -Value 0
3. Wenn RDP auf diese Weise aktiviert ist (im Gegensatz zur GUI-Methode), ist die Regel, die Remote-RDP-Verbindungen zulässt, in den Windows-Firewallregeln nicht aktiviert.
4. Um eingehende RDP-Verbindungen in der Windows-Firewall zuzulassen, führen Sie den Befehl aus; Enable-NetFirewallRule -DisplayGroup „Remote Desktop“
5. Wenn die Firewall-Regel aus irgendeinem Grund gelöscht wird, können Sie sie mit den folgenden Befehlen manuell erstellen.netsh advfirewall firewall add Rule name="allow RemoteDesktop" dir=in Protocol=TCP localport=3389 action=allow
6. Falls Sie eine sichere RDP-Authentifizierung (NLA – Network Level Authentication) zulassen müssen, führen Sie den Befehl aus; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -Value 1
7. Jetzt können Sie von Ihrem Computer aus den TCP-Port 3389 auf dem Remote-Host überprüfen, um zu sehen, ob er verfügbar ist. Führen Sie dazu den folgenden Befehl aus: Test-NetConnection 192.168.111 -CommonTCPPort RDP.
8. Bei Erfolg sollten Sie Ergebnisse erhalten, die den unten gezeigten ähneln’

Die obigen Ergebnisse bedeuten, dass RDP auf dem Remote-Host aktiviert ist und Sie mit dem mstsc-Client eine Remote-Desktop-Verbindung herstellen können.

3. So aktivieren/deaktivieren Sie Remotedesktop mithilfe der Gruppenrichtlinie

Sie können Remotedesktop mithilfe von Gruppenrichtlinien aktivieren oder deaktivieren. Führen Sie dazu die folgenden Schritte aus.

1. Suchen Sie gpedit.msc im Startmenü. Klicken Sie in der Programmliste auf gpedit.msc  wie unten gezeigt;
   
   
   
   
2. Nachdem Editor für lokale Gruppenrichtlinien geöffnet wurde, erweitern Sie Computerkonfiguration >> Administrative Vorlagen >> Windows Komponenten >> Remotedesktopdienste >> Remotedesktop-Sitzungshost >> Verbindungen. 
3. Auf der rechten Seite. Doppelklicken Sie auf Benutzern erlauben, eine Remoteverbindung über Remotedesktopdienste herzustellen. Siehe unten;
   
4. Wählen Sie Aktiviert und klicken Sie auf Übernehmen , wenn Sie Remote aktivieren möchten Desktop. Wählen Sie Deaktiviert und klicken Sie auf Übernehmen , wenn Sie es deaktivieren müssen.

Jetzt haben Sie den Remote-Desktop mithilfe der Gruppenrichtlinie aktiviert oder deaktiviert

4. Authentifizierung auf Netzwerkebene (NLA) auf dem Remote-RDP-Server

Authentifizierung auf Netzwerkebene ist eine Methode zur Verbesserung der Sicherheit des RD-Sitzungshostservers, indem verlangt wird, dass ein Benutzer beim RD-Sitzungshostserver authentifiziert werden muss, bevor eine Sitzung erstellt werden kann.

Wenn Sie den Zugriff auf Ihren PC einschränken möchten, können Sie den Zugriff nur mit Network Level Authentication (NLA) zulassen. NLA ist ein Authentifizierungstool, das im RDP-Server verwendet wird. Wenn ein Benutzer versucht, eine Verbindung zu einem NLA-fähigen Gerät herzustellen, delegiert NLA die Anmeldeinformationen des Benutzers vom clientseitigen Sicherheitsunterstützungsanbieter zur Authentifizierung an den Server, bevor eine Sitzung erstellt wird.

Die Vorteile der Authentifizierung auf Netzwerkebene sind:

• Es erfordert zunächst weniger Remote-Computerressourcen.
• Es kann eine bessere Sicherheit bieten, indem es das Risiko von Denial-of-Service-Angriffen verringert.

Um die Authentifizierung auf Netzwerkebene für eine Verbindung zu konfigurieren, führen Sie die folgenden Schritte aus.

1. Öffnen Sie auf dem RD-Sitzungshostserver die Remotedesktop-Sitzungshostkonfiguration. Klicken Sie dazu auf Start>>Verwaltungstools 1>>Remotedesktopdienste>>Remotedesktop-Sitzungshostkonfiguration.
2. Klicken Sie unter Verbindungen mit der rechten Maustaste auf den Namen der Verbindung und dann auf Eigenschaften.
3. Aktivieren Sie auf der Registerkarte „Allgemein“ das Kontrollkästchen „Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird“ 
4. Klicken Sie auf OK

Hinweis: Wenn in Schritt 3 das Kontrollkästchen „Verbindungen nur von Computern zulassen, auf denen ein Remote-Desktop mit Authentifizierung auf Netzwerkebene ausgeführt wird“ nicht aktiviert ist, wird die Option „Benutzerauthentifizierung für Remoteverbindungen mithilfe von Authentifizierung auf Netzwerkebene erfordern“ nicht aktiviert. Die Gruppenrichtlinieneinstellung muss aktiviert sein und wurde auf den RD-Sitzungshostserver angewendet.

5. Aktivieren Sie Remoteverbindungen unter Windows über die Systemsteuerung

Auch wenn die Einstellungen-App und die Systemsteuerung einfache Optionen zum Aktivieren des Remote-Desktop-Zugriffs sind, können Sie den RDP-Zugriff auch über die Systemsteuerung aktivieren. Nachfolgend finden Sie die Anweisungen zum Aktivieren des Remotedesktops unter Windows 10 oder 11 über die Systemsteuerung:

1. Öffnen Sie die Systemsteuerung. Am besten wäre es, die Suchanfrage „Systemsteuerung“ in das Suchfeld einzugeben.
   
   
2. Wählen Sie in der Systemsteuerung „System und Sicherheit“.
   
   
3. Klicken Sie im Abschnitt „System“ auf „Remotezugriff zulassen“.
   
   
4. Das Fenster „Systemeigenschaften“ wird angezeigt.
5. Aktivieren Sie auf der Registerkarte „Remote“ im Abschnitt „Remoteunterstützung“ das Kontrollkästchen „Remoteunterstützungsverbindungen zu diesem Computer zulassen“. Wählen Sie dann im Abschnitt „Remotedesktop“ die Option „Remoteverbindungen zu diesem Computer zulassen“.
   
   
6. Klicken Sie auf „Übernehmen“ und dann auf „OK“.
7. Voila!

Schlussfolgerung

Nachdem Sie den Remotedesktopzugriff unter Windows 10/11 aktiviert haben, ist es an der Zeit, eine Verbindung zum Remotecomputer herzustellen. Sie können die moderne Remotedesktopanwendung (empfohlen) oder das integrierte Dienstprogramm Remotedesktopverbindung (RDC) mit jeder Windows-Version verwenden.

Wenn Sie dann den Remotedesktopzugriff deaktivieren müssten, sollten keine Probleme auftreten, da Sie nur die Schritte aus dieser Anleitung umkehren müssen.

Das ist es, von uns. Jetzt an Sie.

Wir freuen uns, dass Sie diesen Artikel bis hierher gelesen haben, vielen Dank :) 

Wenn Sie eine Minute länger haben, teilen Sie den Artikel bitte in Ihren sozialen Netzwerken. Jemand anderes könnte davon profitieren.

Und abonnieren Sie unten unseren Newsletter für weitere Artikel wie diesen. Wir informieren Sie auch per E-Mail über Angebote und Werbeaktionen, die Sie nicht verpassen sollten.

Lesen Sie auch

» Remote-Zugriffssoftware: Ein Leitfaden zur Auswahl der richtigen Lösung für Ihr Unternehmen
» So beheben Sie „Remote Desktop Can „Keine Verbindung zum Remote-Computer herstellen“
» Tipps zum Remote-Arbeiten: Tipps und Tools zum Remote-Arbeiten für Anfänger
» Vorteile und große Herausforderungen der hybriden Arbeit?
»8 Best Practices für sicheres Remote-Arbeiten