How to Enable Remote Desktop On Windows

Ας υποθέσουμε μια κατάσταση κατά την οποία μόλις δημιουργήσατε έναν απομακρυσμένο ιστότοπο και τώρα βρίσκεστε ότι έχετε χρήστες ή διακομιστές υποστήριξης στους οποίους δεν μπορείτε να αποκτήσετε φυσικά πρόσβαση. Αυτό σημαίνει ότι το να περπατήσετε μέχρι το γραφείο είναι εκτός των επιλογών σας. Πώς θα το κάνετε λοιπόν για να αποκτήσετε πρόσβαση στα δεδομένα και τις πληροφορίες που μπορεί να χρειάζεστε;

Για να το κάνετε σωστά, πρέπει να μάθετε πώς μπορείτε να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας μέσω της Πολιτικής ομάδας, ώστε να μπορεί να εφαρμοστεί σε όλες τις συσκευές στον ιστότοπό σας. Η διαμόρφωση της απομακρυσμένης επιφάνειας εργασίας αποτελεί τη βάση του οδηγού μας σήμερα. Ας αρχίσουμε.

Μετάβαση στην Ενότητα

• Τι είναι η πολιτική ομάδας απομακρυσμένης επιφάνειας εργασίας
• Πώς να ενεργοποιήσετε το RDP στα Windows 10 χρησιμοποιώντας Ρύθμιση ή GUI
• Πώς να ενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίας από απόσταση χρησιμοποιώντας το PowerShell
• Πώς να ενεργοποιήσετε/απενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας την πολιτική ομάδας
• Έλεγχος ταυτότητας επιπέδου δικτύου NLA στον απομακρυσμένο διακομιστή RDP
• Ενεργοποίηση απομακρυσμένων συνδέσεων στα Windows χρησιμοποιώντας τον Πίνακα Ελέγχου
• Συμπέρασμα

Τι είναι η πολιτική ομάδας απομακρυσμένης επιφάνειας εργασίας

Σχεδόν όλοι οι χρήστες που ενδιαφέρονται να δημιουργήσουν ασφαλείς συνδέσεις μεταξύ υπολογιστών στο Διαδίκτυο μπορεί να έχουν ακούσει για το RDP ή το VPN. Το RDP σημαίνει το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας. Είναι ένα δίκτυο πρωτοκόλλων επικοινωνιών που αναπτύχθηκε από τη Microsoft, για να επιτρέπει στους χρήστες να συνδέονται σε άλλον υπολογιστή.

Με το RDP, μπορεί κανείς να συνδεθεί σε οποιονδήποτε υπολογιστή που εκτελεί Windows. Με το RDP, μπορείτε να συνδεθείτε στον απομακρυσμένο υπολογιστή, να προβάλετε την ίδια οθόνη και να αλληλεπιδράσετε σαν να εργάζεστε σε αυτό το μηχάνημα τοπικά.

Ορισμένες περιπτώσεις όπου μπορεί να χρειαστεί να χρησιμοποιήσετε το RDP περιλαμβάνουν:

• Όταν ταξιδεύετε ή όταν βρίσκεστε σε διακοπές και πρέπει να έχετε πρόσβαση στον υπολογιστή εργασίας σας
• Όταν δεν μπορείτε να πάτε στο γραφείο σας για συγκεκριμένους λόγους και πρέπει ακόμα να εκπληρώσετε τις καθημερινές σας εργασίες
• Όταν είστε διαχειριστής συστήματος και πρέπει να εκτελείτε διοικητικά καθήκοντα στον υπολογιστή σας, όπως αντιμετώπιση προβλημάτων υπολογιστή, ρύθμιση, ρύθμιση προστασίας αναγνωριστικού, ρύθμιση εκτυπωτή, εγκατάσταση λογισμικού, ρύθμιση email, αφαίρεση ιών και λογισμικού κατασκοπείας , μεταξύ άλλων.
• Όταν πρέπει να δώσετε μια επίδειξη και πρέπει να έχετε πρόσβαση σε δεδομένα από μια ιδιωτική συσκευή
• Όταν θέλετε να εξατομικεύσετε την απομακρυσμένη επιφάνεια εργασίας σας σε εμπειρίες όπως ανάλυση, ρύθμιση σύνδεσης, ρύθμιση οθόνης, γραμμή εργαλείων, μενού έναρξης, εικονίδια μεταξύ άλλων.

1. Πώς να ενεργοποιήσετε το RDP στα Windows 10 χρησιμοποιώντας Ρύθμιση ή GUI

Ο ευκολότερος τρόπος για να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας στην οικογένεια λειτουργικών συστημάτων των Windows είναι να χρησιμοποιήσετε μια γραφική διεπαφή χρήστη (GUI).Χρησιμοποιώντας την εφαρμογή Ρυθμίσεις, ακολουθήστε τα παρακάτω βήματα για να ενεργοποιήσετε την απομακρυσμένη πρόσβαση στα Windows 10:

1. Ανοίξτε τον "System" πίνακα ελέγχου
   
   
2. Μεταβείτε στο "Απομακρυσμένη επιφάνεια εργασίας"
3. Ενεργοποιήστε το διακόπτη "Ενεργοποίηση απομακρυσμένης επιφάνειας εργασίας" σε "Ενεργό".
4. Ενεργοποιήστε την επιλογή "Να επιτρέπεται η απομακρυσμένη σύνδεση σε αυτόν τον υπολογιστή" στην ενότητα Απομακρυσμένη επιφάνεια εργασίας.
   
   
5. Πατήστε "Επιβεβαίωση".
   

Μόλις επιτρέψετε την Απομακρυσμένη επιφάνεια εργασίας στα Windows 10, θα υπάρχουν δύο επιπλέον ενεργοποιημένες επιλογές:

• Διατηρήστε τον υπολογιστή μου ξύπνιο για σύνδεση όταν είναι συνδεδεμένος.
• Κάντε τον υπολογιστή μου ανιχνεύσιμο σε ιδιωτικά δίκτυα για να ενεργοποιήσετε την αυτόματη σύνδεση από μια απομακρυσμένη συσκευή.

Αυτές οι ρυθμίσεις διασφαλίζουν ότι οι χρήστες μπορούν πάντα να συνδέονται στο απομακρυσμένο μηχάνημα όποτε θέλουν.

Ωστόσο, για την εκτέλεση της παραπάνω διαδικασίας θα χρειαστεί τοπική πρόσβαση στον υπολογιστή στον οποίο θέλετε να ενεργοποιήσετε το RD.

Από προεπιλογή, η απομακρυσμένη επιφάνεια εργασίας είναι απενεργοποιημένη και στις δύο εκδόσεις των Windows για υπολογιστές και στον Windows Server.

Εάν οι χρήστες μεταβούν στο παράθυρο "Σύνθετες ρυθμίσεις" , θα δουν επιπλέον προηγμένες λειτουργίες, όπως την επιλογή να απαιτείται η χρήση των υπολογιστών "Έλεγχος ταυτότητας σε επίπεδο δικτύου" κατά τη σύνδεση από απόσταση.Αυτή η ρύθμιση διασφαλίζει ότι οι συνδέσεις είναι πιο ασφαλείς περιορίζοντας την πρόσβαση μόνο σε όσους μπορούν να εξουσιοδοτήσουν τη σύνδεση με το δίκτυο προτού μπορέσουν να αποκτήσουν πρόσβαση στη συσκευή.

Η σελίδα "Σύνθετες ρυθμίσεις" έχει επίσης την τρέχουσα θύρα απομακρυσμένης επιφάνειας εργασίας. Αυτές οι πληροφορίες είναι χρήσιμες εάν ο χρήστης χρειαστεί να διαμορφώσει ξανά έναν δρομολογητή για να επιτρέπει την απομακρυσμένη πρόσβαση στην επιφάνεια εργασίας εκτός του δικτύου του.

Σημείωση: Από προεπιλογή, ο αριθμός θύρας έχει οριστεί σε 3389.

2. Τρόπος ενεργοποίησης απομακρυσμένης επιφάνειας εργασίας χρησιμοποιώντας το PowerShell

Ας υποθέσουμε ότι θέλετε να ενεργοποιήσετε εξ αποστάσεως το RDP στον Windows Server 2012 R2/2016/2019. Εδώ είναι η διαδικασία για να επιτευχθεί το ίδιο;

1. Στον υπολογιστή σας, ανοίξτε την κονσόλα PowerShell και εκτελέστε τις ακόλουθες εντολές για να συνδεθείτε στον απομακρυσμένο διακομιστή σας.Διακομιστής Enter-PSSession -ComputerName.τομέα.τοπικός -Credential domain\administrator.
2. Θα έχετε δημιουργήσει μια απομακρυσμένη συνεδρία με έναν υπολογιστή και τώρα μπορείτε να εκτελέσετε εντολές PowerShell σε αυτόν. Για να ενεργοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας, πρέπει να αλλάξετε την παράμετρο μητρώου fDenyTSConnections από 1 σε 0 στο απομακρυσμένο μηχάνημα. Εκτελέστε την εντολή. Set-ItemProperty -Διαδρομή 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-όνομα "fDenyTSConnections" -Τιμή 0
3. Όταν το RDP είναι ενεργοποιημένο με αυτόν τον τρόπο (σε αντίθεση με τη μέθοδο GUI), ο κανόνας που επιτρέπει απομακρυσμένες συνδέσεις RDP δεν είναι ενεργοποιημένος στους κανόνες του Τείχους προστασίας των Windows.
4. Για να επιτρέψετε τις εισερχόμενες συνδέσεις RDP στο Τείχος προστασίας των Windows, εκτελέστε την εντολή. Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
5. Εάν για κάποιο λόγο διαγραφεί ο κανόνας του τείχους προστασίας, μπορείτε να τον δημιουργήσετε με μη αυτόματο τρόπο χρησιμοποιώντας τις ακόλουθες εντολές.netsh advfirewall προσθήκη κανόνα name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
6. Σε περίπτωση που πρέπει να επιτρέψετε τον ασφαλή έλεγχο ταυτότητας RDP (NLA – Έλεγχος επιπέδου δικτύου) εκτελέστε την εντολή. Set-ItemProperty -Διαδρομή 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -όνομα "UserAuthentication" -Τιμή 1
7. Τώρα από τον υπολογιστή σας, μπορείτε να ελέγξετε τη θύρα TCP 3389 στον απομακρυσμένο κεντρικό υπολογιστή για να δείτε εάν έχει γίνει διαθέσιμη. Για να το κάνετε αυτό, εκτελέστε την παρακάτω εντολή» Test-NetConnection 192.168.111 -CommonTCPPport RDP.
8. Εάν είναι επιτυχής, θα πρέπει να λάβετε αποτελέσματα παρόμοια με αυτά που εμφανίζονται παρακάτω''

Τα παραπάνω αποτελέσματα σημαίνουν ότι το RDP στον απομακρυσμένο κεντρικό υπολογιστή είναι ενεργοποιημένο και μπορείτε να δημιουργήσετε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας χρησιμοποιώντας το πρόγραμμα-πελάτη mstsc.

3. Πώς να ενεργοποιήσετε/απενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας την πολιτική ομάδας

Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας την πολιτική ομάδας. Για να το κάνετε αυτό, εκτελέστε τα παρακάτω βήματα.

1. Αναζήτηση gpedit.msc στο μενού Έναρξη. Στη λίστα προγραμμάτων, κάντε κλικ στο gpedit.msc  όπως φαίνεται παρακάτω;
   
   
   
   
2. Μετά το Τοπικό πρόγραμμα επεξεργασίας πολιτικής ομάδας ανοίξει, αναπτύξτε το Διαμόρφωση υπολογιστή >> Πρότυπα διαχείρισης >> Windows Στοιχεία >> Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας >> Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας >> Συνδέσεις. 
3. Στο δεξιό πλαίσιο. Κάντε διπλό κλικ στο Να επιτρέπεται στους χρήστες η απομακρυσμένη σύνδεση χρησιμοποιώντας τις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας. Δείτε παρακάτω;
   
4. Επιλέξτε Ενεργοποιημένο και κάντε κλικ στο Εφαρμογή αν θέλετε να ενεργοποιήσετε το Remote Επιφάνεια εργασίας. Επιλέξτε Απενεργοποιημένο και κάντε κλικ στο Εφαρμογή αν πρέπει να το απενεργοποιήσετε.

Τώρα θα έχετε ενεργοποιήσει ή απενεργοποιήσει την απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας την πολιτική ομάδας

4. Έλεγχος ταυτότητας επιπέδου δικτύου NLA στον απομακρυσμένο διακομιστή RDP

Ο Έλεγχος ταυτότητας σε επίπεδο δικτύου είναι μια μέθοδος που χρησιμοποιείται για τη βελτίωση της ασφάλειας του διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD, απαιτώντας τον έλεγχο ταυτότητας ενός χρήστη στον κεντρικό υπολογιστή συνεδρίας RD πριν από τη δημιουργία μιας περιόδου λειτουργίας.

Εάν θέλετε να περιορίσετε ποιος μπορεί να έχει πρόσβαση στον υπολογιστή σας, μπορείτε να επιλέξετε να επιτρέπεται η πρόσβαση μόνο με έλεγχο ταυτότητας επιπέδου δικτύου (NLA). Το NLA είναι ένα εργαλείο ελέγχου ταυτότητας που χρησιμοποιείται στον διακομιστή RDP. Όταν ένας χρήστης προσπαθεί να δημιουργήσει μια σύνδεση με μια συσκευή που έχει ενεργοποιημένη NLA, η NLA θα εκχωρήσει τα διαπιστευτήρια του χρήστη από τον πάροχο υποστήριξης ασφαλείας του πελάτη στον διακομιστή για έλεγχο ταυτότητας, πριν δημιουργήσει μια περίοδο λειτουργίας.

Τα πλεονεκτήματα του ελέγχου ταυτότητας σε επίπεδο δικτύου είναι:

• Απαιτεί αρχικά λιγότερους πόρους απομακρυσμένου υπολογιστή.
• Μπορεί να παρέχει καλύτερη ασφάλεια μειώνοντας τον κίνδυνο επιθέσεων άρνησης υπηρεσίας.

Για να διαμορφώσετε τον έλεγχο ταυτότητας σε επίπεδο δικτύου για μια σύνδεση, ακολουθήστε τα παρακάτω βήματα.

1. Στον διακομιστή κεντρικού υπολογιστή περιόδου λειτουργίας RD, ανοίξτε τη Διαμόρφωση κεντρικού υπολογιστή συνεδρίας απομακρυσμένης επιφάνειας εργασίας. Για να το κάνετε αυτό, κάντε κλικ στην επιλογή Έναρξη>>Εργαλεία διαχείρισης 1>>Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας>> Διαμόρφωση κεντρικού υπολογιστή περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας.
2. Στην ενότητα Συνδέσεις, κάντε δεξί κλικ στο όνομα της σύνδεσης και, στη συνέχεια, κάντε κλικ στο Ιδιότητες.
3. Στην καρτέλα Γενικά, επιλέξτε Να επιτρέπεται η σύνδεση μόνο από υπολογιστές που εκτελούν απομακρυσμένη επιφάνεια εργασίας με έλεγχο ταυτότητας επιπέδου δικτύου πλαίσιο ελέγχου
4. Κάντε κλικ στο OK

Σημείωση, στο βήμα 3, εάν το πλαίσιο ελέγχου "Να επιτρέπονται οι συνδέσεις μόνο από υπολογιστές που εκτελούν απομακρυσμένη επιφάνεια εργασίας με έλεγχο ταυτότητας σε επίπεδο δικτύου" δεν είναι ενεργοποιημένο, το "Απαιτείται έλεγχος ταυτότητας χρήστη για απομακρυσμένες συνδέσεις με χρήση ελέγχου ταυτότητας σε επίπεδο δικτύου" Η ρύθμιση Πολιτικής ομάδας πρέπει να είναι ενεργοποιημένη και έχει εφαρμοστεί στον κεντρικό υπολογιστή RD Session.

5. Ενεργοποίηση απομακρυσμένων συνδέσεων στα Windows χρησιμοποιώντας τον Πίνακα Ελέγχου

Αν και η εφαρμογή Ρυθμίσεις και ο Πίνακας Ελέγχου είναι εύκολες επιλογές για την ενεργοποίηση της πρόσβασης απομακρυσμένης επιφάνειας εργασίας, μπορείτε επίσης να ενεργοποιήσετε την πρόσβαση RDP χρησιμοποιώντας τον Πίνακα Ελέγχου. Παρακάτω θα βρείτε οδηγίες σχετικά με τον τρόπο ενεργοποίησης της απομακρυσμένης επιφάνειας εργασίας στα Windows 10 ή 11 μέσω του Πίνακα Ελέγχου:

1. Ανοίξτε τον Πίνακα Ελέγχου. Ο πιο βέλτιστος τρόπος θα ήταν να πληκτρολογήσετε το ερώτημα "πίνακας ελέγχου" στο πλαίσιο αναζήτησης.
   
   
2. Στον πίνακα ελέγχου, επιλέξτε "Σύστημα και ασφάλεια".
   
   
3. Στην ενότητα "Σύστημα", κάντε κλικ στο "Να επιτρέπεται η απομακρυσμένη πρόσβαση".
   
   
4. Θα εμφανιστεί το παράθυρο Ιδιότητες συστήματος.
5. Στην καρτέλα Απομακρυσμένη, επιλέξτε το πλαίσιο "Να επιτρέπονται οι συνδέσεις απομακρυσμένης βοήθειας σε αυτόν τον υπολογιστή" στην ενότητα Απομακρυσμένη βοήθεια. Στη συνέχεια, επιλέξτε «Να επιτρέπονται οι απομακρυσμένες συνδέσεις σε αυτόν τον υπολογιστή» στην ενότητα Απομακρυσμένη επιφάνεια εργασίας.
   
   
6. Πατήστε «Εφαρμογή» και μετά «ΟΚ».
7. Voila!

Συμπέρασμα

Μετά την ενεργοποίηση της πρόσβασης απομακρυσμένης επιφάνειας εργασίας στα Windows 10/11, ήρθε η ώρα να συνδεθείτε στον απομακρυσμένο υπολογιστή. Μπορείτε να χρησιμοποιήσετε τη σύγχρονη εφαρμογή Remote Desktop (συνιστάται) ή το ενσωματωμένο βοηθητικό πρόγραμμα Remote Desktop Connection (RDC) με κάθε έκδοση των Windows.

Εάν στη συνέχεια θα χρειαστεί να απενεργοποιήσετε την πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας, δεν θα αντιμετωπίσετε προβλήματα, καθώς θα χρειαστεί μόνο να αντιστρέψετε τα βήματα από αυτόν τον οδηγό.

Αυτό είναι, από εμάς" Τώρα σε εσάς.

Χαιρόμαστε που διαβάσατε αυτό το άρθρο μέχρι εδώ, σας ευχαριστούμε :) 

Εάν έχετε ένα επιπλέον λεπτό, μοιραστείτε το άρθρο στα κοινωνικά σας μέσα. Κάποιος άλλος μπορεί να ωφεληθεί.

Και, εγγραφείτε στο ενημερωτικό μας δελτίο παρακάτω για περισσότερα άρθρα σαν αυτό. Μοιραζόμαστε επίσης προσφορές και προσφορές στο email που δεν πρέπει να χάσετε.

Διαβάστε επίσης

» Λογισμικό απομακρυσμένης πρόσβασης: Ένας οδηγός για την επιλογή της σωστής λύσης για την επιχείρησή σας
» Πώς να επιδιορθώσετε το "Remote Desktop Can 't Σύνδεση στον απομακρυσμένο υπολογιστή"
» Συμβουλές απομακρυσμένης εργασίας: Συμβουλές και εργαλεία απομακρυσμένης εργασίας για αρχάριους
» Οφέλη και σημαντικές προκλήσεις της υβριδικής εργασίας;
»8 Βέλτιστες πρακτικές για ασφαλή εργασία εξ αποστάσεως