Как настроить RDP в Windows 10 (все версии) —

Содержание:

Вы легко можете убедиться, что типичная инструкция из интернета, рассказывающая о том, как подключить удалённый рабочий стол Windows 10, вполне работает. На первый взгляд ничего сложного: копируешь IP-адрес или задаёшь имя компьютера в мастере, но… не работает. Мы решили сегодня посмотреть, как производится подключение к удалённому рабочему столу Windows 10. Нужно заметить, что эти проблемы общие. И для семёрки все в точности так же.

По нашим наблюдениям настройка удалённого доступа даёт сбой по одной причине. Имя компьютера заменяется не на его адрес IPv4, как это рекомендуют многие сайты, а на шлюз по умолчанию, DNS-сервер и прочее. Система не подскажет, она просто не захочет подключиться к удалённому рабочему столу. Это и есть камень преткновения. Все остальное можно сделать по инструкции.

Можно ли менять имя на IP?

Мы уже сказали выше, что к ПК с IP шлюза по умолчанию вместо имени remote desktop Windows 10 подключаться не желает. Но самое интересное, что он не сообщает причины своего странного поведения. Вот что появляется на экране.

Не удивительно, что многие начинают гадать, как подключиться к компьютеру через RDP-клиент. Ответ прост: для получения удалённого рабочего стола сначала попробуйте имя. Вот как это делается.

Доступ через RDP по имени

Иногда и с именем происходит сбой. Вот пример ошибки, которую можно получить, если компьютер спит или не в сети. Разбудите его или проверьте связь с роутером (провайдером).

Между тем достаточно только выполнить ряд простых действий, и все получается. Итак, в случае с этим скрином ПК был оффлайн (вне сети). Выполняем следующие операции:

  1. Заходим в Поиск (правее Пуск) и заводим туда нужное имя с клавиатуры.
  2. Выбираем лучшее соответствие. Появится нужная оснастка.
  3. Собственно, все готово. Осталось только вбить имя компьютера в точности так же, как оно указано в настройках и нажать Выделенную на скрине кнопку.
  4. Через какое-то время возникнет приглашение ввести логин и пароль. По умолчанию, нужно использовать запись администратора удалённого ПК.
  5. После выполнения всех необходимых операций появится запрос о сертификате защиты. Жмите Да, и запустится подключение. При этом пользователя (админа) с удалённого ПК выкинет.

Через какое-то время (может занять и пять минут, и более) появится на экране чужой рабочий стол. Теперь, когда подключение установлено, можете попробовать вбить его IPv4 адрес. Иногда админ неправильно заводит цифры, иногда глюк системы. Но самое удивительное, что как только получилось один раз, дальше уже все будет работать без проблем.

Как узнать имя ПК и его IPv4 адрес

Вы уже поняли, что имя ПК и его сетевой адрес являются словами-синонимами. Но в системах с роутером эти параметры нельзя узнать на специализированных сайтах. Будет показан адрес роутера.

IP адрес

Указанный тезис легко продемонстрировать на примере сравнения данных от двух ПК, подключённых на один роутер.

Мы видим, что адрес шлюза одинаков, как и внешний IP, по которым они определяются в сети. Но у каждого имеется свой уникальный IPv4, который и нужно использовать в мастере, когда требуется включить RDP Windows 10. Посмотреть этот параметр проще всего через Центр управления сетями… Вы скажете, что то же самое можно выполнить через Настройки — Сеть и Интернет — Просмотр свойств сети. Но мы не согласимся с этим. Потому что адаптеров может быть несколько на ПК, и тогда легко можно запутаться. Нам нужны характеристики именно активного подключения. Вот как их посмотреть.

  • Правый клик по значку монитора в правом нижнем углу.
  • В открывшемся окне кликаем по названию активного подключения и выбираем Сведения.
  • В появившемся окне читаем нужную строку.

Собственно, это все. При помощи обведённой цифры предоставляется удалённый доступ для Windows. После этого можно работать так, будто ты сидишь не на своём рабочем месте, а там, где находится системный блок. Удалённое управление может быть удобно в некоторых случаях. Иногда его используют службы поддержки клиентов, когда люди не могут справиться с той или иной задачей.

Имя ПК

Этот параметр узнать намного проще. Вот почему способ намного удобнее. Проблема лишь в том, что методика годится лишь для локальных сетей. Нажмите Win + Break и посмотрите нужную информацию.

Windows 10 Home

В Windows 10 Home служба RDP отключена. Поэтому нельзя подключаться к такому компьютеру. По-русски это означает, что Майкрософт в этой версии доступ стола Windows запретила. Возможно, это сделано из соображений безопасности. Хакерам сложнее захватить управление. Тем не мене один способ имеется. Мы не можем его рекомендовать, потому что это сторонняя разработка, но адрес её приводим на тот случай, если читателям это будет интересно. Вы сами отвечаете за безопасность, потому что ПО стороннее.

По адресу github.com/stascorp/rdpwrap выложена версия службы для домашней версии десятки. Инструкция приведена там же. Ещё раз напоминаем, что во имя обеспечения безопасности этот способ не рекомендуется. Перед тем, как подключить стороннюю RDP, подумайте, стоит ли это делать вообще. Собственно, исходный код выложен на той же страничке. Один недостаток – не написано, как удалить программу.

«Внутренняя ошибка» или уведомление о невозможности подключиться к удалённому рабочему столу – распространённая проблема с Windows 10 у современных пользователей. И иногда она возникает совершенно неожиданно, без каких-либо действий со стороны администратора.

image

Что такое RDP

RDP – сетевой протокол от корпорации Microsoft, позволяющий получить доступ к серверу удаленно. Он позволяет любому пользователю Windows подключаться к другому компьютеру, вне зависимости от его местоположения. С помощью протокола можно создавать целые компьютерные сети с одного устройства.

RDP позволяет удаленно подключаться даже с мобильного, поддерживая практически все часто используемые операционные системы. Протокол не только открывает доступ к просмотру удалённого рабочего стола, но и дает возможность пользоваться его ресурсами и подключёнными периферийными устройствами.

image

Причины проблемы и поиски их решения

Неполадки с RDP возникают довольно часто по причине технического несовершенства протокола и большого трафика.

Включение функции и настройки брэндмауэра

Часто проблема возникает в момент включения функции. Чтобы проверить работоспособность протокола, и его активность:

  1. Перейдите в раздел System.
  2. Выберите «Удаленные параметры» и кликните на «Remote».
  3. Разрешите удаленные подключения, поставив галочку напротив соответствующего пункта.
  4. Задайте пароль для текущего пользователя.
  5. Запомните комбинацию.
  6. Введите имя компьютера или его IP-адрес.
  7. Нажмите «Выбрать пользователя» и в новом окне введите данные от его учётной записи и пароль.

На вспомогательном компьютере также должна быть открыта учетная запись и разрешено удалённое подключение к ней. Сетевое соединение устройств осуществляется по одной локальной сети или интернету. Во втором случае необходим, как минимум, VPN.

Для быстрого подключения одновременно нажмите «Win» и «R», введите MSTSC и подтвердите действие клавишей «Enter».

Работу протокола может блокировать брэндмауэр и любой другой антивирус. Разрешите использование RDP или временно отключите защиту, помня о том, что это не безопасно.

Подключение к домену

Домен, к которому подключена система может вызвать сбои в работе протокола. Для решения проблемы нужно удалить действующий домен и подключиться к нему повторно.

Шаги выполнения:

  1. Одновременно нажмите клавиши «Ключ Windows» и «I», и перейдите в настройки.
  2. Выберите вкладку «Счета» и «Доступ к работе».
  3. Найдите строчку с доменом, который используется и отключите его, нажав соответствующую кнопку.
  4. Подтвердите своё действие клавишей «Да».
  5. Отключите удаленный доступ и перезагрузите устройство.
  6. Повторите предыдущие действия, но теперь включите домен.

Повторите попытку подключения.

Устранение конфликта порта

Некоторые приложения могут использовать тот же порт, что и RDP. Это провоцирует конфликт, который мешает удалённому доступу. В первую очередь необходимо понять, какое из установленных приложений использует аналогичный порт или установить другой порт для RDP.

Важно! По умолчанию протоколом удалённого доступа используется порт 3389.

Для изменения:

  1. Зайдите в Редактор реестра.
  2. Пропишите путь HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp.
  3. Откройте пункт «PortNumber», в разделе RDP-TCP.
  4. Пропишите новое значение и сохраните изменения.
  5. Перезагрузите устройство.

Чтобы подключение прошло успешно, укажите новые данные в функции RDP.

Изменение значения MTU и безопасности RDP

Под тремя буквами «MTU» подразумевается максимальная единица передачи, которая устанавливается автоматически. Ее изменение или удаление показателя снимет ограничения по размеру пакета, который может быть отправлен в данной сети.

Алгоритм изменения MTU:

  1. Скачайте утилиту «Оптимизатор TCP» из проверенного источника.
  2. Откройте приложение от лица администратора.
  3. Кликните на пункт «Изготовленный на заказ» внизу экрана.
  4. Найти окно «MTU», и поставьте новое значение – 1458.
  5. Сохраните изменения, и закройте приложение.

Иногда операционная система не доверяет уровню безопасности протокола для удалённого подключения. В таком случае администратору стоит ее повысить для приемлемых значений.

Для этого:

  1. Запустите RDP и перейдите в Главное меню.
  2. Выберите «Локальная групповая политика» и «Изменить».
  3. В следующем разделе меню кликните на «Конфигурация компьютера» и «Административные шаблоны».
  4. Перейдите в «Компоненты Виндовс» и «Службы удалённых рабочих столов».
  5. Откройте пункт «Узел сеансов…» и выберите «Безопасность».
  6. Кликните на строку «Требовать использования определенного уровня безопасности…».
  7. Измените на «Включено», а в графе «Уровень безопасности» выберите RDP.
  8. Примените действия и сохраните их.
  9. Перезагрузите устройство.

Повторите попытку подключения.

Отключение сетевой аутентификации

Включённая проверка на уровне сети также приводит к ошибкам с подключением через протокол. Ее отключение должно решить проблему.

Чтобы устранить конфликт, нажмите «Win+R» и введите в окне команду «sysdm.cpl» без кавычек.

После подтверждения действия откроется доступ к свойствам системы.

Алгоритм отключения аутентификации в сети:

  1. Выберите «Удаленная вкладка», и запретите доступ только с компьютеров, которые могут работать через сетевой протокол только после проверки подлинности на уровне сети.
  2. Примените действия, и закройте настройки, предварительно сохранив изменения.

Попробуйте снова войти в систему.

Сетевой протокол от Microsoft позволяет создавать полноценные компьютерные сети без использования стороннего софта. Однако пользователи RDP отмечают частные ошибки подключения без видимых на то причин. Несовершенства системы можно устранить достаточно быстро при условии, что была найдена причина проблемы.

Оставайся в курсе современых ГАДЖЕТОВ – подписывайтесь на канал Яндекс.Дзен xChip.ru

Написано “… протокол UDP включен”. Отключаемся от RDP.

Открываем на своём компьютере редактор групповых политик:

 gpedit.msc

Переходим в раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Клиент подключения к удаленному рабочему столу.

Находим параметр Отключение UDP на клиенте. Редактируем.

Устанавливаем значение Включено. OK.

Этот параметр политики определяет, используется ли для доступа по протоколу удаленного рабочего стола протокол UDP.

Если вы включаете этот параметр политики, трафик протокола удаленного рабочего стола использует только протокол TCP.

Если вы отключаете или не настраиваете этот параметр политики, трафик протокола RDP пытается использовать протоколы TCP и UDP.

Переходим в раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения.

Находим параметр Выбор транспортных протоколов RDP. Редактируем.

Устанавливаем значение Включено. Выбираем тип транспорта Использовать только TCP. OK.

Этот параметр политики позволяет указать, какие протоколы можно использовать для доступа к данному серверу по протоколу удаленного рабочего стола (RDP).

Если этот параметр политики включен, необходимо указать протоколу RDP использовать транспортный протокол UDP.

Вы можете выбрать один из следующих вариантов: “Использовать UDP и TCP”, “Использовать только TCP” или “Использовать либо UDP, либо TCP (стандартное значение)”.

Если вы выбираете вариант “Использовать либо UDP, либо TCP” и UDP-подключение проходит успешно, то большая часть RDP-трафика использует UDP.

При UDP-подключении с ошибкой или при выборе варианта “Использовать только TCP” весь RDP-трафик использует TCP.

Если этот параметр политики отключен или не настроен, RDP выбирает оптимальные протоколы для обеспечения наилучшего взаимодействия с пользователем.

Перезагружаем свой компьютер. После перезагрузки ещё раз проверяем, что RDP подключение больше не использует UDP протокол. Подключаемся RDP клиентом к серверу. Нажимаем на иконку сети слева.

Ни слова о UDP.

Ссылки

Windows 7 — отключаем протокол UDP в RDP

Теги

Диспетчер подключений к удаленному рабочему столу (RDCMan) — обязательный инструмент для всех, кто работает в сфере информационных технологий (ИТ), особенно для системных менеджеров и администраторов. Это один из лучших инструментов для решения проблем конечных пользователей, которые требуют быстрого устранения неполадок.

С правильным диспетчером удаленных подключений вы можете входить в компьютер удаленно, а не лично. Этот уникальный инструмент может помочь вам быстро решить проблемы вашего клиента, чтобы вы оба могли уделять больше времени задачам с более высоким приоритетом.

Что такое диспетчер подключений к удаленному рабочему столу?

Большинству предприятий и предприятий, чьи рабочие центры находятся на компьютерах, ежедневно требуются сеансы протокола удаленного рабочего стола (RDP). Эти ручные сеансы требуют многократного ввода ваших учетных данных, что может быть утомительным, особенно если вы часто выполняете удаленное устранение неполадок.

Диспетчер удаленных подключений или клиент RDP интегрирует ваше подключение и хранит их в одном месте, поэтому вам не придется ежедневно входить в несколько удаленных подключений.

Лучшие менеджеры бесплатных удаленных подключений

1. mRemoteNG

Multi-Remote Next Generation (mRemoteNG) — это диспетчер подключений к удаленному рабочему столу с открытым исходным кодом. Он имеет ценные функции, такие как поддержка нескольких протоколов и подключения с несколькими вкладками.

Возможности включают:

  • Поддерживаемые протоколы включают: виртуальные сетевые вычисления (VNC), протокол передачи гипертекста (HTTP), независимую вычислительную архитектуру Citrix (ICA) и другие.
  • Может создавать папки, что полезно, если вы хотите организовать удаленные подключения в группы для одновременного применения одинаковой конфигурации или общих учетных данных ко всем удаленным рабочим столам.
  • Сохраняет все подключения к удаленному рабочему столу в файле подключения в формате XML.
  • Можно сохранять файлы подключения на Google Диск, OneDrive и другие места с синхронизацией с облаком. Клиент также сохраняет резервную копию файла подключения каждый раз, когда вы его изменяете.

Другие интересные функции включают передачу файлов по SSH, диспетчер снимков экрана и импорт подключений из Active Directory (AD).

2. Диспетчер удаленных рабочих столов Devolutions (RDM)

Devolutions предлагает этот диспетчер удаленных подключений в двух версиях — бесплатной и корпоративной (платной). Бесплатная версия поставляется с множеством функций, некоторые из которых могут ошеломить новых пользователей.

Возможности включают:

  • Поддерживает популярные подключения, такие как Apple Remote Desktop (ARD), Microsoft RDP, TeamViewer, Telnet и другие.
  • Использует экземпляр SQLite в качестве источника данных по умолчанию. Однако он также совместим с другими типами данных, хранящимися на Google Диске, Dropbox и дополнительном облачном хранилище.
  • Предлагает бесплатную онлайн-функцию резервного копирования с помощью своего облака Devolutions.
  • Встроенные инструменты управления упрощают задачи администратора, позволяя запускать сканирование портов, извлекать удаленные события, управлять установленными программами и т. Д.

Другие ценные функции включают в себя безопасный менеджер информации, репозиторий файлов, редактор файлов и вход для импорта.

3. Вкладки RD

Этот диспетчер подключений к удаленному рабочему столу с несколькими вкладками обладает широкими возможностями настройки с уникальным графическим пользовательским интерфейсом (GUI) для клиента служб терминалов Microsoft (MSTSC).

Возможности включают:

  • Вы можете легко создать новое удаленное соединение в интерфейсе по умолчанию и сохранить соединения, используя древовидную структуру папок.
  • Он имеет несколько макетов просмотра для открытия удаленных подключений, таких как несколько панелей, отдельные вкладки и несколько вкладок.
  • Вы можете экспортировать все сохраненные удаленные рабочие столы и все приложения.
  • Имеет инструмент захвата экрана для документирования изменений на ваших удаленных машинах.
  • Имеет PowerShell Integration and Scripting, что позволяет автоматизировать некоторые его функции.

4. MultiDesk

Этот легкий диспетчер подключений к рабочему столу не требует установки. Вам необходимо скачать его последнюю версию и распаковать прямо на свой компьютер. Он доступен в 32-битных и 64-битных системах.

Возможности включают:

  • Интерфейс Multidesk использует древовидное представление для отображения иерархии групп и серверов.
  • Администраторы могут назначать учетные данные группе, которую может унаследовать каждый сервер в группе. После добавления удаленных подключений вы можете подключать его к одному удаленному рабочему столу за раз или скомпилировать все удаленные рабочие столы в одну группу.
  • Другие интересные функции включают импорт кэшированных подключений MSTSC, которые дополнительно помогают управлять подключениями к удаленному рабочему столу.

Одним из недостатков MultiDesk является ограниченная возможность импорта и экспорта соединений из основной программы.

5. Приложение Microsoft Remote Desktop Manager

Этот список не был бы полным без собственного диспетчера подключений к удаленному рабочему столу от Microsoft, удачно названного Remote Desktop. Если вы хотите установить это приложение, вы можете бесплатно загрузить его в Microsoft Store.

Особенности включают в себя:

  • Имеет современный и минималистичный интерфейс, который позволяет сохранять несколько учетных данных через встроенный менеджер. Выбор из предварительно сохраненных учетных данных помогает предотвратить блокировки и ошибки входа.
  • Он также имеет функции резервного копирования и восстановления соединений, которые пригодятся при случайном удалении или при перемещении между компьютерами.
  • Другие ценные функции включают перенаправление команд с клавиатуры, интеллектуальное изменение размера экрана и тайм-аут защиты от экрана.

Лучшие платные менеджеры удаленного подключения

1. Пульт дистанционного управления DameWare Mini

Этот удаленный доступ Система имеет множество функций, таких как совместное использование экрана и может запускать спящие конечные точки под управлением Linux, macOS и Windows. Он поставляется в гибком пакете, что делает его идеальным как для ИТ-отделов, так и для индивидуальных технических специалистов.

Возможности включают:

  • Консоль DameWare имеет систему чата, которая позволяет техническому специалисту общаться с пользователем устройства на другом конце.
  • Другие утилиты включают системы передачи файлов и создание снимков экрана.
  • Диспетчер удаленных подключений DameWare позволяет запускать несколько сеансов одновременно. Эта функция позволяет техническому специалисту использовать различные компьютеры, как если бы это была локальная машина.
  • Имеет Active Directory для управления учетными записями и даже использует двухфакторную аутентификацию.

2. Королевский ТС

Эта служба имеет безопасную систему удаленного подключения, которая использует шифрование. Royal TS может подключаться к удаленным конечным точкам, которые работают на Android, iOS, macOS и Windows. Следовательно, это отлично подходит для ИТ-отделов, которым необходимо реализовать стратегию унифицированного управления конечными точками (UEM), которая включает настольные компьютеры и мобильные устройства.

Возможности включают:

  • Royal TS разработан для бригад технических специалистов. Он имеет функции совместной работы и распространения, которые упрощают управление задачами и общение.
  • На панели инструментов средства просмотра доступны вкладки, позволяющие подключать несколько одновременных сеансов к устройствам под управлением разных операционных систем.
  • Он может управлять подключениями, которые используются другими системами, такими как VMWare, Hyper-V и TeamViewer.
  • Технические специалисты могут создать центральное хранилище учетных данных для автоматического входа в систему.

Royal TS также имеет бесплатную версию под названием LIte, которая ограничена поддержкой подключения до десяти устройств.

3. TeamViewer

Это популярное средство управления удаленным рабочим столом считается ведущим пакетом в диспетчерах подключения к удаленному рабочему столу. TeamViewer известен своими функциями совместной работы в команде, что делает его идеальным для крупных ИТ-отделов. Кроме того, это бесплатно для домашнего использования.

Возможности включают:

  • Для доступа к вашей учетной записи технического специалиста требуется двухфакторная аутентификация, и все передачи проходят через 256-битное шифрование AES.
  • Основная панель панели управления имеет интерактивный макет и отображает удаленный рабочий стол. На его боковых панелях также есть несколько инструментов для решения проблем и расследования.
  • Предоставляет услуги управления командой, такие как демонстрационное вещание, видеоконференцсвязь и совместное использование экрана. Более того, он использует 2FA для запуска сеансов, что делает его более безопасным.
  • Хорошо работает даже при соединениях с ограниченной пропускной способностью. Однако у вас должна быть одна и та же версия Teamviewer для управляющего и удаленного компьютеров, чтобы установить соединение.

4. Удаленный доступ ManageEngine Plus

ManageEngine предлагает широкий спектр технических средств поддержки, а также различные функции удаленного доступа. Он предлагает как облачное, так и локальное развертывание.

Возможности включают:

  • Предоставляет техническим специалистам доступ не только к Windows, но и macOS и удаленные конечные точки Linux.
  • Технические специалисты могут использовать интегрированные инструменты расследования и другие средства, такие как автоматизация процессов и безопасная передача файлов. Эти функции упрощают совместную работу групп поддержки и совместную работу над решением проблем.
  • Операторы могут получить удаленный доступ, не сообщая об этом пользователю, или в интерактивном режиме, который предоставляет доступ к рабочему столу.
  • Включает встроенный чат, если вам нужно общаться с пользователем рабочего стола.
  • Вы также можете воспользоваться другими функциями поддержки, такими как «Взять управление» и «Пробуждение по локальной сети».

5. AnyDesk

Хотя AnyDesk более известен для домашнего использования, у приложения также есть платный пакет для бизнеса. В настоящее время он предлагается в трех планах подписки: Essential, Performance и Enterprise.

Возможности включают:

  • Версия Essential позволяет одновременно использовать только одно подключение к конечной точке, а две другие — несколько одновременных подключений.
  • Вы можете получить доступ к этому средству через агент, установленный на удаленных устройствах, или через установленную локальную техническую консоль.
  • Совместимость с Chrome OS, Raspberry Pi, Android, Unix, Linux, macOS и Windows.

Пользователи, владеющие удаленным устройством, могут управлять разрешениями доступа и отзывать права доступа в любое время. В результате AnyDesk — отличный выбор для сервисных групп, которые поддерживают коммерческие или домашние программные приложения.

Какой диспетчер подключений к удаленному рабочему столу выбрать?

При выборе подходящего менеджера удаленного рабочего стола для бизнеса учитывайте размер компании и проблемы, с которыми она регулярно сталкивается. Если у компании есть несколько компьютерных единиц, то может быть достаточно бесплатного инструмента. Однако, если у компании есть десятки компьютеров или больше, инвестировать в инструмент премиум-класса с большим количеством функций — разумный шаг.

17 ноября 2018

Помимо использования Remote Assistance, вы можете удаленно подключиться к рабочему столу пользователя Windows 10 с помощью теневого RDP подключения (Remote Desktop Shadowing). Большинство администраторов так или иначе пользовались этим функционалом для подключения к сессиям пользователей на терминальных RDS серверах с Windows Server 2012 R2 / Server 2016. Однако далеко не все знают, что теневое подключение можно использовать для удаленного просмотра и взаимодействия с рабочим столом пользователя и на десктопной Windows 10. Рассмотрим, как это работает.

Как вы помните, если попытаться удаленно подключится к компьютеру с Windows 10 через RDP, то сессия пользователя, работающего локально выбивается (даже если вы включите возможность использования нескольких одновременных RDP сессий в Windows 10). Однако вы можете подключится непосредственно подключиться к консольной сессии пользователя без блокировки его сеанса.

Предположим, вам нужно подключиться с сервера Windows Server 2012 R2 к рабочему столу пользователя, работающего локально за рабочей станцией с Windows 10.

Для теневого подключения к сессии пользователя нужно использовать стандартную RDP утилиту mstsc.exe. Формат команды такой:

Также можно использовать одну из опций:

  • /prompt – запросить имя и пароль пользователя, под которым выполняется подключение (если не указано, подключение выполняется под текущим пользователем).
  • /control – режим взаимодействия с сеансом пользователя. Если параметр не задан, вы подключитесь в режиме просмотра (наблюдения) сессии пользователя, т.е. вы не сможете управлять его мышью и вводить данные с клавиатуры;
  • /noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии.

Режим теневого подключения (нужно ли запрашивать подтверждение пользователя, и возможно управления в сессии или только наблюдение) настраивается с помощью групповой политики или редактирования реестра.

Политика находится в разделе Конфигурация компьютера ->Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов –> Узел сеансов удаленных рабочих столов –> Подключения (Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections) и называется «Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions).

image

Вместо включения политики можно выставить значение dword ключа с именем Shadow в ветке реестра HKLMSOFTWAREPoliciesMicrosoftWindows NTTerminal Services. Допустимые значения:

  • 1 — полный контроль с разрешения пользователя;
  • 2 — полный контроль без разрешения пользователя;
  • 3 — наблюдение за сеансом с разрешения пользователя;
  • 4 — наблюдение за сеансом без разрешения пользователя.

По умолчанию данный ключ не задан и теневое подключение осуществляется в режиме полного контроля с разрешения пользователя.

Чтобы удаленно подключится к компьютеру через теневое подключение, у подключающейся учетной записи должны быть права администратора на компьютере, а в свойствах системы включен удаленный рабочий стол (RDP).

image

Запросим удаленно список сессий на рабочей станции Windows 10 командой:

Как вы видите, на данном компьютере имеется одна консольная сессия пользователя с идентификатором ID = 1.

Итак, попробуем удаленно подключиться к сессии пользователя через теневое подключение. Выполните команду:

image
image

Если пользователь разрешит соединение, вы подключитесь к его консольному сеансу и увидите его рабочий стол. Вы будете видеть все действия пользователя, но не сможете взаимодействовать с его сессией.

image

Совет. Для завершения теневой сессии нажмите на компьютере alt+* или ctrl+* на RDS сервере.

Если проверить сетевые соединения с помощью TCPView, можно увидеть, что взаимодействие идет через RemoteRPC (а не по протоколу RDP с портом TCP 3389). Т.е. для подключения используется случайный TCP порт из высокого диапазона RPC. На стороне подключающегося компьютера соединение устанавливает mstsc.exe, на стороне клиента подключение обрабатывает rdpsa.exe или rdpsaproxy.exe (в зависимости от билда Windows 10). Поэтому на клиенте должен быть включен RemoteRPC:

HKLMSYSTЕMCurrеntCоntrоlSеtCоntrolTеrminal Sеrvеr<</span>br>AllоwRemotеRPС”=dwоrd:00000001

image

Функционал теневого подключения Remote Desktop Shadowing работает в Windows 10 / 8.1 и Windows Server 2012 R2 /2016. Чтобы теневое подключение работало на клиентах с Windows 7 SP1 (Windows Server 2008 R2) нужен RDP клиент версии 8.1 – поэтому придется установить обновление KB2830477 (требует наличия установленных KB2574819 и KB2857650).

Таким образом Remote Desktop Shadowing можно использовать как аналог Remote Assistance (Удаленный помощник) или TeamViewer для локальной или корпоративной сети.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий