विंडोज पर रिमोट डेस्कटॉप कैसे सक्षम करें

विंडोज पर रिमोट डेस्कटॉप कैसे सक्षम करें

How Enable Remote Desktop Windows

How Enable Remote Desktop Windows



एक ऐसी स्थिति मान लीजिए जिसके तहत आपने अभी एक दूरस्थ साइट स्थापित की है और अब आप अपने आप को ऐसे उपयोगकर्ता या सहायक सर्वर पाते हैं जिन्हें आप भौतिक रूप से प्राप्त नहीं कर सकते। इसका मतलब है कि डेस्क पर चलना आपके विकल्पों से बाहर है। तो आप इसके बारे में डेटा और जानकारी तक कैसे पहुँच सकते हैं?



इसे सही करने के लिए, आपको यह पता लगाने की आवश्यकता है कि समूह नीति के माध्यम से दूरस्थ डेस्कटॉप को कैसे सक्षम किया जाए, ताकि यह आपकी साइट पर सभी उपकरणों पर लागू हो सके। रिमोट डेस्कटॉप का विन्यास आज हमारे गाइड का आधार है। आएँ शुरू करें।

रिमोट डेस्कटॉप ग्रुप पॉलिसी क्या है

लगभग सभी उपयोगकर्ता जो इंटरनेट पर कंप्यूटर के बीच सुरक्षित कनेक्शन बनाने में रुचि रखते हैं, उन्होंने आरडीपी या वीपीएन के बारे में सुना होगा। RDP दूरस्थ डेस्कटॉप प्रोटोकॉल के लिए है। यह Microsoft द्वारा विकसित संचार प्रोटोकॉल का एक नेटवर्क है, जिससे उपयोगकर्ताओं को दूसरे कंप्यूटर से कनेक्ट करने की अनुमति मिलती है।



आरडीपी के साथ, कोई भी विंडोज चलाने वाले किसी भी कंप्यूटर से जुड़ सकता है। आरडीपी के साथ, आप दूरस्थ पीसी से कनेक्ट कर सकते हैं, उसी प्रदर्शन को देख सकते हैं और बातचीत कर सकते हैं जैसे कि आप स्थानीय रूप से उस मशीन पर काम कर रहे हों।

कुछ उदाहरण जहां आपको RDP का उपयोग करने की आवश्यकता हो सकती है, उनमें शामिल हैं

  • यात्रा पर या जब छुट्टी पर हों और आपको अपने काम के कंप्यूटर तक पहुंचने की आवश्यकता हो
  • जब आप कुछ कारणों से अपने कार्यालय में नहीं जा सकते हैं और आपको अभी भी अपने दैनिक कार्यों को पूरा करने की आवश्यकता है
  • जब आप एक सिस्टम एडमिन होते हैं और आपको अपने पीसी पर प्रशासनिक समस्याएँ जैसे कंप्यूटर समस्या निवारण, ट्यून-अप, आईडी प्रोटेक्शन सेटिंग, प्रिंटर सेट-अप, सॉफ़्टवेयर इंस्टॉलेशन, ईमेल सेटअप, वायरस और स्पाईवेयर हटाने की आवश्यकता होती है।
  • जब आपको एक डेमो देने की आवश्यकता होती है और आपको निजी डिवाइस से डेटा एक्सेस करने की आवश्यकता होती है
  • जब आप अपने रिमोट डेस्कटॉप को रिज़ॉल्यूशन, कनेक्शन सेटिंग, स्क्रीन सेटिंग, टूलबार, स्टार्ट मेन्यू, आइकन्स जैसे आइकनों पर निजीकृत करना चाहते हैं।

विंडोज 10 पर दूरस्थ डेस्कटॉप को कैसे सक्षम करें

विंडोज ऑपरेटिंग सिस्टम परिवार पर रिमोट डेस्कटॉप को सक्षम करने का सबसे आसान तरीका एक ग्राफिकल यूजर इंटरफेस (जीयूआई) का उपयोग करना है। ऐसा करने के लिए, आपको करने की आवश्यकता है



को खोलो ' सिस्टम ” नियंत्रण कक्ष, 'पर जाएं रिमोट सेटिंग ” और 'सक्षम करें' इस कंप्यूटर से दूरस्थ कनेक्शन की अनुमति दें ” रिमोट डेस्कटॉप सेक्शन में विकल्प।

हालांकि, उपरोक्त प्रक्रिया को निष्पादित करने के लिए कंप्यूटर पर स्थानीय पहुंच की आवश्यकता होगी, जिस पर आप आरडी को सक्षम करना चाहते हैं।

डिफ़ॉल्ट रूप से, दूरस्थ डेस्कटॉप विंडोज और विंडोज सर्वर के दोनों डेस्कटॉप संस्करणों में अक्षम है।

विंडोज़ पर रिमोट डेस्कटॉप कैसे सक्षम करें

PowerShell का उपयोग करके दूरस्थ डेस्कटॉप को कैसे सक्षम करें

मान लीजिए कि आप Windows Server 2012 R2 / 2016/2019 पर RDP को दूरस्थ रूप से सक्षम करना चाहते हैं। यहाँ उसी को प्राप्त करने की प्रक्रिया है

  1. अपने कंप्यूटर पर, PowerShell कंसोल खोलें और अपने दूरस्थ सर्वर से कनेक्ट करने के लिए निम्न आदेश चलाएँ। Enter-PSSession -ComputerName server.domain.local -Credential domain एडमिनिस्ट्रेटर।
  2. आपने कंप्यूटर के साथ एक दूरस्थ सत्र स्थापित किया होगा और अब आप उस पर PowerShell कमांड निष्पादित कर सकते हैं। दूरस्थ डेस्कटॉप को सक्षम करने के लिए, आपको रजिस्ट्री पैरामीटर को बदलने की आवश्यकता है fDenyTSConnections रिमोट मशीन पर 1 से 0 तक। कमांड चलाएं Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server-name' fDenyTSConnections '-Value 0
  3. जब RDP को इस प्रकार (GUI विधि के विपरीत) सक्षम किया जाता है, तो नियम जो दूरस्थ RDP कनेक्शन की अनुमति देता है, वह Windows फ़ायरवॉल नियमों में सक्षम नहीं है।
  4. Windows फ़ायरवॉल में आने वाले RDP कनेक्शन को अनुमति देने के लिए, कमांड चलाएँ सक्षम करें- NetFirewallRule -DisplayGroup 'दूरस्थ डेस्कटॉप'
  5. यदि किसी कारण से फ़ायरवॉल नियम हटा दिया जाता है, तो आप इसे निम्न आदेशों का उपयोग करके मैन्युअल रूप से बना सकते हैं। netsh advfirewall फ़ायरवॉल नियम नाम जोड़ें = 'RemoteDesktop' dir = प्रोटोकॉल में = TCP लोकलपोर्ट = 33893 = अनुमति दें
  6. यदि आपको सुरक्षित RDP प्रमाणीकरण (NLA - नेटवर्क स्तर प्रमाणीकरण) चलाने की आवश्यकता है तो कमांड चलाएं Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Value 1
  7. अब आपके कंप्यूटर से, आप रिमोट होस्ट पर टीसीपी 3389 पोर्ट की जांच कर सकते हैं कि यह उपलब्ध है या नहीं। ऐसा करने के लिए, नीचे दिया गया कमांड चलाएं 'टी is-NetConnection 192.168.1.11 -CommonTCPPort RDP।
  8. सफल होने पर, आपको नीचे दिखाए गए परिणाम के समान परिणाम प्राप्त होने चाहिए '

कैसे शक्तियां का उपयोग करके दूरस्थ डेस्कटॉप को सक्षम करें


उपरोक्त परिणामों का मतलब है कि दूरस्थ होस्ट पर आरडीपी सक्षम है और आप mstsc क्लाइंट का उपयोग करके दूरस्थ डेस्कटॉप कनेक्शन स्थापित कर सकते हैं।

समूह नीति का उपयोग करके दूरस्थ डेस्कटॉप को सक्षम / अक्षम कैसे करें

आप समूह नीति का उपयोग करके दूरस्थ डेस्कटॉप को सक्षम या अक्षम कर सकते हैं। ऐसा करने के लिए, निम्न चरणों का पालन करें

  1. खोज gpedit.msc में प्रारंभ मेनू। प्रोग्राम सूची में, क्लिक करें gpedit.msc जैसा की नीचे दिखाया गया समूह नीति का उपयोग करके दूरस्थ डेस्कटॉप को अक्षम या सक्षम कैसे करें
  2. उपरांत स्थानीय समूह नीति संपादक खुलता है, विस्तार करता है कंप्यूटर कॉन्फ़िगरेशन >> प्रशासनिक टेम्पलेट >> विंडोज कंपोनेंट >> रिमोट डेस्कटॉप सर्विसेज >> रिमोट डेस्कटॉप सेशन होस्ट >> कनेक्शंस।
  3. दाईं ओर के पैनल पर। डबल-क्लिक करें दूरस्थ डेस्कटॉप सेवाओं का उपयोग करके उपयोगकर्ताओं को दूरस्थ रूप से कनेक्ट करने की अनुमति दें । निचे देखो दूरस्थ डेस्कटॉप सेवा
  4. चुनते हैं सक्रिय और क्लिक करें लागू यदि आप दूरस्थ डेस्कटॉप को सक्षम करना चाहते हैं। चुनते हैं विकलांग और क्लिक करें लागू अगर आपको इसे निष्क्रिय करने की आवश्यकता है।

समूह नीति को कैसे निष्क्रिय करें

अब आपके पास समूह नीति का उपयोग करके सक्षम या अक्षम दूरस्थ डेस्कटॉप होगा

दूरस्थ RDP सर्वर पर नेटवर्क स्तर प्रमाणीकरण एनएलए

नेटवर्क लेवल ऑथेंटिकेशन एक विधि है जिसका उपयोग RD सत्र होस्ट सर्वर सुरक्षा को बढ़ाने के लिए किया जाता है, जिसके लिए उपयोगकर्ता को सत्र से पहले RD सत्र होस्ट सर्वर के लिए प्रमाणित किया जा सकता है।

यदि आप प्रतिबंधित करना चाहते हैं कि आपके पीसी का उपयोग कौन कर सकता है, तो आप केवल नेटवर्क स्तर प्रमाणीकरण (NLA) के साथ ही अनुमति दे सकते हैं। NLA RDP सर्वर में उपयोग किया जाने वाला प्रमाणीकरण उपकरण है। जब कोई उपयोगकर्ता NLA सक्षम डिवाइस का कनेक्शन स्थापित करने का प्रयास करता है, तो NLA सत्र बनाने से पहले प्रमाणीकरण के लिए क्लाइंट-साइड सिक्योरिटी सपोर्ट प्रोवाइडर से सर्वर के लिए उपयोगकर्ता की साख को सौंप देगा।

नेटवर्क लेवल ऑथेंटिकेशन के फायदे हैं

  • इसे शुरू में कम दूरस्थ कंप्यूटर संसाधनों की आवश्यकता होती है।
  • यह सेवा हमलों से इनकार के जोखिम को कम करके बेहतर सुरक्षा प्रदान कर सकता है।

किसी कनेक्शन के लिए नेटवर्क स्तर प्रमाणीकरण को कॉन्फ़िगर करने के लिए, नीचे दिए गए चरणों का पालन करें।

    1. RD सत्र होस्ट सर्वर पर, दूरस्थ डेस्कटॉप सत्र होस्ट कॉन्फ़िगरेशन खोलें। ऐसा करने के लिए, क्लिक करें प्रारंभ >> व्यवस्थापक उपकरण 1 >> दूरस्थ डेस्कटॉप सेवाएँ >> दूरस्थ डेस्कटॉप सत्र होस्ट कॉन्फ़िगरेशन।
    2. के अंतर्गतसम्बन्ध,कनेक्शन का नाम राइट-क्लिक करें और फिर क्लिक करेंगुण।
    3. सामान्य टैब पर, का चयन करें नेटवर्क स्तर प्रमाणीकरण के साथ दूरस्थ डेस्कटॉप चलाने वाले कंप्यूटर से केवल कनेक्शन की अनुमति दें चेक बॉक्स
    4. क्लिक ठीक

ध्यान दें, चरण 3 के तहत, यदि 'नेटवर्क-स्तर प्रमाणीकरण के साथ रिमोट डेस्कटॉप चलाने वाले कंप्यूटर से केवल कनेक्शन की अनुमति दें' चेकबॉक्स सक्षम नहीं है, तो 'नेटवर्क-स्तर प्रमाणीकरण का उपयोग करके दूरस्थ कनेक्शन के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता है' समूह नीति सेटिंग होनी चाहिए। सक्षम, और आरडी सत्र होस्ट सर्वर पर लागू किया गया है।