categories
Updated on in Accesso remoto, Come fare

Gestione dei criteri di gruppo per la scrivania remota

Author: Robert Agar
Robert Agar Article author

Se vuoi impostare una RDP su più computer nello stesso dominio, la tua scelta migliore è quella di abilitare i criteri di gruppo RDP. Gli strumenti di gestione dei criteri di gruppo per la scrivania remota disponibili agli amministratori IT su Windows Server hanno un’interfaccia grafica completa e non richiedono comandi complicati sul terminale.

Diritti per ottenere l'abilitazione alla scrivania remota GPO

Per modificare i criteri di gruppo nel tuo dominio, devi disporre dei diritti di amministratore di dominio. Puoi verificarlo eseguendo il comando “whoami”. Puoi aggiungere l’argomento /all per mostrare maggiori informazioni.

In PowerShell, puoi controllare il tuo dominio esaminando le variabili ambientali. Questo può essere fatto eseguendo “$env:UserDomain”.

Necessario il criterio di gruppo: consenso alla scrivania remota

Tutte i riguardanti, si trovano sotto Configurazione computer > Criteri.

Il criterio più elementare è quello di consentire innanzitutto le sessioni RDP – un’opzione lato ospitante (host), non serve pertanto abilitarla sui computer clienti:

Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto > Host sessione Desktop remoto > Connessioni > Consenti agli utenti di connettersi in remoto tramite Servizi Desktop remoto

Tuttavia, non è l’unica opzione di cui avrai bisogno. Probabilmente servirà una regola firewall, qualora desideri che i PC risultino accessibili sulle reti pubbliche:

Impostazioni di Windows > Impostazioni di sicurezza > Firewall Windows Defender con sicurezza avanzata > Regole in entrata

Puoi quindi creare un’eccezione per la porta TCP, che la scrivania remota usa su determinati PC. La porta predefinita per RDP è la porta 3389, ma potrebbe risultare diversa.

Infine, va abilitato l’accesso RDP per un gruppo di utenti, andando su:

Impostazioni di Windows > Impostazioni di sicurezza > Gruppi con restrizioni

Aggiungi il gruppo ai gruppi con restrizioni ed impostalo come membro degli utenti della scrivania remota.

Come abilitare l'RDP GPO

Una volta selezionati i criteri necessari per l’RDP, arriva il momento di modificarli.

  1. Usa la barra di ricerca per trovare l’editor dei criteri di gruppo.

     

    L'editor dei criteri di gruppo nei risultati di ricerca

  2. Individua il dominio che desideri modificare. Premi sul tasto destro del mouse su di esso e seleziona “Crea GPO in questo dominio…”.

  3. Apri il dominio selezionato e naviga tra i criteri richiesti, abilitandoli.

    Navigazione nell'elenco dei criteri

  4. Esegui “gpupdate /force” sul prompt CMD con i diritti di amministrazione.

Criteri di opzione

Risulta pericoloso consentire l’accesso non autorizzato al computer tramite RDP. Il criterio seguente permette l’autenticazione dell’utente ed aggiunge un ostacolo ulteriore per i malintenzionati:

Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto > Host sessione Desktop remoto > Sicurezza > Richiedi autenticazione utente per connessioni remote tramite autenticazione a livello di rete

Esistono dei numerosi criteri RDP utili sotto Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto > Host sessione Desktop remoto. Dopo aver navigato nella cartella, puoi impostare quanto segue:

–  Reindirizzamento dei dispositivi locali – ciò riguarda i dispositivi USB, come le unità USB e le webcam;

–  Timeout di sessione – disconnettere una sessione inattiva dopo un certo periodo di tempo è una misura di sicurezza, onde evitare che qualcuno entri e prenda il controllo mentre l’utente remoto è AFK;

–  Compressione della sessione e qualità della grafica – anche configurabile lato cliente, ma può essere abilitato come impostazione predefinita;

–  Limite alle sessioni simultanee – più utile su sistemi multiutente con risorse limitate, per evitare sovraccarichi.

Avvio delle sessioni remote senza GPO - HelpWire

HelpWire è un alternativa all'RDP

Stai cercando una maniera facile di ospitare o connettere delle sessioni remote? HelpWire è un semplice servizio di accesso remoto pieno di funzioni. La versione standard di HelpWire è gratuita sia per uso personale che commerciale.

L’avvio di una sessione con HelpWire non richiede di avere un IP statico o ruolo di amministrazione del dominio. Così come non risulta necessario abilitare RDP GPO – scarica, condividi il collegamento alla connessione col cliente in tutta facilità ed è fatta. In aggiunta a questo, HelpWire ha molte funzioni che lo rendono perfetto per il supporto remoto:

  • Sessione sicura totale
  • Trascino e rilascio dei documenti nei trasferimenti
  • Compatibilità con scrivanie multi schermo
  • Messaggistica incorporata tra client-host
  • Impostazioni per la qualità dell'immagine
  • Gestione della squadra
Tags:
RDP, Windows