Remote Desktop
Mit der in Windows 10 eingebauten Remote Desktop-Funktion kann ein entfernter Computer von einem anderen Computer genutzt werden. Dazu wird eine Remote Desktop-Verbindung über das Internet hergestellt.
Was ist der Remote Desktop
Vereinfacht gesagt, ist der Remote Desktop ein Werkzeug, mit dem der Bildschirm eines Windows-Computers über das Internet auf einen anderen Computer übertragen wird.
Es werden keine Daten zwischen den Computern ausgetauscht, sondern nur die Bildschirminhalte von einem Computer auf einem anderen angezeigt.
Dies funktioniert bei einer halbwegs schnellen und stabilen Internetverbindung sehr gut, man hat das Gefühl, wirklich vor dem entfernten Computer zu sitzen.
Ein Vorteil dieser Technik ist, dass sie von sehr vielen Geräten aus funktioniert, so gibt es neben der in Windows integrierten Steuerungssoftware auch Versionen für andere Systeme, meist sogar kostenfrei. Man kann einen entfernten Computer also auch mit einem Android-Tablet oder iPhone, iPad oder Apple Mac steuern.
Der Zielcomputer muss ein Windows-System sein. Dabei ist es möglich, auf einen einzelnen Computer oder auf einem Server zu arbeiten.
Besonders interessant ist der Remote Desktop auch, weil er Geräte, beispielsweise Drucker, die am lokalen Computer angeschlossen sind, mitbenutzen kann. Man kann also von einem lokalen Computer auf einem entfernten Computer arbeiten und dabei sowohl entfernte als auch lokale Drucker verwenden.
Vermeiden von Problemen
Wenn auf einem entfernten Computer ein Remote Desktop genutzt wird, so kann ein Anwender, der physisch vor dem Computer arbeitet, nach dem Start des Remote Desktop so lange nicht mehr auf den Comuter zugreifen, bis die Remote Desktop-Verbindung beendet wurde.
Daher sollte der Zugriff nur in Absprache erfolgen.
Wenn der Remote Desktop-Benutzer ein eigenes Benutzerprofil hat, muss jeder andere Benutzer vor dem Wechsel alle Anwendungen beenden. Erst dann sollte der Remote Desktop-Benutzer sich einwählen.
Auch der Remote Desktop-Benutzer muss alle Anwendungen beim Beenden der Verbindung schließen.
Ein Remote Desktop-Benutzer kann einen Computer auch herunterfahren oder neu starten. Nach dem Neustart kann er sich sofort wieder anmelden.
Sicherheitshinweise
- Das Benutzerprofil auf beiden Computern darf keinesfalls Administratorrechte besitzen.
- Erstellen Sie ein eigenständiges Konto für den Benutzer des Remote Desktop
- Schränken Sie den Zugriff auf den Remote Computer auf das dafür erstellte Konto ein.
- Vergeben Sie ein eigenständiges und komplexes Passwort für alle Benutzer auf beiden Computern.
- Begrenzen Sie die Zahl der möglichen Anmeldeversuche.
- Im beiden Netzwerken darf sich kein Computer befinden, der ein veraltetes Betriebssystem (Windows XP/Vista/7/8) nutzt.
- Im beiden Netzwerken darf sich kein Computer befinden, dessen Betriebssystem nicht alle Sicherheitsupdates erhalten hat.
- Es sollte ein Virenscanner mit guter Schadsoftwareerkennung eingesetzt werden, beispielsweise Kaspersky Antivir. Der Einsatz kostenfreier Virenscanner ist nicht ausreichend!
- Es sollte regelmäßig eine Datensicherung durchgeführt werden. Datensicherungen sollten auf mindestens zwei wechselnden externen Datenträgern gespeichert werden.
- Während der Nutzung des Remote Desktop sollten auf dem steuernden Computer keine Internetanwendungen (Browser, E-Mail Client, etc.) gestartet sein.
Notwendige Vorbedingungen
Der zu steuernde Computer muss über das Internet erreichbar sein. Dazu muss er eingeschaltet und hochgefahren sein (Standby abschalten!), am Internet angeschlossen sein, mittels einer festen IP-Adresse oder einem Dienst wie DynDNS adressierbar sein und eingehende Verbindungen akzeptieren. Der zugehörige Router muss die Fernsteuerung zulassen.
Problem IP-Adresse
Ein normaler DSL-Anschluss erhält im 24-Stunden Rhythmus eine zufällige IP-Adresse zugewiesen. Dies ist notwendig, da die Anzahl der möglichen Adressen nicht ausreicht, um jeden Gerät auf der Welt eine eindeutige Adresse zuzuweisen. Wenn man Remote Desktop nutzen möchte, muss aber die IP-Adresse des zu steuernden Rechners bekannt sein. Das kann am Einfachsten durch eine feste IP-Adresse erreicht werden. Diese Adresse kann man für ca. 1 - 5 €/Monat bei seinem Internetanbieter erhalten, sofern dieser einen solchen Service für den Anschluss anbietet.
Der zu steuernde Computer und der zugehörige Router müssen dann noch für die Fernsteuerung konfiguriert werden.
Remote Desktop in Windows einrichten
Die folgende Anleitung ist für die Konfiguration von Remote Desktop unter Windows 10 geeignet.
Firewall einrichten
- Suchen Sie im Startmenü die "Windows Defender Firewall mit erweiterter Sicherheit".
- Klicken Sie auf "Eine App oder ein Feature durch die Windows Defender Firewall zulassen".
- Klicken Sie auf "Einstellungen ändern".
- Aktivieren Sie die Option "Privat" und "Öffentlich" bei "Remotedesktop" und "Remotedesktop (Websocket)". Mit "OK" bestätigen.
- Klicken Sie auf "Erweiterte Einstellungen".
- Unter "Eingehende Regeln" finden sich zwei Einträge mit dem Namen "Remotedesktop-Benutzermodus", davor muss ein grüner Haken angezeigt werden. Ist das nicht der Fall, nacheinander beide Regeln per Doppelklick anzeigen und aktivieren.
- Im Eigenschaftendialog bei beiden Regeln "Verbindung zulassen" auswählen. Anschließend mit "OK" bestätigen.
Ports im Router weiterleiten
Für den von Remote Desktop genutzten Port 3389 muss das Forwarding für die Protokolle TCP und UDP aktiviert werden. Wie das geht, ist abhängig vom Routermodell. Die Bedienungsanleitung hilft in der Regel weiter.
Fernsteuerung starten
- Legen Sie auf dem Desktop eine neue Verknüpfung an. Klicken Sie dafür mit der rechten Maustaste in einem leeren Bereich des Bildschirms und wählen Sie "Neue Verknüpfung".
- Geben Sie "mstsc.exe" ein und benennen Sie die Verknüpfung mit "Remote Desktop".
- Starten Sie den Remote Desktop und geben Sie als Computername die beim DynDNS-Dienst vergebene Webadresse ein.
- Konfigurieren Sie die Verbindung vor dem ersten Start, indem Sie mit "Optionen" die Registerkarten für die Einstellungen einblenden.
- Wählen Sie das Register "lokale Ressourcen" und deaktivieren Sie die Option "Drucker" im Bereich "Lokale Geräte und Ressourcen". Dies verhindert, dass die Druckerzuweisungen von FAKTURA-X auf dem Zielrechner durcheinander geraten.
- Starten Sie die Fernsteuerung mit "Verbinden".