cat-windows-server

RDP-Zugang per remote aktivieren

WINDOWS SERVER

Heutzutage kann man es sich fast nicht mehr vorstellen ein System nicht mehr von remote zu verwalten. Bei Windows (Server) hat sich der “Remote Desktop” als sehr hilfreiches Tool erwiesen. In Windows ist per Default ein Remote Desktop Client integriert, welcher das RDP Protokoll (TCP 3389) unterstützt. Bevor der RDC allerdings eingesetzt werden kann, muss der Remote Zugriff zuerst aktiviert werden. Denn nach der Installation eines Windows Server ist dieser aus Sicherheitsgründe noch deaktiviert.

Manuell

Am einfachsten kann Remote Desktop direkt auf dem Server aktiviert werden. Dazu muss unter “Computer ⇒ Properties ⇒ Remote Settings ⇒ Remote Desktop” der Zugriff aktiviert werden. Dabei kann zwischen zwei Optionen gewählt werden:

  • Allow connections from computers running any version of Remote Desktop (less secure)
  • Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)

“Network Level Authentication” (NLA) wurde mit Windows Server 2008 eingeführt und sollte die Sicherheit für den Windows Server erhöhen, indem bereits eine User Authentication durchgeführt wird, bevor der Logon Screen angezeigt wird. Allerdings erfordert dies ein Remote Desktop Client (RDC) in der Version 6.0 oder höher. Weitere Informationen zu NLA gibt es bei Microsoft TechNet “Configure Network Level Authentication for Remote Desktop Services Connections“.

Bei diesem Vorgang wird zugleich die Windows Firewall Policy “Remote Desktop (TCP-In)” enabled, welches den Zugriff auf TCP 3389 ermöglicht.

Group Policy

Wer viele Server installiert, mag auf eine Group Policy zurückgreifen. Dazu muss einerseits “Allow users to connect remotely using Remote Desktop Services” aktiviert …

  • Windows Server 2008 und älter
    • Computer Configuration ⇒ Policies ⇒ Administrative Templates ⇒ Windows Components ⇒ Teminal Services
  • Windows Server 2008 R2 und neuer
    • Computer Configuration ⇒ Policies ⇒ Administrative Templates ⇒ Windows Components ⇒ Remote Desktop Services

… und anderseits auch die Predefined “Remote Desktop” Rule für die Windows Firewall aktiviert werden:

  • Windows Server 2008 und neuer
    • Computer Configuration ⇒ Policies ⇒ Administrative Templates ⇒ Security Settings ⇒ Windows Firewall with Advanced Security ⇒ Inbound Rules

Registry

Alternativ kann Remote Desktop auch manuell mittels Registry-Key aktiviert werden:

Key: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
Entry: fDenyTSConnections
Type: REG_DWORD
Value: 0 (Decimal)

Bevor die Registry bearbeitet wird, sollte ein Backup erstellt und vergewissert werden, dass bei einem Problem ein Restore der Registry durchgeführt werden kann. Die unkorrekte Verwendung eines Registry-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Operating Systems erforderlich macht. Die Anpassung erfolgt auf eigene Verantwortung.

3rd Party Tool

Remote Desktop kann mittels “Remote Desktop Enabler” von IntellIAdmin durch einem remote Computer aktiviert werden. Allerdings ist dies nur möglich, wenn keine Firewall den Zugriff blockiert. Seit Windows Server 2008 ist diese per Default aktiviert.

Remote Desktop Enabler sieht im Einsatz wie folgt aus:

Download

Remote Desktop Enabler kann kostenlos direkt beim Hersteller heruntergeladen werden.

Remote Desktop Services , Tools , Windows


About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Comments (1)

  • Jorge S says:

    Glauben Sie mir! Alles, was Sie brauchen, ist AEROADMIN. Keine Installation, keine Registrierung, keine Konfiguration.

     

Leave a Reply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Active Directory und die FSMO Rollen VMware VirtualCenter Database-Size berechnen