วิธีเปิดใช้งาน Remote Desktop Protocol (RDP) บน Windows

Remote Desktop Protocol (RDP) ช่วยให้คุณสามารถเชื่อมต่อกับเดสก์ท็อปของคอมพิวเตอร์ที่ใช้ Windows จากระยะไกลและทำงานได้เหมือนกับว่าเป็นเครื่องคอมพิวเตอร์ของคุณ ตามค่าเริ่มต้น การเข้าถึงเดสก์ท็อประยะไกลจะถูกปิดใช้งานใน Windows ในบทความนี้ เราจะแสดงวิธีเปิดใช้งานและกำหนดค่าการเข้าถึง RDP บน Windows 10/11 และ Windows Server 2019/2022

จะเปิดใช้งานและใช้การเชื่อมต่อเดสก์ท็อประยะไกลใน Windows 10 หรือ 11 ได้อย่างไร

วิธีที่ง่ายที่สุดในการเปิดใช้งานการเชื่อมต่อเดสก์ท็อประยะไกลใน Windows คือการใช้ GUI ของแผงควบคุม

เปิดคุณสมบัติของระบบในแผงควบคุมหรือเรียกใช้ SystemPropertiesRemote คำสั่ง

เปิด การตั้งค่าระยะไกล แท็บและเปิดใช้งาน อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องนี้ ตัวเลือก.

ด้วยเหตุผลด้านความปลอดภัย ขอแนะนำให้อนุญาตการเชื่อมต่อสำหรับไคลเอนต์ RDP ที่รองรับ NLA เท่านั้น (Allow connections only from computers running Remote Desktop with Network Level Authentication )

บันทึกการเปลี่ยนแปลงโดยคลิกตกลง

โดยค่าเริ่มต้น เฉพาะสมาชิกของ Administrators กลุ่มสามารถเชื่อมต่อกับคอมพิวเตอร์จากระยะไกลผ่าน RDP หากคุณต้องการอนุญาตการเข้าถึง RDP สำหรับผู้ใช้รายอื่น ให้คลิก เลือกผู้ใช้ .

net localgroup "Remote Desktop Users"

สมาชิกในกลุ่มนี้จะได้รับสิทธิ์ในการเข้าสู่ระบบจากระยะไกล

หากต้องการเพิ่มผู้ใช้ใหม่ในกลุ่มการเข้าถึง RDP ให้เรียกใช้คำสั่งด้านล่าง:

net localgroup "Remote Desktop Users" /add a.williams

ใน Windows 10 และ Windows 11 รุ่นปัจจุบัน คุณสมบัติของระบบ . แบบคลาสสิก กล่องโต้ตอบสำหรับเปิดใช้งานการเข้าถึง RDP ถูกซ่อนไว้ และ Microsoft แนะนำให้ใช้ การตั้งค่า . ใหม่ แผง:

1. เปิด การตั้งค่า -> ระบบ —> เดสก์ท็อประยะไกล;
2. เปลี่ยน เปิดใช้งาน Remote Desktop เป็น ON;
3. ยืนยันการเปิดใช้งาน RDP บนคอมพิวเตอร์

คุณสามารถเปิดใช้งาน RDP บน Windows 11 ได้โดยใช้ การตั้งค่า . ที่ทันสมัย แอป. ไปที่ ระบบ -> Remote Desktop -> เปิด เดสก์ท็อประยะไกล โดยใช้ปุ่มสลับ

โปรดทราบว่าโดยค่าเริ่มต้นสองตัวเลือกจะเปิดใช้งานเมื่อคุณเปิดใช้งานเดสก์ท็อประยะไกล:

• ให้พีซีของฉันตื่นอยู่เสมอสำหรับการเชื่อมต่อเมื่อเสียบปลั๊ก
• ทำให้พีซีของฉันสามารถค้นพบได้บนเครือข่ายส่วนตัวเพื่อเปิดใช้งานการเชื่อมต่ออัตโนมัติจากอุปกรณ์ระยะไกล

คลิกการตั้งค่าขั้นสูง . คุณสามารถเปิดใช้งานการตรวจสอบระดับเครือข่าย .ได้ที่นี่ สำหรับการเชื่อมต่อ RDP ของคุณ (แนะนำ)

หากเปิดใช้งานไฟร์วอลล์ Windows Defender บนคอมพิวเตอร์ ตรวจสอบให้แน่ใจว่าอนุญาตการเชื่อมต่อ RDP ขาเข้า ตามค่าเริ่มต้น พอร์ต TCP 3389 ใช้สำหรับการเชื่อมต่อ RDP และ Windows รุ่นล่าสุดยังใช้ UDP 3389 (ดูบทความเกี่ยวกับกรณีที่หน้าจอสีดำปรากฏขึ้นแทนเดสก์ท็อประหว่างการเชื่อมต่อ RDP)

เปิดแผงควบคุมและเลือก ไฟร์วอลล์ Windows Defender . เปิดรายการกฎไฟร์วอลล์ Windows เริ่มต้นโดยคลิกที่ อนุญาตแอปหรือคุณลักษณะผ่าน Windows Firewall ในคอลัมน์ด้านซ้าย

ตรวจสอบให้แน่ใจว่า เดสก์ท็อประยะไกล กฎถูกเปิดใช้งานสำหรับ ส่วนตัว โปรไฟล์ (เครือข่ายในบ้านหรือองค์กร) และสำหรับ สาธารณะ หนึ่ง (เครือข่ายสาธารณะ) หากจำเป็น

หากต้องการ คุณสามารถกำหนดขีดจำกัด (หมดเวลา) เกี่ยวกับระยะเวลาของเซสชัน RDP โดยใช้ GPO

ตอนนี้คุณสามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้จากระยะไกลโดยใช้ไคลเอ็นต์ RDP Windows มีไคลเอนต์ RDP ในตัว – mstsc.exe . จะเก็บประวัติการเชื่อมต่อ RDP และรองรับการคัดลอกไฟล์ระหว่างคอมพิวเตอร์ในเครื่องและคอมพิวเตอร์ระยะไกลผ่านคลิปบอร์ด RDP

คุณยังใช้ตัวจัดการการเชื่อมต่อ RDP เช่น RDCMan หรือ mRemoteNG ตลอดจนไคลเอ็นต์ทางเลือกได้อีกด้วย

เพื่อให้ง่ายสำหรับผู้ใช้ คุณสามารถบันทึกรหัสผ่านการเชื่อมต่อ RDP ของคุณใน Windows Credential Manager

การเปิดใช้งาน RDP บน Windows โดยใช้ PowerShell

คุณสามารถเปิดใช้งานการเข้าถึง RDP บน Windows ได้อย่างรวดเร็วโดยใช้คำสั่ง PowerShell สองสามคำสั่ง

1. เรียกใช้ PowerShell.exe ในฐานะผู้ดูแลระบบ
2. เปิดใช้งานการเข้าถึง RDP ผ่านรีจิสทรีโดยใช้ Set-ItemProperty cmdlet:Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0 ในการปิดใช้งาน RDP ให้เปลี่ยน fDenyTSConnections มีค่าเป็น 1 .
3. อนุญาตการเชื่อมต่อ RDP กับคอมพิวเตอร์ในไฟร์วอลล์ Windows Defender โดยเปิดใช้งานกฎไฟร์วอลล์ต่อไปนี้:Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
4. ถ้าคุณต้องการเพิ่มผู้ใช้ในกลุ่มการเข้าถึง RDP ในพื้นที่ ให้เรียกใช้คำสั่งนี้:Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.williams

เพื่อให้แน่ใจว่าพอร์ต RDP เปิดอยู่ในคอมพิวเตอร์ ให้ใช้ cmdlet ของ Test-NetConnection:

Test-NetConnection -ComputerName wksde133 -CommonTCPPort RDP

เปิดใช้งานการเชื่อมต่อเดสก์ท็อประยะไกลบน Windows Server 2022/2019

Windows Server รองรับการเชื่อมต่อ RDP พร้อมกันสองรายการโดยค่าเริ่มต้นไม่เหมือนกับเดสก์ท็อป Windows 10 (11) ผู้ดูแลระบบใช้การเชื่อมต่อเหล่านี้เพื่อจัดการเซิร์ฟเวอร์

RDP ถูกเปิดใช้งานบน Windows Server ในลักษณะเดียวกัน:โดยใช้ SystemPropertiesRemote , ตัวจัดการเซิร์ฟเวอร์ หรือ คำสั่ง PowerShell อธิบายไว้ข้างต้น

คุณสามารถใช้ Windows Server เป็นเซิร์ฟเวอร์เทอร์มินัล ในกรณีนี้ ผู้ใช้หลายคนสามารถเชื่อมต่อกับเดสก์ท็อปของตนเองบนเซิร์ฟเวอร์ได้พร้อมกัน ในการดำเนินการ ให้ติดตั้งและกำหนดค่า Remote Desktop Session Host (RDSH) บทบาทบนเซิร์ฟเวอร์ หากต้องการใช้งาน คุณต้องซื้อและเปิดใช้งานใบอนุญาต RDS พิเศษ (CAL) เรียนรู้เพิ่มเติมเกี่ยวกับการให้สัญญาอนุญาต RDS

นอกจากนี้ คุณยังสามารถใช้ใบรับรอง SSL/TLS เพื่อรักษาความปลอดภัยการเชื่อมต่อ RDP ของคุณ

จะเปิดใช้งาน RDP ผ่าน Group Policy (GPO) ในโดเมน Active Directory ได้อย่างไร

หากคุณต้องการเปิดใช้งานเดสก์ท็อประยะไกลบนคอมพิวเตอร์หลายเครื่องพร้อมกัน คุณสามารถใช้นโยบายกลุ่ม (GPO) เราถือว่าคอมพิวเตอร์ทุกเครื่องเข้าร่วมโดเมน Active Directory

1. เรียกใช้คอนโซลการจัดการนโยบายกลุ่ม (gpmc.msc );
2. สร้าง Group Policy Object ใหม่ (หรือแก้ไขวัตถุที่มีอยู่) และเชื่อมโยงไปยัง OU เป้าหมายที่มีคอมพิวเตอร์หรือเซิร์ฟเวอร์
3. สลับไปที่โหมดแก้ไขนโยบายและไปที่ส่วน GPO การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> คอมโพเนนต์ของ Windows -> บริการเดสก์ท็อประยะไกล -> โฮสต์เซสชันเดสก์ท็อประยะไกล -> การเชื่อมต่อ
4. ค้นหาและเปิดใช้งาน อนุญาตให้ผู้ใช้เชื่อมต่อจากระยะไกลโดยใช้บริการเดสก์ท็อประยะไกล พารามิเตอร์;
5. อัปเดตการตั้งค่า GPO บนไคลเอ็นต์
6. หลังจากใช้นโยบายแล้ว คุณจะสามารถเชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องผ่าน RDP (นโยบายนี้จะมีผลกับทั้งไคลเอ็นต์เดสก์ท็อปที่ใช้ Windows 10/11 และ Windows Server) หากจำเป็น คุณสามารถกำหนดเป้าหมายนโยบาย RDP ไปยังคอมพิวเตอร์เครื่องใดเครื่องหนึ่งโดยใช้ตัวกรอง WMI GPO
7. หากเปิดใช้งานไฟร์วอลล์ Windows Defender บนคอมพิวเตอร์ คุณจะต้องอนุญาตการรับส่งข้อมูล RDP สำหรับโปรไฟล์โดเมนใน GPO เดียวกัน โดยเปิดใช้งาน ไฟร์วอลล์ Windows:อนุญาตข้อยกเว้นเดสก์ท็อประยะไกลขาเข้า กฎ (อยู่ในการกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแล -> เครือข่าย -> การเชื่อมต่อเครือข่าย -> ไฟร์วอลล์ Windows -> โปรไฟล์โดเมน)

การเปิดใช้งาน Remote Desktop (RDP) จากระยะไกลบน Windows

นอกจากนี้ คุณสามารถเปิดใช้งาน RDP จากระยะไกลบนคอมพิวเตอร์ทุกเครื่องที่ใช้ Windows ในการดำเนินการนี้ คุณต้องมีการเข้าถึงคอมพิวเตอร์จากระยะไกล (ผ่าน PowerShell หรือ WMI) และบัญชีของคุณจะต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบในพื้นที่บนคอมพิวเตอร์ระยะไกล

คุณสามารถเปิดใช้งาน RDP จากระยะไกลผ่านรีจิสทรีได้ ในการดำเนินการนี้ ต้องเปิดใช้งานบริการ Remote Registry บนคอมพิวเตอร์ระยะไกล (ปิดใช้งานโดยค่าเริ่มต้น) ในการเรียกใช้บริการ:

1. เปิดคอนโซลการจัดการบริการ (services.msc );
2. เลือก เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น และระบุชื่อของคอมพิวเตอร์ระยะไกล
3. ค้นหา รีจิสตรีระยะไกล บริการในรายการ เปลี่ยนประเภทการเริ่มต้นเป็น ด้วยตนเอง และเริ่มให้บริการ

สามารถทำได้จากระยะไกลจากพรอมต์คำสั่งโดยใช้ sc . ในตัว เครื่องมือ (อนุญาตให้สร้าง จัดการ และลบบริการ Windows):

sc \\wksde133 config RemoteRegistry start= demand
sc \\wksde133 start RemoteRegistry

จากนั้นบนคอมพิวเตอร์ท้องถิ่น:

1. เรียกใช้ Registry Editor (regedit.exe );
2. เลือก เชื่อมต่อรีจิสทรีเครือข่าย ในเมนูไฟล์
3. ระบุชื่อหรือที่อยู่ IP ของคอมพิวเตอร์ระยะไกลที่คุณต้องการเปิดใช้งาน RDP
4. ไปที่คีย์ reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server;
5. ค้นหาพารามิเตอร์ fDenyTSConnections (REG_DWORD) หากคุณไม่พบมัน สร้างมันขึ้นมา เปลี่ยนค่าเป็น 0 เพื่อเปิดใช้งาน RDP

จากนั้นคอมพิวเตอร์ระยะไกลจะสามารถเข้าถึงได้ผ่าน RDP ทันทีโดยไม่ต้องรีสตาร์ท

แต่จะเร็วกว่ามากในการเปิดใช้งาน RDP ในรีจิสทรีของคอมพิวเตอร์ระยะไกลผ่านพรอมต์คำสั่ง:

REG ADD "\\wksde133\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

หากมีการกำหนดค่ารีโมต PowerShell บนคอมพิวเตอร์ระยะไกล คุณสามารถเรียกใช้คำสั่งระยะไกลได้ผ่าน Invoke-Command:

Invoke-Command -Computername wksde133 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}

นอกจากนี้ คุณยังสามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลและเปิดใช้งาน RDP ผ่าน WMI:

$computername = “wksde133”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $computername -Authentication 6).SetAllowTSConnections(1,1) (รหัส>$computername =“wksde133”
)