Как настроить rdp windows 10 через роутер — Ваш верный помощник с OS Windows

Zip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.

В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.

Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.

Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.

В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.

Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.

Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.

Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.

Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.

Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.

Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.

Проброс портов на роутере Ростелеком

Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.

Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.

Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.

В моём случае это вкладочка «Дополнительно» — «NAT» — «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.

Они по факту свободны для админов и разработчиков. Все что до — зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.

Настройка клиента Windows 10 для RDP

Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».

Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».

Шаг 6. Настройка перехода в спящий режим.

Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.

Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» — «ОК».

Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.

Настройка домашнего ПК для работы по RDP

Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».

Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».

Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».

Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.

Шаг 14. И подождав некоторое время вижу экран удалённой машины.

Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.

Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».

Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.

На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.

Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.

Обучающий курс «Администрирование Windows Server 2016»

Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.

Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.

Источник

В статье рассказывается:

О чем речь? Удалённый рабочий стол в Windows 10 – результат технологии, которая обеспечивает пользователям возможность подключения к другому компьютеру и управления им на расстоянии через Интернет или локальную сеть.

Как настроить? Подключиться к удаленному рабочему столу можно не только через стационарный компьютер, но и любое другое подобное устройство: ноутбук, планшет, смартфон. Правда, для этого сперва придется поработать с настройками некоторых параметров.

В статье рассказывается:

Особенности работы с уделенным рабочим столом Windows 10
Преимущества применения технологии
Настройка удаленного подключения внутри локальной сети
Настройка удаленного подключения через интернет
Подключение через мобильное устройство
Программы от сторонних разработчиков для домашней версии Windows 10
Возможные неполадки при подключении и их устранение
Пройди тест и узнай, какая сфера тебе подходит:
айти, дизайн или маркетинг.

Бесплатно от Geekbrains

Компанией Microsoft была разработана технология RDP – Remote Desktop Protocol (Протокол удаленного рабочего стола), дающая возможность соединения с другим компьютером по Сети. Для выполнения работ задействован 3389 порт TCP или UDP, который может быть изменен пользователем при настройке программного обеспечения.

Особенности работы с удаленным рабочим столом Windows 10

Комплект программ для RDP состоит из:

RDP сервера, который устанавливаются на удалённый компьютер. При подключении специалист должен указать логин и пароль, а также порт, через который будет доступен удаленный рабочий стол.
RDP клиента, может устанавливаться на различные устройства, с которых предполагается осуществить подключение к удаленному компьютеру. Перед началом работы с удаленным рабочим столом требуется ввод логина и пароля, указывающиеся при установке RDP сервера.

В то время, когда устройство пользователя подключено к удаленному рабочему столу windows, оно функционирует в режиме «тонкого клиента». Дисплей девайса работает как телевизор, так как осуществляет передачу картинки с удаленного компьютера. Во время работы RDP сервер распознает нажатие на клавиатуру и движения компьютерной мышки, благодаря чему пользователь может работать без каких-либо ограничений.

Топ-30 самых востребованных и высокооплачиваемых профессий 2023

Поможет разобраться в актуальной ситуации на рынке труда

Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка

Только проверенные нейросети с доступом из России и свободным использованием

ТОП-100 площадок для поиска работы от GeekBrains

Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽

Уже скачали 34211

Для подключения удаленного рабочего стола необходимо выполнение следующих условий:

удаленный компьютер должен находиться во включенном состоянии;
устройство пользователя и компьютер должны иметь сетевое подключение;
на всех устройствах должен быть включен удаленный рабочий стол;
удаленный компьютер должен иметь сетевой доступ;
в наличии должно быть разрешение на подключение;
система будет устойчиво работать только при стабильном интернет-соединении.

Операционная система Windows 10, во всех версиях кроме «Домашней», имеет встроенную специальную программу с возможностью удаленного подключения. Таким образом, никакой дополнительной загрузки различных инструментов не потребуется. По желанию заказчика можно настроить удаленный рабочий стол с помощью приложений других разработчиков тем более, что некоторые из них обладают более широким функционалом по сравнению со встроенным утилитом.

Если требуется настроить удаленный рабочий стол в «Домашней» версии системы, то без установки сторонних расширений или дополнительных программ не обойтись.

Для того чтобы установить соединение с сервером, можно воспользоваться любым устройством, которое поддерживает интернет – стационарный компьютер, ноутбук, смартфон или планшет. Такое подключение возможно, так как работа всех процессов происходит на удаленной станции, поэтому устройство пользователя не испытывает больших нагрузок. Во время работы клиент видит изображение с подключенного персонального компьютера и может свободно управлять системой.

Использование приложения «удаленный рабочий стол» позволяет легко и просто выполнять поставленные задачи, а процесс его настройки будет зависеть от того, как организуется удаленное соединение – с помощью локальной сети или через интернет.

Преимущества применения технологии

Для большинства организаций применение такой технологии является хорошей возможностью по организации удаленных рабочих мест своих сотрудников. Работа на компьютере из дома усложняется тем, что постоянно нужно обращаться к файлам или документам, которые хранятся на рабочем компьютере, и использовать корпоративное программное обеспечение. Применение удаленного доступа решает все эти проблемы.

Еще одним плюсом применения такой технологии является систематизация информации в одном месте. Так как данные хранятся на одном сервере, то облегчается анализ и восприятие полученной информации.

Также решается вопрос совместной работы с документацией. С помощью программиста создается отдельная папка, в которой хранится общая информация определенной группы пользователей, например, бухгалтеров, финансистов или технологов. Такое решение позволяет осуществлять совместную работу, исключая потери времени на пересылку документов от одного адресата другому.

Преимущества применения технологии

Частные пользователи также не остались от преимуществ от использования данной технологии. Так, находясь в любой точке мира, они могут иметь доступ к своему компьютеру с помощью удаленного рабочего стола Windows. Также при работе с ресурсоемкими программами существует возможность аренды системных мощностей. Ведь временное пользование графической станцией с мощным ускорителем будет гораздо выгоднее в экономическом плане, чем ее покупка.

Настройка удаленного подключения внутри локальной сети

При настройке удаленного рабочего стола по локальной сети, необходимо убедиться в том, что устройство, к которому планируется подключиться, обладает всеми параметрами для данного соединения. Для того чтобы активировать удаленные подключения, необходимо последовательно выполнить следующие действия:

Открыть окно «Панель управления».
Зайти в «Система и безопасность».
Перейти в раздел «Система».
На левой панели выбрать параметр «Дополнительные параметры системы».
Затем следует перейти на вкладку «Удаленный доступ».
В разделе «Удаленный рабочий стол» установить флажок на «Разрешить удаленные подключения к этому компьютеру».
Затем нужно установить флажок на «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети».
Последовательно нажать «ОК» → «Применить» → «ОК».

Настройка удаленного подключения через Интернет

Если перед вами стоит задача получить доступ к удаленному рабочему столу, то помимо настройки системы необходимо произвести и настройку локального маршрутизатора. Это нужно для получения разрешений на удаленные подключения. Также важно знание своего публичного IP-адреса, без которого будет невозможно через интернет связаться с удаленным компьютером.

Настройка статического IP-адреса

Динамический IP-адрес, который назначается компьютерам личного пользования, может измениться в любое время. Специалисты рекомендуют для постоянной работы произвести на своем компьютере настройку статического IP-адреса. Это позволит избавиться от повторной настройки параметров переадресации портов маршрутизатора при каждом получении устройством нового адреса.

Настройка статического IP-адреса

Для установки постоянного IP-адреса на компьютер необходимо последовательно выполнить следующие действия:

Открыть окно «Панель управления».
Зайти в раздел «Сеть и Интернет».
Кликнуть на «Центр управления сетями и общим доступом».
Нажать на ссылку «Изменение параметров адаптера на левой панели».
Правой кнопкой мыши нажать адаптер, подключенный к сети, и выбрать «Свойства».
Необходимо выбрать компонент IP версии 4 (TCP/IPv4).
Нажать кнопку «Свойства».

В открывшейся вкладке «Общие» следует выбрать опцию «Использовать следующий IP-адрес».
Нужно указать реальный локальный IP-адрес вне локальной области DHCP. Это делают для того, чтобы не возникли конфликты адресов. Например, 10.1.2. Эту информацию можно найти в своем роутере в разделе «Настройки». Как правило, все маршрутизаторы обладают разными интерфейсами, из-за чего для получения более подробных данных необходимо обращаться на веб-сайт компании-производителя. При незнании того, какая конкретно конфигурация вам понадобится, можно применить текущую конфигурацию TCP/IP.
Затем для сети следует указать маску подсети. В большинстве случаев для домашних сетей маска подсети 255.255.255.0
Указывается адрес шлюза по умолчанию, который является IP-адресом маршрутизатора. Например, 10.1.2.1
После этого нужно прописать IP-адрес вашего DNS-сервера в поле «Предпочитаемый DNS-сервер» раздела «Использовать следующие адреса DNS-серверов», который и является IP-адресом маршрутизатора. В случае невозможности подключения к интернету, можно попробовать применить общедоступные DNS-адреса Яндекса 77.88.8.8 для «Предпочитаемый DNS-сервер» и 77.88.8.1 для «Альтернативный DNS-сервер».
Нажать «ОК» → «Закрыть».

Определение публичного IP-адреса

В случаях, когда пользователь пытается получить доступ к своему компьютеру через интернет, то ему нужно знать IP-адрес сети общего доступа, в которую входит устройство. Для того чтобы узнать IP-адрес соединения пользователя, который назначает провайдер интернет-услуг – ISP, необходимо сделать следующее: открыть веб-браузер, зайти на Яндекс, выполнить поиск «Мой IP». В результате можно увидеть публичный IP-адрес пользователя.

Как правило, интернет-провайдеры для частных пользователей предлагают динамические публичные адреса. Это предполагает периодическую замену публичного IP-адреса. Для более надежного решения есть такие службы, которые предлагают услуги динамической системы доменных имен – DDNS. К ним относятся No-IP и DynDNS, особенностями которых является отслеживание изменений общедоступного IP-адреса пользователя.

Также существует вариант получения статического IP-адреса у вашего провайдера за дополнительную плату.

Перенаправление прямого порта на роутере

При настройке удаленного доступа осуществить перенаправление ТСР-порта 3389 на маршрутизаторе для разрешения удаленного подключения с помощью сети интернет к персональному компьютеру в локальной сети.

В зависимости от модели и марки, доступные настройки на маршрутизаторе могут достаточно сильно отличаться.

Перенаправление прямого порта на роутере

При настройке маршрутизатора можно придерживаться нижеперечисленных шагов, в качестве справочного руководства. Если же пользователю потребуется более детальная информация, то ему следует обратиться в службу технической поддержки на сайт производителя.

Для того чтобы осуществить переадресацию порта маршрутизатора, требуется выполнить следующее:

Открыть командную строку.
Для просмотра текущей конфигурации TCP/IP ввести команду ipconfig и нажать «Enter». В поле «Адрес IPv4» появится текущий адрес устройства. Например, 10.1.2. В поле «Шлюз по умолчанию» будет адрес шлюза устройства, который является адресом маршрутизатора. Например, 10.1.2.1
Затем нужно открыть веб-браузер, в адресной строке ввести IP-адрес маршрутизатора (шлюз по умолчанию) и нажать Enter.
Войти в маршрутизатор с помощью указания корректного имя пользователя и пароля. Если это действие делается впервые и используется устройство ISP, то логин и пароль указаны на наклейке, которая прикреплена к маршрутизатору/модему.
Найти настройки переадресации портов и убедиться, что служба переадресации портов включена.
Затем надо нажать кнопку «Добавить профиль», которая расположена под списком переадресации портов.
Для создания нового порта необходимо указать справочное имя для службы. Например, OfficePC. Протокол: TCP. Внешний порт: 3389. Внутренний порт: 3389.
Затем следует указать IP-адрес компьютера, к которому планируется подключение. Например, 10.1.2.201.
Нажать кнопку «ОК».

После выполнения всех этих действий настройки будут сохранены, порт откроется, и пользователь удаленного рабочего стола Windows 10 сможет работать через интернет.

Процесс подключения к удаленному рабочему столу

После того, как выполнена настройка компьютера и маршрутизатора, можно приступать к установке удаленного соединения.

Процесс подключения к удаленному рабочему столу

Для этого выполняют следующую последовательность действий:

На устройстве пользователя нужно открыть приложение «Удаленный рабочий стол Windows 10». В случае отсутствия актуальной версии «RemoteDesktop», следует обратиться в магазин компании Microsoft. Для этого надо нажать кнопку «Получить» или «Установить».
Затем следует кликнуть кнопку «+Добавить», расположенную в правом верхнем углу.
Нажать «Рабочий стол».
В разделе «Имя ПК» указывается адрес TCP/IP устройства, к которому планируется подключение. В случае, если устройство располагается в частной сети, то следует ввести локальный IP-адрес, к которому будет осуществляться подключение. При нахождении компьютера в удаленной сети через интернет, вводят общедоступный IP-адрес.

Затем в разделе «Учетная запись пользователя» необходимо нажать кнопку «+» справа.
После чего следует указать данные об учетной записи, необходимые для входа на удаленный компьютер. В случае, если это устройство пользуется учетной записью Microsoft, то информацию для ввода необходимо ввести в данную учетную запись. Если же удаленный компьютер пользуется локальной учетной записью, то для входа требуется ввести локальное имя пользователя и его пароль.
В поле «Отображаемое имя» рекомендуется указать имя настройки учетной записи. Следует знать, что это требование не является обязательным.
Нажать кнопку «Сохранить».
В поле «Отображаемое имя» рекомендуется указать имя подключения. Это требование не является обязательным.
Затем надо кликнуть на кнопку «Показать больше».
Если есть необходимость, то выбирают дополнительные настройки.
Нажать кнопку «Сохранить».
После этого надо выбрать компьютер, к которому планируется удаленное подключение. Это делается в разделе «Сохраненные рабочие столы».
Установить флажок «Не спрашивать об этом сертификате снова», после чего нажать кнопку «Подключение».

После выполнения всех перечисленных шагов, при условии правильной настройки, пользователю будет доступно управление удаленным рабочим столом Windows 10.

Подключение через мобильное устройство

В современном мире трудно представить человека, у которого нет смартфона. Это самое универсальное устройство на данный момент, так как совмещает функции телефона, фотоаппарата и компьютера. Поэтому подключение удаленного рабочего стола с телефона является вполне логичным шагом. Для этого необходимо открыть официальный магазин приложения на своем смартфоне, например – Google Play Market.

Программы от сторонних разработчиков для домашней версии Windows 10

Если домашняя версия операционной системы не имеет встроенного RDP-клиента, то можно использовать приложения удаленного доступа, которые разработали сторонние программисты.

Программы от сторонних разработчиков для домашней версии Windows 10

Team Viewer

Отличительной чертой этого приложения, предназначенного для создания удаленного рабочего стола, является то, что оно представлено в двух версиях – для персонального компьютера и для мобильных устройств.

Желательно, чтобы два устройства, подключаемые через Team Viewer, находились в одной локальной сети. При открытии приложения на главном экране появится запрос ID и пароль пользователя. Для того чтобы подключиться к другому компьютеру необходимо ввести его ID, пароль, и выбрать цель соединения.

Удаленный рабочий стол Chrome

С помощью этого, достаточно простого, приложения от компании Google появляется возможность быстрой установки и настройки удаленного рабочего стола. Для этого на компьютере применяется специальное расширение в браузере Chrome. Не обделены вниманием и владельцы смартфонов, для которых предусмотрена возможность скачать отдельное приложение в официальном магазине.

Возможные неполадки при подключении и их устранение

Иногда встречаются ситуации, при которых не работает удаленный рабочий стол Windows 10. Как правило, такое может происходить по нескольким причинам, из-за которых соединение либо не устанавливается, либо срывается.

Разрешение на подключение может быть по ошибке отключено пользователем, или оно не было выдано. Без него установить сетевую связь между двумя устройствами невозможно. После включения или получения разрешения соединение должно появиться.
Обязательным условием для соединения двух персональных компьютеров является наличие установленного пароля. Если его не установить, то соединения не будет.
Введенные имя пользователя или IP-адрес не совпадают действующими. При вводе данных необходимо тщательно их проверять, а для того, чтобы исключить вероятность ошибки, их лучше записать.
Соединение также будет недоступно, если на первом компьютере активирован режим «Сон». В этом случае либо производят повторную активацию устройства, либо отключают спящий режим.

Возможные неполадки при подключении и их устранение

Одной из причин отсутствия соединения является заблокированный порт. Для исправления ситуации проверяют настройки брандмауэра, а в разделе «Разрешенные программы» отмечают галочками пункт «Удаленное управление Windows».
Соединение заблокировано антивирусом. Антивирус от сторонних разработчиков в большинстве случаев отклоняет попытки соединения, так как существует высокий риск передачи вирусов. Это лечится отключением антивируса на некоторое время через параметры или контекстное меню.

Дарим скидку от 60%
на курсы от GeekBrains до 18 мая

Уже через 9 месяцев сможете устроиться на работу с доходом от 150 000 рублей

Забронировать скидку

Прочитав все вышеперечисленную информацию, любой пользователь сможет воспользоваться удаленным рабочим столом Windows 10.

Источник

Все способы:

Включение удаленного рабочего стола
Изменение параметров сетевого адаптера
- Определение IP-адреса в сети
Проброс порта на роутере
Установка и настройка Удаленного рабочего стола (Microsoft)
- Шаг 1: Скачивание и установка приложения
- Шаг 2: Изменение параметров подключения
- Шаг 3: Добавление удаленного компьютера
Решение некоторых проблем
- Способ 1: Проверка брандмауэра
- Способ 2: Изменение адреса подключения
- Способ 3: Включение службы удаленного доступа
Вопросы и ответы: 0

Включение удаленного рабочего стола

Начать стоит именно с включения удаленного рабочего стола, чтобы все остальные настройки, связанные с данной технологией, были доступны для изменения. Этот процесс не подразумевает прямое подключение, а только обеспечивает работоспособность основных компонентов.

Откройте меню «Пуск» и перейдите в «Параметры», кликнув по значку в виде шестеренки.
Выберите первый раздел — «Система».

На панели слева вас интересует пункт «Удаленный рабочий стол».

Переместите переключатель «Включить удаленный рабочий стол» в активное состояние.

Подтвердите действие, нажав кнопку с соответствующим названием в появившемся уведомлении.

Обратите внимание на список появившихся параметров. По умолчанию включен режим бодрствования и обнаружения в частных сетях. Если вы хотите отключить что-то из этого, нажмите на «Показать параметры» и редактируйте их под себя.

Изменение параметров сетевого адаптера

Сейчас большинство провайдеров предоставляют тип подключения DHCP, что означает получение динамического IP-адреса, который время от времени будет меняться. Если вы собираетесь часто использовать подключение к удаленному рабочему столу, рекомендуем назначить для компьютера статический IP-адрес, чтобы избежать необходимости в повторном его определении при каждой попытке соединения.

В том же приложении «Параметры» нажмите по плитке «Сеть и Интернет».

В блоке «Дополнительные сетевые параметры» щелкните по строке «Настройка параметров адаптера».

После открытия нового окна правой кнопкой мыши нажмите по используемому сетевому адаптеру и из контекстного меню выберите пункт «Свойства».

Дважды щелкните по строке «IP версии 4 (TCP/IPv4)».
В окне «Свойства» установите маркеры напротив пунктов «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». О том, какие именно значения вписывать, поговорим ниже.

Поскольку параметров для изменения в окне со свойствами есть несколько, разберемся с каждым из них отдельно, чтобы пользователь точно понимал, какие изменения и как именно надо внести.

В качестве IP укажите любой свободный адрес, не находящийся в пределах локальной сети. Это может быть, например, 192.168.2.13. Если ранее вы не сталкивались с обнаружением IP-адресов локальной сети, понадобится открыть настройки роутера в браузере и проверить, каков допустимый диапазон адресов установлен для DHCP. Обычно это значения 192.168.1.1 — 192.168.1.64 или 192.168.0.1 — 192.168.0.64. То есть этот диапазон адресов нельзя использовать для установки в Windows, чтобы не получить конфликты IP.
Читайте также: Вход в веб-интерфейс роутеров
Если маска подсети не установилась самостоятельно, присвойте ей значение 255.255.255.0. Это стандартная маска, по умолчанию используемая для большинства конфигураций маршрутизаторов и сетевых адаптеров в операционной системе.
В качестве основного шлюза указывается IP-адрес роутера. Детальные инструкции об его определении вы найдете в другой статье на нашем сайте, перейдя по ссылке ниже.
Подробнее: Определение IP-адреса роутера
С DNS-серверами лучше не экспериментировать и назначить публичные адреса от Google, чтобы точно не возникло проблем с доступом к интернету. В качестве предпочтительного сервера укажите 8.8.8.8, а для альтернативного 8.8.4.4.

Определение IP-адреса в сети

Дополнительно понадобится определить IP-адрес, присваиваемый роутером компьютеру и отображающийся в сети. Это необходимо в тех случаях, когда соединение с удаленным рабочим столом происходит через интернет. Для того чтобы узнать текущий сетевой IP-адрес, понадобится выполнить всего несколько простых шагов, обратившись за помощью к одному из доступных инструментов.

Проброс порта на роутере

Подключение к удаленному рабочему столу осуществляется при помощи специальных сетевых протоколов, которые используют TCP-порт под номером 3389. На нашем сайте есть общая статья о том, как осуществляется открытие портов в разных веб-интерфейсах маршрутизаторов. Перейдите к ней, чтобы найти свою модель устройства и разобраться с графической составляющей меню настроек.

Подробнее: Открываем порты на роутере

Кроме самого номера порта и его типа (TCP) вам понадобится знать адрес шлюза по умолчанию, который в настройках маршрутизатора часто проставляется автоматически. Если этого не произошло, и вы затрудняетесь в самостоятельном определении адреса, выполните такие действия:

Откройте меню «Пуск», найдите и запустите «Командную строку». Вы можете использовать любой другой удобный для вас метод перехода к консоли.

Введите команду ipconfig и нажмите Enter.

Отыщите раздел с названием используемого адаптера и обратите внимание на строку «Основной шлюз». Его необходимо ввести в соответствующем поле при пробросе порта через настройки роутера.

Установка и настройка Удаленного рабочего стола (Microsoft)

Для подключения к удаленному рабочему столу могут использоваться самые разные средства, однако обычно смысла обращаться к инструментам от сторонних разработчиков нет, поскольку компания Microsoft предоставляет свой продукт, в котором настройка осуществляется более просто.

Шаг 1: Скачивание и установка приложения

Сначала следует разобраться с загрузкой соответствующего приложения. Оно распространяется бесплатно через Microsoft Store, поэтому с инсталляцией не должно возникнуть никаких проблем.

Запустите магазин приложений, отыскав его в меню «Пуск».

Используйте строку поиска, чтобы по названию найди рассматриваемую программу.

Оказавшись на ее странице, щелкните по кнопке «Получить».

Начнется скачивание и установка, за чем можно следить в текущем окне и даже поставить процесс на паузу, если это потребуется.

По завершении используйте кнопку «Запустить». В будущем можно отыскать исполняемый файл для запуска через поиск в «Пуск».

Шаг 2: Изменение параметров подключения

Изменение параметров подключения необходимо только в том случае, если вы собираетесь использовать не текущую учетную запись при соединении или желаете изменить основной шлюз, что требуется крайне редко. Если для организации управления удаленным рабочим столом вы применяете текущий профиль и настройки роутера, пропустите данный шаг. В противном случае ознакомьтесь со следующей инструкцией.

После запуска нажмите кнопку «Параметры».

Напротив надписи «Учетная запись пользователя» щелкните по кнопке с плюсом.

Укажите имя пользователя, его пароль и отображаемый ник. Учитывайте, что такая учетная запись должна существовать.

При добавлении шлюза напишите его доменное имя или IP-адрес и выберите учетную запись, под которой выполняется авторизация.

Шаг 3: Добавление удаленного компьютера

Один из важных шагов настройки — добавление удаленного компьютера, к которому в дальнейшем и будет производиться подключение. Вы можете добавить сразу несколько устройств, если в этом есть надобность, чтобы потом оперативно переключаться между ними.

В главном окне программы нажмите кнопку «Добавить».

Из появившегося списка выберите вариант «Компьютеры».

Введите название компьютера или его IP-адрес. Если при использовании наименования ПК соединение не удается, замените его на IP-адрес. Далее выберите отображаемое имя и режим авторизации учетной записи.

Вернитесь в главное окно и убедитесь в том, что цель теперь отображается в блоке «Сохраненные компьютеры». Туда будут помещены все добавленные устройства.

При нажатии по кнопке меню появится список действий, через который вы можете отключить удаленный доступ, изменить параметры или удалить данную запись.

Решение некоторых проблем

В завершение разберем некоторые проблемы, с которыми могут столкнуться при настройке удаленного рабочего стола и первом подключении. В первую очередь советуем убедиться в том, что порт открыт, а сетевые настройки в ОС и роутере выставлены правильно. Если в этом плане все нормально, переходите к следующим методам.

Способ 1: Проверка брандмауэра

У брандмауэра Windows есть один параметр, связанный с удаленным подключением. Он обязательно должен быть включен (по умолчанию это как раз так), чтобы соединение удалось. Проверить его состояние можно самостоятельно, открыв список правил.

В приложении «Параметры» перейдите в раздел «Обновление и безопасность».

Откройте «Безопасность Windows» и нажмите по строке «Брандмауэр и защита сети».

В новом окне щелкните по ссылке «Разрешить работу с приложениями через брандмауэр».

Найдите «Удаленный рабочий стол (Майкрософт)» и убедитесь в том, что напротив этого пункта установлены все необходимые галочки.

Способ 2: Изменение адреса подключения

Ранее мы уже говорили о том, что проблема с подключением к удаленному рабочему столу может возникнуть из-за конфликта адресов. Если вы используете имя компьютера в настройках, поменяйте его на IP-адрес устройства, чтобы исключить возможные неполадки. Вам не обязательно создавать для этого новую запись, ведь можно перейти к редактированию уже существующей.

Способ 3: Включение службы удаленного доступа

В Windows присутствует служба, влияющая на удаленное подключение. Она должна находиться в рабочем состоянии, чтобы обеспечить корректное взаимодействие с другими компьютерами. Если она сейчас отключена, ее следует активировать самостоятельно.

Для этого откройте «Пуск» и запустите приложение «Службы».

Дважды кликните по строке «Удаленный реестр».

Установите тип запуска «Автоматически» и запустите службу, щелкнув по соответствующей кнопке.

Это были основные настройки, связанные с удаленным рабочим столом в Windows. Если вы заинтересованы в подключении к нему разными способами, прочитайте руководство по ссылке ниже.

Подробнее: Способы подключения к удаленному рабочему столу в Windows 10

Наша группа в TelegramПолезные советы и помощь

Источник

RDP (Remote Desktop Protocol – протокол удалённого рабочего стола) – проприетарный протокол прикладного уровня, позаимствованный Microsoft из купленной у PictureTel (ныне известной как Polycom) телекоммуникационной программы Liveshare Plus (названной впоследствии NetMeeting), использующийся для обеспечения удалённой работы пользователя с сервером. Клиенты существуют практически для всех версий Windows (включая Windows CE, Phone и Mobile), Linux, FreeBSD, MacOS, iOS, Android. По умолчанию для подключения используется порт TCP 3389.

Например, мне был нужен доступ к Windows-машине, когда я использовал MacOS как основную систему. Поскольку на этой операционной системе не было необходимых программ для выполнения лабораторных работ, а виртуальная машина не всегда корректно отображала их, было принято решение настроить RDP.

Конечно, можно использовать и сторонние программы для удалённого доступа, но они требуют подтверждения на стороне удалённого компьютера, что не всегда удобно. Поэтому такие программы больше подходят для удалённой помощи, но не для повседневной работы.

Один из важных моментов, связанных с настройкой и использованием удалённого рабочего стола — это необходимость в статическом IP-адресе на удалённом компьютере. Большинство провайдеров предоставляют динамические IP-адреса, которые могут меняться со временем. Статические IP-адреса, как правило, можно получить за дополнительную плату.

Например, в начале 2022 года у провайдера DOM.RU стоимость статического IP-адреса составляла 100 рублей. В моем случае такого IP-адреса нет, поэтому при каждом его изменении необходимо вручную вносить изменения в настройках подключения с клиента.

Теперь перейдём к настройке удалённого компьютера, к которому будем подключаться, с операционной системой Windows. Для этого нужно открыть «Панель управления» (можно воспользоваться поиском). В панели управления выберем вкладку «Система и безопасность», а затем во вкладке «Система» выберем «Настройка удаленного доступа».

После этого откроется окно, в котором нужно будет «Разрешить удаленные подключения к этому компьютеру».

Нажмём на кнопку «Выбрать пользователей..», перейдём в «Учетные записи пользователей».

Для удобства, создадим новую учётную запись, которая будет использоваться для удалённого подключения.

Для этого перейдём в раздел «Учетные записи пользователей», выберем «Управление другой учетной записью» и добавим нового пользователя. Далее необходимо будет указать имя пользователя и пароль, а также задать контрольные вопросы, для восстановления доступа.

Теперь в окне, где был выбор пользователей удалённого рабочего стола, нажмем кнопку «Добавить», и введем имя нового созданного пользователя.

После этого, необходимо нажать кнопку «Проверить имена». Если все правильно, то к имени пользователя добавится имя компьютера.

Теперь в группу «Пользователи удаленного рабочего стола» будет добавлен пользователь с обычной учётной записью RemoteAccount. Нажмем кнопку «ОК» для применения изменений.

Далее, в командной строке введем команду «ipconfig /all», чтобы узнать MAC-адрес и IP-адрес компьютера в локальной сети. Эта информация понадобится для настройки DHCP-сервера на маршрутизаторе с целью резервирования адреса.

На этом настройка удалённого компьютера с операционной системой Windows завершена.

Перейдём к настройке маршрутизатора. Для этого в браузере введём адрес «192.168.0.1» или «192.168.1.1». Откроется страница авторизации в панели управления.

По умолчанию на большинстве устройств используются стандартные сочетания для входа: «admin/admin» или «admin/password». Также данные для входа могут быть указаны на наклейке, расположенной на нижней части роутера.

В других моделях маршрутизаторов процедура настройки будет аналогичной, но интерфейс и расположение пунктов меню могут отличаться.

В первую очередь добавим постоянный локальный IP-адрес, привязав к нему MAC-адрес (физический адрес) компьютера, к которому будет осуществляться доступ. В нашем случае данная настройка находится во вкладке «Дополнительные настройки» -> «Сеть» -> «DHCP-сервер».

После этого, есть два пути – Настройка RDP с VPN или же Настройка RDP с пробросом порта (небезопасно).

Надёжный (рекомендуемый) способ.

Автор после прочтения комментариев

Перейдём во вкладку «Дополнительные настройки» -> «VPN-сервер» -> «OpenVPN». Создадим сертификат OpenVPN, который необходим для работы.

После этого, необходимо запустить сервер и настроить параметры сервиса (оставим всё по умолчанию).

Теперь нажмём кнопку «Экспорт», чтобы скачать полученную конфигурацию, которую будем использовать на клиенте для подключения.

После этого, необходимо установить клиент OpenVPN для своей системы. В моём случае это MacOS. После скачивания, будет предложен выбор версии (для Intel или ARM-процессор).

После установки, будет следующий интерфейс, в который нужно загрузить (перетащить) ранее сгенерированную конфигурацию для подключения.

После загрузки отобразится IP-адрес, к которому подключаемся. Нажмём кнопку «Connect» для подключения.

После успешного подключения, будет отображаться скорость подключения, продолжительность сеанса и количество отправляемых пакетов.

Теперь в RDP-клиенте (Microsoft Remote Desktop), после нажатия на кнопку «Add PC» появится окно, в котором необходимо ввести локальный IP-адрес удалённого компьютера.

После этого, необходимо ввести учётные данные пользователя, которого создавали ранее.

Внимание, проброс портов в сеть небезопасен! То что написано ниже — изначальный вариант настройки.

Автор после прочтения комментариев

Теперь, перейдём к пробросу портов. Во вкладке «NAT переадресация», выберем «Перенаправление порта». Чтобы открыть доступ к удалённому рабочему столу, нужно пробросить порт TCP 3389. Также, стоит учитывать, что, открывая стандартный порт службы всему миру, можно получить регулярные атаки с подбором пароля к учётной записи. Для минимума безопасности изменим внешний порт, по которому будем подключаться. Возьмем один из свободных, которые есть в списке портов, например 49049. Зададим имя сервиса и адрес устройства, которому будет перенаправлен порт.

Теперь при обращении к внешнему IP-адресу через порт 49049, пользователь будет попадать именно на указанный удалённый компьютер.

Перейдём к настройке подключения к удалённому рабочему столу. Рассмотрим две системы, MacOS и Windows, при необходимости можно будет подключаться и через другие, процесс настройки не особо отличается.

Для начала, из App Store скачаем приложение Microsoft Remote Desktop. Для MacOS компания Microsoft выпускает официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows.

Предварительно, с помощью любого сервиса (будь то «Яндекс.Интернетометр» или 2ip.ru) узнаем внешний IP-адрес, к которому будем подключаться.

После нажатия на кнопку «Add PC» появится окно, в котором необходимо ввести IP-адрес удалённого компьютера. Также, через двоеточие, необходимо указать внешний порт, по которому будем подключаться (49049). Остальные настройки можно оставить без изменений.

Далее, в появившемся окне, необходимо ввести учётные данные, то есть логин и пароль пользователя на удалённом компьютере, через которого будем осуществлять подключение. Введем данные пользователя, который был создан ранее.

При подключении к серверу, появится информация о недоверенном сертификате безопасности. Причина этого заключается в том, что сервер шифрует передаваемые данные SSL-сертификатом, который он сгенерировал сам в автоматическом режиме. Данное уведомление не является свидетельством о проблеме с безопасностью, а только предупреждает о том, что соединение зашифровано с использованием сертификата, который не был выдан авторизованным центром. После этого, появится окно с удалённым рабочим стол, на котором можно работать. Стоит добавить, что перенос файлов можно делать прямо через буфер обмена, скопировав конкретный файл на своем рабочем столе с компьютера и вставив на удалённый.

Настроим подключение для Windows. Например, если нужно использовать ресурсы мощного компа, который стоит дома, через слабенький ноут. Сначала, через поиск откроем «Подключение к удаленному рабочему столу».

Далее, аналогично Mac OS, необходимо ввести адрес удалённого компьютера, к которому будем подключаться. В параметрах можно сразу добавить имя и пароль учётной записи, а можно задать непосредственно при подключении.

В итоге, мы настроили удалённый рабочий стол, который можно использовать для удалённой работы с Windows-машиной, в связи с чем, выполнение лабораторных работ стало удобнее и привычнее.
Если вы нашли неточности/ошибки или просто хотите дополнить статью своим мнением — то жду в комментариях.

P.S. Спасибо людям из комментариев, понял, что порт RDP нельзя в открытую выставлять в сеть, нужно настраивать VPN. Поэтому, статья была дополнена.

Источник

Содержание

Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10
Редакции операционных систем
Учетные записи пользователей
Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Отключение режима автоматического засыпания
Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола
Активация удаленного рабочего стола
Настройка параметров сетевого обнаружения
Разрешение доступа к удаленному рабочему столу для определенных пользователей
1 способ
2 способ
Подключение к удаленному компьютеру через графический интерфейс
Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам
Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10
Как подключиться к удаленному рабочему столу в Windows 10 через RDP
Какие версии Windows 10 поддерживают RDP
Настройка RDP в Windows 10 в локальной сети
Подключение к удаленному рабочему столу Windows 10
Подключение к удаленному рабочему столу Windows 10 через Интернет
Настройка сети и проброс порта на роутере для подключения по RDP
Безопасность при использовании технологии RDP
RDP в Windows 10 Home / RDP Wrap
Многопользовательский режим RDP
Что делать, если подключение по RDP не работает
Заключение

Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

членам группы Администраторы.
членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

Открыть Параметры системы
Выбрать раздел Система

Рис.1 Параметры системы

Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

Закрыть окно Параметры системы.

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
В окне Выполнить ввести команду firewall.cpl
В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

Открыть Параметры системы
Выбрать раздел Система
Выбрать раздел Удаленный рабочий стол

Рис.7 выбор раздела Удаленный рабочий стол

Включить удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

Включить сетевое обнаружение для используемого вида сети
Включить общий доступ к файлам и принтерам для используемого вида сети

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ

Открыть Параметры > Система > Удаленный рабочий стол
В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

Нажать кнопку Добавить

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

Выбрать необходимых пользователей

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ

Открыть оснастку Локальные пользователи и группы (несколько способов)
- В окне Выполнить ввести lusrmgr.msc или
- Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы
Открыть узел Группы
Выбрать Пользователи удаленного стола

Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

Добавить необходимых пользователей

Подключение к удаленному компьютеру через графический интерфейс

Запустить утилиту подключения в операционной системе MS Windows 10
- в поле поиска ввести Подключение к удаленному рабочему столу или
- в окне Выполнить ввести mstsc и нажать Enter или
- Пуск > Стандартные > Подключение к удаленному рабочему столу

Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить

Рис.17 Подключение к удаленному рабочему столу

Ввести логин и пароль учетной записи, которая зарегистрирована на удаленной рабочей станции (должна входить в группу Администраторы или в группу Пользователи удаленного рабочего стола) и нажать ОК

Рис.18 Подключение к удаленному рабочему столу

В следующем окне нажать кнопку Да

Рис.19 Подключение к удаленному рабочему столу

При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

Рис.20 Удаленный рабочий стол

Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Рис.21 Окно Удаленный рабочий стол отключен

Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

1 вариант – редактирование реестра в OC Windows XP

Запустить Редактор реестра
- Открыть окно Выполнить
- Ввести regedit
открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
открыть параметр Security Packages

Рис.22 Редактирование реестра в OC Windows XP

добавить значение tspkg (если уже есть, не добавлять).

Рис.23 Редактирование реестра в OC Windows XP

открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
открыть параметр SecurityProviders и добавить библиотеку credssp.dll

Рис.24 Редактирование реестра в OC Windows XP

Закрыть окно редактора реестра и перезагрузить компьютер.

2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

Открыть Панель управления > Система > Настройка удаленного доступа
Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

Рис.25 Настройка разрешений для удаленного доступа

Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

Запустить редактор групповой политики
- Открыть окно Выполнить
- Ввести gpedit.msc
Последовательно раскрыть узлы Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Локальные политики > Параметры безопасности
Открыть параметр Учетные записи: разрешить использование пустых паролей только при консольном входе

Рис.26 Редактор локальной групповой политики

Установить радиокнопку Отключен

Изменения этой политики вступает в силу без перезагрузки компьютера.

Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

Нажмите Win + R , выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

Удаленный рабочий стол

Параметры

Выбрать пользователей

В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

Показать параметры

Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;

О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

Введите пароль администратора удаленного компьютера и нажмите «ОК»;

Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

Открыть параметры сети и интернет

Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

В следующем окне укажите данные для подключения:

Шаблон — оставляем Custom.
Имя — произвольное на латинице.
Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
Проколол — лучшего всего TCP.
Внешний и внешний порт (Начальный) — 3389.
Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

Включите политику «Требовать безопасное RPC-подключение».

Следующей активируйте указанную на скриншоте политику;

Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit , перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

RDPWrap-v1.6.2.zip

Запустив от имени администратора файл install.bat , установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported] , вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

Powershell

Скопируйте указанный файл в расположение C:\Program Files\RDP Wrapper с заменой и перезагрузитесь.

Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

Разрешение взаимодействия с приложением или…

Удаленное управление Windows

Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.

Отключите сторонний VPN-клиент, если таковой используется.

В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLM\SOFTWARE\Microsoft , а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32 .

В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Источник