Ενεργοποίηση Remote Desktop στον Windows Server 2016

Ως προεπιλογή, από την πρώτη στιγμή είναι ενεργό το remote management του Windows Server 2016 αλλά δε συμβαίνει το ίδιο με το Remote Desktop που θα χρειαστεί να το ενεργοποιήσετε για να αποκτήσετε πρόσβαση σε έναν server.

Ανάλογα με την περίπτωση, μπορούμε να ενεργοποιήσουμε το Remote Desktop απευθείας από το γραφικό περιβάλλον, από το PowerShell ή εφαρμόζοντας τις κατάλληλες πολιτικές μέσω Group Policy.

Σημείωση: Στην έκδοση Essentials του Windows Server 2016, το Remote Desktop είναι ενεργό ως προεπιλογή.

Ενεργοποίηση Remote Desktop από το γραφικό περιβάλλον

Ανοίξτε τον Server Manager και πατήστε στο Local Server από το αριστερό πλαίσιο. Εδώ, πατήστε στην επιλογή Disable του πεδίου Remote Desktop.

Ενεργοποίηση Remote Desktop στον Windows Server 2016

Στο παράθυρο που θα εμφανιστεί, ενεργοποιήστε τη ρύθμιση Allow remote connections to this computer. Σε αυτό το σημείο μπορείτε να επιλέξετε αν θα επιτρέπονται συνδέσεις μέσω NLA τικάροντας την αντίστοιχη ρύθμιση αλλά και να επιλέξετε ποιοι επιπλέον χρήστες ή groups θα μπορούν να συνδεθούν, εκτός από τους administrators.

Ενεργοποίηση Remote Desktop στον Windows Server 2016

Μόλις ενεργοποιήσετε την παραπάνω ρύθμιση θα εμφανιστεί ένα ενημερωτικό μήνυμα για την ενεργοποίηση του αντίστοιχου κανόνα του Windows Firewall που θα επιτρέπει τη σύνδεση μέσω Remote Desktop από οποιαδήποτε διεύθυνση.

Αυτό ήταν! Μόλις κάνετε ανανέωση στον Server Manager θα δείτε ότι η ρύθμιση του Remote Desktop έχει αλλάξει σε Enabled.

Ενεργοποίηση Remote Desktop μέσω PowerShell

Για την ενεργοποίηση του Remote Desktop μέσω του PowerShell θα χρειαστεί να προσθέσετε δύο κλειδιά στη registry και ένα κανόνα στο Windows Firewall. Οι εντολές θα πρέπει να γίνουν σε παράθυρο του PowerShell με δικαιώματα διαχειριστή.

Πληκτρολογώντας την παρακάτω εντολή, ενεργοποιείται το Remote Desktop επιτρέποντας τις συνδέσεις μέσω Terminal Services.

New-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\' -Name "fDenyTSConnections" -Value 0 -PropertyType dword -Force

Πληκτρολογώντας την παρακάτω εντολή, ενεργοποιεί τους προκαθορισμένους κανόνες του Windows Firewall για το Remote Desktop σε όλα τα προφίλ.

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Τέλος, με την παρακάτω εντολή ενεργοποιείται το Network Level Authentication (NLA) για τις συνδέσεις μέσω Remote Desktop.

New-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\' -Name "UserAuthentication" -Value 1 -PropertyType dword -Force

Ενεργοποίηση Remote Desktop μέσω Group Policy

Για να ενεργοποιήσετε τη σύνδεση μέσω Remote Desktop ακολουθήστε την παρακάτω διαδρομή και ρυθμίστε το policy Allow users to connect remotely by using Remote Desktop Services στη θέση Enabled.

Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Connections

Για να ενεργοποιήσετε το user authentication μέσω Network Level Authentication (NLA), ακολουθήστε την παρακάτω διαδρομή και ρυθμίστε το policy Require user authentication for remote connections by using Network Level Authentication στη θέση Enabled.

Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Security

Για να ενεργοποιήσετε τους κανόνες στο Windows Firewall, ακολουθήστε την παρακάτω διαδρομή και ρυθμίστε το policy Windows Firewall: Allow inbound Remote Desktop exceptions στη θέση Enabled.

Computer Configuration \ Policies \ Administrative Templates \ Network \ Network Connections \ Windows Firewall \ Domain Profile

Αυτοί ήταν οι τρεις βασικοί τρόποι για να ενεργοποιήσετε τις συνδέσεις μέσω Remote Desktop στον Windows Server 2016. Φυσικά, ανάλογα με το επίπεδο ασφαλείας της επιχείρησης, πολύ πιθανόν να χρειαστεί να προχωρήσετε σε περαιτέρω ρυθμίσεις για το ποιοι θα έχουν πρόσβαση και από πού.

Σχετικά με Dimitris Tonias 46 Άρθρα

Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*