Протокол Remote Desktop Protocol (RDP) позволяет удаленно подключиться к рабочему столу компьютера с Windows и работать с ним, как будто это ваш локальный компьютер. По умолчанию RDP доступ в Windows запрещен. В этой статье, мы покажем, как включить и настроить RDP доступ в Windows 10 и Windows Server 2016/2019.
Содержание:
- Включаем удаленный рабочий стол в Windows 10
- Как включить RDP доступ с помощью PowerShell?
- RDP доступ к Windows Server 2016/2019
- Включение RDP с групповых политик в домене Active Direcrtory
- Как удаленно включить RDP на компьютере Windows?
Включаем удаленный рабочий стол в Windows 10
Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.
Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.
Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).
В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).
Сохраните изменения, нажав ОК.
По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.
Все пользователи, которых вы укажете здесь будет добавлены в локальную группу Remote Desktop Users. Вы можете в командной строке вывести список пользователей в этой группе:
net localgroup "Remote Desktop Users"
или
net localgroup “Пользователи удаленного рабочего стола”
Чтобы добавить нового пользователя в группу доступа RDP, выполните:
net localgroup "Remote Desktop Users" /add publicuser
В русской версии Windows измените название группы на “Пользователи удаленного рабочего стола”.
В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.
- Перейдите в Settings -> System —> Remote Desktop;
- Включите опцию Enable Remote Desktop;
- Подтвердите включение RDP на компьютере.
Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.
Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:
- Keep my PC awake for connection when it is plugged in ;
- Make my PC discoverable on private networks to enable automatic connection from a remote device
На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).
Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP
3389
, а в последних билдах Windows также используется
UDP 3389
( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).
Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.
Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).
Подробнее про типы сетей и профили брандмауэра Windows здесь.
Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.
Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows –
mstsc.exe
. Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.
Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.
Для удобства пользователей пароль для RDP подключения можно сохранить в Windows Credential Manager.
Как включить RDP доступ с помощью PowerShell?
Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:
- Запустите консоль PowerShell.exe с правами администратора;
- Включите RDP доступ в реестре с помощью командлета Set-ItemProperty:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.
- Разрешите RDP подключения к компьютеру в Windows Defender Firewall. Для этого включите предустановленное правило :
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
- Если нужно добавить пользователя в группу в локальную группу RDP доступа, выполните:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member 'a.petrov'
Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:
Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp
RDP доступ к Windows Server 2016/2019
В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.
Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.
Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.
Для дополнительно защиты RDP сессий можно использовать SSL/TLS сертификаты.
Включение RDP с групповых политик в домене Active Direcrtory
Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.
- Запустите консоль управления доменными GPO
gpmc.msc
; - Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
- Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
- Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable;
- Обновите параметры групповых политик на клиентах;
- После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
- Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).
Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.
Как удаленно включить RDP на компьютере Windows?
Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.
Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:
- Запустите консоль управления службами (
services.msc
); - Выберите Connect to another computer и укажите имя удаленного компьютера;
- Найдите в списке службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.
Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты
sc
(позволяет создавать, управлять или удалять службы Windows):
sc \\WKMDK22SQ65 config RemoteRegistry start= demand
sc \\WKMDK22SQ65 start RemoteRegistry
Затем на локальном компьютере
- Запустите редактор реестра
regedit.exe - Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
- Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
- Перейдите в раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
; - Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.
Для отключения RDP доступа нужно изменить значение fDenyTSConnections на 1.
Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.
Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:
REG ADD "\\WKMDK22SQ65\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:
Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}
Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.
Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:
$compname = “WKMDK22SQ65”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)
In this guide, you will learn how to enable Remote Desktop on Windows 10, 11, and Windows Server. I’ll also show you on to enable RDP using PowerShell and group policy.
Tip: Use a remote desktop connection manager to manage multiple remote desktop connections. You can organize your desktops and servers into groups for easy access.
Table of contents
- Enable Remote Desktop on Windows 10
- Enable Remote Desktop on Windows 11
- Enable Remote Desktop on Windows Server
- PowerShell Enable Remote Desktop
- Group Policy Configuration to allow RDP
In the diagram below, my admin workstation is PC1. I’m going to enable RDP on PC2, PC3, and Server1 so that I can remotely connect to them. RDP uses port TCP 3389. You can change the RDP listening port by modifying the registry.
In this example, I’m going to enable remote desktop on PC2 that is running windows 10.
Step 1. Enable Remote Desktop
Right click the start menu and select system.
Under related settings click on Remote desktop.
Click the slider button to enable remote desktop.
You will get a popup to confirm that you want to enable Remote desktop. Click confirm.
Next, Click on Advanced Settings.
Make sure “Require computers to use Network Level Authentication to connect” is selected.
This setting will force the user to authenticate before it will start a remote desktop session. This setting will enable a layer of security and prevent unauthorized remote connections.
Step 2. Select Users Accounts
The next step is to ensure only specific accounts can use RDP.
By default, only members of the local administrators group will be allowed to connect using remote desktop.
To add or remove user accounts click on “select users that can remotely access this PC”.
To add a user click the Add button and search for the username.
In this example, I’m going to add a user Adam A. Anderson.
Tip. I recommend creating a domain group to allow RDP access. This will make it easier to manage and audit RDP access.
That was the last step, remote desktop is now enabled.
Let’s test the connection.
From PC1 I open Remote Desktop Connection and enter PC2.
I am prompted to enter credentials.
Success!
I now have a remote desktop connection to PC2.
In the screenshot below you can see I’m connected via console to PC1 and I have a remote desktop connection open to PC2.
Damware Mini Remote Control
Multiple monitor support. Reboot and wake sleeping computers remotely.
Remote access to Windows, Linux, and Mac OS X operating systems. In session chat, remote screenshot, file transfer, and more.
Download 14 Day Free Trial
Enable Remote Desktop on Windows 11
In this example, I’ll enable remote desktop on my Windows 11 computer (PC3).
Step 1. Enable Remote Desktop
Click on search.
Enter “remote desktop” and click on “Remote desktop settings”
Click the slider to enable remote desktop. You will get a popup to confirm.
Click the down arrow and verify “Require devices to use Network Level Authentication to connect” is enabled.
Remote Desktop is now enabled. In the next step, you will select which users are allowed to use remote desktop.
Step 2. Remote Desktop Users
By default, only members of the local administrators group can use remote desktop. To add additional users follow these steps.
Click on “Remote Desktop users”
Click on add and search or enter a user to add. In this example, I’ll add the user adam.reed.
Now I’ll test if remote desktop is working.
From my workstation PC1 I’ll create a remote desktop connection to PC3 (windows 11).
Enter the password to connect.
The connection is good!
You can see in the screenshot below I’m on the console of PC1 and I have a remote desktop connection to PC3 that is running Windows 11.
Enable Remote Desktop on Windows Server
In this example, I’ll enable remote desktop on Windows Server 2022.
Step 1. Enable Remote Desktop.
Right click the start menu and select System.
On the settings screen under related settings click on “Remote desktop”.
Click the slider button to enable remote desktop.
You will get a popup to confirm that you want to enable Remote desktop. Click confirm.
Click on Advanced settings.
Make sure “Require computers to use Network level Authentication to connect” is enabled.
Remote desktop is now enabled, the next step is to select users that can remotely access the PC.
Step 2. Select User accounts
By default, only members of the local administrators group will be allowed to connect using remote desktop.
To add additional users click on click on “select users that can remotely access this pc”.
Next, click add then enter or search for users to add. In this example, I’ll add the user robert.allen. Click ok.
Now I’ll test if remote desktop is working on my Windows 2022 server.
From my workstation (pc2) I open the remote desktop connection client and enter srv-vm1and click connect. Enter my username and password and click ok.
Awesome, it works!
I’ve established a remote session to my Windows 2022 server from my Windows 10 computer.
PowerShell Enable Remote Desktop
To enable Remote Desktop using PowerShell use the command below. This will enable RDP on the local computer.
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
You can use the below PowerShell command to check if remote desktop is enabled.
if ((Get-ItemProperty "hklm:\System\CurrentControlSet\Control\Terminal Server").fDenyTSConnections -eq 0) { write-host "RDP is Enabled" } else { write-host "RDP is NOT enabled" }
To enable remote desktop remotely you can use the invoke-command. This requires PS remoting to be enabled, check out my article on inoke-command examples for more details.
In this example, I’ll enable remote desktop on the remote computer PC2.
invoke-command -ComputerName pc2 -scriptblock {Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0} 
Group Policy Configuration to allow RDP
If you need to enable and manage the remote desktop settings on multiple computers then you should use Group Policy or intune.
Follow the steps below to create a new GPO.
Step 1. Create a new GPO
Open the group policy management console and right click the OU or root domain to create a new GPO.
In this example, I’m going to create a new GPO on my ADPPRO Computers OU, this OU has all my client computers.
Give the GPO a name.
Edit the GPO and browse to the following policy setting.
Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
Enable the policy setting -> Allow users to connect remotely by using Remote Desktop Services
That is the only policy setting that needs to be enabled to allow remote desktop
Step 2. Update Computer GPO
The GPO policies will auto refresh on remote computers every 90 minutes.
To manually update GPO on a computer run the gpupdate command.
When remote desktop is managed with group policy the settings will be greyed out. This will allow you to have consistent settings across all your computers. It will also prevent users or the helpdesk from modifying the settings.
That’s a wrap.
I just showed you several ways to enable remote desktop on Windows computers. If you are using Active Directory with domain joined computers then enabling RDP via group policy is the best option.
Related Articles
- 5 Best Remote Desktop Connection Managers
На домашнем компьютере необходимо сделать следующие настройки:
В примере подключения используется Windows 10, действия в других операционных системах практически такие же с незначительными отличиями.
Нажимаем ПУСК – Все приложения – Стандартные — Windows. Там находим и запускаем Подключение к удаленному рабочему столу.
В строку Компьютер: вводим
— имя своего РАБОЧЕГО компьютера формата VS00000000WS (указан в правом нижнем углу рабочего стола):
— или имя сервера 1C-SERVER (пример, точное название указано в письме от администратора)
В строку Пользователь: вводим свой логин в домене VSMPO—AVISMA:
VSMPO-AVISMA\familiya_io или familiya_io@vsmpo-avisma.ru
Например, для Иванова Ивана Ивановича:
Логин: ivanov_ii необходимо вводить как VSMPO-AVISMA\ivanov_ii или ivanov_ii@vsmpo-avisma.ru
Ставим галочку Разрешить мне сохранять учетные данные.
Выбираем вкладку Дополнительно.
В Проверка подлинности сервера выбираем Подключаться без предупреждения,
в Подключение из любого места нажимаем кнопку Параметры…:
В Параметрах подключения выбрать Использовать следующие параметры сервера шлюза удаленных рабочих столов:
В Имя сервера: вводим – rds.vsmpo.ru
В Метод входа: выбираем Выбрать позднее.
Ставим галочку Не использовать сервер шлюза удаленных рабочих столов для локальных адресов.
И в пункте Параметры входа поставить галочку Использовать мои учетные данные шлюза удаленных рабочих столов для удаленного компьютера
Нажимаем ОК
Снова переходим во вкладку Общие и нажимаем кнопку Сохранить как… и сохраняем настройки на Рабочий стол.
Затем нажимаем кнопку Подключить
Появится подключение к вашему компьютеру, где уже указан пользователь, вводим пароль Вашей доменной учетной записи
Жмем ОК
Решение возможных ошибок.
Ошибка 1
Решение:
Скачать: https://nx.vsmpo.ru/index.php/s/ZqsrCcEazkmKBaQ
Запустить REG-файлы:
Ошибка 2
Частые обрывы соединения, особенно при передаче больших файлов. Проблема может возникать в зависимости от особенностей оборудования, сети и ПО клиента. Как обходное решение, рекомендуется отключить использование протокола UDP для RDP клиента. Однако, решение может как решить проблему с обрывами, так и ухудшить отзывчивость удаленного рабочего стола.
Вариант 1
В редакторе групповых политик gpedit.msc, нужно включить параметр Отключение UDP на клиенте в разделе Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу
После внесения изменений, нужно обновить локальные политики командой gpupdate /force и перезапустить клиент mstsc.exe.
Вариант 2
Также можно включить этот параметр через реестр (параметр GPO соответствует ключу fClientDisableUDP в реестре) командой:
reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD
Архив с reg-файлом для внесения изменений в реестр:
В статье рассказывается:
О чем речь? Удалённый рабочий стол в Windows 10 – результат технологии, которая обеспечивает пользователям возможность подключения к другому компьютеру и управления им на расстоянии через Интернет или локальную сеть.
Как настроить? Подключиться к удаленному рабочему столу можно не только через стационарный компьютер, но и любое другое подобное устройство: ноутбук, планшет, смартфон. Правда, для этого сперва придется поработать с настройками некоторых параметров.
В статье рассказывается:
- Особенности работы с уделенным рабочим столом Windows 10
- Преимущества применения технологии
- Настройка удаленного подключения внутри локальной сети
- Настройка удаленного подключения через интернет
- Подключение через мобильное устройство
- Программы от сторонних разработчиков для домашней версии Windows 10
- Возможные неполадки при подключении и их устранение
-
Пройди тест и узнай, какая сфера тебе подходит:
айти, дизайн или маркетинг.Бесплатно от Geekbrains
Компанией Microsoft была разработана технология RDP – Remote Desktop Protocol (Протокол удаленного рабочего стола), дающая возможность соединения с другим компьютером по Сети. Для выполнения работ задействован 3389 порт TCP или UDP, который может быть изменен пользователем при настройке программного обеспечения.
Комплект программ для RDP состоит из:
- RDP сервера, который устанавливаются на удалённый компьютер. При подключении специалист должен указать логин и пароль, а также порт, через который будет доступен удаленный рабочий стол.
- RDP клиента, может устанавливаться на различные устройства, с которых предполагается осуществить подключение к удаленному компьютеру. Перед началом работы с удаленным рабочим столом требуется ввод логина и пароля, указывающиеся при установке RDP сервера.
В то время, когда устройство пользователя подключено к удаленному рабочему столу windows, оно функционирует в режиме «тонкого клиента». Дисплей девайса работает как телевизор, так как осуществляет передачу картинки с удаленного компьютера. Во время работы RDP сервер распознает нажатие на клавиатуру и движения компьютерной мышки, благодаря чему пользователь может работать без каких-либо ограничений.
Топ-30 самых востребованных и высокооплачиваемых профессий 2023
Поможет разобраться в актуальной ситуации на рынке труда
Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка
Только проверенные нейросети с доступом из России и свободным использованием
ТОП-100 площадок для поиска работы от GeekBrains
Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽
Уже скачали 34216
Для подключения удаленного рабочего стола необходимо выполнение следующих условий:
- удаленный компьютер должен находиться во включенном состоянии;
- устройство пользователя и компьютер должны иметь сетевое подключение;
- на всех устройствах должен быть включен удаленный рабочий стол;
- удаленный компьютер должен иметь сетевой доступ;
- в наличии должно быть разрешение на подключение;
- система будет устойчиво работать только при стабильном интернет-соединении.
Операционная система Windows 10, во всех версиях кроме «Домашней», имеет встроенную специальную программу с возможностью удаленного подключения. Таким образом, никакой дополнительной загрузки различных инструментов не потребуется. По желанию заказчика можно настроить удаленный рабочий стол с помощью приложений других разработчиков тем более, что некоторые из них обладают более широким функционалом по сравнению со встроенным утилитом.
Если требуется настроить удаленный рабочий стол в «Домашней» версии системы, то без установки сторонних расширений или дополнительных программ не обойтись.
Для того чтобы установить соединение с сервером, можно воспользоваться любым устройством, которое поддерживает интернет – стационарный компьютер, ноутбук, смартфон или планшет. Такое подключение возможно, так как работа всех процессов происходит на удаленной станции, поэтому устройство пользователя не испытывает больших нагрузок. Во время работы клиент видит изображение с подключенного персонального компьютера и может свободно управлять системой.
Использование приложения «удаленный рабочий стол» позволяет легко и просто выполнять поставленные задачи, а процесс его настройки будет зависеть от того, как организуется удаленное соединение – с помощью локальной сети или через интернет.
Преимущества применения технологии
Для большинства организаций применение такой технологии является хорошей возможностью по организации удаленных рабочих мест своих сотрудников. Работа на компьютере из дома усложняется тем, что постоянно нужно обращаться к файлам или документам, которые хранятся на рабочем компьютере, и использовать корпоративное программное обеспечение. Применение удаленного доступа решает все эти проблемы.
Еще одним плюсом применения такой технологии является систематизация информации в одном месте. Так как данные хранятся на одном сервере, то облегчается анализ и восприятие полученной информации.
Также решается вопрос совместной работы с документацией. С помощью программиста создается отдельная папка, в которой хранится общая информация определенной группы пользователей, например, бухгалтеров, финансистов или технологов. Такое решение позволяет осуществлять совместную работу, исключая потери времени на пересылку документов от одного адресата другому.
Частные пользователи также не остались от преимуществ от использования данной технологии. Так, находясь в любой точке мира, они могут иметь доступ к своему компьютеру с помощью удаленного рабочего стола Windows. Также при работе с ресурсоемкими программами существует возможность аренды системных мощностей. Ведь временное пользование графической станцией с мощным ускорителем будет гораздо выгоднее в экономическом плане, чем ее покупка.
Настройка удаленного подключения внутри локальной сети
При настройке удаленного рабочего стола по локальной сети, необходимо убедиться в том, что устройство, к которому планируется подключиться, обладает всеми параметрами для данного соединения. Для того чтобы активировать удаленные подключения, необходимо последовательно выполнить следующие действия:
- Открыть окно «Панель управления».
- Зайти в «Система и безопасность».
- Перейти в раздел «Система».
- На левой панели выбрать параметр «Дополнительные параметры системы».
- Затем следует перейти на вкладку «Удаленный доступ».
- В разделе «Удаленный рабочий стол» установить флажок на «Разрешить удаленные подключения к этому компьютеру».
- Затем нужно установить флажок на «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети».
- Последовательно нажать «ОК» → «Применить» → «ОК».
Читайте также!
Выход из зоны комфорта: зачем и как
После того как все эти действия будут выполнены, компьютер даст разрешение на подключение к удаленному рабочему столу, а операционная система осуществит определенные действия со встроенным брандмауэром. Если в вашем распоряжении имеется сторонний брандмауэр, то вероятно потребуется его ручная настройка для разрешения подключений.
Только до 15.05
Скачай подборку материалов, чтобы гарантированно найти работу в IT за 14 дней
Список документов:
ТОП-100 площадок для поиска работы от GeekBrains
20 профессий 2023 года, с доходом от 150 000 рублей
Чек-лист «Как успешно пройти собеседование»
Чтобы получить файл, укажите e-mail:
Введите e-mail, чтобы получить доступ к документам
Подтвердите, что вы не робот,
указав номер телефона:
Введите телефон, чтобы получить доступ к документам
Уже скачали 52300
Настройка удаленного подключения через Интернет
Если перед вами стоит задача получить доступ к удаленному рабочему столу, то помимо настройки системы необходимо произвести и настройку локального маршрутизатора. Это нужно для получения разрешений на удаленные подключения. Также важно знание своего публичного IP-адреса, без которого будет невозможно через интернет связаться с удаленным компьютером.
Настройка статического IP-адреса
Динамический IP-адрес, который назначается компьютерам личного пользования, может измениться в любое время. Специалисты рекомендуют для постоянной работы произвести на своем компьютере настройку статического IP-адреса. Это позволит избавиться от повторной настройки параметров переадресации портов маршрутизатора при каждом получении устройством нового адреса.
Для установки постоянного IP-адреса на компьютер необходимо последовательно выполнить следующие действия:
- Открыть окно «Панель управления».
- Зайти в раздел «Сеть и Интернет».
- Кликнуть на «Центр управления сетями и общим доступом».
- Нажать на ссылку «Изменение параметров адаптера на левой панели».
- Правой кнопкой мыши нажать адаптер, подключенный к сети, и выбрать «Свойства».
- Необходимо выбрать компонент IP версии 4 (TCP/IPv4).
- Нажать кнопку «Свойства».
- В открывшейся вкладке «Общие» следует выбрать опцию «Использовать следующий IP-адрес».
- Нужно указать реальный локальный IP-адрес вне локальной области DHCP. Это делают для того, чтобы не возникли конфликты адресов. Например, 10.1.2. Эту информацию можно найти в своем роутере в разделе «Настройки». Как правило, все маршрутизаторы обладают разными интерфейсами, из-за чего для получения более подробных данных необходимо обращаться на веб-сайт компании-производителя. При незнании того, какая конкретно конфигурация вам понадобится, можно применить текущую конфигурацию TCP/IP.
- Затем для сети следует указать маску подсети. В большинстве случаев для домашних сетей маска подсети 255.255.255.0
- Указывается адрес шлюза по умолчанию, который является IP-адресом маршрутизатора. Например, 10.1.2.1
- После этого нужно прописать IP-адрес вашего DNS-сервера в поле «Предпочитаемый DNS-сервер» раздела «Использовать следующие адреса DNS-серверов», который и является IP-адресом маршрутизатора. В случае невозможности подключения к интернету, можно попробовать применить общедоступные DNS-адреса Яндекса 77.88.8.8 для «Предпочитаемый DNS-сервер» и 77.88.8.1 для «Альтернативный DNS-сервер».
- Нажать «ОК» → «Закрыть».
Определение публичного IP-адреса
В случаях, когда пользователь пытается получить доступ к своему компьютеру через интернет, то ему нужно знать IP-адрес сети общего доступа, в которую входит устройство. Для того чтобы узнать IP-адрес соединения пользователя, который назначает провайдер интернет-услуг – ISP, необходимо сделать следующее: открыть веб-браузер, зайти на Яндекс, выполнить поиск «Мой IP». В результате можно увидеть публичный IP-адрес пользователя.
Как правило, интернет-провайдеры для частных пользователей предлагают динамические публичные адреса. Это предполагает периодическую замену публичного IP-адреса. Для более надежного решения есть такие службы, которые предлагают услуги динамической системы доменных имен – DDNS. К ним относятся No-IP и DynDNS, особенностями которых является отслеживание изменений общедоступного IP-адреса пользователя.
Также существует вариант получения статического IP-адреса у вашего провайдера за дополнительную плату.
Перенаправление прямого порта на роутере
При настройке удаленного доступа осуществить перенаправление ТСР-порта 3389 на маршрутизаторе для разрешения удаленного подключения с помощью сети интернет к персональному компьютеру в локальной сети.
В зависимости от модели и марки, доступные настройки на маршрутизаторе могут достаточно сильно отличаться.
При настройке маршрутизатора можно придерживаться нижеперечисленных шагов, в качестве справочного руководства. Если же пользователю потребуется более детальная информация, то ему следует обратиться в службу технической поддержки на сайт производителя.
Для того чтобы осуществить переадресацию порта маршрутизатора, требуется выполнить следующее:
- Открыть командную строку.
- Для просмотра текущей конфигурации TCP/IP ввести команду ipconfig и нажать «Enter». В поле «Адрес IPv4» появится текущий адрес устройства. Например, 10.1.2. В поле «Шлюз по умолчанию» будет адрес шлюза устройства, который является адресом маршрутизатора. Например, 10.1.2.1
- Затем нужно открыть веб-браузер, в адресной строке ввести IP-адрес маршрутизатора (шлюз по умолчанию) и нажать Enter.
- Войти в маршрутизатор с помощью указания корректного имя пользователя и пароля. Если это действие делается впервые и используется устройство ISP, то логин и пароль указаны на наклейке, которая прикреплена к маршрутизатору/модему.
- Найти настройки переадресации портов и убедиться, что служба переадресации портов включена.
- Затем надо нажать кнопку «Добавить профиль», которая расположена под списком переадресации портов.
- Для создания нового порта необходимо указать справочное имя для службы. Например, OfficePC. Протокол: TCP. Внешний порт: 3389. Внутренний порт: 3389.
- Затем следует указать IP-адрес компьютера, к которому планируется подключение. Например, 10.1.2.201.
- Нажать кнопку «ОК».
После выполнения всех этих действий настройки будут сохранены, порт откроется, и пользователь удаленного рабочего стола Windows 10 сможет работать через интернет.
Процесс подключения к удаленному рабочему столу
После того, как выполнена настройка компьютера и маршрутизатора, можно приступать к установке удаленного соединения.
Для этого выполняют следующую последовательность действий:
- На устройстве пользователя нужно открыть приложение «Удаленный рабочий стол Windows 10». В случае отсутствия актуальной версии «RemoteDesktop», следует обратиться в магазин компании Microsoft. Для этого надо нажать кнопку «Получить» или «Установить».
- Затем следует кликнуть кнопку «+Добавить», расположенную в правом верхнем углу.
- Нажать «Рабочий стол».
- В разделе «Имя ПК» указывается адрес TCP/IP устройства, к которому планируется подключение. В случае, если устройство располагается в частной сети, то следует ввести локальный IP-адрес, к которому будет осуществляться подключение. При нахождении компьютера в удаленной сети через интернет, вводят общедоступный IP-адрес.
- Затем в разделе «Учетная запись пользователя» необходимо нажать кнопку «+» справа.
- После чего следует указать данные об учетной записи, необходимые для входа на удаленный компьютер. В случае, если это устройство пользуется учетной записью Microsoft, то информацию для ввода необходимо ввести в данную учетную запись. Если же удаленный компьютер пользуется локальной учетной записью, то для входа требуется ввести локальное имя пользователя и его пароль.
- В поле «Отображаемое имя» рекомендуется указать имя настройки учетной записи. Следует знать, что это требование не является обязательным.
- Нажать кнопку «Сохранить».
- В поле «Отображаемое имя» рекомендуется указать имя подключения. Это требование не является обязательным.
- Затем надо кликнуть на кнопку «Показать больше».
- Если есть необходимость, то выбирают дополнительные настройки.
- Нажать кнопку «Сохранить».
- После этого надо выбрать компьютер, к которому планируется удаленное подключение. Это делается в разделе «Сохраненные рабочие столы».
- Установить флажок «Не спрашивать об этом сертификате снова», после чего нажать кнопку «Подключение».
После выполнения всех перечисленных шагов, при условии правильной настройки, пользователю будет доступно управление удаленным рабочим столом Windows 10.
Подключение через мобильное устройство
В современном мире трудно представить человека, у которого нет смартфона. Это самое универсальное устройство на данный момент, так как совмещает функции телефона, фотоаппарата и компьютера. Поэтому подключение удаленного рабочего стола с телефона является вполне логичным шагом. Для этого необходимо открыть официальный магазин приложения на своем смартфоне, например – Google Play Market.
Читайте также!
Бюджет семьи: правила, способы ведения, экономия
Если используется операционная система iOS, то это AppStore, а в случае Windows Phone – одноименный магазин. Важно знать, что это приложение абсолютно бесплатно.
После скачивания приложения его необходимо открыть. Существенным минусом является то, что в настоящий момент интерфейс приложения не имеет русскоязычной версии. Затем нужно нажать на кнопку «+» в правом верхнем углу и выбрать «Desktop».
Если подключение осуществляется посредством Wi-Fi соединения, то при нажатии будет сразу отображен полный список компьютеров. Бывает и так, что нужное устройство не отображается в этом списке, тогда необходим ручной ввод данных. Если же подключение невозможно, то следует нажать на «Подробные параметры» и заполнить все дополнительные поля.
После того как все поля заполнятся, следует нажать кнопку «Save». Если соединение произошло успешно, то пользователь на экране своего смартфона увидит рабочий стол своего персонального компьютера.
Программы от сторонних разработчиков для домашней версии Windows 10
Если домашняя версия операционной системы не имеет встроенного RDP-клиента, то можно использовать приложения удаленного доступа, которые разработали сторонние программисты.
- Team Viewer
Отличительной чертой этого приложения, предназначенного для создания удаленного рабочего стола, является то, что оно представлено в двух версиях – для персонального компьютера и для мобильных устройств.
Желательно, чтобы два устройства, подключаемые через Team Viewer, находились в одной локальной сети. При открытии приложения на главном экране появится запрос ID и пароль пользователя. Для того чтобы подключиться к другому компьютеру необходимо ввести его ID, пароль, и выбрать цель соединения.
- Удаленный рабочий стол Chrome
С помощью этого, достаточно простого, приложения от компании Google появляется возможность быстрой установки и настройки удаленного рабочего стола. Для этого на компьютере применяется специальное расширение в браузере Chrome. Не обделены вниманием и владельцы смартфонов, для которых предусмотрена возможность скачать отдельное приложение в официальном магазине.
Возможные неполадки при подключении и их устранение
Иногда встречаются ситуации, при которых не работает удаленный рабочий стол Windows 10. Как правило, такое может происходить по нескольким причинам, из-за которых соединение либо не устанавливается, либо срывается.
- Разрешение на подключение может быть по ошибке отключено пользователем, или оно не было выдано. Без него установить сетевую связь между двумя устройствами невозможно. После включения или получения разрешения соединение должно появиться.
- Обязательным условием для соединения двух персональных компьютеров является наличие установленного пароля. Если его не установить, то соединения не будет.
- Введенные имя пользователя или IP-адрес не совпадают действующими. При вводе данных необходимо тщательно их проверять, а для того, чтобы исключить вероятность ошибки, их лучше записать.
- Соединение также будет недоступно, если на первом компьютере активирован режим «Сон». В этом случае либо производят повторную активацию устройства, либо отключают спящий режим.
- Одной из причин отсутствия соединения является заблокированный порт. Для исправления ситуации проверяют настройки брандмауэра, а в разделе «Разрешенные программы» отмечают галочками пункт «Удаленное управление Windows».
- Соединение заблокировано антивирусом. Антивирус от сторонних разработчиков в большинстве случаев отклоняет попытки соединения, так как существует высокий риск передачи вирусов. Это лечится отключением антивируса на некоторое время через параметры или контекстное меню.
Дарим скидку от 60%
на курсы от GeekBrains до 18 мая
Уже через 9 месяцев сможете устроиться на работу с доходом от 150 000 рублей
Забронировать скидку
Прочитав все вышеперечисленную информацию, любой пользователь сможет воспользоваться удаленным рабочим столом Windows 10.
Все способы:
- Подключение к удаленному рабочему столу
- Подготовка
- Способ 1: Специальные программы
- Способ 2: Удаленный рабочий стол Windows
- Способ 3: Удаленный помощник Windows
- Заключение
- Вопросы и ответы: 2
Операционные системы семейства Windows дают пользователям возможность администрирования через локальную или глобальную сеть. В этой статье мы разберем способы удаленного подключения к рабочему столу в Виндовс 10.
Подключение к удаленному рабочему столу
Подключиться к компьютеру через сеть можно как с помощью встроенных системных средств, так и воспользовавшись специальными программами для удаленного администрирования. Обязательным условием для успешного соединения является разрешение системы на такие подключения, которое нужно настроить, посетив соответствующий раздел параметров.
Подготовка
- Кликаем по ярлыку «Этот компьютер» на рабочем столе правой кнопкой мыши и идем в «Свойства».
- В левом блоке со ссылками переходим к управлению удаленным доступом.
- Устанавливаем переключатель в указанное на скриншоте положение («Разрешить»), устанавливаем галку для проверки подлинности (это нужно для повышения безопасности подключений) и жмем «Применить».
- Далее требуется проверить настройки сетевого обнаружения. Нажимаем ПКМ по значку сети в области уведомлений и переходим к «Параметрам сети и интернета».
- На вкладке «Состояние» прокручиваем правый блок вниз и переходим по ссылке «Центр управления сетями и общим доступом».
- Нажимаем на ссылку изменения дополнительных параметров.
- На вкладках «Частная» (сеть) и «Гостевая или общедоступная» включаем сетевое обнаружение.
- На вкладке «Все сети» включаем доступ с парольной защитой. После всех манипуляций жмем «Сохранить изменения».
Если возникают проблемы с удаленным доступом, также следует проверить работоспособность некоторых служб. В статье, доступной по ссылке ниже, мы отключали возможности удаленного доступа к ПК, в том числе и работали с системными сервисами. При неполадках просто выполните действия в обратном порядке.
Подробнее: Отключаем удаленное управление компьютером
После того, как все параметры будут проверены и настроены, можно устанавливать удаленное подключение.
Способ 1: Специальные программы
Софт, предназначенный для удаленных подключений, широко представлен на просторах интернета. Такие продукты распространяются как на платной, так и на бесплатной основе и имеют некоторые различия в функционале.
Бесспорно, наиболее популярной программой является TeamViewer. Он позволяет подключаться к компьютеру и выполнять любые действия – производить настройки, устанавливать и удалять приложения, а также перемещать файлы между системами с разрешения владельца.
Подробнее: Подключение к другому компьютеру через TeamViewer
Как и любой другой программный продукт, TeamViewer подвержен сбоям при работе. К тому же во взаимодействии систем участвует третья сторона в виде промежуточного сервера, и его некорректное функционирование или неверные запросы с компьютеров могут приводить к проблемам. Ввиду широкой поддержки разработчиков они решаются довольно быстро, чего нельзя сказать о другом подобном софте. На нашем сайте также опубликовано несколько статей с инструкциями по устранению неполадок в программе, которые помогут избавиться от многих неприятностей. Найти их можно, введя в поисковое поле на главной странице название софта и нажав ENTER. Можно добавить к запросу и текст ошибки. Например, «TeamViewer код ошибки WaitforConnectFailed».
Далее мы поговорим о системных инструментах для удаленного доступа.
Способ 2: Удаленный рабочий стол Windows
В Виндовс имеется средство под названием «Подключение к удаленному рабочему столу». Оно открывает доступ к компьютеру, используя его IP-адрес и данные для авторизации – имя пользователя и пароль. Найти инструмент можно в меню «Пуск» в папке «Стандартные — Windows».
Обязательным условием успешного подключения является наличие статического («белого») IP-адреса на целевом ПК. Например, при проводном подключении к провайдеру чаще всего выдается именно такой адрес. В локальной сети также у каждого компьютера имеется собственный IP. А вот при использовании модема-флешки айпи будет динамическим («серым») и подсоединиться к такой машине будет невозможно.
Выяснить, какой у вас IP, можно связавшись с поставщиком интернета. У него же можно заказать статический адрес за дополнительную плату. С 3g-4G модемами это также работает. Есть и другой способ, менее надежный, выяснить природу айпи. Перейдите на один из сервисов, указанных в статье по ссылке ниже, и посмотрите соответствующее значение. Перезагрузите ПК и снова проверьте цифры. Если они отличаются от предыдущих, значит IP динамический, а если нет — статический.
Подробнее: Как узнать IP-адрес своего компьютера
Ниже мы приведем инструкции по подключению с помощью этого приложения.
Создание нового локального пользователя
Этот шаг можно пропустить, если вы или доверенное лицо подключаетесь к своему компьютеру с другого рабочего места. Необходимость в нем возникает тогда, когда требуется ограничить доступ к личным или системным файлам или параметрам ОС. При создании пользователя обратите внимание на тип учетной записи — «Стандартный» или «Администратор». Это будет влиять на уровень прав в системе. Также не забудьте установить пароль для новой «учетки», так как без него доступ будет невозможен.
Подробнее:
Создание новых локальных пользователей в Windows 10
Управление правами учетной записи в Windows 10
Добавление нового пользователя удаленного рабочего стола
- Переходим к настройкам удаленного доступа (см. параграф «Подготовка»).
- В нижней части окна жмем на кнопку «Выбрать пользователей».
- Нажимаем «Добавить».
- Далее жмем на кнопку «Дополнительно».
- «Поиск».
- Выбираем нашего нового пользователя и нажимаем ОК.
- Проверяем, чтобы в поле «Введите имена выбираемых объектов» появилась соответствующая строчка и снова ОК.
- Еще раз ОК.
Определение IP-адреса
Как узнать наш айпи в интернете, мы уже знаем (см. выше). Определить же адрес машины в локальной сети можно только в настройках маршрутизатора (если он есть) или в параметрах системы. Второй вариант проще, им и воспользуемся.
- Нажимаем ПКМ по значку сети в трее и переходим к параметрам сети, после чего идем в «Центр управления сетями и общим доступом». Как это сделать, читайте в параграфе «Подготовка».
- Кликаем по ссылке с названием подключения.
- В открывшемся окне состояния нажимаем кнопку «Сведения».
- Записываем данные, указанные напротив пункта «Адрес IPv4» и закрываем все окна.
Обратите внимание, что нам требуется именно адрес вида
192.168.х.х
Если он другой, например, такой, как на скриншоте ниже, выберите соседний адаптер.
Подключение
Целевую машину мы подготовили и получили все необходимые сведения, теперь можно к ней подключиться с другого ПК.
- Запускаем приложение «Подключение к удаленному рабочему столу» (см. выше) и нажимаем «Показать параметры».
- Вводим IP-адрес удаленной машины и имя пользователя, которому разрешали доступ, и жмем «Подключить».
- Если введенные данные верны, откроется окно авторизации, где вводим пароль пользователя и нажимаем ОК.
- Вполне вероятно, что система «заругается» на подлинность удаленного компьютера из-за проблем с сертификатом. Просто нажимаем «Да».
- Далее мы увидим экран блокировки удаленного компьютера с предупреждением о том, что другой пользователь будет отключен. В этом и заключается главный минус данного способа, а конкретно в невозможности совместного использования рабочего стола (как, например, в TeamViewer). Нажимаем «Да».
Пользователь на целевой машине может подтвердить выход или отказаться. Если реакции не будет в течение 30 секунд, отключение произойдет автоматически, и мы попадем в удаленную систему.
- Также вероятно, что нам будет предложено настроить параметры конфиденциальности. Если бы выполнялось подключение к существующему пользователю, это окно было бы пропущено. Внимательно знакомимся со всеми пунктами, включаем нужные или отключаем ненужные. Нажимаем «Подтвердить».
- Попадаем на рабочий стол удаленного компьютера. Можно работать. Управление окном (сворачивание и закрытие) производится с помощью специальной панели в верхней части.
Если закрыть окно крестиком, после подтверждения произойдет разрыв соединения.
Сохранение подключения
Если требуется регулярно подключаться к этой машине, можно создать ярлык приложения на рабочем столе для быстрого доступа.
- Запускаем приложение, вводим данные (IP-адрес и имя пользователя) и устанавливаем галку «Разрешить мне сохранять учетные данные».
- Идем на вкладку «Дополнительно» и отключаем предупреждение о проблемах с подлинностью сертификата. Обратите внимание, что делать это можно, только если вы подключаетесь к «знакомому» ПК.
- Возвращаемся на вкладку «Общие» (если она скрылась из видимости, нажимаем на стрелку «влево») и жмем «Сохранить как».
- Выбираем место, даем имя подключению («.rdp» дописывать не обязательно) и сохраняем.
- Запускаем созданный файл, ставим галку «Больше не выводить запрос» (если окно предупреждения появится) и нажимаем «Подключить».
- Вводим пароль. Сделать это нужно будет только один раз, чтобы система его сохранила. Устанавливаем флажок напротив «Запомнить меня» и подключаемся кнопкой ОК.
Все последующие подключения с помощью созданного ярлыка будут производиться без дополнительных подтверждений и ввода учетных данных при условии, что удаленный компьютер включен, пользователь все еще существует (и его пароль тот же), а настройки разрешают доступ.
Способ 3: Удаленный помощник Windows
В Windows есть еще один инструмент для удаленного подключения. Из дополнительных функций в «Помощнике» присутствует только чат, но этого вполне достаточно для решения задач.
- Для начала проверяем, включена ли функция в настройках удаленного доступа (см. выше). Если нет, устанавливаем галку и нажимаем ОК.
- Открываем системный поиск, нажав на значок лупы возле кнопки «Пуск», и пишем
msraПереходим к «Помощнику», нажав на единственный пункт в поисковой выдаче.
- Нажимаем кнопку со словом «Пригласить».
- Сохраняем приглашение как файл.
- Выбираем место и жмем «Сохранить».
- Откроется окно «Помощника», которое необходимо оставить открытым до осуществления подключения, иначе все придется делать заново.
- Копируем пароль, нажав по полю с ним и выбрав единственный пункт в контекстном меню.
- Теперь передаем созданный файл вместе с паролем другому пользователю любым удобным способом. Он его должен запустить на своем ПК и ввести полученные данные.
- На нашем компьютере появится окно, в котором мы должны разрешить подключение, нажав «Да».
- Удаленный пользователь увидит наш рабочий стол. Для того чтобы управлять системой, он должен нажать кнопку «Запросить управление».
Мы должны разрешить доступ кнопкой «Да» в открывшемся диалоговом окне.
- Для завершения сеанса достаточно закрыть окно «Помощника» на одном из компьютеров.
Заключение
Мы познакомились с тремя способами удаленного подключения к компьютеру. Все они имеют свои достоинства и недостатки. Специальные программы весьма удобны, но требуют поиска и установки, а также могут стать «дырой» в безопасности. Стандартные средства вполне надежны, но подразумевают наличие определенных знаний в управлении параметрами, а приложение «Подключение к удаленному рабочему столу» не предоставляет возможность совместной работы в системе. Решайте сами, в какой ситуации пользоваться тем или иным инструментом.
Наша группа в TelegramПолезные советы и помощь