Удаленное включение RDP в Windows

Включаем на нужном компьютере службу «Удаленный реестр» и изменяем следующий ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections=0

Создаем новую политику со следующими параметрами:

  • Включаем удаленный рабочий стол (Remote Dektop): Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения → «Разрешать удаленное подключение с использованием служб удаленных рабочих столов»
  • Добавляем исключения RDP в Брэндмауэр Windows: Конфигурация компьютера → Административные шаблоны → Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена → «Брандмауэр Windows: Разрешить исключения для входящих сообщений удаленного управления рабочим столом»
  • Включаем или отключаем (в зависимости от ваших предпочтений) требование проверки подлинности на уровне сети: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Безопасность → «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети»

Если у вас используются еще какие-то параметры, их так же можно настроить через GPO.

  • software/microsoft/ms-enable-remote-rdp.txt
  • Последние изменения: 2018/10/18 11:57
  • fireball