Включить, отключить подключение к удаленному рабочему столу в Windows 10 2021

RDP представляет собой протокол, обеспечивающий удаленный доступ к компьютеру через интернет без использования специальных утилит. Операционная система Виндовс начала поддерживать данный системный компонент в версии XP. Теперь воспользоваться функциональной возможностью может каждый пользователь более современных версий, включая Виндовс 7, 8 и 10. Эта функция известна широкой аудитории юзеров, однако немногие из них знают, как настроить удалённый доступ.

Содержание

Данная инструкция расскажет, как правильно организовать работу Remote Desktop, как на ноутбуках и ПК с различными операционными системами, включая Виндовс, Mac OS X, так и на смартфонах Android, iPhone.

Стоит отметить, что внимательно следуя понятным рекомендациям, каждый юзер сможет за короткий промежуток времени настроить удаленный рабочий стол.

Как использовать Microsoft Remote Desktop

Компания Microsoft разработала опцию, позволяющую воспользоваться возможностями рабочего стола удаленного типа. RDP протокол предусматривает подключение одного устройства к другому. При этом оба компьютера должны подсоединяться к одной локальной сети. Важно учесть, что существует способ, благодаря которому протокол используется при подключении через интернет сеть. О нем также упоминается в данной статье.

1. Включить компьютер.
2. Зайти в панель управления.
3. Перейти в раздел, регулирующий управление сетями и настройками общего доступа.
4. В открывшемся окне запишите данные, касающиеся IP-адреса, сервера DNS и шлюза по умолчанию.

После получения этих сведений закрываем окно. Затем в окне состояния кликаем на пункт со свойствами. На экране отобразится список элементов, которые использует подключение. В этом списке найдите Интернет протокол версии 4. Выбрав компонент, кликайте на опцию под названием «Свойства». В новом окне вам предстоит прописать данные, которые вы раньше получили из окна сведений сетевого подключения.

Прописав параметры, нажимаем на кнопку «ОК». При появлении подтверждающего запроса снова кликаем на «ОК». Теперь на компьютере будет установлен IP адрес статического характера. Стоит отметить, что без него дальнейшая настройка будет невозможна. Обратите на это внимание, если желаете подключить протоколсервер.

Следующий шаг на подготовительном этапе заключается во включении возможности подсоединить RDP в windows на устройстве, к которому планируете в дальнейшем подключаться. С этой целью кликаем на панель управления. Затем нажимаем на опцию «система». В новом окне кликаем на вкладку, отвечающую за настройки удаленный доступ windows.

Выбираем следующие параметры:

• Разрешение подключение помощника удаленного характера к данному ПК.
• Разрешение удаления подключения к данному ПК.

Если возникает острая необходимость, вы можете обозначить тех юзеров, которым предоставляете доступ. При желании вы можете с легкостью создать отдельный аккаунт, предназначенный для того, чтобы подключать рабочий стол. Стоит отметить, что по умолчанию указан параметр, в соответствии с которым удаленный доступ предоставляется тому юзеру, под именем которого был выполнен вход в систему. Теперь можно приступать к основной части подключения.

Как настроить Microsoft Remote Desktop в Windows

Microsoft Remote Desktop это программа, предоставляющая широкие возможности удаленного управления. Стоит отметить, что нет необходимости в инсталляции дополнительных приложений. Если вы хотите активировать ее в windows, то откройте утилиту, предназначенную для подключения. Для этого прописываем удалённый рабочий стол в windows 7 в поисковом поле. Если установлена ОС Виндовс 10, то данную команду пропишите в панели задач. В случае с Виндовс 8 прописываем это на самом начальном экране. После ввода команды на экране отобразится окно. В соответствующем поле прописываем IP-адрес устройства, к которому будем подсоединяться.

Затем вы увидите запрос контрольных сведений. Безошибочно прописав необходимую информацию, вы получите удалённый доступ к компьютеру в windows 7 или другой версии ОС.

Удаленное управление через Microsoft Remote Desktop для Mac OS X

RDP это протокол, позволяющий подсоединить к устройству Мас рабочий стол Виндовс. Чтобы настроить удалённый доступ к компьютеру, потребуется загрузить специально разработанную утилиту. Она доступна для скачивания в App Store под названием Microsoft Remote Desktop. Когда загрузка закончится, включите программу и совершите такие действия:

• Нажимаем на опцию, изображенную в виде знака «плюс».
• В новом окне заполните требующиеся поля. Для добавления удаленного устройства введите имя и укажите его IP-адрес. Пропишите контрольные данные для получения доступа, в частности пароль и имя юзера. Если существует необходимость, выберете оптимальные параметры работы экрана.

• Закрываем окно.
• В списке для подсоединения найдите имя добавленного стола удаленного типа и нажмите по нему двойным кликом мышки. При правильном выполнении рекомендаций на экране устройства Мас появится удаленный доступ Виндовс.

Microsoft Remote Desktop для Android и iOS

Чтобы подключится к удаленному рабочему столу с мобильного телефона, потребуется загрузить приложение. Его использование крайне необходимо. Стоит отметить, что схема подсоединения для обеих платформ идентична. Завершив загрузку Remote Desktop для Android или же для iOS, запустите программу. Затем осуществите такие действия:

• Выберете пункт «Добавить», который размещен на главном экране. Если вы используете Айфон или Айпад, дополнительно кликните на опцию, которая называется «Добавить сервер или же ПК».
• Пропишите требуемые параметры, включая название, пароль, имя пользователя и IP-адрес.

• После введения данных включить удаленный доступ.

Подсоединение через Интернет

Существует еще один способ, позволяющий оперативно настроить Microsoft Remote Desktop. На официальном интернет-портале компании размещено руководство на английском языке, где показано, как подсоединить удаленный рабочий стол через интернет. Пользователю необходимо осуществить проброс порта 3389 с роутера на IP-адрес устройства. После подключаемся к адресу публичного типа роутера, обозначая вышеуказанный порт.

ПОСМОТРЕТЬ ВИДЕО

Однако есть и другая схема, которая отличается большей безопасностью и простотой. Для этого создаем подключение типа VPN, по которому соединяемся с ПК. Затем пользователь сможет с тем же успехом использовать удаленный доступ, как если бы устройства размещались в одной локальной сети.

Теперь вы знаете, как настроить Microsoft Remote Desktop.

Как вы понимаете, Интернет сегодня позволяет нам удаленно выполнять множество задач. От просмотра фильмов и сериалов в потоковом режиме до игр с людьми со всего мира или удаленного управления чужим ПК, например, для решения проблем. Это именно то, на чем мы хотим сосредоточиться прямо сейчас. Мы говорим о возможности управления компьютером с Windows 10 с любого другого компьютера, как если бы мы были сосредоточены на нем.

Преимущества и утилиты удаленного рабочего стола Windows 10

Это то, что может очень помочь нам как в профессиональный настройки и многое другое дома. И, конечно же, возможность выполнить то, что мы вам говорим, открывает огромный диапазон возможностей. Может случиться так, что мы находимся в отпуске где угодно, и простое подключение к Интернету позволяет нам подключиться к нашему собственному домашнему компьютеру.

Здесь у нас есть все наши программы, настройки и личные данные, к которым мы можем получить доступ и использовать благодаря вышеупомянутому Удаленный рабочий стол . Таким образом, через обычное подключение к Интернету и с любого компьютера или даже с мобильного телефона мы можем подключиться к нашему ПК и использовать его, как если бы мы сидели перед ним. То же самое происходит, если член семьи или друг обращается к нам за помощью в решении проблемы на их компьютере. Теперь, вместо того, чтобы идти к вам домой, мы можем решать эти проблемы в режиме реального времени с помощью удаленного рабочего стола.

Стоит отметить, что достижение этого, о чем мы говорили в Windows , сегодня это очень простая и доступная задача для большинства. Даже если мы не являемся продвинутыми пользователями, мы можем сделать это благодаря средствам, которые сама система предлагает нам в этом отношении.

Как устранить неполадки при использовании удаленного рабочего стола

Как это обычно бывает во многих функциях Редмонд система , этот удаленный рабочий стол не лишен недостатков, в чем мы вам поможем. Прежде всего, чтобы использовать все то, о чем мы говорим, вы должны знать, что Протокол удаленного рабочего стола, также известен как RDP , это протокол, разработанный Microsoft. Это дает нам возможность подключиться к другому компьютеру через подключение к Интернету.

Поэтому для этой цели мы используем клиентское программное обеспечение RDP, в то время как другой удаленный компьютер должен запускать программное обеспечение сервера RDP. Но мы можем столкнуться с внезапными и неожиданными проблемами при попытке использовать все это. Поэтому ниже мы увидим, как решить наиболее распространенные проблемы и сбои при использовании этой функции удаленного рабочего стола в Windows 10.

Активируйте удаленный рабочий стол в Windows 10 из настроек

Как вы понимаете, в первую очередь нам нужно ввести все в работу или активировать в системе. И в том случае, если это не так, ни мы не сможем открыть новый удаленный сеанс с другим компьютером, ни другой компьютер не сможет подключиться к нашему. Поэтому, чтобы избежать этого сбоя, мы должны сначала активировать это, например, из приложения System Configuration.

Для этого мы используем Win + I сочетание клавиш и перейти в раздел Система. В появившемся новом окне на левой панели внизу мы находим интересующий нас вариант, Удаленный рабочий стол, на который мы нажимаем.

Затем на правой панели мы увидим параметр «Включить удаленный рабочий стол», который меняет свое состояние, поскольку по умолчанию он отключен. Мы также увидим уведомление и подтверждающее сообщение, которое мы принимаем.

Активируйте функцию из PowerShell

Таким же образом у нас будет возможность выполнить ту же активацию, если мы пожелаем или потребуется, из PowerShell . В некоторых случаях это будет полезно для более опытных пользователей операционной системы, поэтому давайте посмотрим, как этого добиться. Сначала мы открываем такое окно, набирая powershell в поле поиска и открывая его с правами администратора. Затем в нем выполняем следующую команду:

Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server'-name "fDenyTSConnections" -Value 0

Это изменяет реестр, соответствующий удаленному рабочему столу, но нам также необходимо настроить брандмауэр принять эти соединения. Этого мы достигаем с помощью другой команды:

Disable-NetFirewallRule -DisplayGroup "Escritorio Remoto"

Чтобы решить проблему с подключением такого типа, мы также рекомендуем вам проверить и изменить статус протокол RDP на удаленном компьютере. Для этого нам нужно будет использовать системный реестр. Поэтому, и из-за того, насколько деликатен этот раздел, в первую очередь мы рекомендуем сделать его резервную копию. Мы открываем редактор с помощью команды regedit и переходим в пункт меню File / Export.

Как только это будет сделано в том же окне редактора реестра, так как нам нужно проверить статус RDP удаленного ПК, мы переходим в меню File / Connect. Cеть Меню реестра, куда мы вводим имя другого компьютера. Таким образом, как только мы установили соединение, мы находимся на следующем маршруте:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server

Проверяет, блокирует ли объект групповой политики RDP

Также может случиться так, что групповая политика системы переопределяет локальную конфигурацию при попытке активировать RDP. Для этого нам нужно открыть командную строку или окно CMD, набрав команду cmd в поле поиска и открыв ее с правами администратора.

Поэтому в окне командной строки набираем следующую команду:

gpresult /H c:gpresult.html

После того, как команда будет полностью выполнена, что займет несколько секунд, мы открываем созданный файл gpresult.html в любом браузере, чтобы увидеть результаты.

Включение удаленного рабочего стола Windows в групповых политиках

С другой стороны, мы скажем вам, что можем изменить Удаленный рабочий стол конфигурацию из групповых политик Windows. И возможно, именно они блокируют удаленный рабочий стол, о котором мы говорим. Таким образом, первое, что мы делаем, – это открываем окно запуска с помощью комбинации клавиш Win + R, где мы набираем gpedit.msc, чтобы открыть редактор групповой политики. В нем мы находимся на пути

Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Службы удаленного рабочего стола / Узел сеанса удаленного рабочего стола / Подключения. Затем на правой панели дважды щелкаем запись «Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов». Это поможет нам отредактировать его свойства, так что нам больше не нужно устанавливать для политики значение «Включено» или «Не настроено».

Проверить статус служб RDP

Что-то, что мы также должны принять во внимание для правильной работы Windows Remote Desktop, – это то, что локальный и удаленный ПК должны запускать для него службу. Если это не так на любом из двух компьютеров, нам придется запустить их, чтобы избежать неисправности . Здесь мы снова открываем этот раздел из окна запуска, где теперь мы пишем команду services.msc.

Затем мы находим записи под названием «Служба удаленных рабочих столов» и «Служба виртуализации удаленных рабочих столов Hyper-V».

Теперь нам нужно только дважды щелкнуть запись, чтобы редактировать его свойства и теперь мы можем нажать на найденную кнопку «Пуск».

Нажмите Win+r и введите:

  SystemPropertiesRemote

В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:

При необходимости добавьте пользователей, которые могут удалённо подключиться, щёлкнув «Выбрать пользователей». Члены группы «Администраторы» получают доступ автоматически:

Чтобы правильно добавить пользователя, введите его имя:

И нажмите кнопку «Проверить имена»:

Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.

На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:

Выберите Система:

На вкладке «Удалённый рабочий стол» включите соответствующий ползунок. Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.

Подтвердите выбранное действие:

Дополнительно вы можете включить настройки:

• Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
• Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом

Кликнув «Дополнительные параметры» вы увидите настройки для изменения стандартного порта RDP и других свойств подключения.

Связанные статьи:

• Как подключиться к другому компьютеру и видеть его экран по RDP (100%)
• Как включить удалённый рабочий стол RDP в Windows Server 2019 (90.2%)
• Как пользоваться UltraVNC для подключения к удалённому рабочему столу (61.3%)
• TightVNC — клиент и сервер VNC для Windows (61.3%)
• Инструкция по TigerVNC для Windows (61.3%)
• Как импортировать слайды PowerPoint в ActivePresenter (RANDOM – 50%)

<![endif]–>

Существует популярная и удобная возможность сделать из обычной, не серверной версии windows 10 терминальный сервер. После настройки к обычному компьютеру с windows на борту смогут одновременно подключаться несколько пользователей по rdp и работать. Наиболее популярное применение такого решения – работа нескольких пользователей с файловой базой 1С.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом “Administrator Linux. Professional” в OTUS. Курс не для новичков, для поступления нужно пройти . Содержание Введение Превращаем Windows 10 в сервер терминалов Не работает терминальный сервер в Windows 10 Как починить rdpwrap после обновления windows Часто задаваемые вопросы по теме статьи (FAQ) Заключение Помогла статья? Подписывайся на telegram канал автора

Введение

Ранее я описывал способ, как сделать терминальный сервер из Windows 7. Сейчас актуальна современная операционная система Windows 10. В связи с тем, что поддержка Windows 7 уже закончена, всем так или иначе со временем придется работать в Windows 10, даже если предыдущая версия вас полностью устраивает.

Полезная возможность сделать из обычной Window 10 терминальный сервер. Ранее я не один раз использовал эту функцию для работы в файловой 1С нескольких человек одновременно. Для небольшого коллектива из нескольких сотрудников это вполне удобно и оправданно, так как покупать полноценный сервер и серверную ОС для таких задач нецелесообразно.

Сразу сделаю важное замечание. Я не рекомендую использовать сервер терминалов на основе windows 10 там, где критично, чтобы все работало стабильно и простой недопустим. Часто после обновлений слетает настроенный функционал и восстановить его работу не всегда получится быстро. Имейте это ввиду.

Превращаем Windows 10 в сервер терминалов

Использовать будем привычное средство, которое хорошо себя зарекомендовало в Windows 7 – RDP Wrapper Library by Stas’M. Скачивайте последнюю версию либо с сайта создателя, либо с githab – https://github.com/stascorp/rdpwrap/releases. Последняя версия от 2017 года и из-за этого возникает множество проблем во время настройки, о которых я расскажу далее. Скорее всего у вас не заработает терминальный сервер, если вы возьмете только предложенный дистрибутив.

Архив состоит из нескольких файлов:

Настраивать терминальный сервер будем на следующей системе:

Это достаточно старый LTSB дистрибутив со всеми установленными обновлениями на момент актуализации статьи. Взял специально для примера эту не самую свежую, но и не сильно старую версию, которая все еще поддерживается.

Загружайте архив и распаковывайте его в папку. Затем запускаете командную строку с правами администратора. Чтобы это сделать, нажимаете Пуск -> Все приложения:

Ищите в самом низу раздел Служебные – Windows, в нем приложение Командная строка, запускаете ее от имени администратора:

В командной строке переходите в папку с распакованной программой с помощью команды cd и запускаете файл install.bat:

После успешной установки увидите информацию:

Создавайте новых пользователей, добавляйте их в группу Пользователи удаленного рабочего стола и проверяйте. Если получится и все заработает сразу – вам повезло. Пользуйтесь.

Если у вас не работает терминальный доступ, то попробуйте запустить в консоли файл update.bat Он скачает последние изменения программы с сайта разработчика. Такая ситуация может возникнуть после очередного обновления Windows 10. После написания этой статьи одно такое обновление уже вышло, но проблема решается просто.

Если ничего не помогает и у вас никак не работает терминальное подключение для других пользователей, давайте разбираться дальше, в чем тут дело.

Не работает терминальный сервер в Windows 10

Если у вас изначально не заработал терминальный сервер на windows 10 и количество rdp подключений ограничено одним. Либо если у вас после обновление сломался терминальный доступ, то давайте разбираться, что с этим делать.

Для начала запустите утилиту RDPConf.exe и посмотрите ее вывод.

Значение listener state [not supportet] намекает на то, что у нас проблемы и rdp wrapper не работает. Проблема тут в том, что практически под каждую версию Windows 10 нужен свой файл конфигурации rdpwrap.ini. Так как автор давно забросил свою программу, автоматически эти конфигурации не обновляются. Их нужно либо писать самому, если понимаешь, как именно, либо искать где-то в интернете. Проще всего посмотреть в обсуждении проблем в репозитории на github – https://github.com/stascorp/rdpwrap/issues. Либо еще один вариант – репозиторий с утилитой для автоматического обновления rdpwrap.ini – https://github.com/asmtron/rdpwrap/. Там есть архив autoupdate.zip, который регулярно обновляется. Можно попробовать воспользоваться им.

Для того, чтобы на моей версии windows 10 заработал терминальный сервер, я через поисковики нашел файл конфигурации 10.0.14393.3503.txt под свою версию системы. Я взял содержимое этого файла и добавил его в существующий файл C:Program FilesRDP Wrapperrdpwrap.ini в самый конец.

После этого запустил еще раз RDPConf.exe.

Статус изменился на [fully supported]. Теперь нужно перезагрузить компьютер. После этого запустите утилиту RDPCheck.exe и убедитесь, что можно подключиться второй учетной записью к компьютеру.

У меня заработал терминальный доступ к windows 10 через 2 разные учетные записи.

Как починить rdpwrap после обновления windows

Если вы нигде не можете найти файл конфигурации rdpwrap.ini под вашу версию системы, то можно попробовать сделать следующий трюк. В некоторых случаях это помогает. По крайней мере у меня так иногда получалось.

Вам нужно найти рабочую конфигурацию под максимально близкую к вам версию. Далее просто в текстовом редакторе поменяйте указанную там версию на свою. Если разница в версиях не сильно большая, может помочь. Я видел в issues на гитхабе информацию о том, что получалось сразу же после поломки терминального доступа после очередного обновления, отредактировать конфиг под новую версию и все снова продолжало работать.

Так же в одном из обсуждений на github была предложена утилита с автоматическим обновлением rdpwrap.ini. Называется Automatic RDP Wrapper installer and updater – https://github.com/stascorp/rdpwrap/pull/859. Описание и инструкция по использованию есть внутри архива. Судя по отзывам, штука неплохая, работает. Если кратко, то пользоваться так:

1. Скачиваем архив
2. Распаковываем в Program FilesRDP Wrapper
3. От имени администратора запускаем Program FilesRDP Wrapperautoupdate.bat
4. Проверяем конфигурацию через RDPConf.exe и пробуем подключаться.

В целом про превращение windows 10 в сервер терминалов для одновременного подключения и работы нескольких пользователей по rdp у меня все. Все очень легко и просто, можно использовать по необходимости для решения прикладных задач.

Часто задаваемые вопросы по теме статьи (FAQ)

Является ли создание сервера терминалов из Windows 10 нарушением лицензии?

Однозначно, да. У Microsoft есть отдельный продукт и отдельная программа лицензирования для работе в терминале. И все это стоит немалых денег. Так что создавая терминал из windows 10 вы точно нарушаете условия лицензионного соглашения.

Как обезопасить себя в случае обновления операционной системы? Очень часто после этого терминальный режим перестает работать.

Надежнее всего отложить обновление и подождать, пока не появится rdpwrap.ini под новую версию обновленной системы. После этого можно самому обновиться и обновить конфигурационный файл.

Автор RDP Wrapper забросил свою программу?

Судя по всему, да. Обновлений давно не было. Меняются только конфигурационные файлы rdpwrap.ini, которые обновляет сообщество. Сама программа при этом не обновляется.

Локального пользователя постоянно выкидывает из системы, когда подключается удаленный. У меня не работает терминальный режим?

Да, не работает. Если вы все сделали правильно, то можно работать как локально, так и удаленно одновременно разным пользователям. Если одновременно не получается работать больше, чем одному пользователю, значит терминальный режим в windows 10 не работает.

Можно ли не обновлять систему, чтобы не сломать терминальный доступ?

Я не рекомендую так делать. В настоящее время это очень опасно. В протоколе rdp регулярно находят уязвимости, через которые на ваш компьютер может попасть, к примеру, шифровальщик. Необходимо учитывать эти риски и время от времени обновляться, либо полностью закрывать несанкционированный доступ к компьютеру.

Заключение

Нужно понимать, что подобное использование Windows 10 скорее всего является нарушающим лицензионное соглашение. Хотя я не знаю, каким именно пунктом и условием это регламентируется, но наверняка что-то подобное в лицензионном соглашении есть, так как подобный способ распространен еще со времен XP. Имейте это ввиду, если будете настраивать в компании, которая следит за лицензионной чистотой.

Онлайн курс по Linux

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом “Administrator Linux. Professional” в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:

• Знание архитектуры Linux.
• Освоение современных методов и инструментов анализа и обработки данных.
• Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
• Владение основными рабочими инструментами системного администратора.
• Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
• Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.

Проверьте себя на вступительном тесте и смотрите подробнее программу по .

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Включить RDP Windows удаленно и локально, за минуту

Обновлено 23.06.2019

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

1. Классический метод с использованием оснастки свойств системы Windows
2. С помощью оболочки и командлетов PowerShell
3. Удаленное включение, через реестр Windows
4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

compmgmt.msc для открытия оснастки управление компьютером

Далее щелкаете по корню “Управление компьютера (локальным)” правым кликом и в открывшемся окне выберите пункт “Подключиться к другому компьютеру”

В окне выбора компьютера, вам необходимо нажать кнопку “Обзор”, которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

В данном случае, нужно проверить две вещи:

• Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
• Это нужно на этом компьютере в брандмауэре Windows разрешить “Удаленное управление журналом событий”

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис “Удаленный реестр”.

Вы так же можете из локальной оснастки “Службы”, подключиться к удаленной, для этого в окне “Выполнить” введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт “Подключить сетевой реестр”.

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSсonnections

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

1. Удаленный компьютер выключен
2. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт “Открыть окно команд”.

Введите вот такую команду:

PsExec.exe \IP-адрес или DNS-имя компьютера -u domainлогин -p пароль cmd

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name=”allow RemoteDesktop” dir=in protocol=TCP localport=3389 action=allow

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add “HKLMSYSTEMCurrentControlSetControlTerminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

shutdown -r -t 0

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект “Этот компьютер (Мой компьютер)”. Кликните по нему правым кликом и из контекстного меню перейдите в пункт “Свойства”.

У вас откроется окно система. В правой части нажмите пункт “Настройка удаленного доступа”, которое вызовет окно свойств системы. НА вкладке “Удаленный доступ”, чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт “Разрешить удаленные подключения к этому компьютеру”. После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт “Удаленный рабочий стол”. Активируем ползунок “Включить удаленный рабочий стол”. Выскочит окно с подтверждением, говорим “Подтвердить”.

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Первая команда активирует галку “Разрешить удаленные подключения к этому компьютеру”

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку “Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети”

(Get-WmiObject -Class “Win32_TSGeneralSetting” -Namespace rootcimv2TerminalServices -Filter “TerminalName=’RDP-tcp'”).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup “Remote Desktop”

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Подключения – Разрешать удаленное подключение с использованием служб удаленных рабочих столов

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Конфигурация компьютера – Политики – Административные шаблоны – Сеть – Сетевые подключения – Брандмауэр Windows – Профиль домена – Разрешить исключения для входящих сообщений удаленного управления рабочим столом .

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.

Янв 1, 2019 09:00