Несколько пользователей удаленного рабочего стола RDP в Windows 10 одновременно

1) скачиваем пропатченный файл termsrv.dll (или патчим вручную, см. примечание внизу статьи), для Windows XP SP3 – файл версии 5.1.2600.5512 можно скачать здесь termsrv.dll. 2) копируем оригинальный файл termsrv.dll из директории C:WindowsSystem32 куда нибудь на всякий случай. 3) закидываем termsrv.dll в следующие директории, заменяя оригинальный файл. 4) пропатчиваем ключи реестра, запустив файл ts_multiple_sessions.reg. Можно сделать то же самое вручную с помощью regedit.exe: 6) Start -> Run -> gpedit.msc -> Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services -> Limit Number of Connections , изменяем значение Limit Number of Connections на необходимое количество одновременных подключений. 7) проверяем, что в свойствах системы (System Properties -> вкладка Remote) поставлена галочка Allow users to connect remotely to this computer (Разрешить пользователям удаленно подключаться к этому компьютеру) 8) проверяем, что включена опция Fast User Switching (Control Panel -> User Accounts -> Change the way users log on or off) 9) перезагружаем компьютер Если все было выполнено правильно, то теперь у удаленный рабочий стол должен работать одновременно для нескольких пользователей. Данный метод не будет работает, если компьютер зарегистрирован в домене. P.S. Оригинальный файл termsrv.dll – можно изменить (пропатчить) вручную с помощью hex-редактора

termsrv.dll (Windows SP2 5.1.2600.2180) 295,424 bytes Offsets: hexadec.  128BB: 75 -> 74 217D3: 8B -> 33 217D4: C7 -> C0 2192D: 8B -> 33 2192E: C7 -> C0 225B7: 54 -> 20    termsrv.dll (Windows SP3 5.1.2600.5512) 295,936  bytes Offsets: hexadec.  22A17: 74 -> 75 22A69: 7F -> 90 22A6A: 16 -> 90 

Версии Windows 7 Профессиональная и Максимальная, из коробки, имеют функцию удаленного рабочего стола (RDP), которая позволяет получить доступ к компьютере с ОС Windows 7 названных выше редакций удаленно, например из дома или офиса. Но вся соль в том, что технически Windows 7 ограничена только 1 сессией пользователя, т.е. второго подключающегося попросту попросят уйти, либо отключить первого. Windows Server лишена такого ограничения. Но зачем нам она? Давайте разберемся с Windows 7.

Это не техническое ограничение, а лицензионное. Дело в том, что удаленный рабочий стол в серверных версиях Windows, по умолчанию поддерживает два одновременных подключения, для устранения неполадок и управлением компьютером. Другие пользователи могут подключаться одновременно, до тех пор, пока у вас есть необходимые лицензии клиентского доступа для данного сервера и машина может с этим справиться, т.е. имеет достаточно ресурсов.

Для того, что бы позволить нескольким пользователям работать с одним компьютером одновременно, необходимо снять лицензионное ограничение. Для этого команда DeepXW создала универсальный патч. Патч вносит изменения в файл termsrv.dll, который расположен в %SystemRoot%System32.

Скачать патч UniversalTermsrvPatch (66.3 KB)

Патч поддерживает: Windows XP SP2 SP3; Vista SP1 SP2; Windows 7 [32bit(x86)/64bit(x64)], Windows Server 2008 SP1/SP2

Скачайте и распакуйте архив, затем запустите соответствующий файл с правами администратора (кликните правой кнопкой мыши на исполняемом файле, выберите “Запуск от имени администратора”). Для 32-разрядных систем используется UniversalTermsrvPatch-x86.exe, для 64-разрядных используется UniversalTermsrvPatch-x64.exe.

Появится окно программы, для запуска процесса нажмите кнопку Patch. После применения патча, перезагрузите компьютер и можно приступать к работе . Чтобы проверить снятие ограничения, оставьте открытой сессию одного пользователя на компьютере, где вы применили патч, а с другой машины попробуйте подключиться к компьютеру удаленно от другого пользователя. Если все прошло успешно, то оба пользователя будут активны в системе, каждый в своей сессии.

Для восстановления ограничения запустите патч снова и нажмите на кнопку Restore. Перезагрузитесь.

Каким же образом можно заставить работать Windows 7 как полноценный терминальный сервер?

Нужно обойти ограничение в одну активную сессию, чтобы активному пользователю не пришлось выходить из системы для входа другого и пользователи смогли бы работать одновременно

Два варианта:

Вариант 1

  • Использовать универсальное решение MU (для 32-битной системы) или MUx64 (для 64-битной системы) . Работает для Windows XP SP2/SP3, Vista SP1/SP2, Windows 7, Windows Server 2008 SP1/SP2

Вариант 2

Необходимые условия:

  1. Установленная операционная система MS Windows 7 Максимальная (можете попробовать с другими конфигурациями).
  2. Компьютер с выше упомянутой системой, подключённый к локальной сети.
  3. Компьютер в локальной сети, с которого будем подключаться и который имеет RDP клиента
  4. Администраторские права на компьютере с Windows 7.
  5. Библиотека терминального сервера, в которой отключено ограничение на одну сессию. для 32-битной системы, для 64-битной системы.

Общий план работы:

  • нужно заменить системную библиотеку termsrv.dll на указанную выше
  • создать отдельного пользователя для доступа к удалённому рабочему столу
  • разрешить доступ к удалённому рабочему столу этому пользователю
  • прописать кое-какие ключи реестра
  • протестировать работу.

Выполняем:

  1. Заходим в систему с правами администратора
  2. Кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» или через «Панель управления» > «Администрирование» > «Управление компьютером» заходим в «Службы» и останавливаем службу «Службы удалённых рабочих столов».
  3. Через проводник заходим на C:WindowsSystem32 и ищем там файлик termsrv.dll. Кликаем по нему правой кнопкой мыши, выбираем «Свойства». Далее заходим во вкладку «Безопасность», в поле «Группы или пользователи» выбираем группу Администраторы. В приведённых ниже иллюстрациях у меня уже выставлены все параметры и разрешения: image
  4. Далее под полем «Разрешения для группы Администраторы» жмём кнопку «Дополнительно». Должно вылезти окошко под названием «Дополнительные параметры безопасности для termsrv.dll», где во вкладке «Разрешения» под полем «Элементы разрешений» нажимаем кнопку «Изменить разрешения». Вылезет ещё одно окошко под тем же названием, что и перед ним, только теперь вы можете выбрать в поле «Элементы разрешений» элемент «Администраторы» и нажать кнопку «Изменить». Вылезет окошко «Элемент разрешений для termsrv.dll», где в поле «Разрешения» установите галочку на «Разрешить полный доступ»:imageВо всех окошках нажимаем ОК для применения внесённых изменений.
  5. Теперь для изменения владельца файла termsrv.dll открываем командную строку с правами администратора. Скопируем команду в окно командной строки:
    >takeown /f C:WindowsSystem32termsrv.dll

    Нажимаем Enter. Система должна сообщить нам о том, что владелец файла изменён на текущего пользователя.

  6. Переименовываем файл termsrv.dll во что-нибудь типа termsrv.dll.original, оставив его в качестве резервной копии. Скачанный файл переименовываем в termsrv.dll и копируем его в C:WindowsSystem32.
  7. Теперь производим записи в реестр, копируя команды в командную строку:
    >REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t >REG_DWORD /d 0 /f >REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t >REG_DWORD /d 10 /f 

    В последней команде 10 — количество одновременных сессий. Можете здесь поставить нужное вам количество.

  8. Далее нам нужно создать пользователя, через которого мы будем подключаться по RDP. Для этого кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» или через «Панель управления» > «Администрирование» > «Управление компьютером» выбираем «Локальные пользователи и группы» в дереве слева, открываем папку «Пользователи», правой кнопкой мыши кликаем по свободному месту в списке пользователей, в контекстном меню выбираем «Новый пользователь…». Заполняем предложенную форму, жмём кнопку «Создать». Теперь в списке пользователей находим нашего нового пользователя и двойным кликом по нему открываем свойства пользователя, где заходим во вкладку «Членство в группах» добавляем группы «Администраторы» и «Пользователи удалённого рабочего стола».
  9. Всё готово, осталось только запустить службу «Службы удалённых рабочих столов»  и разрешить удалённый рабочий стол, для чего в свойствах системы слева выбираем «Настройки удалённого доступа». Вылезет окошко «Свойства системы» с открытой вкладкой «Удалённый доступ», где в блоке «Удалённый рабочий стол» выбираем средний параметр «Разрешить подключение от компьютеров с любой версией удалённого рабочего стола (опаснее)».  После проверки работы эту настройку можно поменять на более строгую.  Нажимаем кнопку «Выбрать пользователей», добавляем пользователя, созданного для удалённого доступа, с помощью кнопки «Добавить».
  10. Перезагружаем машину, на другой машине запускаем RDP клиент, вводим адрес компьютера с Windows 7, выбираем пользователя, которого мы создавали для удалённого доступа, вводим пароль и… пользуемся удалённо компьютером в тот момент, когда за ним работает кто-то другой.

Таким образом нам удалось сотворить полноценный сервер терминалов из пользовательской системы.

Вышеописанные манипуляции следует делать только в обучающих, лабораторных целях, не преследуя никаких коммерческих выгод. Для использования данных недокументированных возможностей нужно свериться с лицензионным соглашением на Windows 7 Максимальная.  Файлы предложенные для скачивания в данной статье найдены на публичных ресурсах сети Интернет (на момент написания статьи) и автор статьи не имеет отношения к их созданию.  Автору (ровно как и владельцу ресурса)  ничего неизвестно о нарушениях чьих либо прав и каких-либо лицензионных соглашений фактом распространения указанных файлов. 

Поблагодарить:

С развитием технологий у пользователей появилась возможность подключать несколько устройств к более мощному компьютеру и проводить все операции на нем. Для этого используют терминальный сервер. Такая особенность наиболее удобна для предприятий, если нужно хранить всю информацию в одном месте. Для подключения понадобится сам сервер с установленным программным обеспечением, соответствующая лицензия, а также компьютеры, которые будут подключаться удаленно с нужным программным обеспечением (ПО).

Что такое терминальный сервер?

Терминальный сервер (RDP) или сервер удаленных рабочих столов представляет собой мощный компьютер, который предназначен для подключения нескольких устройств. На нем установлена серверная операционная система и приложения, с которыми должен работать пользователь. Подключиться к такому компьютеру можно через другое устройство, которое называют клиентом.

Чтобы подключиться к серверу, пользователю необходимо зарегистрироваться и получить определенные права доступа. После этого все операции будут выполняться именно на терминале. Пользователь будет получать только результат работы на своем компьютере.

Такая особенность имеет большое количество преимуществ. В первую очередь, организации не нужно закупать дорогостоящее оборудование для каждого сотрудника. Так как все операции выполняет один мощный ПК, на рабочие устройства можно даже не устанавливать жесткие диски.

Кроме того, использование сервера обеспечивает сохранность корпоративной информации. Так, у каждого сотрудника есть свой уровень доступа. Пользователь не может получить данные с сервера, если у него нет на это определенных прав.

Доступ к терминальному серверу можно получить как локально, так и через интернет, если он располагается в облаке. Первый вариант имеет свои преимущества. Так как, все данные хранятся на компьютере, а доступ к ним осуществляется не через интернет, злоумышленнику будет непросто получить нужную информацию. Ему понадобится подключаться непосредственно с одного из клиентов в сети.

Сервер терминала предоставляет еще одно удобство для предприятия. Так, не обязательно чтобы все терминалы находились в офисе. Если подключение осуществляется через интернет, то локальный компьютер может располагаться на любом расстоянии от главного офиса. Такая особенность будет удобной, например, для супермаркетов. Все данные будут хранится на сервере, а доступ к нему будут иметь магазины, не только с одного города, но и, при необходимости, с разных регионов.

  Что за процесс Igfxtray в автозагрузке и можно ли его удалить

Настройки терминального сервера

Перед началом настройки терминального сервера следует убедиться в наличии необходимого оборудования. Компьютер должен быть достаточно мощным, чтобы все пользователи могли свободно работать. Так, есть некоторые системные требования к серверу:

  1. Оперативную память необходимо рассчитывать, как 1 ГБ для каждого подключенного компьютера. Также, 4 ГБ понадобится самому серверу и еще такой же размер необходимо оставить в запасе.
  2. Лучше приобрести SAS диски. Размер будет зависеть от назначения сервера. Если компании необходимо хранить большой объем информации, то и дисковое пространство должно быть соответствующим.
  3. Понадобится достаточно мощный процессор, чтобы он смог обрабатывать большое количество запросов. Рекомендуется выбрать комплектующее с 8-16 ядрами.
  4. Обязательно должен быть установлен источник бесперебойного питания. Он необходим, если возникнут проблемы с электричеством.

После того, как все оборудование будет установлено, можно переходить к подключению сервера.

Однако, если мощных задач на сервере выполнять не планируется и он нужен только для домашних офисных задач, то достаточно обычного среднего по характеристикам компьютера.

Стандартно нельзя настроить терминальный сервер на Windows 7, 8, 10, с возможностью подключения нескольких пользователей одновременно. Но есть обходные пути.

Windows 7

Настроить терминальный сервер можно и на Windows 7, несмотря на то, что данная операционная система полностью не предназначена для этих целей. Существует две программы, способные произвести подобные настройки:

  Последние действия на компьютере – как узнать кто пользуется моим ПК

Последним шагом настройки RDP будет перезагрузка компьютера. После нее все настройки вступят в силу.

UniversalTermsrvPatch

Данный патч используют только в том случае, если предыдущий способ не сработал. Он имеет свои недостатки. При каждом обновлении операционной системы, патч необходимо переустанавливать. Процедура настройки терминального доступа в Windows 7 следующая:

  1. Создать учетные записи на сервере, так же, как и в первом методе.
  2. Распаковать архив с патчем в любом месте компьютера.
  3. Открыть нужный файл в зависимости от разрядности ОС.
  4. Открыть файл, который внесет изменения в реестр.
  5. Перейти в свойства компьютера и следовать предыдущей инструкции, начиная с 6-го пункта.

Windows 8

В данной ОС также нет стандартной возможности создания терминала, работа ограничена только одним подключением. Для увеличения количества подключений используют специальную библиотеку termsrv.dll. Но стоит знать, что таким образом нарушаются лицензионные права Microsoft, так как изменяются системные файлы. Поэтому все манипуляции следует проводить только после создания резервной копии стандартного документа.

Следует перейти в свойства скачанного файла termsrv.dll (для Windows 8 и Windows 8.1).

Во вкладке «Безопасность» необходимо ввести изменения, предоставить полный доступ, установив флажок на «Full Control».

Скопировать измененный файл в системный диск, по адресу C:WindowsSystem32. Предварительно нужно остановить его работу. После всех настроек можно переходить в RDP и создавать удаленный доступ с нужным количеством подключений.

Windows 10

Установка терминального сервера в Windows 10 будет схожа с предыдущими версиями. Различия составляет интерфейс самой системы и некоторые разделы, которые находятся по другому адресу.

RDP Wrapper Library

Стандартные средства ОС могут не позволить запустить неизвестный файл. Тогда необходимо сделать это вручную, нажав на соответствующую команду.

  Настройки свойств папки в ОС Windows

Запустив файл «RDPConf», который находится в извлеченных файлах, следует проверить, чтобы все пункты были зелеными.

Для добавления пользователей, необходимо перейти в настройки компьютера и выбрать учетные записи. В разделе «Семья и другие пользователи», нужно добавить новые записи для компьютера.

Запись создается без учетного профиля Майкрософт.

В открытом окне вводятся данные нового пользователя, имя и пароль.

Чтобы перейти в настройки удаленного доступа следует открыть свойства компьютера. В левой части окна будет находится нужная вкладка.

После завершения всех действий рекомендуется перезагрузить компьютер.

Модификации termsrv.dll

Также, можно воспользоваться изменением системной библиотеки termsrv.dll. Как и в случае с Windows 8, следует сделать резервную копию файла, чтобы в случае проблем, можно было вернуть изменения.

Настройка данной библиотеки выполняется в той же последовательности, что и в предыдущей версии ОС. Перед перемещением файла, следует остановить работу RDP через командную строку или консоль,а после проведения манипуляций снова запустить.

Читайте также:

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Содержание

  1. 1 Какие версии Windows 10 поддерживают RDP
  2. 2 Настройка RDP в Windows 10 в локальной сети
  3. 3 Подключение к удаленному рабочему столу Windows 10
  4. 4 Подключение к удаленному рабочему столу Windows 10 через Интернет
    1. 4.1 Настройка сети и проброс порта на роутере для подключения по RDP
  5. 5 Безопасность при использовании технологии RDP
  6. 6 RDP в Windows 10 Home / RDP Wrap
    1. 6.1 Многопользовательский режим RDP
  7. 7 Что делать, если подключение по RDP не работает
  8. 8 Заключение

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

  1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.
  2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

  1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;
  2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;
  3. Сохраните настройки.

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

  1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;
  2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;

    О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

  3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;
  4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

image

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

  1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;
  2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.
  3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;
  4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);
  5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;
  6. В следующем окне укажите данные для подключения:
    • Шаблон — оставляем Custom.
    • Имя — произвольное на латинице.
    • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
    • Проколол — лучшего всего TCP.
    • Внешний и внешний порт (Начальный) — 3389.
    • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
    • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).
  7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

image

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

  1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
  2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».
  3. Включите политику «Требовать безопасное RPC-подключение».
  4. Следующей активируйте указанную на скриншоте политику;
  5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».
  6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.
  7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политикиПараметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.
  8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

  1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;
  2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;
  3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;
  4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

image

  1. В запущенной с правами администратора Powershell выполните команду
    get-service termservice|stop-service -force
  2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.
  3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

  1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.
  2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
  3. Отключите сторонний VPN-клиент, если таковой используется.
  4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.
  5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.
  6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.
  7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий