Anleitung: Mit Remotedesktop auf Windows 7 zugreifen


Tags: ,
I like Google Plus

RemotedesktopEs gibt viele Gelegenheiten, bei denen es praktisch ist, auf seinen PC remote zuzugreifen und dort weiterzumachen, wo man mit der Arbeit aufgehört hat. Windows bietet mit dem Remotedesktop genau diese Möglichkeit, bei deren Nutzung man einige Dinge beachten muss.

Remotedesktop in Windows 7 standardmäßig abgeschaltet

Im ersten Schritt muss man auf dem Rechner, den man fernsteuern möchte, das Remotedesktop-Feature aktivieren, per Voreinstellung ist es abgeschaltet. Hier könnte allerdings schon die erste Enttäuschung lauern, wenn auf dem PC Windows 7 Starter, Home Basic oder Home Premium installiert ist.Dialog Remoteeinstellungen Diese Editionen eignen sich zwar als Client, um die Kontrolle über einen anderen PC zu übernehmen, lassen sich selbst aber nicht auf diese Weise fernsteuern. Dazu bedarf es Windows 7 Professional, Ultimate oder Enterprise.
Ist diese Voraussetzung erfüllt, kann man zur Tat schreiten. Unter Systemsteuerung => System und Sicherheit => System findet sich der Eintrag "Remoteeinstellungen". Der betreffende Dialog ist in zwei Sektionen unterteilt, in "Remoteunterstützung" und "Remotedesktop".

Remotedesktop erlaubt nur einen Benutzer pro Maschine

Beide Verfahren dienen dem Remote-Zugriff auf den Windows-PC. Sie beruhen technisch auf den Terminaldiensten, die beim Windows Server mehrere gleichzeitig aktive Benutzer auf einer Maschine erlauben. Die Implementierung für Windows 7 ist nicht Mulituser-fähig und lässt nur eine Session zu. Wie beim Terminal-Server erfolgt auch bei Remotedesktop und Remoteunterstützung der Zugriff auf den Host-Rechner über das Remote Desktop Protocol (RDP).

Remotedesktop AbbruchAktiviert man Remoteunterstützung, etwa um sich bei der Lösung eines Problems helfen zu lassen, dann teilen sich der lokale und der entfernte Benutzer eine Sitzung. Auf dem Bildschirm des ferngesteuerten PCs ist der aktuelle Desktop inklusive Anwendungen zu sehen, er wird aber auch am entfernten Rechner angezeigt. Der lokale Benutzer kann dem Helfer die Kontrolle über den Mauszeiger überlassen.

Beim Remotedesktop hingegen zeigt sich die Session nicht auf dem lokalen Monitor, man sieht hier den Anmeldebildschirm. Meldet sich ein Benutzer lokal an, dann wird eine bestehende Remotedesktop-Verbindung abrupt beendet.

Einstellungen für Remotedesktop

Der Dialog unter Systemeigenschaften => Remote bietet 3 Optionen:

  • Keine Verbindung mit diesem Computer zulassen
  • Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird
  • Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird

Für die Aktivierung des Remotedesktop sind natürlich nur die beiden letzten Punkte interessant, wobei die Beschreibung wenig hilfreich ist.

Die Option 2 ist dann nötig, wenn ein Client unter Windows XP auf den Windows-7-Host zugreifen möchte. Standardmäßig ist dort die Version 5.1. von RDP installiert, die Network Level Authentication ("Authentifizierung auf Netzwerkebene") nicht unterstützt. Sie wurde erst mit RDP 6.0 unter Vista eingeführt.

Sicherheitsoptionen

Anmeldung über NLADie Network Level Authentication (NLA) zwingt den User, sich schon am Client zu authentifizieren, bevor eine Session auf dem Host-Rechner aufgebaut oder geöffnet wird. Ohne NLA zeigt der Client sofort den vom Host erzeugten Login-Bildschirm an, so dass sich Möglichkeiten für Denial-of-Service-Angriffe ergeben.

Firewall für Remotedesktop öffnenFür weitere Sicherheitseinstellungen bietet der Remote-Dialog einen Link auf die Firewall-Einstellungen (Systemsteuerung => System und Sicherheit => Windows-Firewall => Zugelassene Programme) sowie einen Button zur Verwaltung der Benutzer, die per Remotedesktop zugreifen dürfen. Nachdem die integrierte Personal Firewall von Windows normalerweise eingeschaltet sein sollte, muss man dafür sorgen, dass externe Rechner eine RDP-Verbindung zum Windows-7-Host aufbauen dürfen.

Wenn Benutzer, die nicht der lokalen Administratorengruppe angehören, Zugriff via Remotedesktop erhalten sollen, dann müssen sie extra über den Dialog "Remotedesktopbenutzer" hinzugefügt werden.

Remotedesktop am Client starten

Client-Einstellungen für RemotedesktopDas benötigte Programm "Remotedesktop­verbindung" findet sich unter Programme => Zubehör. Durch Eingabe des Namens oder der IP-Adresse des Zielrechners kann man die Verbindung herstellen. Klickt man auf den "Optionen"-Button, eröffnet sich eine Vielzahl von Einstellungsmöglichkeiten, etwa bezüglich des Netzwerks, der Darstellung oder des Zugriffs auf lokale Ressourcen. Wenn man öfter auf einen bestimmten Rechner zugreifen möchte, dann ist es sinnvoll, die gewählten Einstellungen in einer .rdp-Datei zu speichern.

Bestimmte Optionen sind der Verbindung zu einem Terminal-Server vorbehalten, etwa das Starten einer einzelnen Anwendung anstelle des ganzen Desktops. Auch wenn man hier eine Applikation angibt, erscheint immer die ganze Oberfläche des Host-Rechners.

Schließlich ist noch zu bedenken, dass sich der Host-Rechner nicht im Energiesparmodus befinden darf, eine Verbindung lässt sich in diesem Fall nicht herstellen. Deshalb sollten die Energieoptionen des Zielrechners, den man mittels Remotedesktop übernehmen möchte, entsprechend einstellen.

4 Kommentare

Bild von Gast
Gast (Besucher) sagt:

Sehr hilfreich.Eine der besten Anleitungen im Netz. Für mich als DAU fehlte jedoch die Erinnerung, das ggfls eine weitere Firewall/Security-lösung noch im Weg sein könnte.

Bild von horst
horst (Besucher) sagt:

Die Implementierung für Windows 7 ist nicht Mulituser-fähig und lässt nur eine Session zu.
Das stimmt so nicht: die Anzahl der Sessions ist künstlich auf 1 begrenzt. Diese Grenze lässt sicher (z.B. mit UniversalTermsrvPatch) beseitigen.

Bild von Susi
Susi (Besucher) sagt:

Ich würde gerne die Computernamen bzw. IP-Adressen der User, auf die ich häufig zugreifen muss, mit dem Namen des Users hinterlegen. Geht das und falls ja, wie?

Bild von Kalle
Kalle (Besucher) sagt:

@Susi

Du meinst den Client?
Kein Problem, auf der ersten Seite der Konfiguration einfach "Speichern unter..." - et voila, Kunde Meier, Kunde Müller, usw.

Gruß Kalle

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen