DaaS objašnjeno: Kako Desktop kao usluga funkcionira i zašto je to važno
Saznajte kako Desktop kao usluga (DaaS) funkcionira iza kulisa. Istražite infrastrukturu, model isporuke i sigurne alternative s TSplus Remote Access.
Želite li vidjeti stranicu na drugom jeziku?
TSPLUS BLOG
Omogućavanje protokola daljinske radne površine (RDP) putem daljinske registracije moćna je tehnika za IT administratore koji trebaju upravljati Windows 10 računalima putem mreže. Ova metoda je posebno vrijedna u scenarijima gdje pristup putem GUI-a nije dostupan ili je potrebna automatizacija. U ovom tehničkom članku proći ćemo kroz to kako konfigurirati RDP putem Windows registracije—lokalno i daljinski. Također ćemo obraditi PowerShell alternative, konfiguraciju vatrozida i sigurnosna razmatranja.
Prije nego što izvršite bilo kakve promjene putem registra, ključno je provjeriti da vaše okruženje podržava daljinsku administraciju i da su sve potrebne usluge i dozvole konfigurirane.
Windows 10 Home Edition ne uključuje RDP poslužiteljski komponent (TermService). Pokušaj omogućavanja RDP-a na uređaju s Home edicijom neće rezultirati funkcionalnom RDP sesijom, čak i ako su registry ključevi ispravno konfigurirani.
Možete provjeriti izdanje daljinski putem PowerShell-a:
Modifikacije registra i upravljanje uslugama zahtijevaju lokalne administratorske privilegije. Ako koristite domenske vjerodajnice, osigurajte da je korisnički račun dio grupe Administratori na udaljenom računalu.
Remote Registry i RDP oslanjaju se na specifične portove:
Pokrenite provjeru porta:
Provjerite status usluge daljinske registracije
Usluga daljinske registracije mora biti postavljena na Automatski i pokrenuta:
Usluga daljinskog registra često je onemogućena prema zadanim postavkama iz sigurnosnih razloga. IT stručnjaci moraju je omogućiti i pokrenuti prije nego što pokušaju bilo kakve operacije daljinskog registra.
Možete postaviti uslugu da se automatski pokrene i odmah je pokrenuti:
Ovo osigurava da usluga ostane aktivna nakon ponovnog pokretanja.
Ako PowerShell daljinsko upravljanje nije dostupno:
Jednom kada usluga počne raditi, uređivanje registra iz udaljene konzole postaje moguće.
U središtu omogućavanja RDP-a je jedna vrijednost u registru: fDenyTSConnections. Promjena ove vrijednosti s 1 na 0 omogućava RDP uslugu na računalu.
Ovo je metoda temeljena na GUI-u pogodna za ad hoc zadatke:
Napomena: Ova promjena ne konfigurira automatski Windows Firewall. To se mora učiniti odvojeno.
Za automatizaciju ili skriptiranje, PowerShell je preferiran:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Također možete provjeriti je li vrijednost promijenjena:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Zadano, Windows Firewall blokira dolazne RDP veze. Morate ih izričito dopustiti kroz odgovarajuću grupu pravila.
Ovo omogućuje sve unaprijed definirane pravila unutar grupe "Remote Desktop".
Ako PowerShell daljinsko upravljanje nije dostupno, PsExec iz Sysinternals može pomoći:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Savjet za sigurnost: Ako koristite GPO-ove domene, možete primijeniti RDP pristup i pravila vatrozida putem centralizirane politike.
Da potvrdite svoju konfiguraciju:
Provjerite je li port 3389 sluša:
Trebali biste vidjeti TcpTestSucceeded: True
Otvorite mstsc.exe, unesite ciljani naziv hosta ili IP adresu i povežite se koristeći administratorske vjerodajnice.
Ako vidite upit za vjerodajnice, vaša RDP sesija je uspješno započeta.
Provjerite Event Viewer na udaljenom sustavu:
Potražite pogreške povezane s pokušajima povezivanja ili neuspjesima slušatelja.
Omogućavanje RDP-a otvara značajnu površinu napada. Ključno je ojačati okruženje, posebno kada se RDP izlaže preko mreža.
Ključ fDenyTSConnections obično se modificira od strane zlonamjernog softvera i napadača kako bi se omogućilo lateralno kretanje. Koristite alate za praćenje poput:
Osigurajte da svi računi s RDP pristupom imaju:
Ako RDP još uvijek ne radi nakon konfiguriranja registra i vatrozida, postoji nekoliko mogućih osnovnih uzroka koje treba istražiti:
Upotrijebite sljedeću naredbu za provjeru da li sustav sluša na RDP veze:
Ako nema slušatelja, Usluge daljinskog radnog površine (TermService) možda ne rade. Pokrenite ih ručno ili ponovno pokrenite stroj. Također, osigurajte da postavke grupne politike ne onemogućuju uslugu nenamjerno.
Pobrinite se da je namijenjeni korisnik član grupe Korisnici udaljenog radnog površine ili da mu je odobren pristup putem grupne politike:
Pgsql: Konfiguracija računala > Politike > Postavke sustava Windows > Postavke sigurnosti > Lokalna politika > Dodjela korisničkih prava > Dozvoli prijavu putem usluga udaljenog radnog površine
Možete provjeriti članstvo u grupi koristeći:
Također potvrdite da nijedna sukobljena politika ne uklanja korisnike iz ove grupe.
Provjerite da:
Za širu vidljivost, koristite alate poput wbemtest ili Get-WmiObject za provjeru RPC komunikacije.
Iako je ručna konfiguracija registra i vatrozida moćna, može biti složena i rizična u velikim razmjerima. TSplus Remote Access nudi sigurnu, centraliziranu i učinkovitu alternativu tradicionalnim RDP postavkama. S web-pristupom, podrškom za više korisnika i ugrađenim sigurnosnim značajkama, TSplus je idealno rješenje za organizacije koje žele pojednostaviti isporuku i upravljanje udaljenim radnim stolom.
Omogućavanje RDP-a putem daljinske registracije na Windows 10 nudi IT administratorima fleksibilnu, niskonivojsku metodu za pružanje daljinskog pristupa. Bilo da konfigurirate uređaje u velikim razmjerima ili rješavate probleme s pristupom bezglavim sustavima, ova metoda pruža precizno i skriptabilno rješenje. Uvijek je kombinirajte s jakim pravilima vatrozida, dozvolama na razini korisnika i sigurnosnim nadzorom kako biste osigurali usklađenost i zaštitili se od zloupotrebe.
TSplus Besplatno probno razdoblje za daljinski pristup
Krajnja alternativa za Citrix/RDS za pristup radnoj površini/aplikacijama. Sigurno, isplativo, lokalno/u oblaku
Jednostavno daljinsko pristupanje
Idealna alternativa za Citrix i Microsoft RDS za pristup udaljenom radnoj površini i isporuku Windows aplikacija.
Isprobajte besplatnoPOVJEREN OD 500,000+ TVRTKI