Remotedesktop über CMD freigeben

Funktioniert nur teilweise auf DCs, diese müssen zusätzlich eine Anpassung in der lokalen Sicherheitsrichtlinie bekommen. Mehr dazu in diesem Artikel

Aktivieren von Remote-Desktop

Folgende zwei Befehle (Administrator!) aktivieren den Server und geben ihn über die Firewall frei:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netsh advfirewall firewall set rule group="Remotedesktop" new enable=yes

Sollte ein Antivirus mit Firewall genutzt werden, muss dies natürlich gesondert bedacht werden (looking at you, ESET und Kaspersky). Hier reicht es teilweise nicht nur, die entsprechenden Ports freizuschalten, man muss ggf. noch zusätzlich das Protokoll aktivieren.

Deaktivieren von Remote-Desktop

Auch hier wieder CMD als Admin:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
netsh advfirewall firewall set rule group="Remotedesktop" new enable=no

Benutzer zu der Remotedesktopbenutzergruppe hinzufügen

CMD, Admin:

net localgroup "Remotedesktopbenutzer" ViktorRugowsky /add

Benutzer aus der Remotedesktopbenutzergruppe entfernen

Eigentlich brauchen alle Befehle Admin, also keine Anmerkung nötig:

net localgroup "Remotedesktopbenutzer" ViktorRugowsky /delete