Windows: Remote Desktop per Skript oder Befehl aktivieren

Um bei den Pro (und höher) Editionen von Windows die Remote Desktop-Funktionalität zu aktivieren stehen mehrere Wege zur Auswahl.

Neben dem händischen Einschalten kann man in einer Domäne mittels Gruppenrichtlinie den Zugriff aktivieren. Als weitere Möglichkeiten stehen ein Eingriff in die Registry, Batch und Powershell zur Wahl.

Per Skript oder Befehl sieht die vermutlich einfachste Variante so aus:

rem RDP aktivieren

 reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

rem RDP deaktivieren

 reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Ein Neustart von Windows oder dem „Remotedesktopdienste“-Dienst ist nicht notwendig. Die Änderung greift sofort.

Allerdings genügt das bloße Aktivieren der RDP-Funktion nicht, denn die Firewall muss entsprechend konfiguriert sein. Entweder man nutzt die vordefinierte Regel(n) oder man legt eine neue an.

Im Nornalfall müssen die Regeln

Remotedesktop - Benutzermodus (TCP eingehend)
Remotedesktop - Benutzermodus (UDP eingehend)

für die gewünschte Netzwerkkategorie aktiviert werden.

Per vordefinierter Regelgruppe kann man RDP ebenfalls freischalten:

netsh advfirewall firewall set rule group="Remotedesktop" new enable=yes

Dies hat allerdings den Nachteil, das damit auch RDP für öffentliche Netze freigegeben wird. Bei Notebooks im Außendienst ist das durchaus nicht wünschenswert.

Quellen:

interface – How to Remotely Enable and Disable (RDP) Remote Desktop

m.a.x. it – Konfiguration der Windows Firewall per Kommandozeile

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.