Remote Desktop

Aus FAKTURA-X Wiki
Version vom 23. Januar 2025, 13:12 Uhr von FBO (Diskussion | Beiträge) (→‎Sicherheitshinweise)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Mit der in Windows 10 und Windows 11 eingebauten Remote Desktop-Funktion kann ein entfernter Computer von einem anderen Computer genutzt werden. Dazu wird eine Remote Desktop-Verbindung über das Internet hergestellt.

Was ist der Remote Desktop

Vereinfacht gesagt, ist der Remote Desktop ein Werkzeug, mit dem der Bildschirm eines Windows-Computers über das Internet auf einen anderen Computer übertragen wird.

Es werden keine Daten zwischen den Computern ausgetauscht, sondern nur die Bildschirminhalte von einem Computer auf einem anderen angezeigt.

Dies funktioniert bei einer halbwegs schnellen und stabilen Internetverbindung sehr gut, sodass man das Gefühl hat, wirklich vor dem entfernten Computer zu sitzen.

Ein Vorteil dieser Technik ist, dass sie von sehr vielen Geräten aus funktioniert. So gibt es neben der in Windows integrierten Steuerungssoftware auch Versionen für andere Systeme, meist sogar kostenfrei. Man kann einen entfernten Computer also auch mit einem Android-Tablet oder iPhone, iPad oder Apple Mac steuern.

Der Zielcomputer muss ein Windows-System sein. Dabei ist es möglich, auf einen einzelnen Computer oder auf einem Server zu arbeiten.

Theoretisch könnte man sogar auf einem sogenannten Terminal-Server mit mehreren Anwendern gleichzeitig arbeiten, was jedoch technisch deutlich komplexer ist und spezielle Systeme erfordert.

Besonders interessant ist der Remote Desktop auch, weil er Geräte – beispielsweise Drucker – die am lokalen Computer angeschlossen sind, mitbenutzen kann. Man kann also von einem lokalen Computer aus auf einem entfernten Computer arbeiten und dabei sowohl entfernte als auch lokale Drucker verwenden.

Die Nutzung von lokalen Druckern sollte allerdings in Verbindung mit einem speziellen Benutzerprofil auf dem entfernten Computer geschehen, damit FAKTURA-X nicht bei jedem Start Änderungen in der Druckerkonfiguration erkennt und nachjustiert werden muss.

Vermeiden von Problemen

Wenn auf einem entfernten Computer ein Remote Desktop genutzt wird, so kann ein Anwender, der physisch vor dem Computer arbeitet, nach dem Start des Remote Desktop so lange nicht mehr auf den Comuter zugreifen, bis die Remote Desktop-Verbindung beendet wurde.

Es ist also nicht möglich, gleichzeitig mit zwei Benutzern an einem Computer zu arbeiten.

Daher sollte der Zugriff nur in Absprache erfolgen.

Wenn der Remote Desktop-Benutzer ein eigenes Benutzerprofil hat, muss jeder andere Benutzer vor dem Wechsel alle Anwendungen beenden. Erst dann sollte der Remote Desktop-Benutzer sich einwählen.

Beim Einwählen des Remote Desktop werden lokale Benutzerkonten abgemeldet und können erst nach Ende der Remote Desktop-Verbindung wieder angemeldet werden.

Auch der Remote Desktop-Benutzer muss alle Anwendungen beim Beenden der Verbindung schließen.

Das Beenden einer Remote Desktop-Verbindung oder der Wechsel vom lokalen Benutzer zum Remote Desktop sollte wie das Herunterfahren gehandhabt werden: Bleiben Programme geöffnet oder werden Daten nicht gespeichert, droht Datenverlust.

Ein Remote Desktop-Benutzer kann einen Computer auch herunterfahren oder neu starten. Nach dem Neustart kann er sich sofort wieder anmelden.

Sicherheitshinweise

Beim Einsatz des Remote Desktop wurde vereinzelt der Befall von Computern mit Schadsoftware (Ransomware-Virus) festgestellt. Derzeit ist noch nicht klar, ob durch den Remote Desktop Sicherheitslücken entstehen, jedoch sollten die beschriebenen Hinweise unbedingt beachtet werden

Beachten Sie unbedingt diese Empfehlungen:
  • Das Benutzerprofil auf beiden Computern darf keinesfalls Administratorrechte besitzen.
  • Erstellen Sie ein separates Konto mit eingeschränkten Rechten für den Benutzer des Remote Desktop.
  • Vergeben Sie ein komplexe Passwort für alle Benutzer auf allen Computern.
  • Begrenzen Sie die Zahl der möglichen Anmeldeversuche.
  • In beiden Netzwerken darf sich kein Computer befinden, der ein veraltetes Betriebssystem nutzt.
  • In beiden Netzwerken darf sich kein Computer befinden, dessen Betriebssystem nicht alle Sicherheitsupdates erhalten hat.
  • Es muss regelmäßig eine Datensicherung durchgeführt werden.
Schadsoftware wird in der Regel durch E-Mail-Anhänge oder Links auf Websites mit Schadcode eingeschleppt. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf Links in den E-Mailnachrichten und öffnen Sie niemals deren Anhänge. Verwenden Sie zum Betrachten von Word-Dokumenten oder Excel-Tabellen aus E-Mails nicht Microsoft Office, sondern LibreOffice.

Notwendige Vorbedingungen

Der zu steuernde Computer muss über das Internet erreichbar sein. Dazu muss er eingeschaltet und hochgefahren sein (Standby abschalten!), am Internet angeschlossen sein, mittels einer festen IP-Adresse oder einem Dienst wie DynDNS adressierbar sein und eingehende Verbindungen akzeptieren. Der zugehörige Router muss die Fernsteuerung zulassen.

Problem IP-Adresse

Ein normaler DSL-Anschluss bekommt im 24-Stunden Rhythmus eine zufällige IP-Adresse zugewiesen. Dies ist notwendig, da die Anzahl der möglichen Adressen nicht ausreicht, um jedem Gerät auf der Welt eine eindeutige Adresse zuzuweisen. Wenn man Remote Desktop nutzen möchte, muss aber die IP-Adresse des zu steuernden Rechners bekannt sein. Das kann am Einfachsten durch eine feste IP-Adresse erreicht werden. Diese Adresse kann man für ca. 1 - 5 €/Monat bei seinem Internetanbieter erhalten, sofern dieser einen solchen Service für den Anschluss anbietet.

Wenn eine feste IP-Adresse nicht möglich ist, empfiehlt sich der Einsatz eines sogenannten DynDNS-Dienstes, wir empfehlen den kostenlosen, deutschen Anbieter DynDNS Service oder [[1]]. Dort richtet man ein Konto ein und konfiguriert den dynamischen DNS-Dienst. Der Router teilt dann in regelmäßigen Abständen dem DynDNS Service die aktuelle IP-Adresse des Internetanschluss mit

Der zu steuernde Computer und der zugehörige Router müssen dann noch für die Fernsteuerung konfiguriert werden.

Zielcomputer einrichten

Die folgende Anleitung ist für die Konfiguration von Remote Desktop unter Windows 11 geeignet.

Firewall einrichten

  1. Suchen Sie im Startmenü die "Windows Defender Firewall mit erweiterter Sicherheit".
  2. Klicken Lmb.png Sie auf "Eine App oder ein Feature durch die Windows Defender Firewall zulassen".
  3. Klicken Lmb.png Sie auf "Einstellungen ändern".
  4. Aktivieren Sie die Option "Privat" und "Öffentlich" bei "Remotedesktop" und "Remotedesktop (Websocket)". Mit "OK" bestätigen.
  5. Klicken Lmb.png Sie auf "Erweiterte Einstellungen".
  6. Unter "Eingehende Regeln" finden sich zwei Einträge mit dem Namen "Remotedesktop-Benutzermodus", davor muss ein grüner Haken angezeigt werden. Ist das nicht der Fall, nacheinander beide Regeln per Doppelklick Lmb.png anzeigen und aktivieren.
  7. Im Eigenschaftendialog bei beiden Regeln "Verbindung zulassen" auswählen. Anschließend mit "OK" bestätigen.

Ports im Router weiterleiten

Für den von Remote Desktop genutzten Port 3389 muss das Forwarding für die Protokolle TCP und UDP aktiviert werden. Wie das geht, ist abhängig vom Routermodell. Die Bedienungsanleitung hilft in der Regel weiter.

Remotedesktop nutzen

  1. Legen Sie auf dem Computer, mit dem Sie arbeiten möchten, eine neue Verknüpfung an. Klicken Sie dafür mit der rechten Maustaste   in einem leeren Bereich des Bildschirms und wählen Sie "Neue Verknüpfung".
  2. Geben Sie "mstsc.exe" ein und benennen Sie die Verknüpfung mit "Remote Desktop".
  3. Starten Sie den Remote Desktop und geben Sie als Computername die die IP-Adresse des Zielcomputers oder, wenn keine feste IP Adresse eingerichtet ist, die beim DynDNS-Dienst vergebene Webadresse ein.
  4. Konfigurieren Sie die Verbindung vor dem ersten Start, indem Sie mit "Optionen" die Registerkarten für die Einstellungen einblenden.
  5. Wählen Sie das Register "lokale Ressourcen" und deaktivieren Sie die Option "Drucker" im Bereich "Lokale Geräte und Ressourcen". Dies verhindert, dass die Druckerzuweisungen von FAKTURA-X auf dem Zielrechner durcheinander geraten.
  6. Starten Sie die Fernsteuerung mit "Verbinden".
Die Nutzung lokaler Drucker sollte im Bereich "Lokale Geräte und Ressourcen" abgeschaltet werden.
Abgerufen von „https://wiki.fakturax.de/index.php?title=Remote_Desktop&oldid=18480