Abilitare Remote Desktop da remoto

Di
nik
31 ottobre 2011Postato in: Windows
Articolo che spiega come abilitare il Remote Desktop all'interno di un sistema di cui non abbiamo un accesso diretto

Riprendo un utile articolo tratto dal blog di Ermanno Goletto (uno di quei signori che fanno collezione di certificazioni M$) che in sostanza ci spiega come abilitare il Remote Desktop all'interno di un sistema di cui non abbiamo un accesso diretto, utile magari quando ci dimentichiamo di abilitarlo dopo un'installazione e siamo già scappati via dalla server farm: si mi è già successo :)

Allora, come tutti sapete le condivisioni amministrative sono sempre abilitate di default dopo l'installazione di una qualsiasi versione di Windows e noi le sfrutteremo, assieme al servizio di Registro Remoto (RemoteRegistry).

Vediamo due metodi per abilitare Remote Desktop da remoto:

1)Modificare le chiavi di registro da remoto

Dal proprio client:

  •     Aprire un Prompt dei comandi.
  •     Connettersi al server tramite il comando net use \\server\ipc$ specificando quando richiesto le credenziali dell’amministratore locale.
  •     Aprire l’editor di registro tramite il comando regedit.
  •     Connettersi al server remoto tramite la voce Connetti a registro di sistema in rete… del menu File. (inserire le credenziali dell’amministratore locale se richieste).
  •     Impostare a 0 la chiave di registro HKLM\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections.
  •     Impostare la chiave REG_SZ HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules\RemoteDesktop-In-TCP a “v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|Profile=Private|Profile=Public|LPort=3389|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|Edge=FALSE|”
  •     Riavviare il sever remoto con il comando shutdown -m \\server -r -t 0

ATTENZIONE: questa configurazione abilita l’accesso per tutti gli utenti e quindi non configura RDP in modo sicuro è quindi consigliabile accedere successivamente tramite RDP al server remoto rimuovere le chiavi di registro impostate e abilitare RDP nel modo classico.

2)Utilizzare il tool da shell PSExec che permette di eseguire comandi in remoto

Dal proprio client:

  •     Aprire un Prompt dei comandi.
  •     Connettersi al server tramite il comando net use \\server\ipc$ specificando quando richiesto le credenziali dell’amministratore locale.
  •     Eseguire il seguente comando per abilitare le connessioni remote tramite RDP:
  •     psexec \\server reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0
  •     Eseguire il seguente comando per abilitare l’eccezione  connessioni remote tramite RDP:  psexec \\server netsh firewall set service remotedesktop enable

Ricordatevi sempre di riconfigurare una volta connessi via RDP il servizio di Desktop Remoto nel modo classico.

Volendo esiste anche un terzo metodo che si basa sull’utilizzo di WMI e quindi di chiamate autenticate tramite RPC (che per default sono consentite). Infatti è possibile utilizzare il metodo SetAllowTSConnections della classe Win32_TerminalServiceSetting. Questo può essere lo spunto per costruire una piccola applicazione/script che automatizzi la configurazione.

 

Ecco alcuni link di approfondimento:

    Enable or Disable the Remote Desktop Firewall Rule
    How to use the "netsh advfirewall firewall" context instead of the "netsh firewall" context to control Windows Firewall behavior in Windows Server 2008 and in Windows Vista

Articoli simili:

  1. Client di desktop remoto per OSX

About nik

Sono l'amministratore di Hardinfo.it, blog creato con l'intento di diffondere notizie interessanti e mai banali riguardanti l'universo informatico. Nella vita lavoro nel campo dell'IT per una casa editrice, web designer per hobby e appassionato di tecnologia.