Ως προεπιλογή, από την πρώτη στιγμή είναι ενεργό το remote management του Windows Server 2016 αλλά δε συμβαίνει το ίδιο με το Remote Desktop που θα χρειαστεί να το ενεργοποιήσετε για να αποκτήσετε πρόσβαση σε έναν server.
Ανάλογα με την περίπτωση, μπορούμε να ενεργοποιήσουμε το Remote Desktop απευθείας από το γραφικό περιβάλλον, από το PowerShell ή εφαρμόζοντας τις κατάλληλες πολιτικές μέσω Group Policy.
Σημείωση: Στην έκδοση Essentials του Windows Server 2016, το Remote Desktop είναι ενεργό ως προεπιλογή.
Ενεργοποίηση Remote Desktop από το γραφικό περιβάλλον
Ανοίξτε τον Server Manager και πατήστε στο Local Server από το αριστερό πλαίσιο. Εδώ, πατήστε στην επιλογή Disable του πεδίου Remote Desktop.
Στο παράθυρο που θα εμφανιστεί, ενεργοποιήστε τη ρύθμιση Allow remote connections to this computer. Σε αυτό το σημείο μπορείτε να επιλέξετε αν θα επιτρέπονται συνδέσεις μέσω NLA τικάροντας την αντίστοιχη ρύθμιση αλλά και να επιλέξετε ποιοι επιπλέον χρήστες ή groups θα μπορούν να συνδεθούν, εκτός από τους administrators.
Μόλις ενεργοποιήσετε την παραπάνω ρύθμιση θα εμφανιστεί ένα ενημερωτικό μήνυμα για την ενεργοποίηση του αντίστοιχου κανόνα του Windows Firewall που θα επιτρέπει τη σύνδεση μέσω Remote Desktop από οποιαδήποτε διεύθυνση.
Αυτό ήταν! Μόλις κάνετε ανανέωση στον Server Manager θα δείτε ότι η ρύθμιση του Remote Desktop έχει αλλάξει σε Enabled.
Ενεργοποίηση Remote Desktop μέσω PowerShell
Για την ενεργοποίηση του Remote Desktop μέσω του PowerShell θα χρειαστεί να προσθέσετε δύο κλειδιά στη registry και ένα κανόνα στο Windows Firewall. Οι εντολές θα πρέπει να γίνουν σε παράθυρο του PowerShell με δικαιώματα διαχειριστή.
Πληκτρολογώντας την παρακάτω εντολή, ενεργοποιείται το Remote Desktop επιτρέποντας τις συνδέσεις μέσω Terminal Services.
New-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\' -Name "fDenyTSConnections" -Value 0 -PropertyType dword -Force |
Πληκτρολογώντας την παρακάτω εντολή, ενεργοποιεί τους προκαθορισμένους κανόνες του Windows Firewall για το Remote Desktop σε όλα τα προφίλ.
Enable-NetFirewallRule -DisplayGroup "Remote Desktop" |
Τέλος, με την παρακάτω εντολή ενεργοποιείται το Network Level Authentication (NLA) για τις συνδέσεις μέσω Remote Desktop.
New-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\' -Name "UserAuthentication" -Value 1 -PropertyType dword -Force |
Ενεργοποίηση Remote Desktop μέσω Group Policy
Για να ενεργοποιήσετε τη σύνδεση μέσω Remote Desktop ακολουθήστε την παρακάτω διαδρομή και ρυθμίστε το policy Allow users to connect remotely by using Remote Desktop Services στη θέση Enabled.
Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Connections
Για να ενεργοποιήσετε το user authentication μέσω Network Level Authentication (NLA), ακολουθήστε την παρακάτω διαδρομή και ρυθμίστε το policy Require user authentication for remote connections by using Network Level Authentication στη θέση Enabled.
Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Security
Για να ενεργοποιήσετε τους κανόνες στο Windows Firewall, ακολουθήστε την παρακάτω διαδρομή και ρυθμίστε το policy Windows Firewall: Allow inbound Remote Desktop exceptions στη θέση Enabled.
Computer Configuration \ Policies \ Administrative Templates \ Network \ Network Connections \ Windows Firewall \ Domain Profile
Αυτοί ήταν οι τρεις βασικοί τρόποι για να ενεργοποιήσετε τις συνδέσεις μέσω Remote Desktop στον Windows Server 2016. Φυσικά, ανάλογα με το επίπεδο ασφαλείας της επιχείρησης, πολύ πιθανόν να χρειαστεί να προχωρήσετε σε περαιτέρω ρυθμίσεις για το ποιοι θα έχουν πρόσβαση και από πού.
Αφήστε το πρώτο σχόλιο