Quem trabalha com servidores e sustentação de ambientes sabe como é importante acessar remotamente estações de trabalho e servidores. A ideia é oferecer uma alternativa de como habilitar o recurso de RDP através de linha de comando (já perdi a conta de quantas vezes esse comando me ajudou no dia a dia).
A Área de Trabalho Remota permite que você se conecte a um computador remoto e tenha acesso aos programas e arquivos como se estivesse fisicamente conectado. Para usar a Área de Trabalho Remota (RDP) no Windows (seja ele estação de trabalho e/ou servidor) o recurso deve estar habilitado. Você pode fazer isso por meio das Configurações do Windows ou, se preferir, pode usar o PowerShell.
O benefício de usar o PowerShell em vez do aplicativo Configurações é que ele permite que você habilite a Área de Trabalho Remota remotamente ou crie um script de configuração que pode ser executado rapidamente em vários terminais. Você também pode compartilhar facilmente o script com outros usuários, permitindo que eles executem os comandos necessários sem precisar saber o que fazer ou como fazer.
Este procedimento também funciona para o prompt de comando ou terminal do Windows, com alguns ajustes no comando. Mas sim, é possível habilitar o acesso remoto por RDP em servidores através de linha de comando.
AVISO - Estes comandos também trabalham com chaves de registro no Windows. Significa que é um comando que deve ser testado antes de utilização em produção. Mudar configurações em chaves de registro sempre é algo delicado que precisa ser tratado com cuidado.
Inicie o PowerShell. Há várias maneiras de fazer isso. Você pode procurá-lo no Menu Iniciar, ou pressionar as teclas Windows e X para selecionar no menu de usuários avançados, ou pressionar Windows e R para abrir a caixa de diálogo "Executar". Basta digitar "powershell" no campo "Abrir".
Selecione sempre a opção “Executar como administrador” ou Windows PowerShell (Admin).
Digite o seguinte comando no PowerShell:
- Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
Isso é opcional, mas se você quiser habilitar a Área de Trabalho Remota através do seu Firewall, digite o seguinte comando e pressione Enter.
- Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Como resultado, você ainda poderá usar a boa e velha Conexão de Área de Trabalho Remota ou o novo aplicativo Área de Trabalho Remota para se conectar e usar sua máquina remotamente, mesmo se o firewall estiver ativado.
Da mesma forma, o PowerShell pode ser usado para desabilitar a área de trabalho remota. Aqui está como você pode fazer isso:
Pesquise por PowerShell.
No menu de contexto, selecione Executar como administrador.
Execute o seguinte comando para desabilitar a área de trabalho remota:
- Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
Para desabilitar a opção de área de trabalho remota usando o Firewall do Windows, execute o seguinte comando:
- Disable-NetFirewallRule -DisplayGroup "Remote Desktop"
Essas etapas desabilitarão o recurso Área de Trabalho Remota na sua máquina e também fecharão a porta do Firewall.
Para habilitar a área de trabalho remota via CMD, digite o seguinte comando e pressione Enter:
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
habilite a Área de Trabalho Remota via Firewall do Windows digitando o seguinte comando:
- netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Para desabilitar utilize o seguinte comando:
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
E para fechar a proteção no Firewall, faça o comando:
- netsh advfirewall firewall set rule group="remote desktop" new enable=No