How to Enable Remote Desktop On Windows

Rick Akura on
Neste guia, você aprenderá o que é uma área de trabalho remota e como habilitá-la por meio de política de grupo e Powershell. Clique aqui para começar.
Enable Remote Desktop On Windows

Suponha uma situação em que você acabou de configurar um site remoto e agora tem usuários ou servidores de suporte aos quais não consegue acessar fisicamente. Isso significa que caminhar até a mesa está fora de suas opções. Então, como você faz para acessar os dados e informações de que pode precisar?

Para acertar, você precisa descobrir como ativar a Área de Trabalho Remota por meio da Política de Grupo, para que ela possa ser aplicada a todos os dispositivos do seu local. A configuração da área de trabalho remota constitui a base do nosso guia hoje. Vamos começar.

Windows Remote Desktop Connection

Ir para a seção

O que é a Política de Grupo de Área de Trabalho Remota

Quase todos os usuários interessados ​​em construir conexões seguras entre computadores na Internet já devem ter ouvido falar sobre RDP ou VPN. RDP significa Protocolo de Área de Trabalho Remota. É uma rede de protocolo de comunicação desenvolvida pela Microsoft, para permitir que os usuários se conectem a outro computador.

Com o RDP, é possível conectar-se a qualquer computador que execute Windows. Com o RDP, você pode conectar-se ao PC remoto, visualizar a mesma tela e interagir como se estivesse trabalhando localmente naquela máquina.

Alguns casos em que você pode precisar usar RDP incluem:

  • Quando estiver viajando ou de férias e precisar acessar seu computador de trabalho
  • Quando você não pode ir ao escritório por determinados motivos e ainda precisa cumprir suas tarefas diárias
  • Quando você é um administrador de sistema e precisa realizar tarefas administrativas em seu PC, como solução de problemas do computador, ajuste, configuração de proteção de ID, configuração de impressora, instalação de software, configuração de e-mail, remoção de vírus e spyware , entre outros.
  • Quando você precisa fazer uma demonstração e precisa acessar dados de um dispositivo privado
  • Quando você deseja personalizar sua área de trabalho remota em experiências como resolução, configuração de conexão, configuração de tela, barra de ferramentas, menu iniciar, ícones entre outros.

1. Como ativar o RDP no Windows 10 usando configuração ou GUI

A maneira mais fácil de ativar a Área de Trabalho Remota na família de sistemas operacionais Windows é usar uma Interface Gráfica do Usuário (GUI).Usando o aplicativo Configurações, siga as etapas abaixo para ativar o acesso remoto no Windows 10:

  1. Abra o “Sistema” painel de controle
    System settings
  2. Vá para “Área de Trabalho Remota”
  3. Alterne “Ativar área de trabalho remota” para “Ativado”.
  4. Ative a opção “Permitir conexão remota a este computador” na seção Área de trabalho remota.
    Allow remote desktop connection
  5. Clique em “Confirmar”.

Depois de permitir a Área de Trabalho Remota no Windows 10, haverá duas opções adicionais habilitadas:

  • Mantenha meu PC ativado para conexão quando ele estiver conectado.
  • Tornar meu PC detectável em redes privadas para permitir a conexão automática de um dispositivo remoto.

Essas configurações garantem que os usuários sempre possam se conectar à máquina remota quando quiserem.

Remote desktop

No entanto, a execução do processo acima exigirá acesso local ao computador no qual você deseja ativar o RD.

Por padrão, a área de trabalho remota está desabilitada nas versões desktop do Windows e no Windows Server.

Se os usuários acessarem a janela “Configurações avançadas” , eles verão recursos avançados adicionais, como a opção de exigir a utilização de computadores “Autenticação em nível de rede” ao se conectar remotamente.Esta configuração garante que as conexões sejam mais seguras, restringindo o acesso apenas àqueles que podem autorizar a conexão com a rede antes de poderem acessar o dispositivo.

Network Level Authentication

A página “Configurações avançadas” também possui a porta atual da Área de Trabalho Remota. Essas informações serão úteis se o usuário precisar reconfigurar um roteador para permitir acesso remoto à área de trabalho de fora da rede.

Observação: Por padrão, o número da porta é definido como 3389.

2. Como ativar a área de trabalho remota remotamente usando o PowerShell

Suponha que você queira ativar remotamente o RDP no Windows Server 2012 R2/2016/2019. Aqui está o procedimento para conseguir o mesmo;

  1. No computador, abra o console do PowerShell e execute os comandos a seguir para conectar-se ao servidor remoto.Enter-PSSession -ComputerName servidor.domínio.local -Credencial domínio\administrador.
  2. Você terá estabelecido uma sessão remota com um computador e agora poderá executar comandos do PowerShell nele. Para ativar a Área de Trabalho Remota, você precisa alterar o parâmetro de registro fDenyTSConnections de 1 para 0 na máquina remota. Execute o comando; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-nome "fDenyTSConnections" -Value 0
  3. Quando o RDP é habilitado dessa forma (em oposição ao método GUI), a regra que permite conexões RDP remotas não é habilitada nas regras do Firewall do Windows.
  4. Para permitir conexões RDP de entrada no Firewall do Windows, execute o comando; Enable-NetFirewallRule -DisplayGroup "Área de Trabalho Remota"
  5. Se por algum motivo a regra de firewall for excluída, você poderá criá-la manualmente usando os seguintes comandos.netsh advfirewall firewall adicionar regra name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
  6. Caso você precise permitir autenticação RDP segura (NLA – Network Level Authentication) execute o comando; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -Value 1
  7. Agora, no seu computador, você pode verificar a porta TCP 3389 no host remoto para ver se ela está disponível. Para fazer isso, execute o comando abaixo ‘Test-NetConnection 192.168.111 -CommonTCPPort RDP.
  8. Se for bem-sucedido, você deverá obter resultados semelhantes aos mostrados abaixo’
How to enable remote desktop using powershell


Os resultados acima significam que o RDP no host remoto está ativado e você pode estabelecer uma conexão de área de trabalho remota usando o cliente mstsc.

3. Como ativar/desativar a área de trabalho remota usando a política de grupo

Você pode ativar ou desativar a área de trabalho remota usando a política de grupo. Para fazer isso, execute as etapas a seguir.

  1. Pesquisar gpedit.msc no menu Iniciar. Na lista de programas, clique em gpedit.msc  conforme mostrado abaixo;
    Disable remote desktop using group policy
  2. Depois que Editor de política de grupo local abrir, expanda Configuração do computador >> Modelos administrativos >> Windows Componentes >> Serviços de Área de Trabalho Remota >> Host de Sessão de Área de Trabalho Remota >> Conexões. 
  3. No painel do lado direito. Clique duas vezes em Permitir que os usuários se conectem remotamente usando serviços de área de trabalho remota. Veja abaixo;
    Remote desktop service
  4. Selecione Ativado e clique em Aplicar se desejar ativar o Remoto Área de Trabalho. Selecione Desativado e clique em Aplicar se precisar desativá-lo.
how to disable group policy

Agora você terá ativado ou desativado a área de trabalho remota usando a política de grupo

4. NLA de autenticação em nível de rede no servidor RDP remoto

A Autenticação em Nível de Rede é um método usado para aprimorar a segurança do servidor Host de Sessão RD, exigindo que um usuário seja autenticado no Servidor Host de Sessão RD antes que uma sessão possa ser criada.

Se quiser restringir quem pode acessar seu PC, você pode optar por permitir o acesso apenas com Autenticação em Nível de Rede (NLA). NLA é uma ferramenta de autenticação usada no servidor RDP. Quando um usuário tenta estabelecer uma conexão com um dispositivo habilitado para NLA, o NLA delegará as credenciais do usuário do provedor de suporte de segurança do lado do cliente ao servidor para autenticação, antes de criar uma sessão.

As vantagens da autenticação em nível de rede são:

  • Inicialmente, requer menos recursos de computador remoto.
  • Ele pode fornecer melhor segurança, reduzindo o risco de ataques de negação de serviço.

Para configurar a autenticação em nível de rede para uma conexão, siga as etapas abaixo.

    1. No Servidor Host de Sessão RD, abra Configuração do Host de Sessão de Área de Trabalho Remota. Para fazer isso, clique em Iniciar>>Ferramentas Administrativas 1>>Serviços de Área de Trabalho Remota>> Configuração do Host de Sessão de Área de Trabalho Remota.
    2. Em Conexões, clique com o botão direito do mouse no nome da conexão e clique em Propriedades.
    3. Na guia Geral, selecione Permitir a conexão somente de computadores que executam Área de Trabalho Remota com Autenticação em Nível de Rede caixa de seleção
    4. Clique em OK

Observe que, na etapa 3, se a caixa de seleção “Permitir conexões apenas de computadores que executam uma área de trabalho remota com autenticação em nível de rede” não estiver ativada, a opção “Exigir autenticação de usuário para conexões remotas usando autenticação em nível de rede” A configuração da Política de Grupo deve estar habilitada e foi aplicada ao Servidor Host de Sessão RD.

5. Habilite conexões remotas no Windows usando o Painel de Controle

Embora o aplicativo Configurações e o Painel de controle sejam opções fáceis para ativar o acesso remoto à área de trabalho, você também pode ativar o acesso RDP usando o Painel de controle. Abaixo você encontrará instruções sobre como ativar a área de trabalho remota no Windows 10 ou 11 por meio do Painel de Controle:

  1. Abra o Painel de Controle. A maneira mais ideal seria digitar a consulta “painel de controle” na caixa de pesquisa.
    Control Panel
  2. No painel de controle, selecione “Sistema e Segurança”.
    System and Security
  3. Na seção “Sistema”, clique em “Permitir acesso remoto”.
    Allow remote access
  4. A janela Propriedades do Sistema será exibida.
  5. Na aba Remoto, marque a caixa “Permitir conexões de Assistência Remota a este computador” na seção Assistência Remota. Em seguida, selecione “Permitir conexões remotas a este computador” na seção Área de Trabalho Remota.
    How to enable remote desktop on windows
  6. Clique em “Aplicar” e depois em “OK”.
  7. Volá!

Conclusão

Depois de ativar o acesso remoto à área de trabalho no Windows 10/11, é hora de conectar-se ao computador remoto. Você pode usar o aplicativo moderno de Área de Trabalho Remota (recomendado) ou o utilitário integrado Remote Desktop Connection (RDC) com todas as versões do Windows.

Se você precisar desabilitar o acesso à Área de Trabalho Remota, não deverá ter problemas, pois precisará apenas reverter as etapas deste guia.

É isso, da nossa parte. Agora para você.

Ficamos felizes que você tenha lido este artigo até aqui, obrigado :) 

Se você tiver um minuto extra, compartilhe o artigo em suas redes sociais; Outra pessoa pode se beneficiar.

E assine nossa newsletter abaixo para mais artigos como este. Também compartilhamos no e-mail ofertas e promoções que você não deve perder.

Leia também

» Software de acesso remoto: um guia para escolher a solução certa para sua empresa
» Como corrigir "A área de trabalho remota pode Não se conecte ao computador remoto"
» Dicas para trabalhar remotamente: dicas e ferramentas de trabalho remoto para iniciantes
» Benefícios e principais desafios do trabalho híbrido?
»8 práticas recomendadas para trabalho remoto seguro

Tag: How To