Windows에서 원격 데스크톱을 활성화하는 방법

방금 원격 사이트를 설정 한 상태에서 물리적으로 액세스 할 수없는 사용자 또는 지원 서버가있는 상황을 가정 해보십시오. 즉, 책상으로 걸어가는 것은 선택의 여지가 없음을 의미합니다. 그렇다면 필요한 데이터와 정보에 액세스하려면 어떻게해야합니까?

제대로 설정하려면 그룹 정책을 통해 원격 데스크톱을 활성화하는 방법을 파악하여 사이트의 모든 장치에 적용 할 수 있도록해야합니다. 원격 데스크톱 구성은 오늘날 가이드의 기초가됩니다. 시작하자.

원격 데스크톱 그룹 정책이란?

인터넷에서 컴퓨터간에 안전한 연결을 구축하는 데 관심이있는 거의 모든 사용자는 RDP 또는 VPN에 대해 들어 보셨을 것입니다. RDP는 원격 데스크톱 프로토콜을 나타냅니다. 사용자가 다른 컴퓨터에 연결할 수 있도록 Microsoft에서 개발 한 통신 프로토콜 네트워크입니다.

RDP를 사용하면 Windows를 실행하는 모든 컴퓨터에 연결할 수 있습니다. RDP를 사용하면 원격 PC에 연결하고 동일한 디스플레이를보고 마치 해당 컴퓨터에서 로컬로 작업하는 것처럼 상호 작용할 수 있습니다.

RDP를 사용해야하는 경우는 다음과 같습니다.

• 여행 중이거나 휴가 중일 때 업무용 컴퓨터에 액세스해야 할 때
• 특정한 이유로 사무실에 갈 수없고 여전히 일상 업무를 수행해야하는 경우
• 시스템 관리자이고 컴퓨터 문제 해결, 조정, ID 보호 설정, 프린터 설정, 소프트웨어 설치, 이메일 설정, 바이러스 및 스파이웨어 제거와 같은 관리 업무를 PC에서 수행해야하는 경우.
• 데모를 제공하고 개인 장치에서 데이터에 액세스해야하는 경우
• 해상도, 연결 설정, 화면 설정, 도구 모음, 시작 메뉴, 아이콘 등의 환경에서 원격 데스크톱을 개인화하려는 경우.

Windows 10에서 원격 데스크톱을 원격으로 활성화하는 방법

Windows 운영 체제 제품군에서 원격 데스크톱을 활성화하는 가장 쉬운 방법은 GUI (그래픽 사용자 인터페이스)를 사용하는 것입니다. 이렇게하려면 다음을 수행해야합니다.

배터리 아이콘이 사라진 이유 Windows 10

열기 체계 제어판, 이동 원격 설정 그리고 활성화 이 컴퓨터에 원격 연결 허용 원격 데스크톱 섹션의 옵션.

그러나 위의 프로세스를 수행하려면 RD를 사용하려는 컴퓨터에 대한 로컬 액세스가 필요합니다.

기본적으로 원격 데스크톱은 Windows 데스크톱 버전과 Windows Server 모두에서 비활성화되어 있습니다.

Windows 10 알 수없는 USB 장치 (장치 설명자 요청 실패)

PowerShell을 사용하여 원격 데스크톱을 원격으로 활성화하는 방법

Windows Server 2012 R2 / 2016 / 2019에서 원격으로 RDP를 사용하도록 설정한다고 가정합니다. 동일한 작업을 수행하는 절차는 다음과 같습니다.

1. 컴퓨터에서 PowerShell 콘솔을 열고 다음 명령을 실행하여 원격 서버에 연결합니다. -PSSession -ComputerName server.domain.local -Credential domain administrator를 입력합니다.
2. 컴퓨터에 원격 세션을 설정 했으므로 이제 컴퓨터에서 PowerShell 명령을 실행할 수 있습니다. 원격 데스크톱을 사용하려면 레지스트리 매개 변수를 변경해야합니다. fDenyTSConnections 원격 시스템에서 1에서 0까지. 명령 실행 Set-ItemProperty -Path 'HKLM : System CurrentControlSet Control Terminal Server'-name'fDenyTSConnections '-Value 0
3. RDP가이 방식으로 활성화되면 (GUI 방법과 반대) 원격 RDP 연결을 허용하는 규칙이 Windows 방화벽 규칙에서 활성화되지 않습니다.
4. Windows 방화벽에서 들어오는 RDP 연결을 허용하려면 다음 명령을 실행하십시오. Enable-NetFirewallRule -DisplayGroup '원격 데스크톱'
5. 어떤 이유로 방화벽 규칙이 삭제 된 경우 다음 명령을 사용하여 수동으로 만들 수 있습니다. netsh advfirewall firewall add rule name = 'allow RemoteDesktop'dir = in protocol = TCP localport = 3389 action = allow
6. 보안 RDP 인증 (NLA – 네트워크 수준 인증)을 허용해야하는 경우 다음 명령을 실행하십시오. Set-ItemProperty -Path 'HKLM : System CurrentControlSet Control Terminal Server WinStations RDP-Tcp'-name 'UserAuthentication'-값 1
7. 이제 컴퓨터에서 원격 호스트의 TCP 3389 포트를 확인하여 사용할 수 있는지 확인할 수 있습니다. 이렇게하려면 아래 명령을 실행하십시오. '티 is-NetConnection 192.168.1.11 -CommonTCPPort RDP.
8. 성공하면 아래와 유사한 결과를 얻을 수 있습니다. '

위의 결과는 원격 호스트의 RDP가 활성화되고 mstsc 클라이언트를 사용하여 원격 데스크톱 연결을 설정할 수 있음을 의미합니다.

그룹 정책을 사용하여 원격 데스크톱을 활성화 / 비활성화하는 방법

그룹 정책을 사용하여 원격 데스크톱을 활성화하거나 비활성화 할 수 있습니다. 이렇게하려면 다음 단계를 수행하십시오.

Windows 생성 도구 사용 방법

1. 검색 gpedit.msc 에 메뉴를 시작하다. 프로그램 목록에서 gpedit.msc 아래 그림과 같이
2. 후 로컬 그룹 정책 편집기 열기, 확장 컴퓨터 구성 >> 관리 템플릿 >> Windows 구성 요소 >> 원격 데스크톱 서비스 >> 원격 데스크톱 세션 호스트 >> 연결.
3. 오른쪽 패널에서. 더블 클릭 사용자가 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있도록 허용 . 아래 참조
4. 고르다 활성화 됨 클릭 대다 원격 데스크톱을 활성화하려는 경우. 고르다 장애인 클릭 대다 비활성화해야하는 경우.

이제 그룹 정책을 사용하여 원격 데스크톱을 활성화하거나 비활성화합니다.

원격 RDP 서버의 네트워크 수준 인증 NLA

네트워크 수준 인증은 세션을 만들기 전에 사용자가 RD 세션 호스트 서버에 대해 인증을 받도록하여 RD 세션 호스트 서버 보안을 강화하는 데 사용되는 방법입니다.

PC에 액세스 할 수있는 사람을 제한하려면 NLA (네트워크 수준 인증)로만 액세스를 허용하도록 선택할 수 있습니다. NLA는 RDP 서버에서 사용되는 인증 도구입니다. 사용자가 NLA가 활성화 된 장치에 대한 연결을 설정하려고하면 NLA는 세션을 만들기 전에 인증을 위해 클라이언트 측 보안 지원 공급자의 사용자 자격 증명을 서버에 위임합니다.

네트워크 수준 인증의 장점은 다음과 같습니다.

• 처음에는 더 적은 수의 원격 컴퓨터 리소스가 필요합니다.
• 서비스 거부 공격의 위험을 줄여 더 나은 보안을 제공 할 수 있습니다.

연결을위한 네트워크 수준 인증을 구성하려면 아래 단계를 따르십시오.

1. RD 세션 호스트 서버에서 원격 데스크톱 세션 호스트 구성을 엽니 다. 그렇게하려면 시작 >> 관리 도구 1 >> 원격 데스크톱 서비스 >> 원격 데스크톱 세션 호스트 구성.
2. 아래에사이,연결 이름을 마우스 오른쪽 단추로 클릭 한 다음속성.
3. 일반 탭에서 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 체크 박스
4. 딸깍 하는 소리 확인

3 단계에서 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 확인란이 활성화되지 않은 경우 네트워크 수준 인증을 사용하여 원격 연결에 사용자 인증 필요 그룹 정책 설정을 활성화해야하며 RD 세션 호스트 서버에 적용되었습니다.