Remotedesktop per Registry aktivieren

Wenn man mal einen Server neu installiert hat und dabei den Remotedesktop nicht aktiviert hat, kann das schon einmal ärgerlich sein. Vor allem wenn der Server keine Remoteconsole hat und zu allem Übel auch noch mehrere Kilometer entfernt im Rechenzentrum steht.

Hat man trotzdem per Netzwerk Zugriff auf die Maschine, ist nicht alles verloren.

Dank der Remoteregistry kann man sich – entsprechende Rechte vorausgesetzt – von einem anderen Windows-Computer Zugang zu dem unfreiwillig „gesicherten“ System verschaffen.

In der Registry bindet man sich den betroffenen Computer ein und wechselt in das Verzeichnis „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server“.
Dort wird nun der Wert für „fDenyTSConnections“ auf 0 gesetzt und sofort kann sich per Remotedesktop an dem Zielsystem angemeldet werden.

[Update – speziell für Windows 8-10/Windows Server 2008-2016]

Mittels PsExec (gibt es bei Microsoft) lässt sich neben dem eigentlichen Remotezugang auch gleich noch die Firewall anpassen (entsprechende Berechtigung und Erreichbarkeit des Zielsystems vorausgesetzt).

psexec \\ZIELSERVER reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0

psexec \\ZIELSERVER netsh firewall set service remoteadmin enable
psexec \\ZIELSERVER netsh firewall set service remotedesktop enable

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert