Adakah anda ingin melihat laman web dalam bahasa yang berbeza?
Blog TSplus
Mengaktifkan Protokol Desktop Jauh (RDP) melalui Pendaftaran Jauh adalah teknik yang kuat untuk pentadbir IT yang perlu mengurus mesin Windows 10 di seluruh rangkaian. Kaedah ini sangat berharga dalam senario di mana akses melalui GUI tidak tersedia, atau automasi diperlukan. Dalam artikel teknikal ini, kami akan menerangkan cara untuk mengkonfigurasi RDP melalui Pendaftaran Windows—baik secara tempatan mahupun jauh. Kami juga akan membincangkan alternatif PowerShell, konfigurasi firewall, dan pertimbangan keselamatan.
)
Sebelum membuat sebarang perubahan melalui pendaftaran, adalah penting untuk mengesahkan bahawa persekitaran anda menyokong pentadbiran jarak jauh dan bahawa semua perkhidmatan dan kebenaran yang diperlukan telah dikonfigurasikan.
Windows 10 Home Edition tidak termasuk komponen pelayan RDP (TermService). Mencuba untuk mengaktifkan RDP pada peranti edisi Home tidak akan menghasilkan sesi RDP yang berfungsi, walaupun kunci pendaftaran telah dikonfigurasikan dengan betul.
Anda boleh mengesahkan edisi secara jarak jauh melalui PowerShell:
)
Sahkan Akses Pentadbiran
Modifikasi pendaftaran dan pengurusan perkhidmatan memerlukan hak istimewa pentadbir tempatan. Jika menggunakan kelayakan domain, pastikan akaun pengguna adalah sebahagian daripada kumpulan Pentadbir pada mesin jauh.
Remote Registry dan RDP bergantung pada port tertentu:
Jalankan pemeriksaan port:
)
Semak Status Perkhidmatan Pendaftaran Jauh
Perkhidmatan Pendaftaran Jauh mesti ditetapkan kepada Automatik dan dimulakan:
)
Cara Mengaktifkan dan Memulakan Perkhidmatan Pendaftaran Jauh
Perkhidmatan Pendaftaran Jauh sering dinyahdayakan secara lalai atas sebab keselamatan. Profesional IT mesti mengaktifkan dan memulakannya sebelum mencuba sebarang operasi pendaftaran jauh.
Anda boleh menetapkan perkhidmatan untuk dimulakan secara automatik dan memulakannya dengan segera:
)
Ini memastikan perkhidmatan tetap aktif selepas reboot.
Jika pemindahan PowerShell tidak tersedia:
Setelah perkhidmatan berjalan, pengeditan pendaftaran dari konsol jauh menjadi mungkin.
Inti untuk membolehkan RDP adalah satu nilai pendaftaran: fDenyTSConnections. Mengubah ini dari 1 kepada 0 membolehkan perkhidmatan RDP pada mesin.
Ini adalah kaedah berasaskan GUI yang sesuai untuk tugas ad hoc:
Nota: Perubahan ini tidak secara automatik mengkonfigurasi Windows Firewall. Itu mesti dilakukan secara berasingan.
Untuk automasi atau skrip, PowerShell adalah pilihan yang disukai:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Anda juga boleh mengesahkan nilai telah diubah:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Secara lalai, Windows Firewall menyekat sambungan RDP masuk. Anda mesti membenarkannya secara eksplisit melalui kumpulan peraturan yang sesuai.
)
Ini membolehkan semua peraturan yang telah ditetapkan di bawah kumpulan "Remote Desktop".
Jika pengawalan PowerShell tidak tersedia, PsExec dari Sysinternals boleh membantu:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote access" new enable=Yes
Tip Keselamatan: Jika anda menggunakan GPO domain, anda boleh menolak akses RDP dan peraturan firewall melalui dasar terpusat.
Untuk mengesahkan konfigurasi anda:
Semak jika port 3389 sedang mendengar:
)
Anda seharusnya melihat TcpTestSucceeded: True
Buka mstsc.exe, masukkan nama hos atau alamat IP sasaran, dan sambungkan menggunakan kelayakan pentadbir.
Jika anda melihat permintaan kelayakan, sesi RDP anda telah berjaya dimulakan.
Semak Penonton Acara pada sistem jauh:
)
Cari kesilapan yang berkaitan dengan percubaan sambungan atau kegagalan pendengar.
Mengaktifkan RDP membuka permukaan serangan yang signifikan. Adalah penting untuk menguatkan persekitaran, terutamanya apabila mendedahkan RDP merentasi rangkaian.
Kunci fDenyTSConnections biasanya diubah oleh malware dan penyerang untuk membolehkan pergerakan lateral. Gunakan alat pemantauan seperti:
Pastikan semua akaun dengan akses RDP mempunyai:
Jika RDP masih tidak berfungsi selepas mengkonfigurasi pendaftaran dan firewall, terdapat beberapa kemungkinan punca yang perlu disiasat:
Gunakan arahan berikut untuk mengesahkan bahawa sistem sedang mendengar sambungan RDP:
)
Jika tiada pendengar, Perkhidmatan Desktop Jauh (TermService) mungkin tidak berjalan. Mulakan secara manual atau reboot mesin. Juga, pastikan tetapan Dasar Kumpulan tidak secara tidak sengaja menyahaktifkan perkhidmatan tersebut.
Pastikan pengguna yang dimaksud adalah anggota kumpulan Pengguna Desktop Jauh atau diberikan akses melalui Dasar Kumpulan:
Pgsql: Konfigurasi Komputer > Dasar > Tetapan Windows > Tetapan Keselamatan > Dasar Tempatan > Penugasan Hak Pengguna > Benarkan log masuk melalui Perkhidmatan Desktop Jauh
Anda boleh mengesahkan keahlian kumpulan menggunakan:
)
Sahkan juga bahawa tiada polisi yang bertentangan mengeluarkan pengguna dari kumpulan ini.
Semak bahawa:
Untuk visibiliti yang lebih luas, gunakan alat seperti wbemtest atau Get-WmiObject untuk mengesahkan komunikasi RPC.
Walaupun konfigurasi pendaftaran dan firewall secara manual adalah kuat, ia boleh menjadi kompleks dan berisiko pada skala besar. TSplus Remote Access menawarkan alternatif yang selamat, terpusat, dan efisien kepada penyediaan RDP tradisional. Dengan akses berasaskan web, sokongan pelbagai pengguna, dan ciri keselamatan terbina dalam, TSplus adalah penyelesaian ideal untuk organisasi yang ingin memperkemas penghantaran dan pengurusan desktop jauh.
Mengaktifkan RDP melalui Pendaftaran Jauh di Windows 10 menawarkan kepada pentadbir IT kaedah yang fleksibel dan rendah untuk menyediakan akses jauh. Sama ada anda sedang mengkonfigurasi peranti dalam skala besar atau menyelesaikan masalah akses ke sistem tanpa kepala, kaedah ini menyediakan penyelesaian yang tepat dan boleh ditulis skrip. Sentiasa padankan dengan peraturan firewall yang kuat, kebenaran peringkat pengguna, dan pemantauan keselamatan untuk memastikan pematuhan dan melindungi daripada penyalahgunaan.
Ujian Percubaan Percuma Akses Jauh TSplus
Pilihan alternatif Citrix/RDS Ultimate untuk akses desktop/aplikasi. Selamat, berkesan dari segi kos, di premis/awan.
Pasukan TSplus anda
Penyelesaian Akses Jauh yang Mudah, Tahan Lasak, dan Berpatutan untuk Profesional IT.
Alat Bantu Terbaik untuk Melayani Pelanggan Microsoft RDS anda dengan lebih baik.
Hubungi kami
Catatan Berkaitan
)
Artikel ini menawarkan kaedah yang lengkap dan tepat secara teknikal untuk menukar atau menetapkan semula kata laluan melalui Protokol Desktop Jauh (RDP), memastikan keserasian dengan persekitaran domain dan tempatan, serta menampung aliran kerja interaktif dan pentadbiran.
)
Ketahui bagaimana Perisian sebagai Perkhidmatan (SaaS) mengubah operasi perniagaan. Pelajari tentang manfaatnya, kes penggunaan yang biasa, dan bagaimana TSplus Remote Access selaras dengan prinsip SaaS untuk meningkatkan penyelesaian kerja jarak jauh.
)
Discover in this article what RDP Remote Desktop Software is, how it works, its key features, benefits, use cases and security best practices.
)
Dalam artikel ini, kita akan membahas apa itu nomor port RDP, bagaimana cara kerjanya, konfigurasi umum, dan praktik terbaik untuk mengelola dan mengamankan port-port ini.
