Um bei den Pro (und höher) Editionen von Windows die Remote Desktop-Funktionalität zu aktivieren stehen mehrere Wege zur Auswahl.
Neben dem händischen Einschalten kann man in einer Domäne mittels Gruppenrichtlinie den Zugriff aktivieren. Als weitere Möglichkeiten stehen ein Eingriff in die Registry, Batch und Powershell zur Wahl.
Per Skript oder Befehl sieht die vermutlich einfachste Variante so aus:
rem RDP aktivieren reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f rem RDP deaktivieren reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
Ein Neustart von Windows oder dem “Remotedesktopdienste”-Dienst ist nicht notwendig. Die Änderung greift sofort.
Allerdings genügt das bloße Aktivieren der RDP-Funktion nicht, denn die Firewall muss entsprechend konfiguriert sein. Entweder man nutzt die vordefinierte Regel(n) oder man legt eine neue an.
Im Nornalfall müssen die Regeln
Remotedesktop - Benutzermodus (TCP eingehend) Remotedesktop - Benutzermodus (UDP eingehend)
für die gewünschte Netzwerkkategorie aktiviert werden.
Per vordefinierter Regelgruppe kann man RDP ebenfalls freischalten:
netsh advfirewall firewall set rule group="Remotedesktop" new enable=yes
Dies hat allerdings den Nachteil, das damit auch RDP für öffentliche Netze freigegeben wird. Bei Notebooks im Außendienst ist das durchaus nicht wünschenswert.
Quellen:
interface – How to Remotely Enable and Disable (RDP) Remote Desktop
m.a.x. it – Konfiguration der Windows Firewall per Kommandozeile
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar