উইন্ডোজে রিমোট ডেস্কটপ প্রোটোকল (RDP) কীভাবে সক্ষম করবেন?

রিমোট ডেস্কটপ প্রোটোকল (RDP) আপনাকে উইন্ডোজ চলমান কম্পিউটারের ডেস্কটপের সাথে দূরবর্তীভাবে সংযোগ করতে এবং এটি আপনার স্থানীয় কম্পিউটারের মতো কাজ করার অনুমতি দেয়। ডিফল্টরূপে, উইন্ডোজে রিমোট ডেস্কটপ অ্যাক্সেস অক্ষম করা হয়। এই নিবন্ধে, আমরা দেখাব কিভাবে Windows 10/11 এবং Windows Server 2019/2022-এ RDP অ্যাক্সেস সক্ষম এবং কনফিগার করতে হয়।

কিভাবে উইন্ডোজ 10 বা 11 এ রিমোট ডেস্কটপ সংযোগ সক্রিয় এবং ব্যবহার করবেন?

উইন্ডোজে রিমোট ডেস্কটপ সংযোগ সক্ষম করার সবচেয়ে সহজ উপায় হল কন্ট্রোল প্যানেল GUI ব্যবহার করা৷

কন্ট্রোল প্যানেলে সিস্টেমের বৈশিষ্ট্যগুলি খুলুন বা SystemPropertiesRemote চালান আদেশ।

রিমোট সেটিংস খুলুন ট্যাব করুন এবং এই কম্পিউটারে দূরবর্তী সংযোগের অনুমতি দিন সক্ষম করুন৷ বিকল্প

নিরাপত্তার কারণে, শুধুমাত্র NLA সমর্থন সহ RDP ক্লায়েন্টদের জন্য সংযোগের অনুমতি দেওয়ার সুপারিশ করা হয় (নেটওয়ার্ক স্তরের প্রমাণীকরণ সহ রিমোট ডেস্কটপ চালিত কম্পিউটার থেকে সংযোগের অনুমতি দিন )।

ঠিক আছে ক্লিক করে পরিবর্তনগুলি সংরক্ষণ করুন৷

ডিফল্টরূপে, শুধুমাত্র স্থানীয় প্রশাসকদের সদস্যরা গ্রুপ দূরবর্তীভাবে RDP এর মাধ্যমে একটি কম্পিউটারের সাথে সংযোগ করতে পারে। আপনি যদি অন্য ব্যবহারকারীদের জন্য RDP অ্যাক্সেসের অনুমতি দিতে চান, তাহলে ব্যবহারকারী নির্বাচন করুন ক্লিক করুন .

নেট লোকালগ্রুপ "রিমোট ডেস্কটপ ব্যবহারকারী"

এই গ্রুপের সদস্যদের দূরবর্তীভাবে লগইন করার অধিকার দেওয়া হয়েছে।

RDP অ্যাক্সেস গ্রুপে একজন নতুন ব্যবহারকারী যোগ করতে, নীচের কমান্ডটি চালান:

নেট লোকালগ্রুপ "রিমোট ডেস্কটপ ব্যবহারকারী" /এড এ.উইলিয়ামস

Windows 10 এবং Windows 11-এর বর্তমান বিল্ডগুলিতে, ক্লাসিক সিস্টেম বৈশিষ্ট্যগুলি RDP অ্যাক্সেস সক্ষম করার ডায়ালগ লুকানো আছে, এবং Microsoft নতুন সেটিংস ব্যবহার করার পরামর্শ দেয় প্যানেল:

1. খুলুন সেটিংস -> সিস্টেম —> রিমোট ডেস্কটপ;
2. সুইচ করুন রিমোট ডেস্কটপ সক্ষম করুন চালু করতে;
3. কম্পিউটারে RDP সক্ষম করার বিষয়টি নিশ্চিত করুন।

আপনি আধুনিক সেটিংস ব্যবহার করে Windows 11-এ RDP সক্ষম করতে পারেন অ্যাপ সিস্টেম -> রিমোট ডেস্কটপ -> এ যান৷ রিমোট ডেস্কটপ চালু করুন টগল বোতাম ব্যবহার করে।

মনে রাখবেন যে আপনি যখন রিমোট ডেস্কটপ সক্ষম করেন তখন ডিফল্টরূপে দুটি বিকল্প সক্রিয় থাকে:

• কানেকশনের জন্য আমার পিসিকে জাগ্রত রাখুন যখন এটি প্লাগ ইন করা থাকে
• একটি দূরবর্তী ডিভাইস থেকে স্বয়ংক্রিয় সংযোগ সক্ষম করতে ব্যক্তিগত নেটওয়ার্কগুলিতে আমার পিসি আবিষ্কারযোগ্য করুন

উন্নত সেটিংস ক্লিক করুন . এখানে আপনি নেটওয়ার্ক লেভেল প্রমাণীকরণ সক্ষম করতে পারেন আপনার RDP সংযোগের জন্য (প্রস্তাবিত)।

যদি একটি কম্পিউটারে Windows Defender ফায়ারওয়াল সক্রিয় থাকে, তাহলে নিশ্চিত করুন যে এটি ইনকামিং RDP সংযোগের অনুমতি দেয়। ডিফল্টরূপে, TCP পোর্ট 3389 RDP সংযোগের জন্য ব্যবহার করা হয়, এবং সর্বশেষ Windows বিল্ডগুলিও UDP 3389 ব্যবহার করে (আরডিপি সংযোগের সময় ডেস্কটপের পরিবর্তে একটি কালো স্ক্রীন উপস্থিত হলে কেস সম্পর্কে নিবন্ধটি দেখুন)।

কন্ট্রোল প্যানেল খুলুন এবং Windows Defender Firewall নির্বাচন করুন . Windows ফায়ারওয়ালের মাধ্যমে একটি অ্যাপ বা বৈশিষ্ট্যকে অনুমতি দিন ক্লিক করে ডিফল্ট উইন্ডোজ ফায়ারওয়াল নিয়মগুলির একটি তালিকা খুলুন বাম কলামে।

নিশ্চিত করুন যে রিমোট ডেস্কটপ নিয়ম ব্যক্তিগত এর জন্য সক্রিয় করা হয়েছে প্রোফাইল (হোম বা কর্পোরেট নেটওয়ার্ক) এবং জনসাধারণের জন্য প্রয়োজন হলে একটি (পাবলিক নেটওয়ার্ক)।

আপনি যদি চান, আপনি GPO ব্যবহার করে RDP সেশনের সময়কালের একটি সীমা (টাইমআউট) সেট করতে পারেন৷

এখন আপনি একটি RDP ক্লায়েন্ট ব্যবহার করে এই কম্পিউটারের সাথে দূরবর্তীভাবে সংযোগ করতে পারেন৷ উইন্ডোজের একটি অন্তর্নির্মিত RDP ক্লায়েন্ট রয়েছে – mstsc.exe . এটি আরডিপি সংযোগের ইতিহাস রাখে এবং আরডিপি ক্লিপবোর্ডের মাধ্যমে স্থানীয় এবং দূরবর্তী কম্পিউটারগুলির মধ্যে ফাইলগুলি অনুলিপি করা সমর্থন করে৷

আপনি আরডিপি কানেকশন ম্যানেজার, যেমন RDCMan বা mRemoteNG, সেইসাথে বিকল্প ক্লায়েন্ট ব্যবহার করতে পারেন।

ব্যবহারকারীদের জন্য এটি সহজ করার জন্য, আপনি উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজারে আপনার RDP সংযোগ পাসওয়ার্ড সংরক্ষণ করতে পারেন৷

Windows এ PowerShell ব্যবহার করে RDP সক্ষম করা হচ্ছে

আপনি কয়েকটি PowerShell কমান্ড ব্যবহার করে Windows এ দ্রুত RDP অ্যাক্সেস সক্ষম করতে পারেন।

1. PowerShell.exe চালান প্রশাসক হিসাবে;
2. Set-ItemProperty cmdlet ব্যবহার করে রেজিস্ট্রির মাধ্যমে RDP অ্যাক্সেস সক্ষম করুন:Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -মান 0 RDP নিষ্ক্রিয় করার জন্য, fDenyTSConnections পরিবর্তন করুন মান 1 .
3. Windows ডিফেন্ডার ফায়ারওয়ালে কম্পিউটারে RDP সংযোগের অনুমতি দিন। এটি করতে, নিম্নলিখিত ফায়ারওয়াল নিয়ম চালু করুন:Enable-NetFirewallRule -DisplayGroup "রিমোট ডেস্কটপ"
4. যদি আপনি স্থানীয় RDP অ্যাক্সেস গ্রুপে একজন ব্যবহারকারীকে যুক্ত করতে চান, তাহলে এই কমান্ডটি চালান:Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.williams

কম্পিউটারে RDP পোর্ট খোলা আছে তা নিশ্চিত করতে, Test-NetConnection cmdlet ব্যবহার করুন:

টেস্ট-নেট সংযোগ -কম্পিউটার নাম wksde133 -CommonTCPPport RDP

Windows সার্ভার 2022/2019 এ দূরবর্তী ডেস্কটপ সংযোগ সক্ষম করুন

ডেস্কটপ উইন্ডোজ 10 (11) সংস্করণের বিপরীতে, উইন্ডোজ সার্ভার ডিফল্টরূপে দুটি সমসাময়িক RDP সংযোগ সমর্থন করে। এই সংযোগগুলি সার্ভার পরিচালনা করতে প্রশাসকদের দ্বারা ব্যবহার করা হয়৷

RDP একইভাবে Windows সার্ভারে সক্ষম করা হয়েছে:SystemPropertiesRemote ব্যবহার করে , সার্ভার ম্যানেজার, অথবা PowerShell কমান্ড উপরে বর্ণিত।

আপনি উইন্ডোজ সার্ভারকে টার্মিনাল সার্ভার হিসেবে ব্যবহার করতে পারেন। এই ক্ষেত্রে, একাধিক ব্যবহারকারী একই সাথে সার্ভারে তাদের নিজস্ব ডেস্কটপের সাথে সংযোগ করতে পারেন। এটি করতে, রিমোট ডেস্কটপ সেশন হোস্ট (RDSH) ইনস্টল এবং কনফিগার করুন সার্ভারে ভূমিকা এটি ব্যবহার করতে, আপনাকে অবশ্যই বিশেষ RDS লাইসেন্স (CALs) ক্রয় এবং সক্রিয় করতে হবে। RDS লাইসেন্স সম্পর্কে আরও জানুন.

এছাড়াও, আপনি আপনার RDP সংযোগ সুরক্ষিত করতে SSL/TLS সার্টিফিকেট ব্যবহার করতে পারেন।

একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে গ্রুপ পলিসি (GPO) এর মাধ্যমে কিভাবে RDP সক্ষম করবেন?

আপনি যদি একসাথে একাধিক কম্পিউটারে রিমোট ডেস্কটপ সক্ষম করতে চান তবে আপনি গ্রুপ নীতি (GPO) ব্যবহার করতে পারেন। আমরা অনুমান করি যে সমস্ত কম্পিউটার একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে যুক্ত হয়েছে৷

1. গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল চালান (gpmc.msc );
2. একটি নতুন গ্রুপ পলিসি অবজেক্ট তৈরি করুন (বা বিদ্যমান একটি সম্পাদনা করুন) এবং কম্পিউটার বা সার্ভার ধারণকারী একটি টার্গেট OU এর সাথে লিঙ্ক করুন;
3. নীতি সম্পাদনা মোডে স্যুইচ করুন এবং GPO বিভাগে যান কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> দূরবর্তী ডেস্কটপ পরিষেবা -> দূরবর্তী ডেস্কটপ সেশন হোস্ট -> সংযোগগুলি;
4. অনুসন্ধান করুন এবং সক্ষম করুন রিমোট ডেস্কটপ পরিষেবাগুলি ব্যবহার করে ব্যবহারকারীদের দূরবর্তীভাবে সংযোগ করার অনুমতি দিন প্যারামিটার;
5. ক্লায়েন্টদের উপর GPO সেটিংস আপডেট করুন;
6. নীতিটি প্রয়োগ করার পরে, আপনি RDP এর মাধ্যমে সমস্ত কম্পিউটারের সাথে সংযোগ করতে সক্ষম হবেন (নীতিটি উইন্ডোজ 10/11 এবং উইন্ডোজ সার্ভারে চলমান ডেস্কটপ ক্লায়েন্ট উভয়ের ক্ষেত্রেই প্রয়োগ করা হবে)। যদি প্রয়োজন হয়, আপনি WMI GPO ফিল্টার ব্যবহার করে নির্দিষ্ট কম্পিউটারগুলিতে RDP নীতি লক্ষ্য করতে পারেন;
7. যদি কম্পিউটারে Windows ডিফেন্ডার ফায়ারওয়াল সক্ষম করা থাকে, তাহলে আপনাকে একই GPO-তে ডোমেন প্রোফাইলের জন্য RDP ট্র্যাফিকের অনুমতি দিতে হবে। এটি করতে, Windows Firewall সক্রিয় করুন:ইনবাউন্ড রিমোট ডেস্কটপ ব্যতিক্রমগুলিকে অনুমতি দিন নিয়ম (কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> নেটওয়ার্ক -> নেটওয়ার্ক সংযোগ -> উইন্ডোজ ফায়ারওয়াল -> ডোমেন প্রোফাইলে অবস্থিত)।

উইন্ডোজে দূরবর্তীভাবে রিমোট ডেস্কটপ (RDP) সক্ষম করা হচ্ছে

এছাড়াও, আপনি Windows চলমান যেকোনো কম্পিউটারে দূরবর্তীভাবে RDP সক্ষম করতে পারেন। এটি করার জন্য, আপনার কম্পিউটারে দূরবর্তী অ্যাক্সেস থাকতে হবে (PowerShell বা WMI এর মাধ্যমে) এবং আপনার অ্যাকাউন্টটি অবশ্যই দূরবর্তী কম্পিউটারে স্থানীয় প্রশাসক গোষ্ঠীর সদস্য হতে হবে৷

আপনি রেজিস্ট্রির মাধ্যমে দূরবর্তীভাবে RDP সক্ষম করতে পারেন। এটি করার জন্য, দূরবর্তী কম্পিউটারে রিমোট রেজিস্ট্রি পরিষেবা সক্রিয় করা আবশ্যক (এটি ডিফল্টরূপে অক্ষম করা হয়)। পরিষেবাটি চালানোর জন্য:

1. পরিষেবা পরিচালনা কনসোল খুলুন (services.msc );
2. অন্য কম্পিউটারে সংযোগ করুন নির্বাচন করুন এবং দূরবর্তী কম্পিউটারের নাম উল্লেখ করুন;
3. রিমোট রেজিস্ট্রি খুঁজুন তালিকায় পরিষেবা, স্টার্টআপের ধরনটি ম্যানুয়াল-এ পরিবর্তন করুন , এবং পরিষেবা শুরু করুন।

বিল্ট-ইন sc ব্যবহার করে কমান্ড প্রম্পট থেকে দূরবর্তীভাবে একই কাজ করা যেতে পারে টুল (এটি উইন্ডোজ পরিষেবা তৈরি, পরিচালনা এবং অপসারণ করতে দেয়):

sc \\wksde133 config RemoteRegistry start=চাহিদা
sc \\wksde133 রিমোটরেজিস্ট্রি শুরু করুন

তারপর স্থানীয় কম্পিউটারে:

1. রেজিস্ট্রি এডিটর চালান (regedit.exe );
2. নেটওয়ার্ক রেজিস্ট্রি সংযোগ করুন নির্বাচন করুন ফাইল মেনুতে;
3. যে রিমোট কম্পিউটারে আপনি RDP সক্ষম করতে চান তার নাম বা IP ঠিকানা উল্লেখ করুন;
4. রেগ কী এ যান HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server;
5. fDenyTSConnections প্যারামিটার খুঁজুন (REG_DWORD)। আপনি যদি এটি খুঁজে না পান তবে এটি তৈরি করুন। এর মান পরিবর্তন করুন 0 RDP সক্ষম করতে।

তারপর রিমোট কম্পিউটার রিস্টার্ট ছাড়াই অবিলম্বে আরডিপি-তে অ্যাক্সেসযোগ্য হয়ে যায়।

কিন্তু কমান্ড প্রম্পটের মাধ্যমে দূরবর্তী কম্পিউটারের রেজিস্ট্রিতে RDP সক্ষম করা অনেক দ্রুত:

REG ADD "\\wksde133\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

যদি PowerShell রিমোটিং একটি দূরবর্তী কম্পিউটারে কনফিগার করা থাকে, তাহলে আপনি Invoke-Command এর মাধ্যমে এটিতে একটি দূরবর্তী কমান্ড চালাতে পারেন:

আমন্ত্রণ-কমান্ড -কম্পিউটার নাম wksde133 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -নাম "fDenyTSConnections" -মান 0}

এছাড়াও, আপনি একটি দূরবর্তী কম্পিউটারের সাথে সংযোগ করতে পারেন এবং WMI এর মাধ্যমে RDP সক্ষম করতে পারেন:

$computername =“wksde133”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $computername -Authentication 6).SetAllowTSConnections(1,)