Es gibt viele Gelegenheiten, bei denen es praktisch ist, auf seinen PC remote zuzugreifen und dort weiterzumachen, wo man mit der Arbeit aufgehört hat. Windows bietet mit dem Remotedesktop genau diese Möglichkeit, bei deren Nutzung man einige Dinge beachten muss.
Remotedesktop in Windows 7 standardmäßig abgeschaltet
Im ersten Schritt muss man auf dem Rechner, den man fernsteuern möchte, das Remotedesktop-Feature aktivieren, per Voreinstellung ist es abgeschaltet. Hier könnte allerdings schon die erste Enttäuschung lauern, wenn auf dem PC Windows 7 Starter, Home Basic oder Home Premium installiert ist. Diese Editionen eignen sich zwar als Client, um die Kontrolle über einen anderen PC zu übernehmen, lassen sich selbst aber nicht auf diese Weise fernsteuern. Dazu bedarf es Windows 7 Professional, Ultimate oder Enterprise.
Ist diese Voraussetzung erfüllt, kann man zur Tat schreiten. Unter Systemsteuerung => System und Sicherheit => System findet sich der Eintrag „Remoteeinstellungen“. Der betreffende Dialog ist in zwei Sektionen unterteilt, in „Remoteunterstützung“ und „Remotedesktop“.
Remotedesktop erlaubt nur einen Benutzer pro Maschine
Beide Verfahren dienen dem Remote-Zugriff auf den Windows-PC. Sie beruhen technisch auf den Terminaldiensten, die beim Windows Server mehrere gleichzeitig aktive Benutzer auf einer Maschine erlauben. Die Implementierung für Windows 7 ist nicht Mulituser-fähig und lässt nur eine Session zu. Wie beim Terminal-Server erfolgt auch bei Remotedesktop und Remoteunterstützung der Zugriff auf den Host-Rechner über das Remote Desktop Protocol (RDP).
Aktiviert man Remoteunterstützung, etwa um sich bei der Lösung eines Problems helfen zu lassen, dann teilen sich der lokale und der entfernte Benutzer eine Sitzung. Auf dem Bildschirm des ferngesteuerten PCs ist der aktuelle Desktop inklusive Anwendungen zu sehen, er wird aber auch am entfernten Rechner angezeigt. Der lokale Benutzer kann dem Helfer die Kontrolle über den Mauszeiger überlassen.
Beim Remotedesktop hingegen zeigt sich die Session nicht auf dem lokalen Monitor, man sieht hier den Anmeldebildschirm. Meldet sich ein Benutzer lokal an, dann wird eine bestehende Remotedesktop-Verbindung abrupt beendet.
Einstellungen für Remotedesktop
Der Dialog unter Systemeigenschaften => Remote bietet 3 Optionen:
- Keine Verbindung mit diesem Computer zulassen
- Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird
- Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird
Für die Aktivierung des Remotedesktop sind natürlich nur die beiden letzten Punkte interessant, wobei die Beschreibung wenig hilfreich ist.
Die Option 2 ist dann nötig, wenn ein Client unter Windows XP auf den Windows-7-Host zugreifen möchte. Standardmäßig ist dort die Version 5.1. von RDP installiert, die Network Level Authentication („Authentifizierung auf Netzwerkebene“) nicht unterstützt. Sie wurde erst mit RDP 6.0 unter Vista eingeführt.
Sicherheitsoptionen
Die Network Level Authentication (NLA) zwingt den User, sich schon am Client zu authentifizieren, bevor eine Session auf dem Host-Rechner aufgebaut oder geöffnet wird. Ohne NLA zeigt der Client sofort den vom Host erzeugten Login-Bildschirm an, so dass sich Möglichkeiten für Denial-of-Service-Angriffe ergeben.
Für weitere Sicherheitseinstellungen bietet der Remote-Dialog einen Link auf die Firewall-Einstellungen (Systemsteuerung => System und Sicherheit => Windows-Firewall => Zugelassene Programme) sowie einen Button zur Verwaltung der Benutzer, die per Remotedesktop zugreifen dürfen. Nachdem die integrierte Personal Firewall von Windows normalerweise eingeschaltet sein sollte, muss man dafür sorgen, dass externe Rechner eine RDP-Verbindung zum Windows-7-Host aufbauen dürfen.
Wenn Benutzer, die nicht der lokalen Administratorengruppe angehören, Zugriff via Remotedesktop erhalten sollen, dann müssen sie extra über den Dialog „Remotedesktopbenutzer“ hinzugefügt werden.
Remotedesktop am Client starten
Das benötigte Programm „Remotedesktopverbindung“ findet sich unter Programme => Zubehör. Durch Eingabe des Namens oder der IP-Adresse des Zielrechners kann man die Verbindung herstellen. Klickt man auf den „Optionen“-Button, eröffnet sich eine Vielzahl von Einstellungsmöglichkeiten, etwa bezüglich des Netzwerks, der Darstellung oder des Zugriffs auf lokale Ressourcen. Wenn man öfter auf einen bestimmten Rechner zugreifen möchte, dann ist es sinnvoll, die gewählten Einstellungen in einer .rdp-Datei zu speichern.
Bestimmte Optionen sind der Verbindung zu einem Terminal-Server vorbehalten, etwa das Starten einer einzelnen Anwendung anstelle des ganzen Desktops. Auch wenn man hier eine Applikation angibt, erscheint immer die ganze Oberfläche des Host-Rechners.
Schließlich ist noch zu bedenken, dass sich der Host-Rechner nicht im Energiesparmodus befinden darf, eine Verbindung lässt sich in diesem Fall nicht herstellen. Deshalb sollten die Energieoptionen des Zielrechners, den man mittels Remotedesktop übernehmen möchte, entsprechend einstellen.