วิธีเปิดใช้งานเดสก์ท็อประยะไกลบน Windows

สมมติสถานการณ์ที่คุณเพิ่งตั้งค่าไซต์ระยะไกลและตอนนี้คุณพบว่าตัวเองมีผู้ใช้หรือเซิร์ฟเวอร์สนับสนุนที่คุณไม่สามารถเข้าถึงได้จริง ซึ่งหมายความว่าการเดินไปที่โต๊ะทำงานไม่เป็นตัวเลือกของคุณ แล้วคุณจะเข้าถึงข้อมูลและข้อมูลที่คุณอาจต้องการได้อย่างไร?

เพื่อให้ถูกต้องคุณต้องหาวิธีเปิดใช้งานเดสก์ท็อประยะไกลผ่านนโยบายกลุ่มเพื่อให้สามารถนำไปใช้กับอุปกรณ์ทั้งหมดในไซต์ของคุณได้ การกำหนดค่าเดสก์ท็อประยะไกลเป็นพื้นฐานของคำแนะนำของเราในวันนี้ มาเริ่มกันเลย.

นโยบายกลุ่มเดสก์ท็อประยะไกลคืออะไร

ผู้ใช้เกือบทั้งหมดที่สนใจสร้างการเชื่อมต่อที่ปลอดภัยระหว่างคอมพิวเตอร์บนอินเทอร์เน็ตอาจเคยได้ยินเกี่ยวกับ RDP หรือ VPN RDP ย่อมาจาก Remote Desktop Protocol เป็นเครือข่ายโปรโตคอลการสื่อสารที่พัฒนาโดย Microsoft เพื่อให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น

ด้วย RDP เราสามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องใดก็ได้ที่ใช้ Windows ด้วย RDP คุณสามารถเชื่อมต่อกับพีซีระยะไกลดูจอแสดงผลเดียวกันและโต้ตอบราวกับว่าคุณกำลังทำงานบนเครื่องนั้นในเครื่อง

บางกรณีที่คุณอาจต้องใช้ RDP ได้แก่

• เมื่อเดินทางหรือเมื่ออยู่ในช่วงวันหยุดและคุณจำเป็นต้องเข้าถึงคอมพิวเตอร์ที่ทำงาน
• เมื่อคุณไม่สามารถไปที่ทำงานได้เนื่องจากเหตุผลบางประการและคุณยังต้องทำงานประจำวันให้เสร็จ
• เมื่อคุณเป็นผู้ดูแลระบบและคุณต้องปฏิบัติหน้าที่ดูแลระบบบนพีซีของคุณเช่นการแก้ไขปัญหาคอมพิวเตอร์การปรับแต่งการตั้งค่าการป้องกัน ID การตั้งค่าเครื่องพิมพ์การติดตั้งซอฟต์แวร์การตั้งค่าอีเมลการกำจัดไวรัสและสปายแวร์เป็นต้น
• เมื่อคุณต้องการสาธิตและคุณจำเป็นต้องเข้าถึงข้อมูลจากอุปกรณ์ส่วนตัว
• เมื่อคุณต้องการปรับแต่งเดสก์ท็อประยะไกลของคุณตามประสบการณ์เช่นความละเอียดการตั้งค่าการเชื่อมต่อการตั้งค่าหน้าจอแถบเครื่องมือเมนูเริ่มไอคอนอื่น ๆ

วิธีเปิดใช้งานเดสก์ท็อประยะไกลจากระยะไกลบน Windows 10

วิธีที่ง่ายที่สุดในการเปิดใช้งาน Remote Desktop ในตระกูลระบบปฏิบัติการ Windows คือการใช้ Graphical User Interface (GUI) ในการดำเนินการนี้คุณต้อง

วิธีทำให้แถบที่ด้านล่างของหน้าจอหายไป

เปิด ระบบ แผงควบคุมไปที่ การตั้งค่าระยะไกล และเปิดใช้งานไฟล์ อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องนี้ ในส่วนเดสก์ท็อประยะไกล

อย่างไรก็ตามการดำเนินการตามขั้นตอนข้างต้นจะต้องมีการเข้าถึงคอมพิวเตอร์ที่คุณต้องการเปิดใช้งาน RD

ตามค่าเริ่มต้นเดสก์ท็อประยะไกลจะปิดใช้งานทั้งใน Windows เวอร์ชันเดสก์ท็อปและใน Windows Server

ip ไม่มีการกำหนดค่า ip ที่ถูกต้อง

วิธีเปิดใช้งานเดสก์ท็อประยะไกลจากระยะไกลโดยใช้ PowerShell

สมมติว่าคุณต้องการเปิดใช้งาน RDP จากระยะไกลบน Windows Server 2012 R2 / 2016/2019 นี่คือขั้นตอนเพื่อให้บรรลุเดียวกัน

1. บนคอมพิวเตอร์ของคุณเปิดคอนโซล PowerShell และเรียกใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลของคุณ Enter-PSSession -ComputerName server.domain.local -Credential domain administrator
2. คุณจะสร้างเซสชันระยะไกลกับคอมพิวเตอร์และตอนนี้คุณสามารถดำเนินการคำสั่ง PowerShell ได้แล้ว ในการเปิดใช้งานเดสก์ท็อประยะไกลคุณต้องเปลี่ยนพารามิเตอร์รีจิสทรี fDenyTSConnections จาก 1 ถึง 0 บนเครื่องระยะไกล เรียกใช้คำสั่ง Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name' fDenyTSConnections '- ค่า 0
3. เมื่อเปิดใช้งาน RDP ด้วยวิธีนี้ (ตรงข้ามกับวิธี GUI) กฎที่อนุญาตให้เชื่อมต่อ RDP ระยะไกลจะไม่เปิดใช้งานในกฎ Windows Firewall
4. ในการอนุญาตการเชื่อมต่อ RDP ขาเข้าใน Windows Firewall ให้เรียกใช้คำสั่ง เปิดใช้งาน NetFirewallRule -DisplayGroup 'เดสก์ท็อประยะไกล'
5. หากกฎไฟร์วอลล์ถูกลบด้วยเหตุผลบางประการคุณสามารถสร้างได้ด้วยตนเองโดยใช้คำสั่งต่อไปนี้ ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = 'allow RemoteDesktop' dir = ในโปรโตคอล = TCP localport = 3389 action = allow
6. ในกรณีที่คุณต้องการอนุญาตการตรวจสอบ RDP ที่ปลอดภัย (NLA - Network Level Authentication) ให้รันคำสั่ง ชุด ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' - ชื่อ 'UserAuthentication' - ค่า 1
7. ตอนนี้จากคอมพิวเตอร์ของคุณคุณสามารถตรวจสอบพอร์ต TCP 3389 บนโฮสต์ระยะไกลเพื่อดูว่าพร้อมใช้งานหรือไม่ โดยเรียกใช้คำสั่งด้านล่าง 'ที is-NetConnection 192.168.1.11 -CommonTCPPort RDP
8. หากประสบความสำเร็จคุณควรได้รับผลลัพธ์ที่คล้ายกับที่แสดงด้านล่างนี้

ผลลัพธ์ข้างต้นหมายความว่า RDP บนโฮสต์ระยะไกลถูกเปิดใช้งานและคุณสามารถสร้างการเชื่อมต่อเดสก์ท็อประยะไกลโดยใช้ไคลเอนต์ mstsc

วิธีเปิด / ปิดการใช้งานเดสก์ท็อประยะไกลโดยใช้นโยบายกลุ่ม

คุณสามารถเปิดหรือปิดใช้งานเดสก์ท็อประยะไกลโดยใช้นโยบายกลุ่ม โดยทำตามขั้นตอนต่อไปนี้

iphone ถูกล็อคไม่ให้เชื่อมต่อกับ iTunes

1. ค้นหา gpedit.msc ใน เมนูเริ่มต้น. ในรายการโปรแกรมคลิก gpedit.msc ดังแสดงด้านล่าง
2. หลังจาก ตัวแก้ไขนโยบายกลุ่มภายใน เปิดขยาย การกำหนดค่าคอมพิวเตอร์ >> เทมเพลตการดูแลระบบ >> ส่วนประกอบของ Windows >> บริการเดสก์ท็อประยะไกล >> โฮสต์เซสชันเดสก์ท็อประยะไกล >> การเชื่อมต่อ
3. ที่แผงด้านขวา ดับเบิลคลิกที่ อนุญาตให้ผู้ใช้เชื่อมต่อจากระยะไกลโดยใช้บริการเดสก์ท็อประยะไกล . ดูด้านล่าง
4. เลือก เปิดใช้งาน แล้วคลิก สมัคร หากคุณต้องการเปิดใช้งานเดสก์ท็อประยะไกล เลือก ปิดการใช้งาน แล้วคลิก สมัคร หากคุณต้องการปิดการใช้งาน

ตอนนี้คุณจะเปิดหรือปิดใช้งานเดสก์ท็อประยะไกลโดยใช้นโยบายกลุ่ม

NLA การรับรองความถูกต้องระดับเครือข่ายบนเซิร์ฟเวอร์ RDP ระยะไกล

Network Level Authentication เป็นวิธีการที่ใช้เพื่อเพิ่มความปลอดภัยของเซิร์ฟเวอร์ RD Session Host โดยกำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์เซิร์ฟเวอร์โฮสต์เซสชัน RD ก่อนจึงจะสามารถสร้างเซสชันได้

หากคุณต้องการ จำกัด ผู้ที่สามารถเข้าถึงพีซีของคุณคุณสามารถเลือกที่จะอนุญาตให้เข้าถึงด้วย Network Level Authentication (NLA) เท่านั้น NLA เป็นเครื่องมือตรวจสอบสิทธิ์ที่ใช้ในเซิร์ฟเวอร์ RDP เมื่อผู้ใช้พยายามสร้างการเชื่อมต่อกับอุปกรณ์ที่เปิดใช้งาน NLA NLA จะมอบสิทธิ์ข้อมูลรับรองของผู้ใช้จากผู้ให้บริการสนับสนุนด้านความปลอดภัยฝั่งไคลเอ็นต์ไปยังเซิร์ฟเวอร์เพื่อตรวจสอบสิทธิ์ก่อนที่จะสร้างเซสชัน

ข้อดีของ Network Level Authentication คือ

• ต้องใช้ทรัพยากรคอมพิวเตอร์ระยะไกลน้อยลงในตอนแรก
• สามารถให้ความปลอดภัยที่ดีขึ้นโดยการลดความเสี่ยงจากการถูกปฏิเสธการโจมตีบริการ

ในการกำหนดค่า Network Level Authentication สำหรับการเชื่อมต่อให้ทำตามขั้นตอนด้านล่างนี้

1. บนเซิร์ฟเวอร์โฮสต์เซสชัน RD ให้เปิดการกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล โดยคลิก เริ่ม >> เครื่องมือการดูแลระบบ 1 >> บริการเดสก์ท็อประยะไกล >> การกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล
2. ภายใต้การเชื่อมต่อคลิกขวาที่ชื่อของการเชื่อมต่อจากนั้นคลิกคุณสมบัติ.
3. บนแท็บทั่วไปเลือก อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลพร้อมการรับรองความถูกต้องระดับเครือข่ายเท่านั้น ช่องทำเครื่องหมาย
4. คลิก ตกลง

หมายเหตุภายใต้ขั้นตอนที่ 3 หากไม่ได้เปิดใช้งานช่องทำเครื่องหมายอนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลที่มีการตรวจสอบสิทธิ์ระดับเครือข่ายต้องเปิดใช้งานการตั้งค่าการตรวจสอบสิทธิ์ผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การตรวจสอบสิทธิ์ระดับเครือข่าย ถูกนำไปใช้กับเซิร์ฟเวอร์โฮสต์เซสชัน RD