Aktivieren Sie Remote Desktop sicher auf allen Active Directory-Arbeitsstationen - Wie Man

Aktivieren Sie Remote Desktop sicher auf allen Active Directory-Arbeitsstationen

Möchten Sie auf jede Arbeitsstation in Ihrer Netzwerkumgebung zugreifen können, ohne sie durch den Flur zu heben? Natürlich tun Sie dies, aber Sie sollten sich auch darüber Gedanken machen, wer sonst noch auf diese Workstations zugreifen kann. Ich zeige Ihnen, wie Sie Remote Desktop auf allen Stationen für Sie aktivieren, aber für alle anderen gesperrt halten.

5 Schritte insgesamt

Schritt 1: Gruppenrichtlinienverwaltung

Klicken Sie auf Ihrem Windows Server 2003- oder 2008-Domänencontroller auf:

Start> Verwaltung> Gruppenrichtlinienverwaltung

Oder

Start> Systemsteuerung> Verwaltung> Gruppenrichtlinienverwaltung

Schritt 2: Ändern Sie die Gruppenrichtlinie

Auf der linken Seite finden Sie eine Ordnerstruktur, erweitern Sie "Gesamtstruktur", erweitern Sie "Domänen" und erweitern Sie die Domäne, in der Sie die Änderungen vornehmen möchten.

Wenn Sie mit Gruppenrichtlinien nicht vertraut sind oder keine sehr komplizierte Netzwerkumgebung haben, möchten Sie wahrscheinlich:

Klicken Sie mit der rechten Maustaste auf "Standarddomänenrichtlinie"> Bearbeiten

Schritt 3: Nehmen Sie die Änderungen vor (nur Windows Server 2003)

Gehen Sie zu: Computerkonfiguration> Administrative Vorlagen> Netzwerk> Netzwerkverbindungen> Windows-Firewall> Domänenprofil

Doppelklicken Sie, um die folgenden Einstellungen zu ändern:

Windows-Firewall: Remoteverwaltungsausnahme zulassen
Windows-Firewall: Remotedesktop-Ausnahme zulassen

Bei jeder Einstellung, die Sie ändern möchten, ändern Sie die Einstellung von "Nicht konfiguriert" in "Aktiviert". Sie erhalten auch die Möglichkeit, anzugeben, wo die Verbindung zugelassen werden soll.

Wenn Sie sich nicht für die zusätzliche Sicherheit interessieren, setzen Sie einfach ein "*" (ohne Anführungszeichen) in dieses Feld.

Wenn Sie angeben möchten, dass nur eine Verbindung von einer einzelnen bestimmten IP-Adresse besteht, geben Sie diese Adresse in das Feld ein.

Wenn Sie mehrere Subnetze zulassen möchten, können Sie etwa Folgendes tun: "192.168.1.0/24,192.168.2.0/24" (Wiederum ohne Anführungszeichen) Was bedeutet, dass eine Verbindung von einer anderen Arbeitsstation, die eine IP verwendet, akzeptiert wird Adresse in einem dieser beiden Subnetze. (Durch die Bereitstellung der Verbindung wurden alle anderen Sicherheitsherausforderungen gelöst. Mehr dazu später.)

Schritt 4: Nehmen Sie die Änderungen vor (nur Windows Server 2008)

Gehen Sie zu: Computerkonfiguration> Richtlinien> Administrative Vorlagen> Netzwerk> Netzwerkverbindungen> Windows-Firewall> Domänenprofil

Doppelklicken Sie, um die folgenden Einstellungen zu ändern:

Windows-Firewall: Remoteverwaltungsausnahme zulassen
Windows-Firewall: Remotedesktop-Ausnahme zulassen

Bei jeder Einstellung, die Sie ändern möchten, ändern Sie die Einstellung von "Nicht konfiguriert" in "Aktiviert". Sie erhalten auch die Möglichkeit, anzugeben, wo die Verbindung zugelassen werden soll.

Wenn Sie sich nicht für die zusätzliche Sicherheit interessieren, setzen Sie einfach ein "*" (ohne Anführungszeichen) in dieses Feld.

Wenn Sie angeben möchten, dass nur eine Verbindung von einer einzelnen bestimmten IP-Adresse besteht, geben Sie diese Adresse in das Feld ein.

Wenn Sie mehrere Subnetze zulassen möchten, können Sie etwa Folgendes tun: "192.168.1.0/24,192.168.2.0/24" (Wiederum ohne Anführungszeichen) Was bedeutet, dass eine Verbindung von einer anderen Arbeitsstation, die eine IP verwendet, akzeptiert wird Adresse in einem dieser beiden Subnetze. (Durch die Bereitstellung der Verbindung wurden alle anderen Sicherheitsherausforderungen gelöst. Mehr dazu später.)

Schritt 5: Gruppenrichtlinien aktualisieren

Schließen Sie den Gruppenrichtlinien-Editor und den Gruppenrichtlinien-Manager.

Klicken Sie 2003 auf: Start> Ausführen>, geben Sie "gpupdate / force" ein und drücken Sie die Eingabetaste. (Wieder keine Zitate)

Klicken Sie im Jahr 2008 auf: Start> und geben Sie "gpupdate / force" ein und drücken Sie die Eingabetaste. (Wieder keine Zitate)

Dadurch werden die Gruppenrichtlinienänderungen, die Sie gerade mit anderen Domänencontrollern vorgenommen haben, synchronisiert. Dies kann auch auf den einzelnen Workstations ausgeführt werden, damit sie sofort synchronisiert werden können, anstatt darauf zu warten, dass sie automatisch synchronisiert werden.

Nachdem die Gruppenrichtlinie jeder Arbeitsstation aktualisiert wurde (über den Befehl "Automatisch" oder "gpupdate"), sollten Sie in der Lage sein, eine RDP-Verbindung herzustellen, vorausgesetzt, Sie verfügen über "Domain Admin" -Anmeldeinformationen. Wenn Sie oder die Partei, die Sie zulassen möchten, dies nicht hat, fahren Sie mit Schritt 6 fort.

Andernfalls sollten Sie Remote Desktop und Remote MMC auf allen Ihren Workstations vom Luxus Ihres eigenen Schreibtischs aus nutzen können.