Windows Secretsمایکروسافت

فعال سازی Remote Desktop ویندوز کاربران از طریق PowerShell

در مقالات قبلی به شما آموزش دادیم که چگونه از راه دور  Remote Desktop شخص دیگری را در شبکه فعال کنید.
در این مقاله می خواهیم به شما آموزش می دهیم که چگونه بتوانید این تنظیمات را به کمک دستورات powershell انجام دهید .
ابتدا برای فعال کردن Remote Desktop  یک Power Shell را Run as admin میکنیم و دستور زیر را اجرا مینماییم

$ComputerName="kalantar-pc"

(([Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $ComputerName)).OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server",$true)).SetValue('fDenyTSConnections','0','DWord')

Enable RD (Remotly whit script)به احتمال زیاد همانطور که مشاهده می کنید هنگام اجرای دستور برای تغییر در رجیستری سیستم مقصد با پیغام خطا مواجه میشوید .
برای رفع این مشکل می بایست سرویس Remote Registry را در سیستم مقصد فعال کنیم
دستور سبز برای فعال سازی و دستور قرمز برای غیر فعال سازی مجدد این سرویس استفاده میشود .

$ComputerName="kalantar-pc"

(get-service -ComputerName $ComputerName -Name RemoteRegistry).Start()

(([Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $ComputerName)).OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server",$true)).SetValue('fDenyTSConnections','0','DWord')

(get-service -ComputerName $ComputerName -Name RemoteRegistry).Stop()

Enable RD (Remotly whit script)

تا اینجای کار Remote Desktop را در حالت less secure  فعال نموده اید که از نظر امنیتی گزینه مناسبی نمیباشد .
لذا برای رفتن به حالت more secure اسکریپت زیر را در Power shell  اجرا میکنیم .

$ComputerName="kalantar-pc"

(([Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $ComputerName)).OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp",$true)).SetValue('UserAuthentication','1','DWord')

 

لازم به ذکر است برای اجرای این دستور نیز میبایست سرویس Remote Registry در سیستم مقصد فعال باشد .

 

حالا برای فعال کردن پورت Remote Desktop در فایروال  از دستور زیر استفاده نمود

$ComputerName="kalantar-pc"

Netsh -r $ComputerName advfirewall firewall set rule group=”remote desktop” new enable=yes

Enable RD (Remotly whit script)

جمع بندی

به طور خلاصه برای فعال کردن Remote Desktop شخص دیگری در شبکه از دستور powershell زیر میتوان استفاده نمود .

$ComputerName="kalantar-pc"
(get-service -ComputerName $ComputerName -Name RemoteRegistry).Start()

(([Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $ComputerName)).OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server",$true)).SetValue('fDenyTSConnections','0','DWord')

(([Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $ComputerName)).OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp",$true)).SetValue('UserAuthentication','1','DWord')

(get-service -ComputerName $ComputerName -Name RemoteRegistry).Stop()

Netsh -r $ComputerName advfirewall firewall set rule group=”remote desktop” new enable=yes

 

۰ ۰ رای دادن
رای دادن به مقاله
اشتراک در
اشاره به موضوع
guest
0 کامنت
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا