Guida alla Connessione Desktop Remoto

Introduzione

Una delle principali differenze fra Windows XP Home Edition e Windows XP Professional è la capacità di quest'ultimo di essere utilizzato da remoto, anche a centinaia di chilometri di distanza: questa mirabolante funzione prende il nome, appunto, di Desktop Remoto. Il Desktop Remoto come abbiamo preannunciato prima è una caratteristica di Windows XP Professional, quindi sembra doveroso premettere che nello stendere la guida abbiamo utilizzato per le varie prove, PC dotati di Windows XP Professional con SP2 installato.

Sullo sfondo potete vedere il desktop "locale" mentre la finestra in primo piano contiene il desktop "remoto".
Nel prosieguo chiameremo "server" il computer remoto, e "client" quello a cui accedete fisicamente.

Di cosa avete bisogno

Ecco quello di cui avrete bisogno per poter sfruttare Desktop Remoto:
1. Un server in grado di far girare Windows XP Professional, configurato per essere utilizzato da remoto
2. Una Linea "Always-On" sul server (ADSL ad esempio)
3. Un secondo computer "client", che utilizzi una versione qualsiasi di Windows successiva a 95: può essere il vostro portatile, il vostro computer di casa/ufficio, o anche un computer condiviso di un Internet Café
4. Un qualsiasi tipo di accesso a Internet per il computer client
Una volta controllato di possedere tutti questi requisiti, cominciamo a configurare il server.

Configurare il server

Ovviamente per utilizzare una funzione di questo tipo abbiamo bisogno di due PC. Chiameremo in questo caso “server” il PC il cui desktop vogliamo controllare e “client” il PC che useremo a questo scopo. Entrambi i PC richiedono una configurazione particolare per ottenere il risultato a cui puntiamo per cui cominciamo a vedere come configurare il PC “server”.

La prima cosa da fare è abilitare la connessione Desktop Remoto per permettere appunto la connessione da un’altra postazione. Per fare questo dobbiamo andare su Pannello di Controllo e fare doppio click sull’icona Sistema. A questo punto dovrete passare alla scheda Connessione Remota e vi troverete davanti ad una finestra come questa:

Dovrete spuntare la casella che indica “Consenti agli utenti di connettersi in remoto al computer” in questo modo potete permettere agli utenti di quel PC di connettersi dalla rete o da Internet. Ovviamente dovrete assegnare dei particolari diritti a questi determinati utenti il che ci porta al secondo passaggio, quello cioè di aggiungere gli utenti desiderati alla lista degli utenti che possono utilizzare Connessione Desktop Remoto. Per fare questo dovete cliccare sul pulsante “Seleziona Utenti Remoti” che aprirà una piccola finestra con elencati i vari utenti che possono utilizzare Connessione Desktop Remoto per controllare il PC server. Solitamente dovrebbe essere presente il solo amministratore del sistema ( l’utente principale che avete specificato al tempo dell’installazione di Windows XP per esempio ). Cliccando sul pulsante Aggiungi apparirà una finestra come questa:

Da qui potete inserire manualmente il nome degli utenti nella casella di test utlizzando il formato standard così definito:

NomeComputer\NomeUtente

Se volete inserire più utenti dovrete separare i vari nomi con un “;” come nel seguente esempio:

NomeComputer\NomeUtente1;NomeComputer\NomeUtente2

NOTA IMPORTANTE: è doveroso ricordare che gli utenti che avete inserito devono avere una password diversa da una password vuota altrimenti non vi sarà possibile utilizzare tali utenti per la connessione remota.

A questo punto in qualcuno di voi sarà forse sorto un dubbio relativo al computer che deve essere inserito al posto di NomeComputer. In realtà il nome del computer da inserire è proprio il nome del computer “server”che state configurando. Non potete indicare altri computer e quindi non potete indicare utenti di altri computer. Questo vuol dire che l’accesso tramite Desktop Remoto è possibile in Windows XP Professional solo agli utenti del PC stesso a cui sono stati assegnati particolari diritti.

Per chi non avesse dimestichezza Microsoft permette una procedura semplificata di gestione dei gruppi di utenti che ora spieghiamo nei dettagli. Invece di scrivere direttamente i nomi degli utenti nella casella di testo potete cliccare sul pulsante Avanzate che aprirà una finestra con un maggior numero di opzioni.

Essendo però il percorso obbligato ( dovete per forza di cosa indicare solo utenti del PC “server” stesso ) l’unico vantaggio lo avrete cliccando sul pulsante trova che si occuperà di recuperare i nomi di tutti gli utenti del PC tra i quali saranno elencati anche i vari utenti standard di Windows XP come l’utente Guest ( se attivato ) o l’utente HelpAssistant ( utente che viene assegnato nel caso di uso della funzione di Assistenza Remota ). Quello che ci interessa sono però i nomi degli utenti che effettivamente usano il PC e che saranno facilmente individuabili nella lista. Selezionate quindi uno degli utenti che volete aggiungere e premete OK ( potete ripetere la procedura per aggiungere altri utenti ).

Per chi volesse approfondire sappiate che Windows gestisce gli utenti in gruppi ed ogni gruppo assegna dei diritti ( oppure delle negazioni di diritti ) particolari. Per fare un esempio di gruppo possiamo indicare il gruppo Administrators ovvero il gruppo degli utenti con poteri di amministrazione del PC. Il gruppo che a noi interessa in questo caso prende il nome di Utenti Desktop Remoto e rappresenta l’insieme di utenti che possono appunto utilizzare questa funzionalità. Quello che abbiamo appena fatto aggiungendo gli utenti alla lista di coloro che possono accedere al PC da remoto è equivalente quindi ad inserire questi utenti nel gruppo Utenti Desktop Remoto.

Se non aveste un firewall installato la configurazione che abbiamo apportato sarebbe sufficiente ma visto che oramai buona parte degli utenti ha preso coscienza dei pericoli della rete e si è dotata di un personal firewall non possiamo prescindere da questo fatto.

Innanzitutto tutti gli utenti di Windows XP SP2 sono dotati di un firewall integrato nel sistema operativo. Nel caso tale firewall sia stato disabilitato ( magari dopo l’installazione di un firewall di terze parti ) potete saltare direttamente al punto successivo mentre in caso contrario dovete accertarvi di non aver selezionato la casella “Non consentire eccezioni”. Se la casella è deselezionata non dovete preoccuparvi di nient’altro: infatti Windows XP si occupa automaticamente di predisporre l’apertura della porta utilizzata dal servizio di Connessione Desktop Remoto ( ricordiamo che la porta in questione è la 3389 attraverso protocollo TCP ). In caso contrario dovrete deselezionare la casella e successivamente controllare se nella scheda Eccezioni è presente e selezionata la voce Desktop Remoto. Nel caso fosse selezionata spuntatela. Questo è tutto per quanto riguarda Windows Firewall.

Se invece utilizzate un firewall di terze parti il procedimento varia da prodotto a prodotto. Il concetto è comunque quello di aprire la porta 3389 ( Protocollo TCP ). Per maggiori informazioni su come configurare il vostro firewall riferitevi al vostro manuale oppure utilizzate il nostro forum.

Un ultima parentesi la dedichiamo al caso in cui il vostro PC sia dietro un router e voi vogliate utilizzare Connessione Desktop Remoto attraverso Internet. In questo caso dovrete aprire nel router la porta 3389 e redirigere il traffico in arrivo su tale porta verso il PC che volete controllare. Nient’altro.

Configurare il client

Dal lato client tutto quello che dobbiamo fare è relativamente semplice.

Innanzitutto dobbiamo avere installato sul nostro PC client il software Connessione Desktop Remoto. Il software è presente di default in Windows XP Professional ma è possibile installarlo anche su altri PC con sistemi operativi Microsoft Windows 95/98/NT 4.0/ME/2000 ( download da qui ) ma anche MAC OS X ( a questa pagina il link per il download ). Se avete il CD di installazione di Windows XP potete utilizzarlo per installare Connessione Desktop Remoto. Inseritolo e dal menù navigate fino a "Esegui altre operazioni" e scegliete poi "Installa Connessione Desktop Remoto" che lancerà una procedura guidata al termine della quale avrete tutto il software necessario.

Per lanciare la Connessione Guidata Desktop facciamo click sul pulsante Start->Tutti i Programmi->Accessori->Comunicazioni e selezioniamo l’icona corrispondente ( su Windows XP ).

Apparirà una finestra come questa:

Questa modalità ci permette di inserire solo il nome o l’indirizzo IP ( per le connessioni attraverso Internet per esempio ) del computer che vogliamo controllare. Facendo click sul pulsante Opzioni la finestra si allargherà per ospitare un maggior numero di impostazioni di configurazione. La schermata sarà simile a questa:

Inseriamo ora i parametri corretti. Per prima cosa il Computer. Se siamo all’interno di una rete locale potremmo utilizzare il nome che abbiamo assegnato al PC oppure anche il suo indirizzo IP. Se invece dobbiamo collegarci da Internet dobbiamo inserire l’indirizzo IP pubblico del PC se esso è collegato senza intermediazioni alla grande rete oppure l’indirizzo IP pubblico del router in caso contrario ( naturalmente il traffico sulla porta 3389 deve essere stato preventivamente rediretto sul PC appropriato attraverso la funzione di Port Forwarding del router ).

Nel campo nome utente dovrete inserire il nome di uno degli utenti che avete precedentemente inserito nella lista degli Utenti Desktop Remoto del computer che volete controllare e nel campo Password la relativa chiave d’accesso.

Il campo dominio andrà riempito solo nel caso di PC all’interno di un dominio.

Sconsigliamo vivamente di selezionare la casella Salva Password per ragioni di sicurezza.

Ora analizziamo il contenuto delle altre schede delle opzioni. La scheda Video ci consente di selezionare le impostazioni di visualizzazione del desktop remoto ovvero la risoluzione e il numero di colori. Nella scheda Risorse Locali possiamo decidere dove dirigere il suono del Desktop Remoto ( se portarlo sul PC client o lasciarlo sul server remoto oppure non eseguirlo ) e specificare le periferiche da connettere automaticamente all’accesso del computer remoto ( Unità disco, Stampanti e Porte seriali ). Queste periferiche sono quelle del computer client e saranno rese disponibile direttamente sul server. Se per esempio selezioniamo Stampanti potremmo stampare un documento dal server direttamente sulla stampante del client. La scheda Experience ci permette di impostare importanti regolazioni che possono influenzare le prestazioni della connessione. Dobbiamo scegliere la velocità di connessione che più si adatta alla nostra situazione ed automaticamente verranno selezionate le impostazioni più appropriate fra quelle sotto disponibili. Potete comunque personalizzare la connessione scegliendo a vostro piacimento le opzioni che credete più opportune anche confrontando le prestazioni a seconda delle varie modalità.

Sicurezza

Se la sicurezza è il vostro punto fisso potreste decidere di utilizzare un’altra porta al posto delle 3389 standard. Perché farlo? Semplicemente perché appunto la 3389 è standard ed utilizzare una porta diversa renderebbe il lavoro degli utenti malintenzionati più difficoltoso, anche se di poco.

Per modificare la porta di connessione dovete agire sul PC server attraverso una modifica di una chiave del registro di sistema. La chiave da modificare in questo caso è la

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

che memorizza il numero della porta da utilizzare in formato esadecimale. Per modificare la porta basta editare la chiave in formato decimale ed inserire un nuovo numero facendo attenzione a non inserire una porta già utilizzata da un’altra applicazione. Ovviamente una modifica alla porta comporta anche una modifica alle regole del vostro firewall e del vostro router. Una volta che tutto è stato configurato correttamente per accedere dal PC client al PC server non vi basterà più indicare l’indirizzo IP del PC ma dovrete anche specificare la porta di accesso in questo modo:

IndirizzoIP:NumeroPorta

Un esempio:

153.67.87.12:3091

Un’ulteriore precauzione da prendere potrebbe essere quella di aggiungere al gruppo Utenti Desktop Remoto utenti che non siano del gruppo Administrator. In questo modo se un utente malintenzionato dovesse entrare nel vostro PC attraverso Connessione Desktop Remoto non potrebbe infliggere danni troppo seri con facilità.

Ah, dimenticavo. Non usate password scontate o composte da sole lettere ma utilizzate la fantasia e anche caratteri alfanumerici ( lettere ma anche numeri e altri caratteri speciali ).