Come aggirare il blocco dell’accesso RDP

Spesso si dice ad un utente che lamenta un problema di lasciare il suo computer acceso per fare un intervento fuori dall’orario di lavoro.

Può succedere che l’utente abbia disabilitato l’accesso RDP al proprio computer, ma è un blocco facilmente aggirabile.

Bisogna, ovviamente, conoscere delle credenziali con diritti amministrativi sul computer di cui si vuole ottenere il controllo, cosa facilissima se il computer è membro di un dominio e chi deve intervenire è l’amministratore del dominio.

La procedura per abilitare da remoto l’accesso RDP su un computer è semplicissima:

  1. eseguire REGEDIT;
  2. dal menu File selezionare Connetti a registro di sistema in rete…;
  3. indicare il nome o l’IP del computer a cui ci si vuole connettere;
  4. andare sulla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server del computer remoto;
  5. modificare il valore REG_DWORD fDenyTSConnection da 1 a 0.

L’accesso RDP si attiva dal momento in cui viene salvato il nuovo valore di fDenyTSConnection, non bisogna riavviare nulla.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Come aggirare il blocco dell’accesso RDP”

  1. Mi sfugge la necessità della manovra di aggiramento del GP da parte dell’amministratore, visto che di solito è proprio l’amministratore che mette in pratica il GP.
    Ossia: non è più (uhm) conforme se l’amministratore riguadagna l’accesso remoto modificando il GP?

    (oppure pistando metaforicamente come un santo vecchio l’utente smanettone? 🙂 )

    1. Se l’Admin vuole accedere temporaneamente ad un singolo computer per manutenzione e il dominio ha 400 computer (era proprio il caso mio), non ha senso disabilitare la policy su 400 computer o creare una policy ah hoc per un computer e attendere che il computer la aggiorni.
      Si bypassa il problema in un attimo in quel modo.

      E chissenefrega se non è conforme 🙂

Spazio per un commento