Desktop remoto, semplicemente ovunque (da www.sysadmin.it)

Nell’ultima versione client dei sistemi operativi Microsoft, è stata integrata una funzionalità propria dei sistemi server, ovvero ci è data la possibilità di controllare il nostro PC, con mezzi ufficiali, in tutto e per tutto, da una postazione remota, sia all’interno di una LAN che attraverso internet.
Il software si chiama semplicemente “Desktop remoto”, capace di portare il nostro desktop ovunque noi siamo, a patto di avere i permessi giusti e di sapere localizzare il nostro computer all’interno della rete che vogliamo utilizzare. Un esempio? Ho bisogno di tale file memorizzato sull’hard disk del computer di casa…ma sono in ufficio, o da un amico...che faccio?
Telefono a mia moglie e me lo faccio inviare via mail? Troppo difficile.
Prendo la macchina, un floppy e sgommo verso casa? Troppo rischioso.
Inserisco il mio indirizzo ip in una finestrella, clicco su connetti, tasto dx copia, tasto dx incolla ? perfetto! Semplice vero? Ma come SI FA?

Prerequisiti
Fondamentale, quanto non scontato, che i computer da usare come client (quello dal quale ci colleghiamo) e server (quello al quale ci colleghiamo) siano connessi sulla stessa rete (LAN o WAN)
Il server che deve avere installato Win XP pro, mentre il pc che useremo come “terminale” potrà avere installata una versione di di win dalla versione 3.x in poi.
Configuriamo il server in modo che consenta e accetti la connessione da parte di utenti remoti.
- Accediamo al pannello di controllo, clicchiamo sull’ applet sistema e selezioniamo la scheda Connessione remota.
- A questo punto è necessario mettere il visto alla voce “consenti agli utenti di connettersi in remoto al computer”
- Ultimo passo, stabiliamo quali utenti possono connettersi facendo clic sul pulsante “seleziona utenti remoti” e scriviamo i nomi o il nome utente. Un altro metodo è quello di far aggiungere l’utente al gruppo “Utenti desktop remoto”, attraverso il pannello di controllo.

Voilà! Il nostro server è pronto. Ora vediamo cosa serve sul client.
Se il computer client ha un s.o. precedente a Xp dobbiamo installare il programma Remote Desktop. Downloadabile dal sito Microsoft ( http://www.microsoft.com/windowsxp/pro/downloads/rdclientdl.asp oppure da http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx) una volta scaricato e installato il pacchetto (3.4 Mb) saremo pronti a connetterci, basterà ciccare su start\programmi\accessori\comunicazioni\desktop remoto (oppure scrivere in Start\esegui mstsc). Viene visualizzata questa finestra di dialogo che ci chiede semplicemente l’indirizzo ip del computer al quale vogliamo connetterci.

Nota: Se il server è collegato ad internet attraverso un router è necessario indirizzare il NAT sul indirizzo locale del server, pena il funzionamento del tutto.

Connettersi ovunque
Ok, abbiamo predisposto i computer per comunicare, ma come facciamo a sapere qual è l’indirizzo del computer al quale vogliamo connetterci? I casi sono due:
Se il server è una macchina che si trova all’interno della nostra rete locale (a casa, nel laboratorio di scuola ad esempio), ci basterà scoprire qual è l’indirizzo ip locale, ad esempio attraverso il comando dos ”ipconfig”.

Nel caso in cui vogliamo collegarci attraverso internet il metodo più semplice per scoprire l’indirizzo ip sul web è, ad esempio, collegarsi al sito http://www.whatismyip.com che, semplicemente visualizzerà i 4 fatidici numeri che identificano il nostro computer nell’intero pianeta.(metodo valido anche in caso di collegamenti attraverso router) Questo indirizzo cambia ogni volta che ci collegheremo ad internet (a meno che non abbiamo acquistato un indirizzo pubblico) quindi la mattina prima di uscire di casa, dopo avere acceso il computer ed esserci collegati è necessario memorizzare il nuovo ip.
Una volta ottenuto l’indirizzo del pc al quale vogliamo collegarci, basterà scriverne il numero nella casella computer della connessione desktop remoto ed il gioco è fatto. Saremo proiettati sulla finestra di login del nostro PC! Ci basterà inserire nome utente (uno tra quelli che abbiamo autorizzato durante la configurazione del server) e password ed il gioco è fatto, il desktop chiamato apparirà magicamente, pronto a rispondere ai clic del nostro mouse!

Opzioni
Il programma desktop remoto, può, ovviamente, essere configurato al meglio. Prima di lanciare la connessione possiamo personalizzare la sessione di lavoro remota ciccando sul pulsante “Opzioni>>>”. Verranno visualizzate alcune schede che ci permettono di inserire a priori il nome utente e la password, di stabilire e dimensioni della finestra che verrà lanciata, quali risorse del computer remoto vogliamo utilizzare (ad esempio l’audio, le unità a disco, ecc ecc…)

Diamo un’occhiata alle cinque schede che ci permettono di personalizzare il collegamento al desktop remoto. Nella scheda generale, possiamo inserire i dati utente ed eventualmente il dominio, che ci permettono di autentificarci, inoltre possiamo salvare le impostazioni di questa connessione tramite il pulsante “salva con nome…”.(verrà creato un file .RDP)
Nella scheda Visualizza, viene impostata la risoluzione e il numero di colori che vogliamo utilizzare per il desktop che andremo ad aprire, solitamente il numero di colori viene impostato rispetto alla larghezza di banda disponibile mentre la risoluzione rispetto alla grandezza del monitor dal quale ci colleghiamo. In “risorse locali” possiamo decidere quali risorse del computer remoto rendere disponibili attraverso la rete,molto utile è la possibilità di sfruttare le unità disco locali sul computer remoto.
Eventualmente, possiamo personalizzare la sessione impostando alcune configurazioni standard dalla scheda “Experience” a seconda del tipo di collegamento fra i due computer. Una piccola dimostrazione? Collegandoci al computer remoto, avendo selezionato “Unità disco” dalla scheda “risorse locali” , possiamo vedere le partizioni del computer locale nell’esplora risorse del computer che fa da server; i dischi locali saranno chiamati con in loro nome + il nome del computer al quale appartengono.

Sicurezza
Parliamo ora di sicurezza. Desktop remoto trasmette i dati in modalità protetta sfruttando il protocollo RDP (Remote Desktop Protocol) che frutta la tecnologia RSA con chiavi di cifratura a 40-, 56-, o 128-bit a seconda del client che si utilizza per la connessione. Detto questo la domanda è se sia sicuro lasciare il nostro computer acceso e predisposto per essere controllato da remoto.
La risposta è ovviamente no, se pensiamo e riflettiamo su quello che leggiamo su HJ, ma è altrettanto vero che lasciare il nostro computer in attesa che qualcuno si connetta non è certo un esclusiva di Desktop remoto, un ospite indesiderato non si permette il lusso di perdere tempo prezioso in attesa che le animazioni dei menu facciano il loro corso (sigh…).
Con questa consapevolezza, prendiamo alcune precauzioni, e pensiamo a come difenderci da attacchi che vogliano sfruttare proprio la predisposizione del nostro pc a connessioni di questo tipo.

- Sarebbe meglio se gli utenti di desktop remoto non appartengano anche al gruppo Administrators, in questo modo possiamo (noi o altri) sfruttare le risorse della macchina, ma non avremo (noi o altri) la possibilità di fare danni tanto facilmente.
- Usiamo password avanzate (vi risparmio la predica sul come inventarne una)
- Desktop remoto, apre e attende le connessioni sulla porta TCP 3389, questo valore è memorizzato (in formato esadecimale/decimale) nella chiave di registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ TerminalServer\WinStations\RDP-Tcp\PortNumber. Editando questa chiave in formato decimale apparirà proprio il numero 3389, che possiamo modificare a nostro piacimento. Sul lato Client ci basterà specificare la nuova porta di connessione dopo l’indirizzo ip, separandola con i due punti. Ad esempio per connetterci al 198.1.1.5 sulla porta 3033 scriveremo 198.1.1.5:3033. Attenzione a non usare porte già utilizzate da altre applicazioni, basterà scegliere quelle sopra la 1024.
- Usiamo un firewall, che sia configurato per consentire connessioni in entrata sulla porta di remote desktop solo da indirizzi conosciuti e sicuri.
- Rileggiamo l’intervista al condor sul Numero 48 di HJ! Non c’è firewall che tenga se passiamo i nostri dati di connessione al primo che ce li chiede, più o meno direttamente.

Bene ora siamo pronti a usare le risorse del nostro pc da qualsiasi posto, a patto che il computer sia accesso e connesso, ovviamente. Ah, dimenticavo. Un noto programma di instant message integra la tecnologia remote desktop, permettendoci di condividere il controllo del computer della persona con la quale stiamo chattando, per fornirgli assistenza, o solo per stupirla…
Bene, ma che succede se non abbiamo windows xp ? niente panico, ci sono strumenti open source molto validi, che magari tratterò in un altro articolo.


How to enable Remote Desktop
To use Remote Desktop, you need a WinXP Pro as the host and a remote computer running Win9x or a more recent version of Windows as the client that must have the Remote Desktop Connection client software installed. To enable remote desktop, go to Control Panel>System>Remote, check Allow users to connect remotely to this computer.
How to enable remote access on an XP machine
To enable remote access on an XP computer, go to the properties of my computer>remote, check Remote assistance if you want to send and invite to some one by msn or email, and check the Remote desktop to allow users remotely to access this computer. You may want to add users by clicking Select Remote Users if the user will use the different logon ID.
On the Windows XP CD, under \SUPPORT\TOOLS you'll find a file called MSRDPCLI.exe. This file contains the setup for the Terminal Client Software (Remote Desktop Connection, or MSTSC.exe) for Windows 9x/2000 computers. You can run this file to install the new terminal services client to perform Remote Control to your Windows XP Professional computers (And Windows terminal services servers) from Windows 95/98.
Once installed you can find it under, Program files>> Accessories>> Communications.
Please note XP can run only one session at a time, logging on remotely will cause the locally logged user to be logged out.
Q: How to fix "Remote Control of this computer is not allowed" error
A: The ability to control your computer remotely is disabled by default. To configure the computer for remote control. go to Control Panel>System>Remote>Remote Assistance>Advanced. Under Remote control, click to select the Allow this computer to be controlled remotely check box.
Q: How to fix the error "Remote Assistance connection could not be established because the remote host name could not be resolved"?
A: When you receive an invitation from an Internet user whose computer is behind a router or firewall, the IP sent to you is the private IP behind the router or firewall. So that you can't access the computer. To fix this issue, 1) edit the invitation IP address. 2) Use Windows Messenger to establish the Remote Assistance session.
How to install Remote Desktop Connection client
Remote Desktop Connection Software can be installed on any of the following operating systems: Windows 95, Windows 98 and 98 Second Edition, Windows Me, Windows NT® 4.0, or Windows 2000 to remotely connect to a computer running Windows XP Professional with Remote Desktop enabled and MS Terminal Server.
The Remote Desktop Connection software is pre-installed with Windows XP. To run it, click Start>All Programs>Accessories>Communications>Remote Desktop Connection. This software package can also be found on the Windows XP Professional and Windows XP Home Edition product CDs and can be installed on any supported Windows platform. To install from the CD, insert the disc into the target machine's CD-ROM drive, select Perform Additional Tasks, and then click Install Remote Desktop Connection.
How to shutdown RDC
By default, Disconnect is the only command that is listed on the Classic Start menu, and Log Off command is available if you use the standard Start menu. The Shutdown command is not available on the Start menu to shut down and restart, when you are using Remote Desktop. To shut down a remote computer when you are using Remote Desktop, press CTRL+ALT+END, and then click Shutdown. Or, use the shutdown command at a command prompt.
Q: How to use Windows Messenger to obtain Remote Assistance
A: Run Remote Assistance, click Invite someone to help you. Under Use Windows Messenger, click the contact that you want to invite, and then click Invite this person.
Q: How to use Remote Assistance over the firewall?
A: Remote Assistance will work through any firewall when Port 3389 is opened. When using Windows Messenger, dynamic ports are used in the helper’s ticket. The helper’s computer uses the first available TCP port above 1024. When using the Windows Messenger method, the requestor makes the first attempt to establish a Remote Assistance session using the helper’s IP address and port number in the ticket. Reference Q306298 Explanation of the Windows Messenger Reverse Connection Process and Q301529 Supported Connection Scenarios for Remote Assistance for more information. Remote Assistance can also push through Windows XP Internet Connection Firewall (ICF) without enabling TCP Port numbers.
Remote Desktop Console Session Overview
1. You can create Remote Desktop Console Session to multiple terminal servers or to computers running Windows 2000/2003 and XP.
2. A navigable tree display of the Console Session provides easy switching between connections.
3. You can see the same screen of the current logon user on remote computer if the computer is running XP or 2003 server, and you logon the same username.
Remote Assistance Features
* The Connection Status box, which includes the following information:
o The name of the assistant.
o Whether you are connected or disconnected.
o The assistant's privileges during this session. For example, Screen View Only.
* The Stop Control (ESC) button: Press the ESC key to stop the computer from being remotely controlled.
* The Send a File button: Click this button to initiate file transfers between the local and remote computer.
* The Start Talking button: Click this button to initiate voice chat with the remote assistant.
* The Settings button: Click this button to adjust quality settings according to the connection speed that you have.
* The Disconnect button: Click this button to terminate the Remote Assistance session.
* The Help button: Click this button to view Remote Assistance help.
* The Message Entry box: Use this box to type messages to the remote assistant in real time. Click the Send button, or press ENTER to send the message.
* The Chat History window: This window records the text messages typed between you and the remote assistant.
* The ability to control your computer remotely is disabled by default.
Requirements for Remote Assistance
* Both the Novice's and Expert's computer must by running a Windows XP or Server 2003.
* The Novice's and Expert's computer must be connected to a common network or the Internet.
* In Windows XP Home Edition, the Novice must be using an Owner account.
* The Novice must be able to transfer a file to the Expert. This can be done automatically through the Help and Support Center by using Outlook, Outlook Express or Windows Messenger. Therefore, the user must have set up Outlook Express or Windows Messenger. The Novice can also save the file and send it to Expert by using any other means of transferring a file.
Which port does Remote Desktop use
Remote Desktop uses port 3389.
Why I can't see my local drives even I enable it
Depending on the policies of your network, local drive mapping might be disabled for some or all remote connections. Automatic drive mapping is not available when you are connecting to a terminal server running Windows 2000 or earlier.
Still need help, contact consultant Your feedback and contributions to this web site
This web is provided "AS IS" with no warranties.
Q: Why am I unable to control another XP by using Remote Assistance?
A: To take over the control the remote XP computer, click the Take Control on the top right. If you can't take the control, make sure Allow helpers to remotely control the computer under Offer Remote Assistance Setting is enabled. By default, Offer Remote Assistance Settings is disabled. To do enable it, open Group Policy by running gpedit.msc. go to Local Computer Policy\Computer Configuration\Administrative Templates\System\Remote Assistance. The user who will be giving assistance must be a member of the Local Administrators Group on the receiving machine or you need to added as a Helper in the Offer Remote Assistance Group Policy Setting. To add User and Groups to Group Policy: Go to Offer Remote Assistance Group Policy, and in the Helpers area, click Show. Click Add and then enter the Domain\user account


Cambiare la porta standard
E' possibile cambiare la porta standard, per motivi di sicurezza, semplicemente perché appunto la 3389 è standard ed utilizzare una porta diversa renderebbe il lavoro degli utenti malintenzionati più difficoltoso, anche se di poco.
Per modificare la porta di connessione dovete agire sul PC server attraverso una modifica di una chiave del registro di sistema. La chiave da modificare in questo caso è la
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
che memorizza il numero della porta da utilizzare in formato esadecimale. Per modificare la porta basta editare la chiave in formato decimale ed inserire un nuovo numero facendo attenzione a non inserire una porta già utilizzata da un’altra applicazione. Ovviamente una modifica alla porta comporta anche una modifica alle regole del vostro firewall e del vostro router. Una volta che tutto è stato configurato correttamente per accedere dal PC client al PC server non vi basterà più indicare l’indirizzo IP del PC ma dovrete anche specificare la porta di accesso in questo modo:
IndirizzoIP:NumeroPorta
Un esempio:
153.67.87.12:3091

Rimappare la porta del terminal server/Desktop remoto
In wndows xp pro, dove posso impostare che la porta d'ascolto 3389 del desktop remoto, invece di ascoltare su quella porta deve ascoltare sulla 55555 per esempio?
vai nella chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Troverai il valore dword "PortNumber", che di default è 3389 (in esadecimale, ma compare anche il valore decimale.
Cambiando quello cambia la porta di ascolto del desktop remoto.
Sul client tale porta va specificata dopo il nome della macchina da raggiungere e i due punti:
nome_macchina:<numero_porta_da_te_assegnato>
Inoltre, se è attivo il firewall di windows (be', qualunque firewall software, direi), va concesso l'accesso a tale porta.


Remote Desktop for Administration.pdf




Guida alla Connessione Desktop Remoto

Introduzione
Parliamo di Desktop Remoto, una caratteristica di Windows XP Professional che ci permette di controllare una particolare postazione da un altro PC all'interno della stessa rete oppure da Internet. Ricordiamo che SP2 introduce numerose correzioni per la funziona Connessione Desktop Remoto la maggior parte dei quali relativi alla sicurezza che in operazioni di questo tipo gioca un ruolo sicuramente importante. Immaginate cosa potrebbe fare un utente malintenzionato se riuscisse a prendere il controllo da remoto del vostro PC! E' buona precauzione quindi installare per lo meno tutti i vari aggiornamenti forniti da Microsoft per questo ambito.

Configurare il server
Ovviamente per utilizzare una funzione di questo tipo abbiamo bisogno di due PC. Chiameremo in questo caso "server" il PC il cui desktop vogliamo controllare e "client" il PC che useremo a questo scopo. Entrambi i PC richiedono una configurazione particolare per ottenere il risultato a cui puntiamo per cui cominciamo a vedere come configurare il PC "server".
La prima cosa da fare è abilitare la connessione Desktop Remoto per permettere appunto la connessione da un'altra postazione. Per fare questo dobbiamo andare su Pannello di Controllo e fare doppio click sull'icona Sistema. A questo punto dovrete passare alla scheda Connessione Remota e vi troverete davanti ad una finestra come questa:

Schermata Connessione Remota


Dovrete spuntare la casella che indica "Consenti agli utenti di connettersi in remoto al computer" in questo modo potete permettere agli utenti di quel PC di connettersi dalla rete o da Internet. Ovviamente dovrete assegnare dei particolari diritti a questi determinati utenti il che ci porta al secondo passaggio, quello cioè di aggiungere gli utenti desiderati alla lista degli utenti che possono utilizzare Connessione Desktop Remoto. Per fare questo dovete cliccare sul pulsante "Seleziona Utenti Remoti" che aprirà una piccola finestra con elencati i vari utenti che possono utilizzare Connessione Desktop Remoto per controllare il PC server. Solitamente dovrebbe essere presente il solo amministratore del sistema (l'utente principale che avete specificato al tempo dell'installazione di Windows XP per esempio). Cliccando sul pulsante Aggiungi apparirà una finestra come questa:

Da cui si aggiungono gli utenti


Da qui potete inserire manualmente il nome degli utenti nella casella di test utilizzando il formato standard così definito:
NomeComputer\NomeUtente
Se volete inserire più utenti dovrete separare i vari nomi con un ; come nel seguente esempio:
NomeComputer\NomeUtente1;NomeComputer\NomeUtente2
NOTA IMPORTANTE: è doveroso ricordare che gli utenti che avete inserito devono avere una password diversa da una password vuota altrimenti non vi sarà possibile utilizzare tali utenti per la connessione remota.
A questo punto in qualcuno di voi sarïà forse sorto un dubbio relativo al computer che deve essere inserito al posto di NomeComputer. In realtà il nome del computer da inserire è proprio il nome del computer server che state configurando. Non potete indicare altri computer e quindi non potete indicare utenti di altri computer. Questo vuol dire che l'accesso tramite Desktop Remoto è possibile in Windows XP Professional solo agli utenti del PC stesso a cui sono stati assegnati particolari diritti.
Per chi non avesse dimestichezza Microsoft permette una procedura semplificata di gestione dei gruppi di utenti che ora spieghiamo nei dettagli. Invece di scrivere direttamente i nomi degli utenti nella casella di testo potete cliccare sul pulsante Avanzate che aprirà una finestra con un maggior numero di opzioni.

Cliccando su Avanzate avrete pi� opzioni



Essendo però il percorso obbligato (dovete per forza di cosa indicare solo utenti del PC server stesso ) l'unico vantaggio lo avrete cliccando sul pulsante trova che si occuperà di recuperare i nomi di tutti gli utenti del PC tra i quali saranno elencati anche i vari utenti standard di Windows XP come l'utente Guest (se attivato) o l'utente HelpAssistant (utente che viene assegnato nel caso di uso della funzione di Assistenza Remota). Quello che ci interessa sono però i nomi degli utenti che effettivamente usano il PC e che saranno facilmente individuabili nella lista. Selezionate quindi uno degli utenti che volete aggiungere e premete OK (potete ripetere la procedura per aggiungere altri utenti).
Per chi volesse approfondire sappiate che Windows gestisce gli utenti in gruppi ed ogni gruppo assegna dei diritti (oppure delle negazioni di diritti) particolari. Per fare un esempio di gruppo possiamo indicare il gruppo Administrators ovvero il gruppo degli utenti con poteri di amministrazione del PC. Il gruppo che a noi interessa in questo caso prende il nome di Utenti Desktop Remoto e rappresenta l'insieme di utenti che possono appunto utilizzare questa funzionalità. Quello che abbiamo appena fatto aggiungendo gli utenti alla lista di coloro che possono accedere al PC da remoto è equivalente quindi ad inserire questi utenti nel gruppo Utenti Desktop Remoto.
Se non aveste un firewall installato la configurazione che abbiamo apportato sarebbe sufficiente ma visto che oramai buona parte degli utenti ha preso coscienza dei pericoli della rete e si è dotata di un personal firewall non possiamo prescindere da questo fatto.
Innanzitutto tutti gli utenti di Windows XP SP2 sono dotati di un firewall integrato nel sistema operativo. Nel caso tale firewall sia stato disabilitato (magari dopo l'installazione di un firewall di terze parti) potete saltare direttamente al punto successivo mentre in caso contrario dovete accertarvi di non aver selezionato la casella "Non consentire eccezioni". Se la casella è deselezionata non dovete preoccuparvi di nient'altro: infatti Windows XP si occupa automaticamente di predisporre l'apertura della porta utilizzata dal servizio di Connessione Desktop Remoto (ricordiamo che la porta in questione è la 3389 attraverso protocollo TCP - la stessa del "terminal service" di windows server). In caso contrario dovrete deselezionare la casella e successivamente controllare se nella scheda Eccezioni è presente e selezionata la voce Desktop Remoto. Nel caso fosse selezionata spuntatela. Questoè tutto per quanto riguarda Windows Firewall.
 

Controllate di non avere spuntato la casella


Se invece utilizzate un firewall di terze parti il procedimento varia da prodotto a prodotto. Il concetto è comunque quello di aprire la porta 3389 (Protocollo TCP). Per maggiori informazioni su come configurare il vostro firewall riferitevi al manuale.
Un ultima parentesi la dedichiamo al caso in cui il vostro PC sia dietro un router e voi vogliate utilizzare Connessione Desktop Remoto attraverso Internet. In questo caso dovrete aprire nel router la porta 3389 e redirigere il traffico in arrivo su tale porta verso il PC che volete controllare. Nient'altro.

Configurare il client
Dal lato client tutto quello che dobbiamo fare è relativamente semplice.
Innanzitutto dobbiamo avere installato sul nostro PC client il software Connessione Desktop Remoto. Il software è presente di default in Windows XP Professional ma è possibile installarlo anche su altri PC con sistemi operativi Microsoft Windows 95/98/NT 4.0/ME/2000 ( download da qui ) ma anche MAC OS X (a questa pagina il link per il download). Se avete il CD di installazione di Windows XP potete utilizzarlo per installare Connessione Desktop Remoto. Inseritolo e dal menù navigate fino a "Esegui altre operazioni" e scegliete poi "Installa Connessione Desktop Remoto" che lancerà una procedura guidata al termine della quale avrete tutto il software necessario.
Per lanciare la Connessione Guidata Desktop facciamo click sul pulsante Start->Tutti i Programmi->Accessori->Comunicazioni e selezioniamo l'icona corrispondente (su Windows XP).
Apparirà una finestra come questa:

La finestra di Connessione Desktop Remoto


Questa modalità ci permette di inserire solo il nome o l'indirizzo IP (per le connessioni attraverso Internet per esempio) del computer che vogliamo controllare. Facendo click sul pulsante Opzioni la finestra si allargherà per ospitare un maggior numero di impostazioni di configurazione. La schermata sarà simile a questa:

Sempre Connessione Desktop Remoto ma in versione estesa


Inseriamo ora i parametri corretti. Per prima cosa il Computer. Se siamo all'interno di una rete locale potremmo utilizzare il nome che abbiamo assegnato al PC oppure anche il suo indirizzo IP. Se invece dobbiamo collegarci da Internet dobbiamo inserire l'indirizzo IP pubblico del PC se esso è collegato senza intermediazioni alla grande rete oppure l'indirizzo IP pubblico del router in caso contrario (naturalmente il traffico sulla porta 3389 deve essere stato preventivamente rediretto sul PC appropriato attraverso la funzione di Port Forwarding del router).
Nel campo nome utente dovrete inserire il nome di uno degli utenti che avete precedentemente inserito nella lista degli Utenti Desktop Remoto del computer che volete controllare e nel campo Password la relativa chiave d'accesso.
Il campo dominio andrà riempito solo nel caso di PC all'interno di un dominio.
Sconsigliamo vivamente di selezionare la casella Salva Password per ragioni di sicurezza.
Ora analizziamo il contenuto delle altre schede delle opzioni. La scheda Video ci consente di selezionare le impostazioni di visualizzazione del desktop remoto ovvero la risoluzione e il numero di colori. Nella scheda Risorse Locali possiamo decidere dove dirigere il suono del Desktop Remoto (se portarlo sul PC client o lasciarlo sul server remoto oppure non eseguirlo) e specificare le periferiche da connettere automaticamente all'accesso del computer remoto ( Unità disco, Stampanti e Porte seriali ). Queste periferiche sono quelle del computer client e saranno rese disponibile direttamente sul server. Se per esempio selezioniamo Stampanti potremmo stampare un documento dal server direttamente sulla stampante del client. La scheda Experience ci permette di impostare importanti regolazioni che possono influenzare le prestazioni della connessione. Dobbiamo scegliere la velocità di connessione che più si adatta alla nostra situazione ed automaticamente verranno selezionate le impostazioni più appropriate fra quelle sotto disponibili. Potete comunque personalizzare la connessione scegliendo a vostro piacimento le opzioni che credete più opportune anche confrontando le prestazioni a seconda delle varie modalità.

Sicurezza
Se la sicurezza è il vostro punto fisso potreste decidere di utilizzare un'altra porta al posto delle 3389 standard. Perchè farlo? Semplicemente perchè appunto la 3389 è standard ed utilizzare una porta diversa renderebbe il lavoro degli utenti malintenzionati più difficoltoso, anche se di poco.
Per modificare la porta di connessione dovete agire sul PC server attraverso una modifica di una chiave del registro di sistema. La chiave da modificare in questo caso è la
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
che memorizza il numero della porta da utilizzare in formato esadecimale. Per modificare la porta basta editare la chiave in formato decimale ed inserire un nuovo numero facendo attenzione a non inserire una porta giù utilizzata da un'altra applicazione. Ovviamente una modifica alla porta comporta anche una modifica alle regole del vostro firewall e del vostro router. Una volta che tutto è stato configurato correttamente per accedere dal PC client al PC server non vi basterà più indicare l'indirizzo IP del PC ma dovrete anche specificare la porta di accesso in questo modo:
IndirizzoIP:NumeroPorta
Un esempio:
10.10.10.12:3091
Un'ulteriore precauzione da prendere potrebbe essere quella di aggiungere al gruppo Utenti Desktop Remoto utenti che non siano del gruppo Administrator. In questo modo se un utente malintenzionato dovesse entrare nel vostro PC attraverso Connessione Desktop Remoto non potrebbe infliggere danni troppo seri con facilità.
Ah, dimenticavo. Non usate password scontate o composte da sole lettere ma utilizzate la fantasia e anche caratteri alfanumerici (lettere ma anche numeri e altri caratteri speciali).

Risoluzione dei problemi
In questa sezione trattiamo i problemi più comuni che ci possono essere in questo tipo di operazioni. A
Messaggio: Impossibile accedere. Esistono restrizioni sull'account
 

Impossibile accedere. Esistono restrizioni sull'account


Questo messaggio appare quando l'utente con cui state provando ad accedere al computer remoto utilizza una password vuota. Per risolvere a questo problema dovete assegnare una password a tale utente oppure creare un nuovo utente con password allo scopo ricordando naturalmente di inserirlo negli Utenti Desktop Remoto.
Messaggio: Impossibile accedere. Accertarsi che il nome utente e il dominio siano corretti quindi digitare nuovamente la password.
 

Impossibile accedere. Esistono restrizioni sull'account


Questo messaggio appare quando avete sbagliato ad inserire i dati oppure state tentando di usare un utente che non appartiene al gruppo Utenti Desktop Remoto. Ricontrollate quindi i vostri dati.