Ændre port nummer til fjernskrivebord win10, win11 RDP

Åben PowerShell som administrator og indsæt nedenstående kode. Koden sørger for at fjernskrivebord bliver “slået til”. Er test på windows10 og windows 11

husk at enable fjernskrivebord manuelt.

param (
    [int]$port = $(Read-Host "Please enter the new RDP port number")
)

# Set the registry value for the port
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber -Value $port

# Enable Remote desktop
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -value 0

#Diable existing remote desktop rules
Set-NetFirewallRule -DisplayName "Fjernskrivebord - brugertilstand (TCP-In)" -Enabled False
Set-NetFirewallRule -DisplayName "Fjernskrivebord - brugertilstand (UDP-In)" -Enabled False

#Create custom remote desktop rules
New-NetFirewallRule -DisplayName "Fjernskrivebord brugerdefineret - TCP-In" -Action Allow -Description "Inbound rule for the Remote Desktop service to allow RDP traffic over TCP." -Direction Inbound -Enabled True -Group "Custom Rules" -LocalAddress Any -LocalPort $port -Protocol TCP -RemotePort Any
New-NetFirewallRule -DisplayName "Fjernskrivebord brugerdefineret - UDP-In" -Action Allow -Description "Inbound rule for the Remote Desktop service to allow RDP traffic over UDP." -Direction Inbound -Enabled True -Group "Custom Rules" -LocalAddress Any -LocalPort $port -Protocol UDP -RemotePort Any

# Restart the service to finalize the changes
# Use -Force as it has dependant services
Restart-Service -Name TermService -Force 

#Promt
Write-Host -Prompt "Ændringer er nu udført.Tryk enter."

Forbind til fjernskrivebord til en computer som er medlem af Azure AD fra en computer som ikke er medlem af Azure AD.

Som standard kan dette ikke lade sig gøre

Start med at aktivere fjernskrivebord

Aktiver fjernskrivebord

klik på avancerede indstillinger

Slå nla fra

Tilføj disse 2 linier i din rdp fil

authentication level:i:2
enablecredsspsupport:i:0

Du kan nu koble på med din Azure AD konto

rdpwrapper

  1. Run Notepad as an administrator > open ini file C:Program FilesRDP Wrapperrdpwrap.ini
    and paste text in the end off the txt document.
Restart the server.
Now the windows version is fully supported






txt file


[10.0.17763.437-SLInit]
bInitialized.x86 =CD798
bServerSku.x86 =CD79C
lMaxUserSessions.x86 =CD7A0
bAppServerAllowed.x86 =CD7A8
bRemoteConnAllowed.x86=CD7AC
bMultimonAllowed.x86 =CD7B0
ulMaxDebugSessions.x86=CD7B4
bFUSEnabled.x86 =CD7B8
bInitialized.x64 =ECAB0
bServerSku.x64 =ECAB4
lMaxUserSessions.x64 =ECAB8
bAppServerAllowed.x64 =ECAC0
bRemoteConnAllowed.x64=ECAC4
bMultimonAllowed.x64 =ECAC8
ulMaxDebugSessions.x64=ECACC
bFUSEnabled.x64 =ECAD0

[10.0.17763.437]
LocalOnlyPatch.x64=1
LocalOnlyOffset.x64=77A41
LocalOnlyCode.x64=jmpshort
SingleUserPatch.x64=1
SingleUserOffset.x64=3E520
SingleUserCode.x64=Zero
DefPolicyPatch.x64=1
DefPolicyOffset.x64=18025
DefPolicyCode.x64=CDefPolicy_Query_eax_rcx
SLInitHook.x64=1
SLInitOffset.x64=1ACDC
SLInitFunc.x64=New_CSLQuery_Initialize

10 programmer der kan give dig fjernadgang hvis du er bag en firewall og ikke må lave NAT ind.

1. Portmap.io

https://portmap.io/
Først opretter du en profil på portmap.io dernæst installerer du openvpn klient på den server du ønsker adgang til og indlæser vpn profilen fra portmap.io
Efter at man er logget på openvpn får man en WAN ip adresse man f.eks kan logge på med via F.eks RDP en dns adresse kunne f.eks være: minvpn-38978.portmap.host:38978 => 3389

2. Localxpose

Du installeret et program på din server eller workstation. Opret en konto på hos https://localxpose.io/ Her kan du lave nat på din lokale maskine: F.eks. 127.0.0.1:3389 til f.eks.. et domænenavn eu-1.loclx.io:3393

for at benytte domænenavn skal man have den betalte udgave.

Local expose

3. Ngrok

https://ngrok.com/
Lille program der du åbner på din server
skriv f.eks ngrok tcp 3389
Husk du skal have et login til ngrok for at programmet ikke disconnector efter noget tid.

4. Teamviewer

Installer team viewer host på den server du ønsker adgang til. fordelen er at dette program kører som en service så man let kan få til sin server selv efter en genstart.

Ulempen ved dette er at du skal have en TeamViewer licens. Den har en høj pris.

Du kan finde andre alternativer her

5. Synology router

Her kan man installere vpn. Virker kun hvis du er bag en dynamisk ip-adresse og ikke firewall på firewall. Når VPN er installeret, kan man slå funktionen “Remote Desktop til”

Apache guacamole når du har brug for rdp adgang men har ikke adgang til en klient eller der er blokeret for andre port en port 80 og 443. Nyttig hvis du skal lave en fjern opkobling fra en offentlig computer. eller en hotelforbindelse. Link : https://guacamole.apache.org/

Lav en Guacamole server på linux hvorfra man kan koble på sin rdp i sin browser

6. Chrome RDP

Chrome RDP (Remote Desktop Protocol) er en ekstern desktop-løsning, der tillader brugere at få adgang til en fjerncomputer eller server gennem Google Chrome-browseren. Det er en udvidelse til Chrome-browseren, der gør det muligt at oprette forbindelse til en anden computer, der kører en understøttet RDP-klient.

Chrome RDP fungerer ved at oprette en sikker og krypteret forbindelse mellem den lokale computer og den fjerncomputer, der skal tilgås. Det giver brugeren mulighed for at fjernstyre den anden computer og få adgang til dens filer, programmer og netværksressourcer, som om de var til stede på den lokale computer.

Chrome RDP er en praktisk løsning til brugere, der har behov for at arbejde eksternt eller administrere fjerncomputere. Det kan også være en alternativ løsning til andre eksterne desktop-programmer, der kræver installation af software på begge computere, da Chrome RDP kun kræver en aktiv internetforbindelse og en Chrome-browser.

7. DWservice

Et andet alternativ kunne være https://www.dwservice.net/

DWservice er en cloud-baseret fjernadgangs- og fjernsupporttjeneste, der giver brugerne mulighed for at få adgang til deres computere eller andre enheder eksternt fra en hvilken som helst placering med en internetforbindelse.

Med DWservice kan brugerne oprette en fjernforbindelse til deres computere eller enheder og fjernstyre dem som om de sad foran dem fysisk. Dette kan være praktisk i en række forskellige situationer, såsom når man arbejder eksternt eller har brug for at give teknisk support til en anden person.

DWservice er gratis at bruge og kræver installation af en agnt på den pc’er , server der skal fjernstyres. Det fungerer på tværs af platforme og operativsystemer, herunder Windows, Mac OS og Linux.

DWservice har også flere sikkerhedsfunktioner, herunder kryptering af data, adgangskodebeskyttelse og mulighed for at begrænse adgang til specifikke enheder eller tidsperioder.

DWservice er en praktisk løsning for brugere, der har behov for at få adgang til deres computere eller enheder eksternt, og det kan også bruges af teknisk supportpersonale til at yde support til kunder eller brugere på en enkel og sikker måde.

8. Parsec

Parsec er en cloud-gamingplatform og desktop-sharing-software, der giver brugerne mulighed for at dele deres computer og spille spil i realtid med andre brugere på tværs af internettet.

Med Parsec kan brugere oprette en virtuel computer og spille spil i realtid, selvom spillet ikke er installeret på deres egen computer. Parsec bruger en teknologi kaldet “low-latency streaming”, der giver mulighed for høj billedkvalitet og lav forsinkelse, så brugerne kan spille spil i realtid og reagere på handlinger med minimal forsinkelse.

Parsec kan også bruges til desktop-deling, så brugere kan dele deres skærm med andre brugere på tværs af internettet og samarbejde i realtid på projekter eller opgaver.

Parsec er en populær platform for gamere, der ønsker at spille spil sammen i realtid, uanset hvor de befinder sig i verden, og for fagfolk, der ønsker at samarbejde i realtid på projekter og opgaver.

https://parsec.app/

9. Rustdesk

RustDesk er en open-source fjernskrivebordssoftware, der giver dig mulighed for at få fjernadgang til og styre andre computere. Det er et sikkert og hurtigt alternativ til populære tjenester som TeamViewer, med støtte til både peer-to-peer og server-baseret forbindelse. RustDesk er kendt for sin brugervenlighed og er tilgængelig på flere platforme, inklusive Windows, macOS og Linux. Jeg anbefalet at man installerer programment i Docker på en synology nas. Link til officielle hjemmeside.

10. Cloudflare Tunnel

Læs mere her

Fordele og ulemper ved hosted desktop (Terminal server ikke citrix og VDI)

Fordele

  • 100% styr på licenser. da de administeres af hosting udbyder.
  • 100% styr på hvilke programmer der er installeret.
  • Styr på dine udgifter.
  • Brugere kører ikke med administrative rettigheder.
  • Brugerne gemmer sine dokumenter/filer på hosted desktop.
  • Server står i et sikker miljø.
  • Der er styr på backup.
  • Brugeren kan tillade sig at have sin outlook åben hele tiden på sin hosted desktop, så outlook altid er opdateret. Har brugeren mange e-mails har Outlook en tendens til at blive meget langsom til at opdatere alle mapper. 

Ulemper.

Opdateringer
Hosting udbyder opgraderer ikke altid til nyeste office pakke automatisk (gennemlæs din kontrakt)
Java bliver ikke altid automatisk opdateret af hosting udbyder. Hvilket kan få betydning på visse hjemmesider der kræver den seneste version af www.java.com

USB tilbehør
Ved brug af netbank hvor man ikke anvender nem-id men en kort læser til usb. kan man ikke gå i banken via hosted desktop.

Print:
Ved print kan der være problemer med bakkevalg eller avancerede printer egenskaber. f.esk. farve profiler. Udprint af store billedfiler kan være langsomt, da print skal foregå via internettet.

Office:
Ikke mulighed for at installer office add ins. F.esk til Dymo label printer.
Svært at arbejde med store billeder i f.esk. word.


Andre operativsystemer:
Mange hosted dekstop løsninger kræver at du anvender en rdp klient. (indbygget på windows pc’er) Mac kræver installation af http://www.microsoft.com/danmark/mac/remote-desktop-client
Linux kræver www.freeRDP.com

Grafiske programmer:
Autocad, Adobe photoshop, Videoredigeringsprogrammer er ikke velegnet til hosted desktop.


Video og lyd:
Selv om server 2008 r2 tilbyder richmedia redirection kan man ikke altid være sikker på at video og lyd kører optimalt. http://www.youtube.com/watch?v=8uCEYJceyrE

Lokale filer
Skal man have adgang til lokale filer tager det længere tid at browse i stifinder.


Licens:
Ønsker en bruger f.esk adgang til Microsoft Visio skal der indkøbes en licens til alle de brugere der har hosted desktop.

Browser:
Man er tvungen til kører internet explorer. (hvilket også er tilstrækkeligt i langt de fleste tilfælde)
ikke muligt at installere add ons i internet explorer f.esk lastpass.com til at huske adgangskoder med.
Nogle nye cloud programmer kræver man har en HTML 5 kompatibel browser. hvilket er understøttet fra IE version 9 og opefter check her om du kører en HTML 5 kompatibel browser her. http://ie.microsoft.com/testdrive/performance/fishbowl/

Man kan ikke få adgang til sin remote desktop via browser.





Cloud:
Det er ikke muligt at installere dropbox, skydrive, googledrive hvis du deler filer med andre via et af disse programmer.
Deler man man dokumenter med brugere der kører google apps, kører Google apps bedst i en Chrome browser. men der er ikke mange hosting udbydere der tillader brug af google chrome.





CPU og harddisk:
Har man en traditionel pc’er med f.esk i5 processor og ssd disk har man i mange tilfælde bedre performance end på terminal serveren. Hosted desktop er ikke en cloud løsning da man ikke kan få CPU adgang efter behov.