विंडोज़ पर रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) कैसे सक्षम करें?

रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) आपको विंडोज़ चलाने वाले कंप्यूटर के डेस्कटॉप से ​​दूरस्थ रूप से कनेक्ट करने और इसके साथ काम करने की अनुमति देता है जैसे कि यह आपका स्थानीय कंप्यूटर है। डिफ़ॉल्ट रूप से, विंडोज़ में रिमोट डेस्कटॉप एक्सेस अक्षम है। इस लेख में, हम दिखाएंगे कि विंडोज 10/11 और विंडोज सर्वर 2019/2022 पर आरडीपी एक्सेस को कैसे सक्षम और कॉन्फ़िगर किया जाए।

Windows 10 या 11 पर दूरस्थ डेस्कटॉप कनेक्शन को कैसे सक्षम और उपयोग करें?

विंडोज़ में रिमोट डेस्कटॉप कनेक्शन को सक्षम करने का सबसे आसान तरीका कंट्रोल पैनल जीयूआई का उपयोग करना है।

नियंत्रण कक्ष में सिस्टम गुण खोलें या SystemPropertiesRemote . चलाएँ आदेश।

दूरस्थ सेटिंग खोलें टैब और सक्षम करें इस कंप्यूटर से दूरस्थ कनेक्शन की अनुमति दें विकल्प।

सुरक्षा कारणों से, केवल NLA समर्थन वाले RDP क्लाइंट के लिए कनेक्शन की अनुमति देने की अनुशंसा की जाती है (Allow connections only from computers running Remote Desktop with Network Level Authentication )।

ओके पर क्लिक करके बदलाव सेव करें।

डिफ़ॉल्ट रूप से, केवल स्थानीय Administrators . के सदस्य समूह RDP पर किसी कंप्यूटर से दूरस्थ रूप से कनेक्ट हो सकता है। यदि आप अन्य उपयोगकर्ताओं के लिए RDP पहुँच की अनुमति देना चाहते हैं, तो उपयोगकर्ताओं का चयन करें click पर क्लिक करें ।

net localgroup "Remote Desktop Users"

इस समूह के सदस्यों को दूरस्थ रूप से लॉगऑन करने का अधिकार दिया गया है।

RDP पहुँच समूह में एक नया उपयोगकर्ता जोड़ने के लिए, निम्न कमांड चलाएँ:

net localgroup "Remote Desktop Users" /add a.williams

Windows 10 और Windows 11 के वर्तमान बिल्ड में, क्लासिक सिस्टम गुण RDP पहुँच को सक्षम करने के लिए संवाद छिपा हुआ है, और Microsoft नई सेटिंग . का उपयोग करने की अनुशंसा करता है पैनल:

1. सेटिंग खोलें -> सिस्टम —> दूरस्थ डेस्कटॉप;
2. स्विच दूरस्थ डेस्कटॉप सक्षम करें चालू करने के लिए;
3. कंप्यूटर पर RDP सक्षम करने की पुष्टि करें।

आप आधुनिक सेटिंग . का उपयोग करके Windows 11 पर RDP को सक्षम कर सकते हैं अनुप्रयोग। सिस्टम -> रिमोट डेस्कटॉप -> . पर जाएं दूरस्थ डेस्कटॉप चालू करें टॉगल बटन का उपयोग करना।

ध्यान दें कि जब आप दूरस्थ डेस्कटॉप को सक्षम करते हैं तो डिफ़ॉल्ट रूप से दो विकल्प सक्षम होते हैं:

• मेरे पीसी के प्लग इन होने पर उसे कनेक्ट करने के लिए सक्रिय रखें
• मेरे पीसी को किसी दूरस्थ डिवाइस से स्वचालित कनेक्शन सक्षम करने के लिए निजी नेटवर्क पर खोजने योग्य बनाएं

उन्नत सेटिंग Click क्लिक करें . यहां आप नेटवर्क स्तर प्रमाणीकरण को सक्षम कर सकते हैं आपके आरडीपी कनेक्शन के लिए (अनुशंसित)।

यदि कंप्यूटर पर विंडोज डिफेंडर फ़ायरवॉल सक्षम है, तो सुनिश्चित करें कि यह आने वाले आरडीपी कनेक्शन की अनुमति देता है। डिफ़ॉल्ट रूप से, टीसीपी पोर्ट 3389 का उपयोग आरडीपी कनेक्शन के लिए किया जाता है, और नवीनतम विंडोज बिल्ड भी यूडीपी 3389 का उपयोग करते हैं (उस मामले के बारे में लेख देखें जब आरडीपी कनेक्शन के दौरान डेस्कटॉप के बजाय एक काली स्क्रीन दिखाई देती है)।

नियंत्रण कक्ष खोलें और Windows Defender Firewall का चयन करें . Windows फ़ायरवॉल के माध्यम से किसी एप्लिकेशन या सुविधा को अनुमति दें क्लिक करके डिफ़ॉल्ट Windows फ़ायरवॉल नियमों की सूची खोलें बाएं कॉलम में।

सुनिश्चित करें कि दूरस्थ डेस्कटॉप नियम निजी . के लिए सक्षम है प्रोफ़ाइल (घर या कॉर्पोरेट नेटवर्क) और सार्वजनिक . के लिए एक (सार्वजनिक नेटवर्क) यदि आवश्यक हो।

यदि आप चाहें, तो आप GPO का उपयोग करके RDP सत्रों की अवधि पर एक सीमा (समयबाह्य) निर्धारित कर सकते हैं।

अब आप RDP क्लाइंट का उपयोग करके इस कंप्यूटर से दूरस्थ रूप से कनेक्ट कर सकते हैं। विंडोज़ में एक अंतर्निहित आरडीपी क्लाइंट है - mstsc.exe . यह RDP कनेक्शन का इतिहास रखता है और RDP क्लिपबोर्ड के माध्यम से स्थानीय और दूरस्थ कंप्यूटरों के बीच फ़ाइलों की प्रतिलिपि बनाने का समर्थन करता है।

आप RDCMan या mRemoteNG जैसे RDP कनेक्शन प्रबंधकों के साथ-साथ वैकल्पिक क्लाइंट का भी उपयोग कर सकते हैं।

उपयोगकर्ताओं के लिए इसे आसान बनाने के लिए, आप अपने RDP कनेक्शन पासवर्ड को Windows क्रेडेंशियल मैनेजर में सहेज सकते हैं।

पावरशेल का उपयोग करके विंडोज़ पर आरडीपी को सक्षम करना

आप कुछ पावरशेल कमांड का उपयोग करके विंडोज़ पर आरडीपी एक्सेस को तुरंत सक्षम कर सकते हैं।

1. चलाएं PowerShell.exe व्यवस्थापक के रूप में;
2. सेट-आइटमप्रॉपर्टी cmdlet का उपयोग करके रजिस्ट्री के माध्यम से आरडीपी एक्सेस सक्षम करें:Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0 RDP को अक्षम करने के लिए, fDenyTSConnections . बदलें 1 . का मान .
3. Windows Defender Firewall में कंप्यूटर से RDP कनेक्शन की अनुमति दें। ऐसा करने के लिए, निम्नलिखित फ़ायरवॉल नियम को सक्षम करें:Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
4. यदि आप किसी उपयोगकर्ता को स्थानीय RDP पहुँच समूह में जोड़ना चाहते हैं, तो यह आदेश चलाएँ:Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.williams

यह सुनिश्चित करने के लिए कि कंप्यूटर पर RDP पोर्ट खुला है, टेस्ट-नेटकनेक्शन cmdlet का उपयोग करें:

Test-NetConnection -ComputerName wksde133 -CommonTCPPort RDP

Windows Server 2022/2019 पर दूरस्थ डेस्कटॉप कनेक्शन सक्षम करें

डेस्कटॉप विंडोज 10 (11) संस्करणों के विपरीत, विंडोज सर्वर डिफ़ॉल्ट रूप से दो समवर्ती आरडीपी कनेक्शन का समर्थन करता है। इन कनेक्शनों का उपयोग व्यवस्थापकों द्वारा सर्वर को प्रबंधित करने के लिए किया जाता है।

Windows सर्वर पर RDP को उसी तरह सक्षम किया जाता है:SystemPropertiesRemote . का उपयोग करके , सर्वर प्रबंधक, या पॉवरशेल कमांड ऊपर वर्णित है।

आप टर्मिनल सर्वर के रूप में विंडोज सर्वर का उपयोग कर सकते हैं। इस स्थिति में, एकाधिक उपयोगकर्ता सर्वर पर अपने स्वयं के डेस्कटॉप से ​​एक साथ कनेक्ट हो सकते हैं। ऐसा करने के लिए, दूरस्थ डेस्कटॉप सत्र होस्ट (RDSH) को स्थापित और कॉन्फ़िगर करें सर्वर पर भूमिका। इसका उपयोग करने के लिए, आपको विशेष आरडीएस लाइसेंस (सीएएल) खरीदना और सक्रिय करना होगा। आरडीएस लाइसेंसिंग के बारे में अधिक जानें।

साथ ही, आप अपने RDP कनेक्शन को सुरक्षित करने के लिए SSL/TLS प्रमाणपत्रों का उपयोग कर सकते हैं।

एक सक्रिय निर्देशिका डोमेन में समूह नीति (जीपीओ) के माध्यम से आरडीपी कैसे सक्षम करें?

यदि आपको एक साथ कई कंप्यूटरों पर दूरस्थ डेस्कटॉप को सक्षम करने की आवश्यकता है, तो आप समूह नीति (जीपीओ) का उपयोग कर सकते हैं। हम मानते हैं कि सभी कंप्यूटर एक सक्रिय निर्देशिका डोमेन से जुड़े हुए हैं।

1. समूह नीति प्रबंधन कंसोल चलाएँ (gpmc.msc );
2. एक नया समूह नीति ऑब्जेक्ट बनाएं (या किसी मौजूदा को संपादित करें) और इसे कंप्यूटर या सर्वर वाले लक्ष्य OU से लिंक करें;
3. नीति संपादन मोड पर स्विच करें और GPO अनुभाग कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> Windows घटक -> दूरस्थ डेस्कटॉप सेवाएं -> दूरस्थ डेस्कटॉप सत्र होस्ट -> कनेक्शन;
पर जाएं
4. खोजें और सक्षम करें उपयोगकर्ताओं को दूरस्थ डेस्कटॉप सेवाओं का उपयोग करके दूरस्थ रूप से कनेक्ट करने की अनुमति दें पैरामीटर;
5. क्लाइंट पर GPO सेटिंग अपडेट करें;
6. नीति लागू करने के बाद, आप आरडीपी के माध्यम से सभी कंप्यूटरों से कनेक्ट करने में सक्षम होंगे (नीति विंडोज 10/11 और विंडोज सर्वर चलाने वाले डेस्कटॉप क्लाइंट दोनों पर लागू होगी)। यदि आवश्यक हो, तो आप WMI GPO फ़िल्टर का उपयोग करके विशिष्ट कंप्यूटरों पर RDP नीति को लक्षित कर सकते हैं;
7. यदि कंप्यूटर पर Windows Defender फ़ायरवॉल सक्षम है, तो आपको उसी GPO में डोमेन प्रोफ़ाइल के लिए RDP ट्रैफ़िक की अनुमति देनी होगी। ऐसा करने के लिए, Windows फ़ायरवॉल सक्रिय करें:इनबाउंड दूरस्थ डेस्कटॉप अपवादों को अनुमति दें नियम (कंप्यूटर कॉन्फ़िगरेशन में स्थित -> प्रशासनिक टेम्पलेट -> नेटवर्क -> नेटवर्क कनेक्शन -> विंडोज फ़ायरवॉल -> डोमेन प्रोफाइल)।

Windows पर दूरस्थ डेस्कटॉप (RDP) को दूरस्थ रूप से सक्षम करना

साथ ही, आप Windows चलाने वाले किसी भी कंप्यूटर पर RDP को दूरस्थ रूप से सक्षम कर सकते हैं। ऐसा करने के लिए, आपके पास कंप्यूटर (पावरशेल या डब्लूएमआई के माध्यम से) तक दूरस्थ पहुंच होनी चाहिए और आपका खाता दूरस्थ कंप्यूटर पर स्थानीय व्यवस्थापक समूह का सदस्य होना चाहिए।

आप RDP को रजिस्ट्री के माध्यम से दूरस्थ रूप से सक्षम कर सकते हैं। ऐसा करने के लिए, दूरस्थ कंप्यूटर पर दूरस्थ रजिस्ट्री सेवा सक्षम होनी चाहिए (यह डिफ़ॉल्ट रूप से अक्षम है)। सेवा चलाने के लिए:

1. सेवा प्रबंधन कंसोल खोलें (services.msc );
2. दूसरे कंप्यूटर से कनेक्ट करें का चयन करें और दूरस्थ कंप्यूटर का नाम निर्दिष्ट करें;
3. रिमोट रजिस्ट्री ढूंढें सूची में सेवा, स्टार्टअप प्रकार को मैन्युअल . में बदलें , और सेवा शुरू करें।

वही बिल्ट-इन sc . का उपयोग करके कमांड प्रॉम्प्ट से दूरस्थ रूप से किया जा सकता है टूल (यह विंडोज सेवाओं को बनाने, प्रबंधित करने और हटाने की अनुमति देता है):

sc \\wksde133 config RemoteRegistry start= demand
sc \\wksde133 start RemoteRegistry

फिर स्थानीय कंप्यूटर पर:

1. रजिस्ट्री संपादक चलाएँ (regedit.exe );
2. कनेक्ट नेटवर्क रजिस्ट्री का चयन करें फ़ाइल मेनू में;
3. उस दूरस्थ कंप्यूटर का नाम या IP पता निर्दिष्ट करें जिस पर आप RDP को सक्षम करना चाहते हैं;
4. रेग कुंजी HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal सर्वर पर जाएं;
5. fDenyTSConnections पैरामीटर ढूंढें (REG_DWORD)। यदि आप इसे नहीं ढूंढ पा रहे हैं, तो इसे बनाएं। इसके मान को 0 . में बदलें आरडीपी सक्षम करने के लिए।

फिर रिमोट कंप्यूटर बिना रीस्टार्ट किए तुरंत आरडीपी पर पहुंच योग्य हो जाता है।

लेकिन कमांड प्रॉम्प्ट के माध्यम से दूरस्थ कंप्यूटर की रजिस्ट्री में RDP को सक्षम करना बहुत तेज़ है:

REG ADD "\\wksde133\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

यदि पावरशेल रिमोटिंग किसी दूरस्थ कंप्यूटर पर कॉन्फ़िगर किया गया है, तो आप इनवोक-कमांड के माध्यम से उस पर रिमोट कमांड चला सकते हैं:

Invoke-Command -Computername wksde133 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}

साथ ही, आप दूरस्थ कंप्यूटर से कनेक्ट कर सकते हैं और WMI के माध्यम से RDP को सक्षम कर सकते हैं:

$computername = “wksde133”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $computername -Authentication 6).SetAllowTSConnections(1,1)