כיצד להפעיל שולחן עבודה מרוחק ב-Windows?

[novashare_inline_content]

שולחן העבודה המרוחק של Windows הוא תכונה הכלולה ב-Windows שמטרתה לסייע בשליטה מרחוק במחשב. כלי זה המבוסס על פרוטוקול RDP (Remote Desktop Protocol) מאפשר, למשל, לספק תמיכה לעובדי עבודה מרחוק או לנהל תחנות עבודה מרוחקות. במאמר זה, אנו מסבירים כיצד להפעיל שולחן עבודה מרוחק ב-Windows.

הפעל שולחן עבודה מרוחק ב-Windows 10

שים לב שניתן להפעיל שולחן עבודה מרוחק רק במהדורת Windows Professional, Enterprise או Server. עם זאת, אתה יכול להשתמש בשולחן עבודה מרוחק ב-Windows Home כלקוח. אתה חייב לכןמכיר את הגרסה שלך של Windowsמִרֹאשׁ.

כדי להתחיל, פתח את התפריט התחלוללכת ללוּחַ בַּקָרָה.

לאחר מכן לחץ על החלקמערכת ואבטחה.

לאחר מכן עליך לפנות לכיוון החלקמַעֲרֶכֶת.

בחלון החדש הזה, לחץהגדרות שימוש מרחוקבצד שמאל.

לאחר מכן בחראפשר חיבורים מרחוק למחשב זה. אתה יכול גם להפעיל בנוסף את אפשרות ה-NLA המומלצת. נסביר מה זה NLA בסעיף הבא.

הגש ולאחר מכן תאמת עםבְּסֵדֶר.

המחשב מקבל כעת בקשות לחיבור מרחוק.

קרא גם:בצע Ctrl+Alt+Del בשולחן העבודה המרוחק

מהו אימות NLA?

כפי שבטח שמתם לב בשלב הקודם שהתבקשתם לבצע אימות באמצעות אימות NLA.

NLA ראשי תיבות של Network Level Authentication. המשמעות היא שלפני שניתן להפעיל את החיבור, על המשתמש להיכנס לפני תחילת החיבור.

לפונקציונליות זו מספר יתרונות: קודם כל, היא מונעת מהשרת המרוחק את הצורך לאמת את המשתמש ובכך לצרוך משאבים; לבסוף זה גם מאפשר לאפשר רק למשתמשים המסוגלים לאמת את עצמם להתחבר למחשב המרוחק וכך לא ליזום חיבורים אם אין ביטחון להצלחתם.

NLA מופעל באופן מקורי מאז Windows Server 2012 R2. לכן הוא תואם לכל מערכות ההפעלה של Windows לאחר Windows XP SP3.

אפשר שולחן עבודה מרוחק עם GPO

אם אתה מנהל רשת עם Windows Active Directory, אתה יכול להפעיל שולחן עבודה מרוחק עם GPO בכל מחשבי היעד.

צור את GPO כדי לאפשר שולחן עבודה מרוחק

כדי להתחיל, עבור אלמנהל עריכת מדיניות קבוצתית.

צור או שנה GPO קיים באמצעות העץ הזה:תצורת מחשבאסטרטגיותתבניות מנהליותשירותי שולחן עבודה מרוחקמארח הפעלה של שולחן עבודה מרוחקקשרים.

פתח את ההגדרהאפשר למשתמשים להתחבר מרחוק באמצעות שירותי שולחן עבודה מרוחק.

בחלון תצורה זה, יש לך אפשרות לאשר או לאסור גישה דרך שולחן עבודה מרוחק.

בחר באפשרות הרצויה ולאחר מכן אשר.

אפשר אימות NLA

אתה יכול להפעיל אימות NLA לאבטחה נוספת עם GPO. כדי לעשות זאת, עבור אל העץ הזה:תצורת מחשבאסטרטגיותתבניות מנהליותשירותי שולחן עבודה מרוחקמארח הפעלה של שולחן עבודה מרוחקבִּטָחוֹן.

אפשר את האפשרותדרוש אימות משתמש עבור חיבורים מרוחקים באמצעות אימות ברמת הרשת.

אפשר למשתמשים להתחבר לשולחן עבודה מרוחק

כברירת מחדל, רק מנהלי מערכת או חברים בקבוצת Builtinמשתמשי שולחן עבודה מרוחקיכול להתחבר. עם משתמש ממוצע, אתה עשוי לקבל את ההודעה הבאה:

החיבור נדחה מכיוון שחשבון משתמש אינו מורשה להתחבר מרחוק.

מספר פתרונות להודעה זו תמצא בסעיפים למטה.

אישור משתמש מהמחשב

המשתמש המדובר חייב להיות מורשה במכשיר כדי לגשת מרחוק למחשב המדובר.

לאחר מכן לחץ לחיצה ימנית על תפריט התחלמַעֲרֶכֶת. ואז לך לשולחן עבודה מרוחקלאחר מכן לחץבחר משתמשים מורשים שיכולים לגשת מרחוק למחשב זה.

אז זה יהיה מספיק להוסיף משתמש מורשה להתחבר מרחוק למחשב.

הרשאה למשתמש או קבוצה מ-GPO

הפתרון השני הוא לאפשר למשתמש או לקבוצה להתחבר מרחוק למחשבים באופן כללי יותר.

ב-GPO שלך, עבור אלתצורת מחשבאסטרטגיותהגדרות Windowsהגדרות אבטחהאסטרטגיה מקומיתהקצאת זכויות משתמשאפשר כניסה באמצעות שירותי שולחן עבודה מרוחק.

הפעל את הגדרת המדיניות ולאחר מכן הוסף את המשתמשים או הקבוצות המושפעים.

אילו כללים עלי להוסיף כדי לאפשר חיבורים בחומת האש?

באופן הגיוני, בעת הפעלת שולחן עבודה מרוחק, Windows מוסיף אוטומטית את כלל החריג המתאים בחומת האש. עם זאת, אם החיבור לא עובד, אתה יכול לבדוק שהוא מוגדר לאפשר חיבורים מרוחקים.

שים לב שיציאת ברירת המחדל של RDP היא 3389. זוהי היציאה שיש לפתוח בחומת האש שלך. האחרון יכול להיותשונה דרך הרישום של Windows.

מחומת האש של Windows

לִשְׁפּוֹךהוסף חריג בחומת האש של Windows, עבור אללוּחַ בַּקָרָהואז פנימהמערכת ואבטחה.

לאחר מכן בחר מתחתPare-feu Windows Defenderהכפתוראפשר יישום דרך חומת האש של Windows.

בחלון חדש זה, בדוק שהקושולחן עבודה מרוחקמורשה בפרופילי הרשת שלך. אחרת, הוסף אותו על ידי לחיצה עלשנה הגדרות. זכור לאמת ובמידת הצורך להפעיל מחדש את המחשב.

עם לע"מ

אתה יכול להפוך את הוספת כללי חומת האש של Windows לרשת Active Directory שלך לאוטומטית באמצעות GPO.

ב-GPO שלך, נווט אלתצורת מחשבאסטרטגיותהגדרות Windowsהגדרות אבטחהחומת האש של Windows Defender עם תכונות אבטחה מתקדמותכללים נכנסים.

הוסף את הכללים המוגדרים מראש הבאים:

  • שולחן עבודה מרוחק - מצב משתמש (TCP Inbound)
  • שולחן עבודה מרוחק - מצב משתמש (UDP Inbound)
  • שולחן עבודה מרוחק - שלט רחוק (TCP-In)

מַסְקָנָה

תיארנו לך כיצד להפעיל את שולחן העבודה המרוחק של Windows וכיצד לאפשר חיבורים בחומת האש. אם אתה עובד מרחוק, אתה יכול לגשת לתחנת העבודה שלך מהבית באמצעות חיבור VPN. גלה גם מה הם5 חלופות בחינם ל-TeamViewerעבור הפעלות מעשיות מרחוק.