Θα θέλατε να δείτε την ιστοσελίδα σε διαφορετική γλώσσα;
TSPLUS BLOG
Η ενεργοποίηση του Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Εργασίας (RDP) μέσω του Απομακρυσμένου Μητρώου είναι μια ισχυρή τεχνική για τους διαχειριστές IT που χρειάζονται να διαχειρίζονται υπολογιστές Windows 10 σε ένα δίκτυο. Αυτή η μέθοδος είναι ιδιαίτερα πολύτιμη σε σενάρια όπου η πρόσβαση μέσω GUI δεν είναι διαθέσιμη ή απαιτείται αυτοματοποίηση. Σε αυτό το τεχνικό άρθρο, θα περιγράψουμε πώς να ρυθμίσετε το RDP μέσω του Μητρώου των Windows—τόσο τοπικά όσο και απομακρυσμένα. Θα καλύψουμε επίσης εναλλακτικές λύσεις PowerShell, ρυθμίσεις τείχους προστασίας και ζητήματα ασφάλειας.
)
Πριν κάνετε οποιεσδήποτε αλλαγές μέσω της μητρώου, είναι κρίσιμο να επαληθεύσετε ότι το περιβάλλον σας υποστηρίζει την απομακρυσμένη διαχείριση και ότι όλες οι απαραίτητες υπηρεσίες και άδειες είναι ρυθμισμένες.
Η Έκδοση Windows 10 Home δεν περιλαμβάνει το συστατικό διακομιστή RDP (TermService). Η προσπάθεια ενεργοποίησης του RDP σε μια συσκευή έκδοσης Home δεν θα έχει ως αποτέλεσμα μια λειτουργική συνεδρία RDP, ακόμη και αν τα κλειδιά μητρώου είναι σωστά διαμορφωμένα.
Μπορείτε να επαληθεύσετε την έκδοση απομακρυσμένα μέσω PowerShell:
)
Επιβεβαίωση Διαχειριστικής Πρόσβασης
Οι τροποποιήσεις μητρώου και η διαχείριση υπηρεσιών απαιτούν τοπικά δικαιώματα διαχειριστή. Εάν χρησιμοποιείτε διαπιστευτήρια τομέα, βεβαιωθείτε ότι ο λογαριασμός χρήστη είναι μέλος της ομάδας Διαχειριστών στον απομακρυσμένο υπολογιστή.
Η απομακρυσμένη μητρώο και το RDP βασίζονται σε συγκεκριμένες θύρες:
Εκτέλεση ελέγχου θύρας:
)
Έλεγχος Κατάστασης Υπηρεσίας Απομακρυσμένου Μητρώου
Η υπηρεσία Remote Registry πρέπει να ρυθμιστεί σε Αυτόματη και να ξεκινήσει:
)
Πώς να ενεργοποιήσετε και να ξεκινήσετε την Υπηρεσία Απομακρυσμένου Μητρώου
Η υπηρεσία Απομακρυσμένου Μητρώου είναι συχνά απενεργοποιημένη από προεπιλογή για λόγους ασφαλείας. Οι επαγγελματίες IT πρέπει να την ενεργοποιήσουν και να την ξεκινήσουν πριν προσπαθήσουν οποιεσδήποτε απομακρυσμένες λειτουργίες μητρώου.
Μπορείτε να ρυθμίσετε την υπηρεσία να ξεκινά αυτόματα και να την ξεκινάτε αμέσως:
)
Αυτό διασφαλίζει ότι η υπηρεσία παραμένει ενεργή μετά την επανεκκίνηση.
Αν η απομακρυσμένη σύνδεση PowerShell δεν είναι διαθέσιμη:
Αφού η υπηρεσία είναι σε λειτουργία, η επεξεργασία μητρώου από μια απομακρυσμένη κονσόλα γίνεται δυνατή.
Στον πυρήνα της ενεργοποίησης του RDP βρίσκεται μια μοναδική τιμή μητρώου: fDenyTSConnections. Η αλλαγή αυτής από 1 σε 0 ενεργοποιεί την υπηρεσία RDP στη μηχανή.
Αυτή είναι μια μέθοδος βασισμένη σε GUI κατάλληλη για ad hoc εργασίες:
Σημείωση: Αυτή η αλλαγή δεν ρυθμίζει αυτόματα το Windows Firewall. Αυτό πρέπει να γίνει ξεχωριστά.
Για αυτοματοποίηση ή scripting, προτιμάται το PowerShell:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Μπορείτε επίσης να επαληθεύσετε ότι η τιμή άλλαξε:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Από προεπιλογή, το Windows Firewall αποκλείει τις εισερχόμενες συνδέσεις RDP. Πρέπει να τις επιτρέψετε ρητά μέσω της κατάλληλης ομάδας κανόνων.
)
Αυτό επιτρέπει όλους τους προκαθορισμένους κανόνες υπό την ομάδα "Remote Desktop".
Αν η απομακρυσμένη σύνδεση PowerShell δεν είναι διαθέσιμη, το PsExec από τη Sysinternals μπορεί να βοηθήσει:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Συμβουλή Ασφαλείας: Αν χρησιμοποιείτε GPO τομέα, μπορείτε να επιβάλετε την πρόσβαση RDP και τους κανόνες τείχους προστασίας μέσω κεντρικής πολιτικής.
Για να επιβεβαιώσετε τη διαμόρφωσή σας:
Ελέγξτε αν port 3389 ακούει:
)
Πρέπει να δείτε TcpTestSucceeded: True
Άνοιγμα mstsc.exe, εισάγετε το όνομα υπολογιστή ή τη διεύθυνση IP στόχου και συνδεθείτε χρησιμοποιώντας διαπιστευτήρια διαχειριστή.
Αν δείτε ένα αίτημα διαπιστευτηρίων, η συνεδρία RDP σας έχει ξεκινήσει με επιτυχία.
Έλεγχος του Event Viewer στο απομακρυσμένο σύστημα:
)
Αναζητήστε σφάλματα που σχετίζονται με τις προσπάθειες σύνδεσης ή τις αποτυχίες ακροατή.
Η ενεργοποίηση του RDP ανοίγει μια σημαντική επιφάνεια επίθεσης. Είναι κρίσιμο να σκληρύνουμε το περιβάλλον, ειδικά όταν εκθέτουμε το RDP σε δίκτυα.
Η κλειδαριά fDenyTSConnections τροποποιείται συνήθως από κακόβουλο λογισμικό και επιτιθέμενους για να επιτρέψει την πλευρική κίνηση. Χρησιμοποιήστε εργαλεία παρακολούθησης όπως:
Βεβαιωθείτε ότι όλοι οι λογαριασμοί με πρόσβαση RDP έχουν:
Αν το RDP εξακολουθεί να μην λειτουργεί μετά τη ρύθμιση του μητρώου και του τείχους προστασίας, υπάρχουν αρκετές πιθανές ρίζες προβλημάτων που πρέπει να διερευνηθούν:
Χρησιμοποιήστε την παρακάτω εντολή για να επαληθεύσετε ότι το σύστημα ακούει για συνδέσεις RDP:
)
Αν δεν υπάρχει ακροατής, οι Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας (TermService) ενδέχεται να μην εκτελούνται. Ξεκινήστε το χειροκίνητα ή επανεκκινήστε τη μηχανή. Επίσης, βεβαιωθείτε ότι οι ρυθμίσεις Πολιτικής Ομάδας δεν απενεργοποιούν την υπηρεσία κατά λάθος.
Βεβαιωθείτε ότι ο προοριζόμενος χρήστης είναι μέλος της ομάδας Χρηστών Απομακρυσμένης Επιφάνειας Εργασίας ή έχει παραχωρηθεί πρόσβαση μέσω Πολιτικής Ομάδας:
Pgsql: Ρυθμίσεις υπολογιστή > Πολιτικές > Ρυθμίσεις Windows > Ρυθμίσεις ασφαλείας > Τοπικές πολιτικές > Ανάθεση δικαιωμάτων χρηστών > Επιτρέψτε σύνδεση μέσω Υπηρεσιών Απομακρυσμένης Επιφάνειας Εργασίας
Μπορείτε να επαληθεύσετε την ιδιότητα μέλους της ομάδας χρησιμοποιώντας:
)
Επιβεβαιώστε επίσης ότι καμία αντικρουόμενη πολιτική δεν απομακρύνει χρήστες από αυτήν την ομάδα.
Ελέγξτε ότι:
Για ευρύτερη ορατότητα, χρησιμοποιήστε εργαλεία όπως το wbemtest ή το Get-WmiObject για να επικυρώσετε την επικοινωνία RPC.
Ενώ η χειροκίνητη ρύθμιση μητρώου και τείχους προστασίας είναι ισχυρή, μπορεί να είναι περίπλοκη και επικίνδυνη σε μεγάλη κλίμακα. TSplus Remote Access προσφέρει μια ασφαλή, κεντρική και αποδοτική εναλλακτική λύση στις παραδοσιακές ρυθμίσεις RDP. Με πρόσβαση μέσω διαδικτύου, υποστήριξη πολλαπλών χρηστών και ενσωματωμένα χαρακτηριστικά ασφαλείας, TSplus είναι η ιδανική λύση για οργανισμούς που επιθυμούν να απλοποιήσουν την παράδοση και τη διαχείριση απομακρυσμένων επιτραπέζιων υπολογιστών.
Η ενεργοποίηση του RDP μέσω της Απομακρυσμένης Μητρώου στα Windows 10 προσφέρει στους διαχειριστές IT μια ευέλικτη, χαμηλού επιπέδου μέθοδο παροχής απομακρυσμένης πρόσβασης. Είτε ρυθμίζετε συσκευές σε μεγάλη κλίμακα είτε επιλύετε προβλήματα πρόσβασης σε συστήματα χωρίς οθόνη, αυτή η μέθοδος παρέχει μια ακριβή και προγραμματιζόμενη λύση. Συνδυάστε την πάντα με ισχυρούς κανόνες τείχους προστασίας, δικαιώματα χρήστη και παρακολούθηση ασφάλειας για να διασφαλίσετε τη συμμόρφωση και να προστατευθείτε από κακή χρήση.
TSplus Δοκιμή Δωρεάν Πρόσβασης από Απόσταση
Τελική εναλλακτική λύση για Citrix/RDS για πρόσβαση σε εφαρμογές/γραφείο. Ασφαλής, οικονομική, on-premise/cloud
Η Ομάδα σας TSplus
Απλές, Αξιόπιστες και Προσιτές Λύσεις Απομακρυσμένης Πρόσβασης για επαγγελματίες της πληροφορικής.
Το Απόλυτο Εργαλείο για να Εξυπηρετήσετε καλύτερα τους πελάτες σας του Microsoft RDS.
Επικοινωνήστε
Σχετικές Δημοσιεύσεις
)
Αυτό το άρθρο προσφέρει πλήρεις και τεχνικά ακριβείς μεθόδους για να αλλάξετε ή να επαναφέρετε κωδικούς πρόσβασης μέσω του Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Εργασίας (RDP), διασφαλίζοντας τη συμβατότητα με περιβάλλοντα τομέα και τοπικά, και προσαρμόζοντας τόσο σε διαδραστικές όσο και σε διοικητικές ροές εργασίας.
)
Ανακαλύψτε πώς το Λογισμικό ως Υπηρεσία (SaaS) μεταμορφώνει τις επιχειρηματικές λειτουργίες. Μάθετε για τα οφέλη του, τις κοινές περιπτώσεις χρήσης και πώς το TSplus Remote Access ευθυγραμμίζεται με τις αρχές του SaaS για να ενισχύσει τις λύσεις απομακρυσμένης εργασίας.
)
Ανακαλύψτε σε αυτό το άρθρο τι είναι το λογισμικό RDP Remote Desktop, πώς λειτουργεί, τα βασικά του χαρακτηριστικά, τα οφέλη, τις περιπτώσεις χρήσης και τις καλύτερες πρακτικές ασφάλειας.
)
Σε αυτό το άρθρο, θα εξερευνήσουμε τι είναι οι αριθμοί θυρών RDP, πώς λειτουργούν, κοινές ρυθμίσεις και βέλτιστες πρακτικές για τη διαχείριση και την ασφάλεια αυτών των θυρών.
