Archivio

Posts Tagged ‘RDP’

RDP, attivazione via Group Policy

21 novembre 2011 Nessun commento

Due righe su come attivare RDP (Desktop Remoto) tramite una Group Policy. Bene ricordare che se, opzione consigliata, il firewall dei client è lasciato attivo è necessario creare una eccezione per il Desktop Remoto, quindi possiamo creare una policy con entrambe le impostazioni.

1 Eccezione per l’RDP

Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow Remote Desktop Exception

2 Attivazione RDP

Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Allow users to connect remotely using Terminal Services

In windows 2008 e successivi il punto 2 cambia come segue:

Configuration > Administrative Templates > Windows Components > Remote Desktop Services >Connections ed impostare  ‘Allow users to connect remotely using Remote Desktop Services su Enabled

Attivare Desktop remoto in remoto

24 ottobre 2011 Nessun commento

Può far comodo, soprattutto se ci si occupa di supporto o si è amministratori di sistema, poter attivare il desktop remoto da remoto appunto, ovviamente per fare ciò è necessario poter disporre di privileggi sufficienti sulla macchina remota.

avviare regedit , start -> esegui -> regedit.exe dal menù file selezionare Connetti a Registro di sistema in rete e indicare il nome computer o indirizzo ip della macchina remota, qualora richiesto inserire credenziali amministrative valide nella macchina remota (o in dominio qualodra ci trovassimo in un dominio Avtice Directory, anche se quest’ultima per ragioni si sicurezza sconsiglio di usarla per attività che non coinvolgono i domain controller). Verrà ahhiunto al’albero presente un nuovo computer con relativo registro, portiamoci quindi alla chiave

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server modificare fDenyTSConnections (o crearla se assente di tipo DWORD) impostando come valore 0

E’ necessario riavviare la macchina remota, operazione che può essere eseguita tramite shutodown.exe dal prompt dei comandi

shutdown -m \\nomecomputer -r -t 01 (-t 01 imposta il tempo ad un secondo, per evitare i classici 30 secondi)

I valori disponibile per fDenyTSConnections sono

0 desktop remoto abilitato

1 desktop remoto disabilitato

Qualora la connessione al registro remoto non sia possibile non a causa del firewall attivo sulla macchina remota o per errore nelle credenziali fornite, verificare che nel pc da cui si sta operando il servizio Registro di sistema remoto sia avviato