Remotedesktop über CMD freigeben
Funktioniert nur teilweise auf DCs, diese müssen zusätzlich eine Anpassung in der lokalen Sicherheitsrichtlinie bekommen. Mehr dazu in diesem Artikel
Aktivieren von Remote-Desktop
Folgende zwei Befehle (Administrator!) aktivieren den Server und geben ihn über die Firewall frei:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f netsh advfirewall firewall set rule group="Remotedesktop" new enable=yes
Sollte ein Antivirus mit Firewall genutzt werden, muss dies natürlich gesondert bedacht werden (looking at you, ESET und Kaspersky). Hier reicht es teilweise nicht nur, die entsprechenden Ports freizuschalten, man muss ggf. noch zusätzlich das Protokoll aktivieren.
Deaktivieren von Remote-Desktop
Auch hier wieder CMD als Admin:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f netsh advfirewall firewall set rule group="Remotedesktop" new enable=no
Benutzer zu der Remotedesktopbenutzergruppe hinzufügen
CMD, Admin:
net localgroup "Remotedesktopbenutzer" ViktorRugowsky /add
Benutzer aus der Remotedesktopbenutzergruppe entfernen
Eigentlich brauchen alle Befehle Admin, also keine Anmerkung nötig:
net localgroup "Remotedesktopbenutzer" ViktorRugowsky /delete