Vil du se nettstedet på et annet språk?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Endre språk
Innholdsfortegnelse

Hva er forutsetningene for å aktivere RDP via fjernregister på Windows 10?

Før du gjør noen endringer via registeret, er det avgjørende å verifisere at miljøet ditt støtter ekstern administrasjon og at alle nødvendige tjenester og tillatelser er konfigurert.

Sørg for at målsystemet kjører Windows 10 Pro eller Enterprise

Windows 10 Home Edition inkluderer ikke RDP-serverkomponenten (TermService). Å forsøke å aktivere RDP på en enhet med Home Edition vil ikke resultere i en funksjonell RDP-økt, selv om registernøklene er riktig konfigurert.

Du kan verifisere utgaven eksternt via PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
        (Get-WmiObject -Class Win32_OperatingSystem).Caption

Bekreft administrativ tilgang

Registreringsendringer og tjenestestyring krever lokale administratorrettigheter. Hvis du bruker domenepålogging, må du sørge for at brukerkontoen er en del av Administrator-gruppen på den eksterne maskinen.

Valider nettverkstilkobling og nødvendige porter

Fjernregister og RDP er avhengige av spesifikke porter:

  • TCP 445 (SMB) – Brukt av Remote Registry og RPC-kommunikasjon
  • TCP 135 (RPC-endepunktkartlegger) – Brukt av fjern-WMI og tjenester
  • TCP 3389 – Påkrevd for RDP-tilkoblinger

Kjør en portkontroll: 

Test-NetConnection -ComputerName TargetPC -Port 445  
Test-NetConnection -ComputerName TargetPC -Port 3389

Sjekk status for Remote Registry-tjenesten

Tjenesten for fjernregisteret må settes til Automatisk og startes: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-Service -Name RemoteRegistry
}

Hvordan kan du aktivere og starte Remote Registry-tjenesten?

Fjernregistertjenesten er ofte deaktivert som standard av sikkerhetsgrunner. IT-profesjonelle må aktivere og starte den før de prøver noen fjerntilgangsoperasjoner.

Bruke PowerShell til å konfigurere tjenesten

Du kan sette tjenesten til å starte automatisk og starte den umiddelbart: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-Service -Name RemoteRegistry -StartupType Automatic
    Start-Service -Name RemoteRegistry
}

Dette sikrer at tjenesten forblir aktiv etter omstart.

Bruke Services.msc på en ekstern datamaskin

Hvis PowerShell-fjernstyring ikke er tilgjengelig:

  1. Kjør services.msc
  2. Klikk Handling > Koble til en annen datamaskin
  3. Skriv inn vertsnavnet eller IP-adressen til målmaskinen
  4. Finn ekstern register, høyreklikk > Egenskaper
  5. Sett "Oppstartstype" til Automatisk
  6. Klikk Start, deretter OK

Når tjenesten kjører, blir det mulig å redigere registeret fra en ekstern konsoll.

Hvordan kan du endre registeret for å aktivere RDP?

Kjernen i å aktivere RDP er en enkelt registerverdi: fDenyTSConnections . Å endre dette fra 1 til 0 aktiverer RDP-tjenesten på maskinen.

Metode 1: Bruke Regedit og "Koble til nettverksregister"

Dette er en GUI-basert metode som er egnet for ad hoc-oppgaver:

  1. Kjør regedit.exe som administrator på din lokale maskin
  2. Klikk Fil > Koble til nettverksregister
  3. Skriv inn vertsnavnet til målmaskinen
  4. Naviger til : 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Dobbeltklikk fDenyTSConnections og endre verdien til 0

Merk: Denne endringen konfigurerer ikke Windows-brannmuren automatisk. Det må gjøres separat.

Metode 2: Bruke PowerShell for å redigere registeret

For automatisering eller skripting er PowerShell foretrukket: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
}

Du kan også bekrefte at verdien ble endret: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections
}

Hvordan kan du aktivere brannmurregler for RDP?

Som standard blokkerer Windows-brannmur innkommende RDP-tilkoblinger. Du må eksplisitt tillate dem gjennom den riktige regelgruppen.

Aktiver brannmurregel ved hjelp av PowerShell 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
}

Dette aktiverer alle forhåndsdefinerte regler under "Remote Desktop"-gruppen.

Aktiver brannmurregel ved hjelp av PsExec og Netsh

Hvis PowerShell-fjerntilgang ikke er tilgjengelig, PsExec fra Sysinternals kan hjelpe: 

psexec \\TargetPC -u AdminUser -p Password netsh advfirewall brannmur sett regel gruppe="remote desktop" ny aktiver=Ja

Sikkerhetstips: Hvis du bruker domene-GPO-er, kan du presse RDP-tilgang og brannmurregler via sentralisert policy.

Hvordan kan du verifisere og teste RDP-tilgang?

For å bekrefte konfigurasjonen din:

Bruk Test-NetConnection

Sjekk om port 3389 lytter: 

Test-NetConnection -ComputerName TargetPC -Port 3389

Du bør se TcpTestSucceeded: Sant

Forsøk RDP-tilkobling

Åpen mstsc.exe angi målvertens navn eller IP-adresse, og koble til med administratorlegitimasjon.

Hvis du ser en påloggingsforespørsel, er RDP-økten din vellykket initiert.

Bruk hendelseslogger for feilsøking

Sjekk hendelsesviseren på det eksterne systemet: 

Applikasjoner og tjenestelogg > Microsoft > Windows > TerminalServices-RemoteConnectionManager

Se etter feil relatert til tilkoblingsforsøk eller lytterfeil.

Hva er sikkerhetsvurderingene når RDP aktiveres eksternt?

Å aktivere RDP åpner et betydelig angrepsflaten. Det er kritisk å sikre miljøet, spesielt når RDP eksponeres over nettverk.

Minimer eksponering

  • Bruk autentisering på nettverksnivå (NLA)
  • Begrens innkommende RDP-tilgang til kjente IP-områder ved hjelp av Windows-brannmur eller perimeterbrannmurer
  • Unngå å eksponere RDP direkte mot internett

Overvåk registerendringer

The fDenyTSConnections nøkkelen blir ofte endret av skadelig programvare og angripere for å muliggjøre laterale bevegelser. Bruk overvåkingsverktøy som:

  • Windows hendelsesviderekobling
  • Elastic Security eller SIEM-plattformer
  • PowerShell logging og registerrevisjon

Bruk av legitimasjonshygiene og MFA

Sørg for at alle kontoer med RDP-tilgang har:

  • Komplekse passord
  • Multi-faktorautentisering
  • Tildelinger med minst privilegium

Hva er de vanlige feilsøkingsproblemene?

Hvis RDP fortsatt ikke fungerer etter å ha konfigurert registeret og brannmuren, er det flere mulige årsaker å undersøke:

Problem: Port 3389 er ikke åpen

Bruk følgende kommando for å bekrefte at systemet lytter etter RDP-tilkoblinger: 

netstat -an | findstr 3389

Hvis det ikke er noen lytter, kan Remote Desktop Services (TermService) ikke være i gang. Start det manuelt eller start maskinen på nytt. Sørg også for at gruppepolicyinnstillinger ikke deaktiverer tjenesten utilsiktet.

Problem: Bruker ikke tillatt å logge inn via RDP

Sørg for at den tiltenkte brukeren er medlem av gruppen for Fjernskrivbordbrukere eller har fått tilgang gjennom gruppepolicy: 

Datamaskinkonfigurasjon > Politikker > Windows-innstillinger > Sikkerhetsinnstillinger > Lokale retningslinjer > Brukerettighetsoppgave > Tillat pålogging via Remote Desktop Services

Du kan verifisere gruppe-medlemskap ved å bruke: 

net localgroup "Remote Desktop Users"

Bekreft også at ingen motstridende retningslinjer fjerner brukere fra denne gruppen.

Problem: Remote Registry eller RPC svarer ikke

Sjekk at:

  • Tjenesten for ekstern registerkjøring kjører
  • Windows-brannmuren eller noe tredjeparts antivirus blokkerer ikke TCP-porter 135 eller 445.
  • Målssystemets Windows Management Instrumentation (WMI) infrastruktur er funksjonell

For bredere synlighet, bruk verktøy som wbemtest eller Get-WmiObject for å validere RPC-kommunikasjon.

Forenkle administrasjonen av fjernskrivbord med TSplus Remote Access

Selv om manuell registrering og brannmurkonfigurasjon er kraftig, kan det være komplekst og risikabelt i stor skala. TSplus Remote Access tilbyr et sikkert, sentralisert og effektivt alternativ til tradisjonelle RDP-oppsett. Med nettbasert tilgang, støtte for flere brukere og innebygde sikkerhetsfunksjoner, er TSplus den ideelle løsningen for organisasjoner som ønsker å strømlinjeforme levering og administrasjon av fjernskrivbord.

Konklusjon

Å aktivere RDP via den eksterne registeret på Windows 10 gir IT-administratorer en fleksibel, lavnivå metode for å tildele ekstern tilgang. Enten du konfigurerer enheter i stor skala eller feilsøker tilgang til hodeløse systemer, gir denne metoden en presis og scriptbar løsning. Koble alltid dette med sterke brannmurregler, brukerrettigheter og sikkerhetsmonitorering for å sikre samsvar og beskytte mot misbruk.

TSplus Fjernaksess Gratis prøveversjon

Ultimate Citrix/RDS-alternativ for skrivebords-/app-tilgang. Sikker, kostnadseffektiv, lokalt/cloud

Start en gratis prøveperiode

Del:

Facebook Twitter LinkedIn

Ditt TSplus Team

Videre lesning

back to top of the page icon