categories
Updated on in Acesso remoto, Como fazer

Gerenciamento das Diretivas de Grupo da Área de Trabalho Remota

Author: Robert Agar
Robert Agar Article author

Se você deseja configurar o RDP em vários computadores do mesmo domínio, a melhor opção é habilitar a política de grupo RDP. As ferramentas de gerenciamento remoto da política de grupo disponíveis para administradores de TI no Windows Server possuem uma GUI completa e não requerem nenhum comando de terminal complexo.

Direitos para Habilitar o GPO da Área de Trabalho Remota

Para ajustar as políticas de grupo em seu domínio, é necessário ter direitos de administrador de domínio. Isso pode ser verificado executando o comando “whoami”. É possível adicionar o argumento /all para exibir mais informações.

No PowerShell, é possível verificar seu domínio observando as variáveis do ambiente. Isso pode ser feito executando “$env:UserDomain”.

Diretiva de Grupo Necessária: Permitir Área de Trabalho Remota

Todos os itens a seguir estão em Configuração do Computador > Diretivas.

A diretiva mais básica é permitir sessões RDP em primeiro lugar – uma opção do lado do host, portanto, não é necessário habilitá-la nos clientes:

Modelos Administrativos > Componentes do Windows > Serviços de Área de Trabalho Remota > Host de Sessão de Área de Trabalho Remota > Conexões > Permitir que os usuários se conectem remotamente usando os Serviços de Área de Trabalho Remota

No entanto, essa não é a única opção necessária. Provavelmente, será necessária uma regra de firewall, caso deseje que os computadores sejam acessíveis em redes públicas:

Configurações do Windows > Configurações de Segurança > Firewall do Windows Defender com Segurança Avançada > Regras de Entrada

Nesse item, é possível criar uma exceção para a porta TCP que o Desktop Remoto utiliza em determinados computadores. A porta padrão para RDP é a porta 3389, mas pode ser alterada.

Por fim, habilite o acesso RDP para um grupo de usuários acessando:

Configurações do Windows > Configurações de Segurança > Grupos Restritos

Adicione o grupo a Grupos Restritos e defina-o como membro de Usuários de Área de Trabalho Remota.

Como Habilitar o RDP GPO

Após selecionar as políticas necessárias para o RDP, é necessário editá-las.

  1. Utilize a Barra de Pesquisa para localizar o Editor de Diretiva de Grupo.

    O editor de diretivas de grupo nos resultados da pesquisa

  2. Localize o domínio que deseja editar. Clique com o botão direito do mouse e selecione “Criar GPO neste domínio…”.

  3. Abra o domínio selecionado e navegue até as políticas necessárias, ativando-as.

    Navegando pela lista de diretivas

  4. Execute “gpupdate /force” em um prompt CMD com direitos de administrador.

Diretivas Opcionais

É perigoso permitir o acesso não autorizado ao seu computador por meio do RDP. A seguinte diretiva habilita a autenticação do usuário e adiciona um obstáculo extra para operadores mal-intencionados:

Modelos Administrativos > Componentes do Windows > Serviços de Área de Trabalho Remota > Host de Sessão de Área de Trabalho Remota > Segurança > Exigir a autenticação do usuário para conexões remotas usando a Autenticação em Nível de Rede

Existem várias diretrizes RDP úteis em Modelos Administrativos > Componentes do Windows > Serviços de Área de Trabalho Remota > Host de Sessão de Área de Trabalho Remota. Após acessar a pasta, é possível definir o seguinte:

–  Redirecionar Dispositivos Locais – afeta os dispositivos USB, como unidades USB e webcams;

–  Tempo Limite da Sessão – desconectar uma sessão inativa após um determinado período é uma medida de segurança, evitando que alguém entre e assuma o controle enquanto o usuário remoto está ausente;

–  Compressão da Sessão e Qualidade Gráfica – também configurável no lado do cliente, mas pode ser ativado como configuração padrão;

–  Limitar Sessões Simultâneas – muito útil em sistemas multiusuário com recursos limitados, para evitar sobrecarga.

Iniciar Sessões Remotas sem GPO - HelpWire

HelpWire é uma alternativa ao RDP

Está procurando uma maneira mais fácil de hospedar ou conectar-se a sessões remotas? O HelpWire é um serviço de acesso remoto simples e rico em recursos. A versão Standard do HelpWire é gratuita tanto para uso pessoal quanto comercial.

Para iniciar uma sessão com o HelpWire, não é necessário ter um IP estático ou funções de administrador de domínio. Também não é necessário habilitar o RDP GPO – basta fazer o download, compartilhar o link de conexão com o cliente e pronto. Além disso, o HelpWire possui diversos recursos que o tornam ideal para suporte remoto:

  • Segurança total da sessão
  • Transferência de arquivos por arrastar e soltar
  • Compatibilidade com desktops com vários monitores
  • Chat cliente-host integrado
  • Configurações de qualidade de imagem
  • Gerenciamento de equipe
Tags:
RDP, Windows