- Remotedesktop in Windows 11 erfordert Pro/Enterprise als Server; Clients in WindowsmacOS iOS y Android.
- Sichere Verbindungen mit NLA, VPN für externen Zugriff und richtig konfigurierte Ports.
- Unterstützung für Microsoft-Anmeldung: Melden Sie sich je nach Szenario mit einem Webkonto oder klassischen Anmeldeinformationen an.
Die Steuerung Ihres PCs von überall aus ist einfacher als es scheint, wenn Sie die einzelnen Puzzleteile gut kennen. Windows 11-Remotedesktop Damit können Sie Anwendungen, Dateien und Ressourcen verwalten, als säßen Sie vor dem Computer, egal ob von einem anderen Windows-Computer, von macOS, iOS oder Android.
In dieser Anleitung erfahren Sie, wie Sie es als Server (den Computer, mit dem Sie eine Verbindung herstellen) und als Client (den Computer, von dem aus Sie eine Verbindung herstellen) konfigurieren, wie Sie es innerhalb und außerhalb Ihres Netzwerks sicher verwenden und wie Sie die häufigsten Fehler beheben. Wir werden native Methoden integrieren (Einstellungen, Systemsteuerung, CMD, Powershell), Authentifizierung mit Microsoft Sign In, VPN- und Portweiterleitungsoptionen sowie Alternativen, wenn RDP nicht passt.
Was ist Remote Desktop und was benötigen Sie, um es zu verwenden?
Das Remote Desktop Protocol (RDP) übernimmt zwei klare Rollen: Server (der PC, auf den Sie zugreifen) und Kunde (das Gerät, von dem aus Sie eine Verbindung herstellen). In Windows 11 ist die Serverkomponente in den Editionen Pro und Enterprise verfügbar; eingehende RDP-Verbindungen werden in Home nicht offiziell unterstützt.
Bevor Sie beginnen, bestätigen Sie die installierte Edition. Gehen Sie zu Start > Einstellungen > System > Info und überprüfen Sie den Abschnitt Windows-Edition. Wenn Sie Windows 11 Pro oder Enterprise verwenden Sie können den RDP-Server aktivieren. Wenn Sie Home verwenden, können Sie die Apps Client, um eine Verbindung zu anderen Computern herzustellen, aber keine eingehenden Sitzungen nativ zu empfangen.
In Unternehmensumgebungen unterstützt Windows Verbindungen zu Active Directory-verbundenen Computern und Active Directory-verbundenen Geräten. Microsoft Entra-ID über RDP. Es empfiehlt sich, die Authentifizierung auf Netzwerkebene (NLA), das vor dem Aufbau der Sitzung Anmeldeinformationen anfordert. Beachten Sie außerdem, dass es für bestimmte Entra-Szenarien ratsam ist, sicherzustellen, dass Remote Credential Guard auf dem Computer, von dem aus Sie eine Verbindung herstellen, nicht aktiv ist. Überprüfen Sie, wie viele Verbindungen zulässig sind.
Ein wichtiger Hinweis: Einige Leute diskutieren Methoden von Drittanbietern zum Aktivieren des RDP-Servers auf Home-Editionen mithilfe inoffizieller DLLs. Aus Sicherheits- und Lizenzgründen nicht empfohlen.; es ist angebracht, auf Pro/Enterprise zu aktualisieren oder zu verwenden zuverlässige Alternativlösungen die wir weiter unten besprechen.
Server aktivieren: Methoden zum Aktivieren von Remotedesktop
Damit ein Gerät RDP-Verbindungen akzeptiert, müssen Sie die Funktion sicher aktivieren. Notieren Sie den Teamnamen Wenn Sie es aktivieren: Sie benötigen es, wenn Sie eine Verbindung vom Client aus herstellen.
Methode mit Konfiguration (einfach). Gehen Sie zu Einstellungen > System > Remotedesktop und aktivieren Sie den Schalter Remotedesktop aktivieren. Bestätigen Sie die Eingabeaufforderung und wählen Sie unter Erweiterte Einstellungen die Option Geräte müssen die Netzwerkauthentifizierung (NLA) verwenden. Aktivieren Sie auch Optionen, um Ihren PC erreichbar zu halten in privaten Netzwerken.
Methode mit SystemsteuerungÖffnen Sie Systemsteuerung > System und Sicherheit > System und klicken Sie auf Remotezugriff zulassen. Aktivieren Sie auf der Registerkarte Remote die Option Remoteverbindungen zulassen für dieses Team und stellen Sie sicher, dass das NLA-Kontrollkästchen aktiviert ist. Übernehmen und akzeptieren Sie die Änderungen.
Methode mit Eingabeaufforderung (CMD). Als Administrator ausführen und verwenden:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
So öffnen Sie die Firewall für RDP: Erfahren Sie, wie Sie die Firewall öffnen oder verwenden Sie:
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Methode mit PowerShell. Öffnen Sie PowerShell als Administrator und führen Sie Folgendes aus:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
und für die Firewall:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Verbinden Sie sich als Client von Windows, macOS, iOS und Android
Unter Windows ist Remote Desktop Connection (MSTSC) das klassische Tool. Öffnen Sie es, indem Sie nach „Remotedesktopverbindung“ suchen. im Startmenü oder durch Ausführen mstsc.exe. Geben Sie den Computernamen (oder die IP-Adresse) ein und drücken Sie Verbinden.
Wenn der Server mit Microsoft Sign In verbunden ist und Sie Ihr Firmenkonto verwenden möchten, öffnen Sie in MSTSC die Registerkarte Optionen anzeigen > Erweitert und aktivieren Sie Verwenden Sie ein Webkonto, um sich beim Remotecomputer anzumelden (entspricht der RDP-Eigenschaft enablerdsaadauth). Geben Sie den Benutzer im Format user@domain.comBeim ersten Mal wird möglicherweise ein Dialogfeld angezeigt, in dem Sie die Verbindung zum neuen Host zulassen müssen: mit Ja bestätigen; Enter merkt sich bis zu 15 Teams für 30 Tage.
Ohne Microsoft Login-Authentifizierung (klassische Methode), mit dem Remote-Computer verbunden mit Login oder Hybrid, können Sie auch eine Verbindung herstellen, indem Sie den Benutzer als user@domain.com o AzureAD\user@domain.com. Die Unterstützung variiert je nach Gelenktyp und die Windows-Version des Clients, aber immer mit gültigen Anmeldeinformationen (Kennwort, Smartcard oder Windows Hello for Business in unterstützten Szenarien).
Unter macOS und iOS können Sie die neue Windows-App von Microsoft (kostenlos im App Store und Microsoft Store erhältlich). Fügen Sie den PC per Name oder IP hinzu und verbinden Sie ihn. Die App verwaltet Anmeldeinformationen und bietet ein modernes Erlebnis. Installieren Sie unter Android die Microsoft Remote Desktop-App von Google Spielen Sie, fügen Sie den PC hinzu und wählen Sie die Verbindung zum Anmelden. Sie können auch sehen, wie Steuern Sie Windows 11 von Ihrem Handy aus.
Mobilfunknetz? Es ist machbar, aber seine Leistung hängt von Abdeckung, Latenz und Überlastung ab. eine stabile Verbindung macht einen Unterschied in der Flüssigkeit und Reaktion der Maus/Tastatur.
Internetzugang: VPN oder Portweiterleitung
Wenn die Verbindung außerhalb Ihres lokalen Netzwerks liegt, haben Sie zwei offizielle Pfade: Verwenden Sie ein VPN oder konfigurieren Sie die Portweiterleitung im RouterAus Sicherheitsgründen ist ein VPN die empfohlene Option, da es den Datenverkehr verschlüsselt und verhindert, dass RDP dem Internet ausgesetzt wird.
VPN-Verbindung. Gehen Sie unter Windows zu Einstellungen > Netzwerk & Internet > VPN und tippen Sie auf VPN-Verbindung hinzufügen. Geben Sie den Server, das Protokoll (SSTP, L2TP/IPSec, IKEv2, OpenVPN oder PPTP) und die Anmeldeinformationen Ihres VPN-Dienstes ein. Sobald das VPN eingerichtet ist, öffnen Sie MSTSC, geben Sie den Namen oder die IP des Remotecomputers ein und stellen Sie eine Verbindung her, wie Sie es im LAN tun würden.
Portweiterleitung (NAT). Wenn Sie RDP freigeben, seien Sie äußerst vorsichtig mit starken Passwörtern und NAT. Stellen Sie auf dem Server-PC sicher, dass Sie einen Feste lokale IPIn den Eigenschaften der Karte (TCP/IPv4) können Sie diese zuweisen und DNS definieren. Notieren Sie sich Ihre öffentliche IP-Adresse (suchen Sie nach „Was ist meine IP-Adresse“) und melden Sie sich über das Standard-Gateway beim Router an, um eine Portweiterleitungsregel zu erstellen: TCP-Protokoll, externer Port 3389 zu internem Port 3389, der auf die IP-Adresse des PCs verweist.
Um die Netzwerkeinstellungen in Windows zu bestätigen, öffnen Sie Ausführen (Win+R), geben Sie cmd und Renn ipconfig um die IPv4-Adresse und das Gateway anzuzeigen. Nach dem Erstellen der Regel, vom Client aus die öffentliche IP des Routers verwenden (oder eine Dynamisches DNS (falls vorhanden) zum Verbinden. Denken Sie daran, dass der Standard-RDP-Port TCP 3389 ist.
Wenn Ihr ISP Ports aus Sicherheitsgründen blockiert, wenden Sie sich an den Support oder ziehen Sie ein VPN in Betracht. 3389 dem Internet aussetzen birgt Risiken, wenn die Konfiguration nicht gehärtet ist.
Empfohlene Sicherheit: NLA, Passwörter, Updates und 2FA
Aktivieren Sie NLA auf dem Server, um die Authentifizierung vor der Sitzung zu erzwingen. Authentifizierung auf Netzwerkebene reduziert die Angriffsfläche für automatisierte Angriffe und anonyme Verbindungen.
Verwenden Sie für Remote-Access-Konten eindeutige, komplexe Passwörter und ändern Sie diese regelmäßig. Vermeiden Sie die Wiederverwendung von Anmeldeinformationen zwischen Diensten und bewerten Sie Passwortmanager, um sie zu verwalten.
Halten Sie Windows- und RDP-Clients auf dem neuesten Stand. Sicherheitsfixes beheben Schwachstellen in Protokollen und Systemkomponenten. Überprüfen Sie Windows Update und aktualisiert auch Remote Desktop-Apps auf allen Geräten; und berücksichtigt lokale Richtlinien für Verbesserung der Systemsicherheit.
Wenn Ihre Organisation 2FA verwendet, implementieren Sie es dort, wo es unterstützt wird (z. B. bei der Authentifizierung mit einem Unternehmenskonto). Bestätigung in zwei Schritten fügt eine sehr effektive zusätzliche Ebene gegen Passwortdiebstahl hinzu.
Hinweis zur Sperrung der Remote-Sitzung: Beim Sperren der Remote-Sitzung Microsoft-Token eingeben und passwortlose Methoden (wie FIDO-Schlüssel) werden zum Entsperren des Bildschirms nicht unterstützt; die Sitzung wird absichtlich getrennt, um die Richtlinien für bedingten Zugriff bei der erneuten Verbindung neu auszuwerten.
Fehlerbehebung: Häufige Fehler und deren Behebung
Firewall. Wenn keine Verbindung hergestellt wird, aktivieren Sie „App durch die Windows-Firewall zulassen“ und vergewissern Sie sich, dass bei Remotedesktop die Kontrollkästchen „Private und öffentliche Netzwerke“ aktiviert sind. Remotedesktop funktioniert nicht Es enthält auch allgemeine Schritte zur Fehlerdiagnose. Sie können die Regel auch wieder aktivieren mit Enable-NetFirewallRule -DisplayGroup "Remote Desktop".
Dienste. Öffnen Sie auf dem Remotecomputer „Dienste“, suchen Sie nach „Remotedesktopdienst“ und überprüfen Sie, ob der Status „Wird ausgeführt“ lautet. Starten Sie es, wenn es gestoppt ist um eingehende Sitzungen anzunehmen.
Hostname vs. IP. Manchmal schlägt die Namensauflösung fehl. Versuchen Sie, eine Verbindung über eine IPv4-Adresse herzustellen. Überprüfen Sie die IP mit ipconfig und verwenden Sie es vorübergehend, um DNS-Probleme auszuschließen.
ISP und Ports. Wenn Sie sich aus dem Ausland verbinden, filtert Ihr Provider möglicherweise die Ports. Rufen Sie zur Bestätigung an oder verwenden Sie ein VPN. Überprüfen Sie, ob die Weiterleitung korrekt erstellt wurde (TCP 3389 zeigt auf die richtige PC-IP).
IPv6. In manchen Umgebungen kann der IPv6-Stack Störungen verursachen. Deaktivieren Sie in den Adaptereigenschaften die Option „Internetprotokoll Version 6 (TCP/IPv6)“ und starten Sie den Computer neu. Versuchen Sie die Verbindung erneut nach dem Neustart.
Konten. Kennwortlose Sicherheit oder bestimmte Microsoft-Kontorichtlinien können RDP in privaten Szenarien blockieren. Erstellen Sie für einen schnellen Test ein lokales Administratorkonto. Kehren Sie dann zum Unternehmensfluss zurück mit verwalteten Anmeldeinformationen und 2FA, wo möglich.
Diagnose. Überprüfen Sie die Ereignisanzeige (Windows-Protokolle > Anwendung und System) auf Fehler im Zusammenhang mit TermService und der Authentifizierung. Netzwerktreiber aktualisieren vom Client und Server, wenn Sie ungewöhnliche Unterbrechungen oder Latenzen feststellen.
Konnektivität mit Microsoft Anmelden: mit und ohne Authentifizierung Anmelden
Mit Microsoft-Authentifizierung anmelden. Gehen Sie in MSTSC zu Erweiterte Optionen und aktivieren Sie die Option „Ein Webkonto verwenden, um sich beim Remotecomputer anzumelden“ (enablerdsaadauth). Eingeben user@domain.com, Verbinden und autorisieren Sie den Host, wenn er neu ist. Geben Sie bis zu 15 Hosts ein 30 Tage lang warten, bevor Sie erneut fragen.
Ohne Entra-Authentifizierung (traditionelle Methode). Auch wenn der Remote-Computer mit Entra oder Hybrid verbunden ist, können Sie Anmeldeinformationen im Format user@domain.com o AzureAD\user@domain.com. Unterstützte Konfigurationen:
- Windows 10 2004+ Client auf Geräteanmeldung: Passwort oder Smartcard.
- Windows 10 1607+-Client auf dem Gerät. Anmelden mit: Kennwort, Smartcard oder Windows Hello for Business (Zertifikatvertrauen).
- Windows 10 1607+-Client auf Hybridgerät: Kennwort, Smartcard oder Windows Hello for Business (Zertifikatvertrauen).
Zugriffsberechtigungen. Wenn sich mehrere Benutzer über RDP bei einem verbundenen Computer anmelden, fügen Sie sie der lokalen Gruppe „Remotedesktopbenutzer“ hinzu. Mit CMD können Sie es automatisieren für einzelne Entra-Konten.
Wenn Sie einen zuverlässigen, gut ausgestatteten Fernzugriff wünschen, kombinieren Sie die Grundlagen (Aktivieren von RDP, NLA, ordnungsgemäßer Firewall und Benutzerberechtigungen) mit bewährten Vorgehensweisen (VPN für das Internet, sichere Kennwörter, Updates und 2FA, sofern zutreffend). Mit MSTSC oder offiziellen Apps auf macOS/iOS/Android Sie profitieren von einem komfortablen Ablauf. Und wenn Ihr Fall etwas anderes erfordert, decken Lösungen wie AnyViewer, AirDroid oder TSplus Szenarien ab, die mit nativem RDP nicht erreicht werden können.
Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.