[novashare_inline_content]
שולחן העבודה המרוחק של Windows הוא תכונה הכלולה ב-Windows שמטרתה לסייע בשליטה מרחוק במחשב. כלי זה המבוסס על פרוטוקול RDP (Remote Desktop Protocol) מאפשר, למשל, לספק תמיכה לעובדי עבודה מרחוק או לנהל תחנות עבודה מרוחקות. במאמר זה, אנו מסבירים כיצד להפעיל שולחן עבודה מרוחק ב-Windows.
הפעל שולחן עבודה מרוחק ב-Windows 10
שים לב שניתן להפעיל שולחן עבודה מרוחק רק במהדורת Windows Professional, Enterprise או Server. עם זאת, אתה יכול להשתמש בשולחן עבודה מרוחק ב-Windows Home כלקוח. אתה חייב לכןמכיר את הגרסה שלך של Windowsמִרֹאשׁ.
כדי להתחיל, פתח את התפריט התחלוללכת ללוּחַ בַּקָרָה.
לאחר מכן לחץ על החלקמערכת ואבטחה.
לאחר מכן עליך לפנות לכיוון החלקמַעֲרֶכֶת.
בחלון החדש הזה, לחץהגדרות שימוש מרחוקבצד שמאל.
לאחר מכן בחראפשר חיבורים מרחוק למחשב זה. אתה יכול גם להפעיל בנוסף את אפשרות ה-NLA המומלצת. נסביר מה זה NLA בסעיף הבא.
הגש ולאחר מכן תאמת עםבְּסֵדֶר.
המחשב מקבל כעת בקשות לחיבור מרחוק.
קרא גם:בצע Ctrl+Alt+Del בשולחן העבודה המרוחק
מהו אימות NLA?
כפי שבטח שמתם לב בשלב הקודם שהתבקשתם לבצע אימות באמצעות אימות NLA.
NLA ראשי תיבות של Network Level Authentication. המשמעות היא שלפני שניתן להפעיל את החיבור, על המשתמש להיכנס לפני תחילת החיבור.
לפונקציונליות זו מספר יתרונות: קודם כל, היא מונעת מהשרת המרוחק את הצורך לאמת את המשתמש ובכך לצרוך משאבים; לבסוף זה גם מאפשר לאפשר רק למשתמשים המסוגלים לאמת את עצמם להתחבר למחשב המרוחק וכך לא ליזום חיבורים אם אין ביטחון להצלחתם.
NLA מופעל באופן מקורי מאז Windows Server 2012 R2. לכן הוא תואם לכל מערכות ההפעלה של Windows לאחר Windows XP SP3.
אפשר שולחן עבודה מרוחק עם GPO
אם אתה מנהל רשת עם Windows Active Directory, אתה יכול להפעיל שולחן עבודה מרוחק עם GPO בכל מחשבי היעד.
צור את GPO כדי לאפשר שולחן עבודה מרוחק
כדי להתחיל, עבור אלמנהל עריכת מדיניות קבוצתית.
צור או שנה GPO קיים באמצעות העץ הזה:תצורת מחשב–אסטרטגיות–תבניות מנהליות–שירותי שולחן עבודה מרוחק–מארח הפעלה של שולחן עבודה מרוחק–קשרים.
פתח את ההגדרהאפשר למשתמשים להתחבר מרחוק באמצעות שירותי שולחן עבודה מרוחק.
בחלון תצורה זה, יש לך אפשרות לאשר או לאסור גישה דרך שולחן עבודה מרוחק.
בחר באפשרות הרצויה ולאחר מכן אשר.
אפשר אימות NLA
אתה יכול להפעיל אימות NLA לאבטחה נוספת עם GPO. כדי לעשות זאת, עבור אל העץ הזה:תצורת מחשב–אסטרטגיות–תבניות מנהליות–שירותי שולחן עבודה מרוחק–מארח הפעלה של שולחן עבודה מרוחק–בִּטָחוֹן.
אפשר את האפשרותדרוש אימות משתמש עבור חיבורים מרוחקים באמצעות אימות ברמת הרשת.
אפשר למשתמשים להתחבר לשולחן עבודה מרוחק
כברירת מחדל, רק מנהלי מערכת או חברים בקבוצת Builtinמשתמשי שולחן עבודה מרוחקיכול להתחבר. עם משתמש ממוצע, אתה עשוי לקבל את ההודעה הבאה:
החיבור נדחה מכיוון שחשבון משתמש אינו מורשה להתחבר מרחוק.
מספר פתרונות להודעה זו תמצא בסעיפים למטה.
אישור משתמש מהמחשב
המשתמש המדובר חייב להיות מורשה במכשיר כדי לגשת מרחוק למחשב המדובר.
לאחר מכן לחץ לחיצה ימנית על תפריט התחלמַעֲרֶכֶת. ואז לך לשולחן עבודה מרוחקלאחר מכן לחץבחר משתמשים מורשים שיכולים לגשת מרחוק למחשב זה.
אז זה יהיה מספיק להוסיף משתמש מורשה להתחבר מרחוק למחשב.
הרשאה למשתמש או קבוצה מ-GPO
הפתרון השני הוא לאפשר למשתמש או לקבוצה להתחבר מרחוק למחשבים באופן כללי יותר.
ב-GPO שלך, עבור אלתצורת מחשב–אסטרטגיות–הגדרות Windows–הגדרות אבטחה–אסטרטגיה מקומית–הקצאת זכויות משתמש–אפשר כניסה באמצעות שירותי שולחן עבודה מרוחק.
הפעל את הגדרת המדיניות ולאחר מכן הוסף את המשתמשים או הקבוצות המושפעים.
אילו כללים עלי להוסיף כדי לאפשר חיבורים בחומת האש?
באופן הגיוני, בעת הפעלת שולחן עבודה מרוחק, Windows מוסיף אוטומטית את כלל החריג המתאים בחומת האש. עם זאת, אם החיבור לא עובד, אתה יכול לבדוק שהוא מוגדר לאפשר חיבורים מרוחקים.
שים לב שיציאת ברירת המחדל של RDP היא 3389. זוהי היציאה שיש לפתוח בחומת האש שלך. האחרון יכול להיותשונה דרך הרישום של Windows.
מחומת האש של Windows
לִשְׁפּוֹךהוסף חריג בחומת האש של Windows, עבור אללוּחַ בַּקָרָהואז פנימהמערכת ואבטחה.
לאחר מכן בחר מתחתPare-feu Windows Defenderהכפתוראפשר יישום דרך חומת האש של Windows.
בחלון חדש זה, בדוק שהקושולחן עבודה מרוחקמורשה בפרופילי הרשת שלך. אחרת, הוסף אותו על ידי לחיצה עלשנה הגדרות. זכור לאמת ובמידת הצורך להפעיל מחדש את המחשב.
עם לע"מ
אתה יכול להפוך את הוספת כללי חומת האש של Windows לרשת Active Directory שלך לאוטומטית באמצעות GPO.
ב-GPO שלך, נווט אלתצורת מחשב–אסטרטגיות–הגדרות Windows–הגדרות אבטחה–חומת האש של Windows Defender עם תכונות אבטחה מתקדמות–כללים נכנסים.
הוסף את הכללים המוגדרים מראש הבאים:
- שולחן עבודה מרוחק - מצב משתמש (TCP Inbound)
- שולחן עבודה מרוחק - מצב משתמש (UDP Inbound)
- שולחן עבודה מרוחק - שלט רחוק (TCP-In)
מַסְקָנָה
תיארנו לך כיצד להפעיל את שולחן העבודה המרוחק של Windows וכיצד לאפשר חיבורים בחומת האש. אם אתה עובד מרחוק, אתה יכול לגשת לתחנת העבודה שלך מהבית באמצעות חיבור VPN. גלה גם מה הם5 חלופות בחינם ל-TeamViewerעבור הפעלות מעשיות מרחוק.