كيفية تمكين سطح المكتب البعيد على Windows

كيفية تمكين سطح المكتب البعيد على Windows

How Enable Remote Desktop Windows



How Enable Remote Desktop Windows

افترض موقفًا قمت فيه للتو بإعداد موقع بعيد وتجد الآن أنك تمتلك مستخدمين أو خوادم دعم لا يمكنك الوصول إليها فعليًا. هذا يعني أن المشي إلى المكتب خارج خياراتك. إذن كيف يمكنك القيام بذلك للوصول إلى البيانات والمعلومات التي قد تحتاج إليها؟





للحصول على ذلك بشكل صحيح ، تحتاج إلى معرفة كيفية تمكين Remote Desktop عبر Group Policy ، بحيث يمكن تطبيقه على جميع الأجهزة في موقعك. يشكل تكوين سطح المكتب البعيد أساس دليلنا اليوم. هيا بنا نبدأ.

ما هو نهج المجموعة لسطح المكتب البعيد

ربما سمع جميع المستخدمين المهتمين ببناء اتصالات آمنة بين أجهزة الكمبيوتر على الإنترنت تقريبًا عن RDP أو VPN. RDP تعني بروتوكول سطح المكتب البعيد. إنها شبكة بروتوكول اتصالات طورتها شركة Microsoft ، للسماح للمستخدمين بالاتصال بجهاز كمبيوتر آخر.



باستخدام RDP ، يمكن الاتصال بأي كمبيوتر يعمل بنظام Windows. باستخدام RDP ، يمكنك الاتصال بجهاز الكمبيوتر البعيد وعرض نفس الشاشة والتفاعل كما لو كنت تعمل على هذا الجهاز محليًا.

تتضمن بعض الحالات التي قد تحتاج فيها إلى استخدام RDP

  • عند السفر أو أثناء الإجازة وتحتاج إلى الوصول إلى كمبيوتر العمل الخاص بك
  • عندما لا يمكنك الذهاب إلى مكتبك لأسباب معينة وما زلت بحاجة إلى أداء مهامك اليومية
  • عندما تكون مسؤول نظام وتحتاج إلى أداء واجبات إدارية على جهاز الكمبيوتر الخاص بك مثل استكشاف أخطاء الكمبيوتر ، والضبط ، وإعداد حماية المعرف ، وإعداد الطابعة ، وتثبيت البرامج ، وإعداد البريد الإلكتروني ، وإزالة الفيروسات وبرامج التجسس ، من بين أمور أخرى.
  • عندما تحتاج إلى تقديم عرض توضيحي وتحتاج إلى الوصول إلى البيانات من جهاز خاص
  • عندما تريد تخصيص سطح المكتب البعيد الخاص بك من خلال تجارب مثل الدقة وإعداد الاتصال وإعداد الشاشة وشريط الأدوات وقائمة البدء والرموز وغيرها.

كيفية تمكين سطح المكتب البعيد عن بعد على نظام التشغيل Windows 10

أسهل طريقة لتمكين Remote Desktop على عائلة نظام التشغيل Windows هي استخدام واجهة المستخدم الرسومية (GUI). للقيام بذلك ، تحتاج إلى

افتح ال ' النظام' لوحة التحكم ، انتقل إلى ' الإعداد عن بعد ' وتمكين ' السماح بالاتصال عن بُعد بهذا الكمبيوتر ' الخيار في قسم سطح المكتب البعيد.

ومع ذلك ، فإن تنفيذ العملية المذكورة أعلاه سيحتاج إلى وصول محلي إلى الكمبيوتر الذي تريد تمكين RD عليه.

بشكل افتراضي ، يتم تعطيل سطح المكتب البعيد في كل من إصدارات سطح المكتب من Windows و Windows Server.

كيفية تمكين سطح المكتب البعيد على النوافذ

كيفية تمكين سطح المكتب البعيد عن بعد باستخدام بوويرشيل

افترض أنك تريد تمكين RDP على Windows Server 2012 R2 / 2016/2019 عن بعد. هنا هو الإجراء لتحقيق نفس الشيء

  1. على جهاز الكمبيوتر الخاص بك ، افتح وحدة تحكم PowerShell وقم بتشغيل الأوامر التالية للاتصال بالخادم البعيد. أدخل-PSSession -ComputerName server.domain.local -Credential المجال / المسؤول.
  2. ستكون قد أنشأت جلسة عن بُعد باستخدام جهاز كمبيوتر ، ويمكنك الآن تنفيذ أوامر PowerShell عليه. لتمكين سطح المكتب البعيد ، تحتاج إلى تغيير معلمة التسجيل fDenyTS اتصالات من 1 إلى 0 على الجهاز البعيد. قم بتشغيل الأمر Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-name 'fDenyTSConnections' -Value 0
  3. عند تمكين RDP بهذه الطريقة (على عكس طريقة واجهة المستخدم الرسومية) ، لا يتم تمكين القاعدة التي تسمح باتصالات RDP البعيدة في قواعد جدار حماية Windows.
  4. للسماح باتصالات RDP الواردة في جدار حماية Windows ، قم بتشغيل الأمر Enable-NetFirewallRule -DisplayGroup 'سطح المكتب البعيد'
  5. إذا تم حذف قاعدة جدار الحماية لسبب ما ، فيمكنك إنشائها يدويًا باستخدام الأوامر التالية. netsh advfirewall firewall إضافة اسم القاعدة = 'السماح RemoteDesktop' dir = في البروتوكول = منفذ TCP المحلي = إجراء 3389 = السماح
  6. في حالة احتياجك إلى السماح بمصادقة RDP الآمنة (NLA - مصادقة مستوى الشبكة) ، قم بتشغيل الأمر Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Value 1
  7. الآن من جهاز الكمبيوتر الخاص بك ، يمكنك التحقق من منفذ TCP 3389 على المضيف البعيد لمعرفة ما إذا كان متاحًا. للقيام بذلك ، قم بتشغيل الأمر أدناه 'تي هو NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. إذا نجحت ، يجب أن تحصل على نتائج مشابهة لما هو موضح أدناه

كيفية تمكين سطح المكتب البعيد باستخدام بوويرشيل


النتائج المذكورة أعلاه تعني تمكين RDP على المضيف البعيد ويمكنك إنشاء اتصال سطح مكتب بعيد باستخدام عميل mstsc.

كيفية تمكين / تعطيل سطح المكتب البعيد باستخدام نهج المجموعة

يمكنك تمكين أو تعطيل سطح المكتب البعيد باستخدام نهج المجموعة. للقيام بذلك ، قم بتنفيذ الخطوات التالية

  1. بحث gpedit.msc في ال قائمة البدأ. في قائمة البرامج ، انقر فوق gpedit.msc كما هو مبين أدناه كيفية تعطيل أو تمكين سطح المكتب البعيد باستخدام نهج المجموعة
  2. بعد محرر نهج المجموعة المحلي يفتح ، يتوسع تكوين الكمبيوتر >> قوالب إدارية >> مكونات Windows >> خدمات سطح المكتب البعيد >> مضيف جلسة سطح المكتب البعيد >> اتصالات.
  3. على اللوحة اليمنى. انقر نقرًا مزدوجًا فوق اسمح للمستخدمين بالاتصال عن بعد باستخدام خدمات سطح المكتب البعيد . انظر أدناه خدمة سطح المكتب البعيد
  4. تحديد ممكن وانقر تطبيق إذا كنت تريد تمكين سطح المكتب البعيد. تحديد معاق وانقر تطبيق إذا كنت بحاجة إلى تعطيله.

كيفية تعطيل نهج المجموعة

الآن ستقوم بتمكين أو تعطيل سطح المكتب البعيد باستخدام سياسة المجموعة

مصادقة مستوى الشبكة NLA على خادم RDP البعيد

المصادقة على مستوى الشبكة هي طريقة تُستخدم لتحسين أمان خادم المضيف لجلسة RD من خلال طلب مصادقة المستخدم إلى خادم المضيف لجلسة RD قبل إنشاء الجلسة.

إذا كنت ترغب في تقييد من يمكنه الوصول إلى جهاز الكمبيوتر الخاص بك ، فيمكنك اختيار السماح بالوصول فقط باستخدام مصادقة مستوى الشبكة (NLA). NLA هي أداة مصادقة مستخدمة في خادم RDP. عندما يحاول المستخدم إنشاء اتصال بجهاز تم تمكين NLA عليه ، فإن NLA ستفوض بيانات اعتماد المستخدم من موفر دعم الأمان من جانب العميل إلى الخادم للمصادقة ، قبل إنشاء جلسة.

مزايا مصادقة مستوى الشبكة هي

  • يتطلب موارد أقل للكمبيوتر البعيد في البداية.
  • يمكن أن يوفر أمانًا أفضل عن طريق تقليل مخاطر هجمات رفض الخدمة.

لتكوين مصادقة مستوى الشبكة للاتصال ، اتبع الخطوات أدناه.

    1. على خادم مضيف جلسة RD ، افتح تكوين مضيف جلسة سطح المكتب البعيد. للقيام بذلك ، انقر فوق ابدأ >> أدوات إدارية 1 >> خدمات سطح المكتب البعيد >> تكوين مضيف جلسة سطح المكتب البعيد.
    2. تحتروابط،انقر بزر الماوس الأيمن فوق اسم الاتصال ثم انقر فوقالخصائص.
    3. في علامة التبويب عام ، حدد السماح بالاتصال فقط من أجهزة الكمبيوتر التي تعمل بنظام سطح المكتب البعيد باستخدام مصادقة مستوى الشبكة خانة الاختيار
    4. انقر حسنا

ملاحظة ، ضمن الخطوة 3 ، إذا لم يتم تمكين خانة الاختيار 'السماح بالاتصالات فقط من أجهزة الكمبيوتر التي تشغل سطح مكتب بعيد مع مصادقة على مستوى الشبكة' ، فيجب أن يكون إعداد نهج المجموعة 'طلب مصادقة المستخدم للاتصالات عن بُعد باستخدام مصادقة على مستوى الشبكة ممكّن ، وتم تطبيقه على خادم مضيف جلسة RD.