DaaS Dijelaskan: Bagaimana Desktop sebagai Layanan Bekerja & Mengapa Ini Penting
Pahami bagaimana Desktop sebagai Layanan (DaaS) bekerja di balik layar. Jelajahi infrastruktur, model pengiriman, dan alternatif aman dengan TSplus Remote Access.
Apakah Anda ingin melihat situs ini dalam bahasa lain?
Blog TSplus
Mengaktifkan Protokol Desktop Jarak Jauh (RDP) melalui Registri Jarak Jauh adalah teknik yang kuat bagi administrator TI yang perlu mengelola mesin Windows 10 di seluruh jaringan. Metode ini sangat berharga dalam skenario di mana akses melalui GUI tidak tersedia, atau otomatisasi diperlukan. Dalam artikel teknis ini, kami akan menjelaskan cara mengonfigurasi RDP melalui Registri Windows—baik secara lokal maupun jarak jauh. Kami juga akan membahas alternatif PowerShell, konfigurasi firewall, dan pertimbangan keamanan.
Sebelum melakukan perubahan apa pun melalui registri, sangat penting untuk memverifikasi bahwa lingkungan Anda mendukung administrasi jarak jauh dan bahwa semua layanan dan izin yang diperlukan telah dikonfigurasi.
Windows 10 Home Edition tidak menyertakan komponen server RDP (TermService). Mencoba mengaktifkan RDP pada perangkat edisi Home tidak akan menghasilkan sesi RDP yang fungsional, bahkan jika kunci registri dikonfigurasi dengan benar.
Anda dapat memverifikasi edisi secara jarak jauh melalui PowerShell:
Modifikasi registri dan manajemen layanan memerlukan hak istimewa administrator lokal. Jika menggunakan kredensial domain, pastikan akun pengguna adalah bagian dari grup Administrator di mesin jarak jauh.
Remote Registry dan RDP bergantung pada port tertentu:
Jalankan pemeriksaan port:
Periksa Status Layanan Registri Jarak Jauh
Layanan Remote Registry harus diatur ke Otomatis dan dimulai:
Layanan Remote Registry sering dinonaktifkan secara default karena alasan keamanan. Profesional TI harus mengaktifkan dan memulainya sebelum mencoba operasi registri jarak jauh.
Anda dapat mengatur layanan untuk mulai secara otomatis dan memulainya segera:
Ini memastikan layanan tetap aktif setelah reboot.
Jika PowerShell remoting tidak tersedia:
Setelah layanan berjalan, pengeditan registri dari konsol jarak jauh menjadi mungkin.
Inti dari mengaktifkan RDP adalah nilai registri tunggal: fDenyTSConnections. Mengubah ini dari 1 menjadi 0 mengaktifkan layanan RDP di mesin.
Ini adalah metode berbasis GUI yang cocok untuk tugas ad hoc:
Catatan: Perubahan ini tidak secara otomatis mengonfigurasi Windows Firewall. Itu harus dilakukan secara terpisah.
Untuk otomatisasi atau skrip, PowerShell lebih disukai:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Anda juga dapat memverifikasi bahwa nilai telah diubah:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Secara default, Windows Firewall memblokir koneksi RDP masuk. Anda harus secara eksplisit mengizinkannya melalui grup aturan yang sesuai.
Ini memungkinkan semua aturan yang telah ditentukan sebelumnya di bawah grup "Remote Desktop".
Jika PowerShell remoting tidak tersedia, PsExec dari Sysinternals dapat membantu:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Tip Keamanan: Jika Anda menggunakan GPO domain, Anda dapat mendorong akses RDP dan aturan firewall melalui kebijakan terpusat.
Untuk mengonfirmasi konfigurasi Anda:
Periksa jika port 3389 sedang mendengarkan:
Anda seharusnya melihat TcpTestSucceeded: True
Buka mstsc.exe, masukkan nama host atau alamat IP target, dan sambungkan menggunakan kredensial administrator.
Jika Anda melihat permintaan kredensial, sesi RDP Anda telah berhasil dimulai.
Periksa Event Viewer di sistem jarak jauh:
Cari kesalahan yang terkait dengan upaya koneksi atau kegagalan pendengar.
Mengaktifkan RDP membuka permukaan serangan yang signifikan. Sangat penting untuk menguatkan lingkungan, terutama saat mengekspos RDP di seluruh jaringan.
Kunci fDenyTSConnections biasanya dimodifikasi oleh malware dan penyerang untuk memungkinkan pergerakan lateral. Gunakan alat pemantauan seperti:
Pastikan semua akun dengan akses RDP memiliki:
Jika RDP masih tidak berfungsi setelah mengonfigurasi registri dan firewall, ada beberapa kemungkinan penyebab yang perlu diselidiki:
Gunakan perintah berikut untuk memverifikasi bahwa sistem mendengarkan koneksi RDP:
Jika tidak ada pendengar, Layanan Desktop Jarak Jauh (TermService) mungkin tidak berjalan. Mulailah secara manual atau reboot mesin. Juga, pastikan pengaturan Kebijakan Grup tidak secara tidak sengaja menonaktifkan layanan tersebut.
Pastikan pengguna yang dimaksud adalah anggota grup Pengguna Remote Desktop atau diberikan akses melalui Kebijakan Grup:
Pgsql: Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Penugasan Hak Pengguna > Izinkan masuk melalui Layanan Desktop Jarak Jauh
Anda dapat memverifikasi keanggotaan grup menggunakan:
Juga konfirmasi bahwa tidak ada kebijakan yang bertentangan yang mengeluarkan pengguna dari grup ini.
Periksa bahwa:
Untuk visibilitas yang lebih luas, gunakan alat seperti wbemtest atau Get-WmiObject untuk memvalidasi komunikasi RPC.
Meskipun konfigurasi registri dan firewall manual sangat kuat, hal itu dapat menjadi kompleks dan berisiko dalam skala besar. TSplus Remote Access menawarkan alternatif yang aman, terpusat, dan efisien untuk pengaturan RDP tradisional. Dengan akses berbasis web, dukungan multi-pengguna, dan fitur keamanan bawaan, TSplus adalah solusi ideal bagi organisasi yang ingin menyederhanakan pengiriman dan manajemen desktop jarak jauh.
Mengaktifkan RDP melalui Remote Registry di Windows 10 menawarkan kepada administrator TI metode fleksibel dan tingkat rendah untuk menyediakan akses jarak jauh. Apakah Anda mengonfigurasi perangkat dalam skala besar atau memecahkan masalah akses ke sistem tanpa kepala, metode ini memberikan solusi yang tepat dan dapat diprogram. Selalu padukan dengan aturan firewall yang kuat, izin tingkat pengguna, dan pemantauan keamanan untuk memastikan kepatuhan dan melindungi dari penyalahgunaan.
Uji Coba Gratis Akses Jarak Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Aman, hemat biaya, di tempat/awan
Akses Jarak Jauh Satu Klik
Solusi ideal untuk Citrix dan Microsoft RDS untuk akses desktop remote dan pengiriman aplikasi Windows.
Coba gratisDIPERCAYA OLEH 500.000+ PERUSAHAAN