Меню

Windows 7 как включить подключение через удаленный рабочий стол



Включить RDP Windows удаленно и локально, за минуту

Включить RDP Windows удаленно и локально, за минуту

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Читайте также:  Уроки тетушки совы как вести себя за столом

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.


Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace root\cimv2\TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Читайте также:  Как сервировать стол мастер класс

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Источник

Удаленный рабочий стол windows 7 – как подключиться к другому компьютеру?

В Windows 7, как и в более ранних версиях операционной системы Windows, имеется возможность удаленной работы на компьютере через службу терминальных подключений.

Примечание: Доступ к ПК может быть организован из любых редакций Windows 7, но открыть доступ возможно только на ПК, где установлена профессиональная или максимальная редакция.

В этой статье мы рассмотрим, как можно подключить компьютер к компьютеру под управлением Windows 7, а потом выполнить подключение к нему посредством интернета или локальной сети.

Примечание: одновременно работать на ПК может только один пользователь, следовательно, при удаленном подключении другие пользователи отключаются.

Включение удаленного доступа на ПК под управлением Windows 7

1. Нужно зайти в свойства компьютера (или же перейти в «Панель управления» -> ярлык «Система») и выбрать пункт «Дополнительные параметры системы».

2. В открывшемся окошке следует выбрать пункт «Удаленный доступ».

3. Далее нужно поставить галочку напротив «Разрешить подключение удаленного помощника к этому компьютеру». Данная манипуляция автоматически добавит соответствующее исключение в брандмауэр ОС Windows.

4. Кнопка «Дополнительно» позволяет выполнить настройку разрешать или же нет удаленное управление ПК (по умолчанию стоит «разрешать») и срок поддержки подключение сеанса (по умолчанию установлено 6 часов).

Примечание: Если установить флажок на «запретить», то в процессе удаленного сеанса вы будете видеть только передаваемое изображение, управлять ПК вы не сможете.

5. В разделе «Удаленный рабочий стол» нужно выбрать «Разрешать подключения …».

Примечание:

1. Разрешать подключения от ПК с любой версией удаленного рабочего стола. Данный вариант менее безопасен и подходит для подключения клиентов с версией протокола удаленного рабочего стола ниже, чем 7.0, а также при организации подключения через Эксплорер.

2. Разрешать подключения только с ПК, на которых функционирует удаленный рабочий стол, с проверкой на уровне сети подлинности. Данный вариант подходит для подключения клиентов с версией протокола удаленного рабочего стола 7.0 и выше.

6. Далее следует нажать кнопку «Выбрать пользователей» и добавить пользователей, которым предоставляется удаленный доступ к ПК.

Примечание: пользователи с «пустым» паролем не смогут выполнить удаленные подключения. Поэтому нужно либо создать пользователю пароль, либо завести пользователя со сложным паролем специально для этих целей. Отметим также, что пользователь должен входить в группу «Администраторы».

7. Далее нажмите «ОК».

Удаленное подключение осуществляется по протоколу RDP. Как мы говорили ранее, в зависимости от его версии выбираем тип удаленного подключения. Чтобы узнать версию протокола нужно сделать следующее:

1. Запускаем программу удаленного подключения: Пуск -> Программы -> Стандартные -> Подключение к удаленному рабочему столу.

2. В открывшемся окне кликаем мышкой по пиктограмме в левом верхнем углу окошка и во всплывшем меню выбираем пункт «О программе».

3. Внизу окна смотрим версию протокола.

Примечание: для увеличения безопасности, если версия протокола ниже, чем 7.0, следует обновить клиент.

Подключение к ПК с включенным удаленным доступом

В первую очередь нужно узнать IP адрес компьютера или же его имя в сети.

Как узнать IP адрес:

1. Запустить командною строку.

2. Выполнить команду «ipconfig».

3. В появившемся списке найти ваше подключение. Чаще всего «подключение по локальной сети» или же «беспроводное подключение».

4. Посмотреть IPv4-адрес.

После того, как вы узнали IP-адрес компьютера можно выполнять подключение:

1. Запустить на ПК, с которого нужно получить удаленный доступ, «Подключение к удаленному рабочему столу». Для этого нужно зайти в меню «Пуск» -> «Стандартные».

2. В появившемся окне задать адрес ПК, к которому нужно удаленно подключиться. Вводите либо его IP-адрес, либо имя в сети.

3. Далее следует нажать кнопку «Подключить». Это необходимо для проверки связи.

Читайте также:  Как сделать рабочий стол куб

Примечание: при выполнении верной настройки пользователь увидит окошко, предлагающее ввести логин и пароль для осуществления удаленного подключения к ПК.

4. При необходимости задайте параметры в панели настроек удаленного доступа, активируемой кнопкой «Параметры».

Рассмотрим функции закладок:

• Общие. Задается имя и адрес удаленного подключения. Имеется возможность сохранения настроек в файл, что позволяет выполнить подключение, запустив сохраненный файл.

• Экран. Можно задать свойства экрана, вернее его разрешение (по умолчанию стоит «полный экран»), а также количество цветов. Отметим, что для медленных соединений следует устанавливать наименьшую глубину цвета.

• Локальные ресурсы. Осуществляется настройка передачу звука по удаленной сети (по умолчанию стоит «разрешено»). Выполняется настройка сочетания клавиш. Настройка доступа к локальным ресурсам ПК, с коего выполняется подключение, то есть, запретить или разрешить доступ к дисководам, принтерам, жестким дискам, доступным вам при удаленной работе на ПК. Отметим, что подключенные диски можно увидеть на удаленном рабочем столе в окне «Компьютер».

• Программы. Осуществляется настройка запуска программ в автоматическом режиме после подключения.

• Дополнительно. Задаются профили для подключений и вручную настраиваются визуальные эффекты, доступные пользователю после подключения.

• Подключение. Изменяются настройки безопасности и оповещений.

Дополнительные настройки

Удаленное подключение осуществляется по порту 3389.

В некоторых случаях, в частности, когда ПК подключен к интернету напрямую, нужно сменить номер порта. Для этого следует выполнить следующие манипуляции:

1. Запустить редактор реестра «Regedit» через командную строку: Пуск -> Выполнить -> Regedit, или посредством горячих клавиш: Win+R -> Regedit.

2. Перейти в ветку реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

3. Дважды щелкнуть мышью по записи «PortNumber», переключиться в десятичную систему счисления и задать другой номер порта.

Примечание: рекомендуем задать номер больше 1024, а лучше всего в диапазоне от 49152 до 65535 включительно.

После изменения номера порта нужно выполнить следующее:

1. Внести соответствующие изменения в фаервол, то есть открыть доступ из внешней сети к указанному вами новому порту.

2. При подключении указывать адрес компьютера + :. К примеру: 192.168.2.100:55700. Это необходимо, так как программа, по умолчанию, будет пытаться соединиться с ПК по порту 3389.

Подключение к удаленному рабочему столу посредством Эксплорера

Данный способ используется при удаленном подключении в местах, где стандартный клиент отсутствует или порт 3389 закрыт. Нужно выполнить следующее:

1. На сервере установить web-сервер IIS и выполнить настройку на нем одного сайта.

2. На сервере перейти в раздел «Удаленный доступ»: Пуск -> Панель управления -> Система и безопасность -> Система -> «Настройка удаленного доступа».

3. Установить там опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)».

4. Скачать из интернета файл tswebsetup.exe.

5. Запустить его на сервере.

6. В открывшемся окне нажать кнопку «Да».

7. Выбрать путь установки. Рекомендуем выбрать путь к файлам настроенного ранее сайта. К примеру, файлы сайта находятся в c:\inetpub\wwwroot (путь по умолчанию), путь установки программы — c:\inetpub\wwwroot\TSWeb.

На компьютере, с которого будете подключаться, нужно установить Explorer версии 6.0 и выше. При подключении по локальной сети выполняем следующее:

1. Открываете Explorer.

2. В поле «Адрес» вводите адрес ПК, к которому удаленно подключаетесь. К примеру, http://192.168.9.2/tsweb .

3. В появившемся окне предупреждения о необходимости установки надстройки ActiveX правой кнопкой мыши кликаем по самому предупреждению.

4. В появившемся меню выбираете пункт «Запустить надстройку».

5. В окне «Запустить этот элемент управления ActiveX» нужно нажать кнопку «Выполнить».

6. Переходите к открытой ранее странице.

7. В поле «Сервер:» вводите ip-адрес или же доменное имя удаленного ПК.

8. В поле «Размер» выбираете размер удаленного рабочего стола.

9. Отмечать опцию «Отправить учетные данные для данного подключения» нужно только в том случае, если текущий локальный пользователь имеется и на удаленном ПК.

10. Нажимаете «Подключить».

11. В появившемся окне разрешаете или отключаете синхронизацию буфера обмена, а также подключение к удаленному рабочему столу локальных принтеров.

12. Повторно нажимаете «Подключить».

13. В появившемся окне входа в систему вводите логин и пароль.

Источник

Adblock
detector