Abilitare Desktop Remoto da remoto

11 Mar 2012 | 0 commenti

Esigenza: abilitare il desktop remoto di un pc da remoto.

Sistema Operativo del PC su cui abilitare il Desktop Remoto: Windows XP Pro.

Sistema Operativo del PC da cui è stata effettuato il test: Windows (la versione è irrilevante).

Prerequisito: avere un’utenza di amministrazione della macchina remota.

Passi svolti:

  1. Aprire regedit (Start -> digitare “regedit” (senza virgolette) nel campo di ricerca oppure nel caso di Windows XP: Start -> Esegui… -> digitare “regedit“. Premere invio.
  2. Andare su “File” -> “Connetti a registro di sistema in rete…”.
  3. Nella finestra che si apre, inserire il nome del PC a cui si vuole attivare il desktop remoto e premere il tasto “Controlla nomi“. Comparirà una finestra in cui immettere le credenziali dell’utente. Inserirle e premere OK. Premere ancora OK.
  4. A questo punto si vedrà il PC remoto all’interno di regedit (sotto il computer locale (“Computer”). Sull’alberatura di sinistra andare su: HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Terminal Server e, a destra, posizionarsi sulla chiave “fDenyTSConnections“.
  5. Tasto destro sulla chiave “fDenyTSConnections” -> “Modifica…” (oppure doppio click sulla chiave). Modificare il valore da “1” (disabilitato) a “0” (abilitato) (senza virgolette) e premere “OK”. Chiudere regedit.
  6. Ora attivare il firewall del pc remoto affinché lasci passare la connessione Desktop Remoto (porta 3389 TCP). Per fare ciò mi sono servito della una preziosa utility PsExec [3] contenuta nel pacchetto PsTools. Una volta scaricato estrarre PsExec.exe in C:\Windows\System32\ affinché possa essere eseguito da qualsiasi prompt dei comandi (si può anche scompattare il file in qualsiasi cartella ed eseguirlo da lì).
  7. Aprire un prompt dei comandi e lanciare: 
    psexec \\pc_remoto -u utenteAdmin -p passwordAdmin netsh firewall set service remoteadmin enable

    N.B.: le opzioni -u e -p permettono di inserire l’utente e la password. Attenzione: se specificate l’opzione -p, la password viene scritta in chiaro. Se la omettete, vi verrà chiesta interattivamente.

  8. A questo punto lanciare la connessione desktop remoto. Si può digitare “mstsc” (senza virgolette) dallo stesso prompt dei comandi usato in precedenza oppure si può prendere da Start -> Tutti i Programmi -> Accessori -> Connessione Desktop Remoto (su Windows XP: Start -> Tutti i Programmi -> Accessori -> Comunicazioni -> Connessione Desktop Remoto).
  9. Inserire il nome o l’IP della macchina remota e premere “Connetti”.

Link utili

  • [1] Connect to another computer – Microsoft
  • [2] Sysinternals
  • [3] PsExec: “Utilities like Telnet and remote control programs like Symantec’s PC Anywhere let you execute programs on remote systems, but they can be a pain to set up and require that you install client software on the remote systems that you wish to access. PsExec is a light-weight telnet-replacement that lets you execute processes on other systems, complete with full interactivity for console applications, without having to manually install client software […]”