Logiss.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка удаленного рабочего стола

Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

  • В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
  • В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
  • В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

  • членам группы Администраторы.
  • членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

    (если данный режим активен) (если необходимо)

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

  • Открыть Параметры системы
  • Выбрать раздел Система

Рис.1 Параметры системы

  • Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

  • В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

  • Закрыть окно Параметры системы.

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

Читайте так же:
Скачать WordPage бесплатно на русском

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

  • Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
  • Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
  • В окне Выполнить ввести команду firewall.cpl
  • В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

  • Открыть Параметры системы
  • Выбрать раздел Система
  • Выбрать раздел Удаленный рабочий стол

Рис.7 выбор раздела Удаленный рабочий стол

  • Включить удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

  • Включить сетевое обнаружение для используемого вида сети
  • Включить общий доступ к файлам и принтерам для используемого вида сети

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ
  • Открыть Параметры > Система > Удаленный рабочий стол
  • В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

  • Нажать кнопку Добавить

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

  • Выбрать необходимых пользователей

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ
  • Открыть оснастку Локальные пользователи и группы (несколько способов)
    • В окне Выполнить ввести lusrmgr.msc или
    • Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы

    Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

    • Добавить необходимых пользователей

    Подключение к удаленному компьютеру через графический интерфейс

    • Запустить утилиту подключения в операционной системе MS Windows 10
      • в поле поиска ввести Подключение к удаленному рабочему столу или
      • в окне Выполнить ввести mstsc и нажать Enter или
      • Пуск > Стандартные > Подключение к удаленному рабочему столу

      Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

      • В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить

      Рис.17 Подключение к удаленному рабочему столу

      • Ввести логин и пароль учетной записи, которая зарегистрирована на удаленной рабочей станции (должна входить в группу Администраторы или в группу Пользователи удаленного рабочего стола) и нажать ОК

      Рис.18 Подключение к удаленному рабочему столу

      • В следующем окне нажать кнопку Да

      Рис.19 Подключение к удаленному рабочему столу

      При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

      Рис.20 Удаленный рабочий стол

      Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

      При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

      Рис.21 Окно Удаленный рабочий стол отключен

      Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

      1 вариант – редактирование реестра в OC Windows XP

      • Запустить Редактор реестра
        • Открыть окно Выполнить
        • Ввести regedit

        Рис.22 Редактирование реестра в OC Windows XP

        • добавить значение tspkg (если уже есть, не добавлять).

        Рис.23 Редактирование реестра в OC Windows XP

        • открыть ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders
        • открыть параметр SecurityProviders и добавить библиотеку credssp.dll

        Рис.24 Редактирование реестра в OC Windows XP

        • Закрыть окно редактора реестра и перезагрузить компьютер.

        2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

        1. Открыть Панель управления > Система > Настройка удаленного доступа
        2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

        Рис.25 Настройка разрешений для удаленного доступа

        Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

        Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

        Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

        При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

        На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

        Как настроить удаленный рабочий стол в Windows 7/8/10

        Вы можете настроить компьютер под управлением Windows в качестве удаленного рабочего стола, разрешив доступ с других ПК. Рассказываем, что для этого потребуется и как все настроить.

        Как настроить удаленный рабочий стол в Windows 7/8/10

        Настройка компьютера под управлением Windows 7 и 8 в качестве удаленного рабочего стола

        Если компьютер управляется удаленно, то его называют хостом (Host-PC). В свою очередь ПК, с которого происходит удаленный доступ, называется клиентом (Client). Если на вашем устройстве установлена Windows 7 или Windows 8, настройка в качестве удаленного рабочего стола выполняется с помощью диалогового окна «Выполнить».

        • Откройте окно «Выполнить» с помощью сочетания клавиш [Win] + [R].
        • Чтобы открыть свойства системы, введите команду sysdm.cpl и подтвердите ввод кнопкой Enter.
        • В открывшемся окне выберите вкладку «Удаленный доступ». Установите флажок «Разрешить подключения удаленного помощника к этому компьютеру».
        • В разделе «Удаленный рабочий стол» выберите «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола».
        • Затем нажмите кнопку «Выбрать пользователей». Выберите учетные записи, которым Вы доверяете и разрешаете удаленное подключение.
        • Подтвердите настройки, нажав на «OK».

        5 бесплатных сервисов для видеосвязи: работаем и учимся на удаленке

        Чтобы удаленно управлять компьютером, на нем должен быть открыт общий доступ к порту 3389. Как это сделать, читайте ниже.

        Как найти и изменить порт RDP в Windows

        Порт RDP нельзя просто изменить через программный интерфейс Windows, но такой параметр есть в настройках реестра.

        • Снова откройте окно «Выполнить» с помощью комбинации [Win] + [R].
        • Введите команду regedit и подтвердите, нажав Enter. Затем вам может потребоваться разрешить запуск реестра с помощью управления учетной записью пользователя, нажав «Да».
        • В новом окне перейдите по пути HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp.
        • В области справа дважды кликните по записи PortNumber. Откроется небольшое окошко.
        • Установите «Основание» на «Десятичное» значение в правом нижнем углу и введите желаемый порт в поле «Значение».
        • Сохраните изменения, нажав «ОК», и перезагрузите компьютер. Теперь система будет использовать новый порт для удаленного подключения.

        Настройка удаленного рабочего стола в Windows 10

        В Windows 10 настройка удаленного рабочего стола происходит значительно проще.

        • Откройте Настройки — нажмите для этого сочетания клавиш [Win] + [I].
        • Здесь выберите раздел «Система», а затем слева в предложенном списке кликните на «Удаленный рабочий стол».
        • В пункте «Включить удаленный рабочий стол» установите ползунок на «ВКЛ».

        Важно: Настройка удаленного рабочего стола не работает с Windows 10 Home. В таком случае можно использовать специальные программы для удаленного доступа к компьютеру, например, TeamViewer.

        Как подключиться к
        удаленному
        рабочему столу за 7
        простых шагов?

        Если у вас есть доступ к учетной записи администратора и к настройкам сети, вы можете выполнить всю работу самостоятельно. Эти пункты подходят для айтишников крупных компаний и для собственников малого бизнеса. Если таких разрешений у вас нет, обратитесь к сисадмину предприятия, который займется настройкой удаленного рабочего стола.

        Настраиваем рабочий компьютер

        1. Проверьте, установлена ли на компьютере в офисе Windows Pro. Версия не имеет значения — XP, 7, 8, 8.1 или 10. Если у вас домашняя версия, нужны сторонние программы — TeamViewer, Ammyy Admin или VNC Connect. Их установку нужно согласовывать с руководством, чтобы не нарушать корпоративную безопасность.

        Второе условие подключения к удаленному рабочему столу Windows — статический или «белый» IP-адрес. В локальной сети он доступен по умолчанию, а в других случаях его нужно заказывать у провайдера. Иначе придется обратиться к сторонним приложениям: LogMeIn Hamachi, Tunngle, FreeLAN или Radmin VPN.

        Удаленное подключение Windows доступно для смартфонов и планшетов. Просто скачайте приложение «Удаленный рабочий стол Microsoft» в Google Play Market или Apple App Store.

        2. Войдите в учетную запись администратора и запустите панель управления в меню «Пуск». В Windows 8 нажмите правой кнопкой на логотип ОС в левом нижнем углу и выберите нужный пункт контекстного меню, чтобы не бегать глазами среди «плиток». Выберите раздел «Система», а в нем — «Подключение к удаленному рабочему столу» или «Настройка удаленного доступа». В Windows Server 2012 и более новой версии нажмите сочетание клавиш «Win+X», затем выберите пункт «Система» и вкладку «Удаленный рабочий стол». В Windows Server 2008 и старших версиях откройте меню «Пуск», вкладку «Администрирование» и приложение «Диспетчер серверов», а в нем — раздел «Удаленный рабочий стол».

        3. Откройте окно и посмотрите в его нижнюю часть. Если у вас Windows 10, выбирайте пункт с подключением удаленно через интернет с проверкой подлинности на уровне сети. Если пользуетесь ранней версией операционной системы, нужно разрешить подключение с любой версией удаленного рабочего стола. Далее нажмите кнопку «Выбрать пользователей», выберите «Добавить» и укажите имя пользователя, не имеющего прав администратора. Если вы вспомнили его правильно, при нажатии кнопки «Проверить имена» к нему добавится название компьютера. Если вы знаете имя учетной записи, воспользуйтесь функцией «Поиск». При необходимости добавьте несколько пользователей.

        4. Чтобы настроить удаленный рабочий стол, нужно выполнить последнюю операцию. В большинстве случаев вам придется обратиться к сисадмину — обычно только у него есть доступ к настройкам сетевого оборудования. Откройте веб-клиент или приложение для управления роутером. Найдите раздел «DHCP-сервер» и добавьте переадресацию IP.

        Выберите MAC-адрес своего компьютера из выпадающего списка и закрепите за ним существующий IP-адрес. Затем перейдите в раздел «Переадресация портов» и укажите следующие параметры:

        • имя службы: rdp;
        • диапазон портов: 3389;
        • локальный адрес компьютера: выбираем тот, что закрепили ранее;
        • локальный порт: 3389;
        • протокол: TCP.

        Сохраняем настройки и переходим к следующему этапу.

        Подключаемся к удаленному рабочему столу из дома

        5. Следующий этап — получить доступ к удаленному рабочему столу. Такая функция есть в Windows 10, 8.1, 8, Vista, 7 и XP с сервисным пакетом SP3. Для этого откройте командную строку сочетанием клавиш «Win+R» и введите команду «mstsc». Если видите ошибку, загрузите бесплатное приложение «удаленный рабочий стол» в официальном онлайн-магазине Microsoft.

        6. Чтобы подключиться к удаленному рабочему столу в Windows 10 или другой версии операционной системы, укажите IP-адрес офисного компьютера в открывшемся окне. Далее введите имя учетной записи и пароль. Если вы планируете часто пользоваться удаленным доступом, поставьте галочки рядом с пунктами «Запомнить учетные данные» и «Больше не выводить запрос о подключении к этому компьютеру».

        7. Основной процесс завершен. Чтобы сделать работу более удобной, в окне команды «mstsc» нажмите на стрелочку рядом с надписью «Параметры». В увеличенном окне вы увидите несколько новых вкладок. Они позволят сохранить ярлык удаленного подключения на вашем компьютере, настроить доступ к принтерам и другому периферийному оборудованию, а также организовать быстрый обмен файлами между двумя устройствами.

        Чтобы отключить удаленный рабочий стол, откройте на офисном компьютере соответствующий раздел «Панели управления» и снимите галочку, разрешающую доступ. Для удаления конкретного пользователя уберите имя его учетной записи из списка.

        Как настроить удаленный рабочий стол

        Как настроить удаленный рабочий стол

        Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы. Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

        Как включить возможность удалённого рабочего стола

        По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

        На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

        Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

        Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

        Как включить возможность удалённого рабочего стола

        При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

        Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

        Как подключиться к удаленному рабочему столу

        Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

        Как подключиться к удаленному рабочему столу

        Или выполнить команду в командной строке Windows (или окне «Выполнить»)

        Как подключиться к удаленному рабочему столу

        Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

        мастер подключения к удаленному рабочему столу

        В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

        Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить».

        Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

        мастер подключения к удаленному рабочему столу

        Кроме того, потребуется ввести учётные данные удалённого пользователя.

        Как настроить удаленный рабочий стол

        Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

        Как настроить удаленный рабочий стол

        Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

        Как настроить удаленный рабочий стол

        Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

        И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

        Как настроить удаленный рабочий стол

        Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

        Как настроить удаленный рабочий стол

        Как увеличить безопасность удалённого рабочего стола

        Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

        Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение. По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь. Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

        Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

        Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

        Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

        Как настроить удаленный рабочий стол

        После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

        Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

        Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.

Ссылка на основную публикацию
Adblock
detector