Buka Tiket 
+373 79 600002 
Obrolan Langsung Telegram 
F.A.Q 
Indonesia
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
中文 (中国) 
Keamanan 
WindowsCara Mengkonfigurasi Grup Pengguna Remote Desktop Windows
Windows Remote Desktop adalah salah satu fitur bawaan paling canggih yang pernah dikirimkan Microsoft. Fitur ini memungkinkan administrator, tim dukungan, dan pengguna yang berwenang untuk terhubung dan sepenuhnya mengendalikan mesin dari mana saja di seluruh dunia — tanpa harus duduk langsung di depannya. Namun dengan kekuatan tersebut datang tanggung jawab yang kritis: mengendalikan siapa yang mendapatkan akses jarak jauh dan apa yang dapat mereka lakukan setelah terhubung.
Secara default, Windows membatasi akses jarak jauh hanya untuk Administrator. Itu adalah pengaturan default yang masuk akal, tetapi menciptakan masalah nyata: Anda tidak selalu ingin memberikan kredensial admin hanya untuk membiarkan seseorang masuk dari jarak jauh. Di sinilah tepatnya Remote Desktop Users Group berperan.
Panduan ini memandu Anda melalui semua yang perlu Anda ketahui — mulai dari memahami tujuan grup hingga mengaktifkan RDP, menambah dan menghapus pengguna, serta memverifikasi akses — sehingga Anda dapat mengelola konektivitas jarak jauh dengan aman dan efisien.
Apa Itu Remote Desktop Users Group?
Remote Desktop Users Group adalah grup keamanan lokal bawaan di Windows. Tujuan satu-satunya adalah memberikan akun non-administrator hak untuk membuat sesi Remote Desktop Protocol (RDP) dengan sebuah mesin.
Inilah mengapa hal ini penting dalam praktiknya:
- Tanpa grup ini, hanya anggota grup Administrator lokal yang dapat terhubung melalui RDP.
- Dengan grup ini, Anda dapat memberikan akses jarak jauh kepada pengguna standar tertentu tanpa meningkatkan hak istimewa mereka menjadi admin penuh.
- Ini mengikuti prinsip hak istimewa minimal — konsep dasar dalam keamanan sistem yang menyatakan bahwa pengguna hanya boleh memiliki izin yang benar-benar mereka butuhkan.
Baik Anda mengelola satu workstation atau sekumpulan server, memahami dan mengonfigurasi grup ini dengan benar adalah bagian yang tidak dapat dinegosiasikan dari administrasi sistem yang bertanggung jawab.
> Menjalankan server jarak jauh? Jika Anda mengelola lingkungan VPS Hosting, konfigurasi grup pengguna RDP yang tepat sangat penting karena server Anda terekspos ke internet publik.
Prasyarat
Sebelum memulai, pastikan Anda memiliki hal-hal berikut:
- Akses Administrator Lokal pada mesin yang ingin Anda konfigurasi (Anda tidak dapat memodifikasi grup lokal tanpanya).
- Nama pengguna yang tepat dari akun yang ingin Anda tambahkan ke Remote Desktop Users Group.
- Remote Desktop diaktifkan pada mesin target (dibahas di Langkah 1 di bawah).
- Konektivitas jaringan antara mesin klien dan host target, dengan port TCP 3389 terbuka di firewall.
Langkah 1: Aktifkan Remote Desktop pada Mesin Target
Sebelum Anda dapat mengelola siapa yang terhubung melalui RDP, Anda perlu memastikan bahwa Remote Desktop benar-benar diaktifkan. Berikut caranya:
Buka System Properties
- Klik kanan This PC (atau My Computer) di desktop atau di File Explorer.
- Pilih Properties.
Akses Remote Settings
- Di panel sebelah kiri, klik Remote settings. Ini membuka dialog System Properties langsung pada tab Remote.
Aktifkan Remote Desktop
- Di bagian Remote Desktop, pilih Allow remote connections to this computer.
- Sebuah prompt mungkin muncul yang memperingatkan Anda tentang aturan firewall — klik OK untuk mengizinkan Windows mengonfigurasi pengecualian firewall untuk RDP secara otomatis.
Network Level Authentication (NLA)
- Anda akan melihat kotak centang berlabel Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended).
- Biarkan ini dicentang dalam kebanyakan kasus. NLA mengharuskan pengguna untuk mengautentikasi sebelum sesi RDP penuh dibuat, yang secara signifikan mengurangi permukaan serangan terhadap serangan brute-force dan denial-of-service.
- Hapus centang hanya jika Anda perlu mendukung klien lama yang tidak mendukung NLA (Windows XP, thin client lama, dll.). Ini adalah pertukaran keamanan dan harus didokumentasikan.
Terapkan Perubahan
- Klik Apply, lalu OK.
Remote Desktop sekarang aktif pada mesin ini.
Langkah 2: Tambahkan Pengguna ke Remote Desktop Users Group
Dengan RDP diaktifkan, Anda sekarang dapat mengisi Remote Desktop Users Group dengan akun yang membutuhkan akses.
Metode A: Menggunakan Computer Management (Direkomendasikan untuk Sebagian Besar Admin)
Buka Computer Management:
- Klik kanan tombol Start dan pilih Computer Management.
- Atau, tekan Windows + R, ketik
compmgmt.msc, dan tekan Enter.
Navigasi ke Local Users and Groups:
- Di panel kiri, perluas Local Users and Groups.
- Klik pada Groups.
Buka Remote Desktop Users Group:
- Di panel tengah, temukan dan klik dua kali pada Remote Desktop Users. Ini membuka jendela Properties grup.
Tambahkan Pengguna:
- Klik tombol Add.
- Di kotak dialog Select Users, ketik nama pengguna dari akun yang ingin Anda tambahkan. Untuk beberapa pengguna, pisahkan nama dengan titik koma (
;). - Klik Check Names untuk memvalidasi entri terhadap database pengguna lokal (atau Active Directory jika bergabung dengan domain).
- Klik OK untuk mengonfirmasi.
Simpan dan Tutup:
- Klik OK lagi untuk menutup jendela Remote Desktop Users Properties.
Pengguna yang dipilih sekarang memiliki akses RDP ke mesin ini.
Metode B: Menggunakan PowerShell (Lebih Cepat untuk Operasi Massal)
Jika Anda mengelola beberapa mesin atau ingin mengotomatiskan proses ini, PowerShell jauh lebih efisien.
Tambahkan satu pengguna:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "username"Tambahkan pengguna domain:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "DOMAINusername"Lihat anggota grup saat ini:
Get-LocalGroupMember -Group "Remote Desktop Users"Hapus pengguna:
Remove-LocalGroupMember -Group "Remote Desktop Users" -Member "username"Perintah PowerShell dapat di-script dan di-deploy melalui Group Policy atau alat manajemen jarak jauh, menjadikannya ideal untuk lingkungan enterprise atau saat mengelola Dedicated Server dalam skala besar.
Metode C: Menggunakan Pintasan System Properties
Ada jalur lebih cepat langsung dari dialog Remote settings:
- Kembali ke System Properties → Remote tab.
- Klik tombol Select Users… di bagian bawah.
- Ini membuka versi sederhana dari dialog yang sama, memungkinkan Anda menambah atau menghapus pengguna dari Remote Desktop Users Group tanpa menavigasi melalui Computer Management.
Langkah 3: Verifikasi Bahwa Akses Pengguna Berfungsi
Konfigurasi tanpa verifikasi tidak lengkap. Setelah menambahkan pengguna ke grup, konfirmasikan bahwa akses benar-benar berfungsi seperti yang diharapkan.
Uji Koneksi
- Pada mesin klien, tekan Windows + R, ketik
mstsc, dan tekan Enter untuk meluncurkan Remote Desktop Connection. - Masukkan alamat IP atau nama host mesin target.
- Klik Connect.
- Saat diminta, masukkan kredensial pengguna yang baru ditambahkan (bukan akun admin).
Yang Diharapkan
- Jika semuanya dikonfigurasi dengan benar, pengguna akan mengautentikasi dan masuk ke sesi desktop jarak jauh.
- Jika koneksi ditolak, periksa kembali:
- Pengguna benar-benar ada di Remote Desktop Users Group.
- Remote Desktop diaktifkan pada mesin target.
- Windows Firewall mengizinkan koneksi masuk pada port TCP 3389.
- Tidak ada Group Policy yang menimpa pengaturan RDP lokal (umum di lingkungan domain).
Periksa Aturan Windows Firewall
Buka Windows Defender Firewall with Advanced Security dan konfirmasikan bahwa aturan Remote Desktop – User Mode (TCP-In) diaktifkan dan diatur ke Allow the connection.
Langkah 4: Kelola dan Hapus Pengguna
Manajemen akses adalah tanggung jawab yang berkelanjutan, bukan tugas satu kali. Pengguna meninggalkan organisasi, peran berubah, dan akses yang tepat enam bulan lalu mungkin menjadi risiko keamanan hari ini.
Hapus Pengguna melalui Computer Management
- Buka Computer Management (
compmgmt.msc). - Navigasi ke Local Users and Groups → Groups.
- Klik dua kali Remote Desktop Users.
- Pilih akun pengguna yang ingin Anda hapus.
- Klik Remove.
- Klik OK untuk menyimpan perubahan.
Hapus Pengguna melalui PowerShell
Remove-LocalGroupMember -Group "Remote Desktop Users" -Member "username"Praktik Terbaik untuk Manajemen Akses Berkelanjutan
| Praktik | Mengapa Penting |
|---|---|
| Audit keanggotaan grup setiap kuartal | Mendeteksi akun yang sudah tidak aktif dan mantan karyawan |
| Gunakan grup Active Directory (jika bergabung dengan domain) | Memusatkan manajemen di beberapa mesin |
| Aktifkan logging RDP melalui Event Viewer | Menyediakan jejak audit tentang siapa yang terhubung dan kapan |
| Terapkan kebijakan kata sandi yang kuat | Mengurangi risiko dari serangan brute-force pada RDP |
| Pertimbangkan MFA untuk RDP | Menambahkan lapisan autentikasi kedua yang kritis |
| Batasi RDP ke rentang IP tertentu melalui firewall | Membatasi eksposur hanya ke jaringan yang dikenal dan tepercaya |
Pertimbangan Lanjutan
Group Policy dan Lingkungan Domain
Dalam domain Active Directory, pengaturan grup lokal dapat ditimpa oleh Group Policy Objects (GPO). Kebijakan yang relevan terletak di:
Computer Configuration → Windows Settings → Security Settings →
Local Policies → User Rights Assignment → Allow log on through Remote Desktop ServicesJika pengguna tidak dapat terhubung meskipun berada di Remote Desktop Users Group lokal, periksa apakah GPO membatasi atau menimpa hak ini di tingkat domain.
RDP Melalui Koneksi Aman
Mengekspos port 3389 langsung ke internet adalah risiko keamanan yang sudah dikenal. Penyerang secara aktif memindai port RDP yang terbuka. Pertimbangkan langkah-langkah penguatan ini:
- Ubah port RDP default dari 3389 ke port non-standar.
- Gunakan VPN untuk mengarahkan lalu lintas RDP daripada mengeksposnya secara publik.
- Deploy RDP Gateway untuk menjembatani dan mengautentikasi koneksi sebelum mencapai mesin target.
- Aktifkan Account Lockout Policies untuk membatasi upaya brute-force.
> Menghosting server Anda sendiri? Jika Anda menjalankan Windows pada VPS dengan cPanel atau Dedicated Server terkelola, infrastruktur AlexHost mencakup perlindungan DDoS dan firewall tingkat jaringan yang menambahkan lini pertahanan pertama yang penting di sekitar endpoint RDP Anda.
Mengamankan Lingkungan Server Anda Lebih Lanjut
Konfigurasi Remote Desktop hanyalah satu lapisan dari postur keamanan yang komprehensif. Jika Anda menjalankan layanan bisnis-kritis di server Anda, pertimbangkan untuk menggabungkan penguatan RDP Anda dengan:
- SSL Certificate yang valid untuk layanan web apa pun di host yang sama.
- Registrasi Domain yang tepat dan konfigurasi DNS agar server Anda dapat dijangkau melalui nama host yang tepercaya daripada IP mentah.
- Email Hosting yang dipisahkan dari server utama Anda untuk mengurangi permukaan serangan.
Pemecahan Masalah RDP yang Umum
| Masalah | Kemungkinan Penyebab | Solusi |
|---|---|---|
| "Remote Desktop can't connect to the remote computer" | RDP tidak diaktifkan atau firewall memblokir port 3389 | Aktifkan RDP di System Properties; periksa aturan firewall |
| "You don't have permission to log on" | Pengguna tidak ada di Remote Desktop Users Group | Tambahkan pengguna melalui Computer Management atau PowerShell |
| Koneksi terputus segera setelah login | Ketidakcocokan NLA atau masalah lisensi | Verifikasi pengaturan NLA cocok di klien dan server |
| "The remote session was disconnected" | Batas sesi RDP tercapai | Periksa batas sesi bersamaan di Group Policy |
| Sesi jarak jauh lambat atau tersendat | Bandwidth atau pengaturan tampilan | Kurangi kedalaman warna dan nonaktifkan efek visual di pengaturan klien RDP |
Kesimpulan
Mengonfigurasi Windows Remote Desktop Users Group adalah keterampilan dasar bagi setiap administrator sistem. Jika dilakukan dengan benar, ini memberi Anda kontrol yang tepat dan terperinci atas siapa yang dapat mengakses mesin dari jarak jauh — tanpa memberikan kredensial administrator secara tidak perlu.
Untuk merangkum langkah-langkah kunci:
- Aktifkan Remote Desktop di System Properties dan konfigurasikan NLA dengan tepat.
- Tambahkan pengguna ke Remote Desktop Users Group melalui Computer Management, PowerShell, atau pintasan System Properties.
- Verifikasi akses dengan menguji koneksi menggunakan akun pengguna yang baru ditambahkan.
- Kelola akses secara berkelanjutan — hapus pengguna yang tidak lagi membutuhkan akses dan audit keanggotaan grup secara berkala.
Remote Desktop adalah alat yang sangat diperlukan untuk manajemen jarak jauh, dukungan IT, dan administrasi server. Namun seperti alat yang canggih lainnya, alat ini memerlukan konfigurasi yang cermat dan pengawasan berkelanjutan agar tetap aman.
Baik Anda mengelola satu workstation atau seluruh infrastruktur server VPS dan mesin dedicated, prinsip-prinsip ini berlaku secara universal. Bangun kebiasaan yang baik sekarang, dan pengaturan akses jarak jauh Anda akan produktif sekaligus aman untuk jangka panjang.