Команда для подключения к удаленному рабочему столу windows 10

Все способы:

Подключение к удаленному рабочему столу
- Подготовка
- Способ 1: Специальные программы
- Способ 2: Удаленный рабочий стол Windows
- Способ 3: Удаленный помощник Windows
- Заключение
Вопросы и ответы: 2

Операционные системы семейства Windows дают пользователям возможность администрирования через локальную или глобальную сеть. В этой статье мы разберем способы удаленного подключения к рабочему столу в Виндовс 10.

Подключение к удаленному рабочему столу

Подключиться к компьютеру через сеть можно как с помощью встроенных системных средств, так и воспользовавшись специальными программами для удаленного администрирования. Обязательным условием для успешного соединения является разрешение системы на такие подключения, которое нужно настроить, посетив соответствующий раздел параметров.

Подготовка

Кликаем по ярлыку «Этот компьютер» на рабочем столе правой кнопкой мыши и идем в «Свойства».

Картинка с сайта: lumpics.ru
В левом блоке со ссылками переходим к управлению удаленным доступом.

Картинка с сайта: lumpics.ru
Устанавливаем переключатель в указанное на скриншоте положение («Разрешить»), устанавливаем галку для проверки подлинности (это нужно для повышения безопасности подключений) и жмем «Применить».

Картинка с сайта: lumpics.ru
Далее требуется проверить настройки сетевого обнаружения. Нажимаем ПКМ по значку сети в области уведомлений и переходим к «Параметрам сети и интернета».

Картинка с сайта: lumpics.ru
На вкладке «Состояние» прокручиваем правый блок вниз и переходим по ссылке «Центр управления сетями и общим доступом».

Картинка с сайта: lumpics.ru
Нажимаем на ссылку изменения дополнительных параметров.

Картинка с сайта: lumpics.ru
На вкладках «Частная» (сеть) и «Гостевая или общедоступная» включаем сетевое обнаружение.

Картинка с сайта: lumpics.ru
На вкладке «Все сети» включаем доступ с парольной защитой. После всех манипуляций жмем «Сохранить изменения».

Картинка с сайта: lumpics.ru

Если возникают проблемы с удаленным доступом, также следует проверить работоспособность некоторых служб. В статье, доступной по ссылке ниже, мы отключали возможности удаленного доступа к ПК, в том числе и работали с системными сервисами. При неполадках просто выполните действия в обратном порядке.

Подробнее: Отключаем удаленное управление компьютером

После того, как все параметры будут проверены и настроены, можно устанавливать удаленное подключение.

Способ 1: Специальные программы

Софт, предназначенный для удаленных подключений, широко представлен на просторах интернета. Такие продукты распространяются как на платной, так и на бесплатной основе и имеют некоторые различия в функционале.

Главное окно программы для удаленного администрирования AeroAdmin

Бесспорно, наиболее популярной программой является TeamViewer. Он позволяет подключаться к компьютеру и выполнять любые действия – производить настройки, устанавливать и удалять приложения, а также перемещать файлы между системами с разрешения владельца.

Удаленное подключение к рабочему столу в Windows 10 с помощью программы Team Viewer

Подробнее: Подключение к другому компьютеру через TeamViewer

Как и любой другой программный продукт, TeamViewer подвержен сбоям при работе. К тому же во взаимодействии систем участвует третья сторона в виде промежуточного сервера, и его некорректное функционирование или неверные запросы с компьютеров могут приводить к проблемам. Ввиду широкой поддержки разработчиков они решаются довольно быстро, чего нельзя сказать о другом подобном софте. На нашем сайте также опубликовано несколько статей с инструкциями по устранению неполадок в программе, которые помогут избавиться от многих неприятностей. Найти их можно, введя в поисковое поле на главной странице название софта и нажав ENTER. Можно добавить к запросу и текст ошибки. Например, «TeamViewer код ошибки WaitforConnectFailed».

Поиск инструкций по устранению неполадок в программе TeamViewer на сайте Lumpics.ru

Далее мы поговорим о системных инструментах для удаленного доступа.

Способ 2: Удаленный рабочий стол Windows

В Виндовс имеется средство под названием «Подключение к удаленному рабочему столу». Оно открывает доступ к компьютеру, используя его IP-адрес и данные для авторизации – имя пользователя и пароль. Найти инструмент можно в меню «Пуск» в папке «Стандартные — Windows».

Стандартное приложение для подключения к удаленному рабочему столу в Windows 10

Обязательным условием успешного подключения является наличие статического («белого») IP-адреса на целевом ПК. Например, при проводном подключении к провайдеру чаще всего выдается именно такой адрес. В локальной сети также у каждого компьютера имеется собственный IP. А вот при использовании модема-флешки айпи будет динамическим («серым») и подсоединиться к такой машине будет невозможно.

Выяснить, какой у вас IP, можно связавшись с поставщиком интернета. У него же можно заказать статический адрес за дополнительную плату. С 3g-4G модемами это также работает. Есть и другой способ, менее надежный, выяснить природу айпи. Перейдите на один из сервисов, указанных в статье по ссылке ниже, и посмотрите соответствующее значение. Перезагрузите ПК и снова проверьте цифры. Если они отличаются от предыдущих, значит IP динамический, а если нет — статический.

Проверка значения IP-адреса с помощью онлайн сервиса

Подробнее: Как узнать IP-адрес своего компьютера

Ниже мы приведем инструкции по подключению с помощью этого приложения.

Создание нового локального пользователя

Этот шаг можно пропустить, если вы или доверенное лицо подключаетесь к своему компьютеру с другого рабочего места. Необходимость в нем возникает тогда, когда требуется ограничить доступ к личным или системным файлам или параметрам ОС. При создании пользователя обратите внимание на тип учетной записи — «Стандартный» или «Администратор». Это будет влиять на уровень прав в системе. Также не забудьте установить пароль для новой «учетки», так как без него доступ будет невозможен.

Создание нового пользователя для удаленного подключения в Windows 10

Подробнее:
Создание новых локальных пользователей в Windows 10
Управление правами учетной записи в Windows 10

Добавление нового пользователя удаленного рабочего стола

Переходим к настройкам удаленного доступа (см. параграф «Подготовка»).
В нижней части окна жмем на кнопку «Выбрать пользователей».

Картинка с сайта: lumpics.ru
Нажимаем «Добавить».

Картинка с сайта: lumpics.ru
Далее жмем на кнопку «Дополнительно».

Картинка с сайта: lumpics.ru
«Поиск».

Картинка с сайта: lumpics.ru
Выбираем нашего нового пользователя и нажимаем ОК.

Картинка с сайта: lumpics.ru
Проверяем, чтобы в поле «Введите имена выбираемых объектов» появилась соответствующая строчка и снова ОК.

Картинка с сайта: lumpics.ru
Еще раз ОК.

Картинка с сайта: lumpics.ru

Определение IP-адреса

Как узнать наш айпи в интернете, мы уже знаем (см. выше). Определить же адрес машины в локальной сети можно только в настройках маршрутизатора (если он есть) или в параметрах системы. Второй вариант проще, им и воспользуемся.

Нажимаем ПКМ по значку сети в трее и переходим к параметрам сети, после чего идем в «Центр управления сетями и общим доступом». Как это сделать, читайте в параграфе «Подготовка».
Кликаем по ссылке с названием подключения.

Картинка с сайта: lumpics.ru
В открывшемся окне состояния нажимаем кнопку «Сведения».

Картинка с сайта: lumpics.ru
Записываем данные, указанные напротив пункта «Адрес IPv4» и закрываем все окна.

Картинка с сайта: lumpics.ru

Обратите внимание, что нам требуется именно адрес вида

192.168.х.х

Если он другой, например, такой, как на скриншоте ниже, выберите соседний адаптер.

Неверный адрес сетевого подключения в локальной сети в Windows 10

Подключение

Целевую машину мы подготовили и получили все необходимые сведения, теперь можно к ней подключиться с другого ПК.

Запускаем приложение «Подключение к удаленному рабочему столу» (см. выше) и нажимаем «Показать параметры».

Картинка с сайта: lumpics.ru
Вводим IP-адрес удаленной машины и имя пользователя, которому разрешали доступ, и жмем «Подключить».

Картинка с сайта: lumpics.ru
Если введенные данные верны, откроется окно авторизации, где вводим пароль пользователя и нажимаем ОК.

Картинка с сайта: lumpics.ru
Вполне вероятно, что система «заругается» на подлинность удаленного компьютера из-за проблем с сертификатом. Просто нажимаем «Да».

Картинка с сайта: lumpics.ru
Далее мы увидим экран блокировки удаленного компьютера с предупреждением о том, что другой пользователь будет отключен. В этом и заключается главный минус данного способа, а конкретно в невозможности совместного использования рабочего стола (как, например, в TeamViewer). Нажимаем «Да».

Картинка с сайта: lumpics.ru

Пользователь на целевой машине может подтвердить выход или отказаться. Если реакции не будет в течение 30 секунд, отключение произойдет автоматически, и мы попадем в удаленную систему.

Картинка с сайта: lumpics.ru
Также вероятно, что нам будет предложено настроить параметры конфиденциальности. Если бы выполнялось подключение к существующему пользователю, это окно было бы пропущено. Внимательно знакомимся со всеми пунктами, включаем нужные или отключаем ненужные. Нажимаем «Подтвердить».

Картинка с сайта: lumpics.ru
Попадаем на рабочий стол удаленного компьютера. Можно работать. Управление окном (сворачивание и закрытие) производится с помощью специальной панели в верхней части.

Картинка с сайта: lumpics.ru

Если закрыть окно крестиком, после подтверждения произойдет разрыв соединения.

Картинка с сайта: lumpics.ru

Сохранение подключения

Если требуется регулярно подключаться к этой машине, можно создать ярлык приложения на рабочем столе для быстрого доступа.

Запускаем приложение, вводим данные (IP-адрес и имя пользователя) и устанавливаем галку «Разрешить мне сохранять учетные данные».

Картинка с сайта: lumpics.ru
Идем на вкладку «Дополнительно» и отключаем предупреждение о проблемах с подлинностью сертификата. Обратите внимание, что делать это можно, только если вы подключаетесь к «знакомому» ПК.

Картинка с сайта: lumpics.ru
Возвращаемся на вкладку «Общие» (если она скрылась из видимости, нажимаем на стрелку «влево») и жмем «Сохранить как».

Картинка с сайта: lumpics.ru
Выбираем место, даем имя подключению («.rdp» дописывать не обязательно) и сохраняем.

Картинка с сайта: lumpics.ru
Запускаем созданный файл, ставим галку «Больше не выводить запрос» (если окно предупреждения появится) и нажимаем «Подключить».

Картинка с сайта: lumpics.ru
Вводим пароль. Сделать это нужно будет только один раз, чтобы система его сохранила. Устанавливаем флажок напротив «Запомнить меня» и подключаемся кнопкой ОК.

Картинка с сайта: lumpics.ru

Все последующие подключения с помощью созданного ярлыка будут производиться без дополнительных подтверждений и ввода учетных данных при условии, что удаленный компьютер включен, пользователь все еще существует (и его пароль тот же), а настройки разрешают доступ.

Способ 3: Удаленный помощник Windows

В Windows есть еще один инструмент для удаленного подключения. Из дополнительных функций в «Помощнике» присутствует только чат, но этого вполне достаточно для решения задач.

Для начала проверяем, включена ли функция в настройках удаленного доступа (см. выше). Если нет, устанавливаем галку и нажимаем ОК.

Картинка с сайта: lumpics.ru
Открываем системный поиск, нажав на значок лупы возле кнопки «Пуск», и пишем
msra

Переходим к «Помощнику», нажав на единственный пункт в поисковой выдаче.

Картинка с сайта: lumpics.ru
Нажимаем кнопку со словом «Пригласить».

Картинка с сайта: lumpics.ru
Сохраняем приглашение как файл.

Картинка с сайта: lumpics.ru
Выбираем место и жмем «Сохранить».

Картинка с сайта: lumpics.ru
Откроется окно «Помощника», которое необходимо оставить открытым до осуществления подключения, иначе все придется делать заново.

Картинка с сайта: lumpics.ru
Копируем пароль, нажав по полю с ним и выбрав единственный пункт в контекстном меню.

Картинка с сайта: lumpics.ru
Теперь передаем созданный файл вместе с паролем другому пользователю любым удобным способом. Он его должен запустить на своем ПК и ввести полученные данные.

Картинка с сайта: lumpics.ru
На нашем компьютере появится окно, в котором мы должны разрешить подключение, нажав «Да».

Картинка с сайта: lumpics.ru
Удаленный пользователь увидит наш рабочий стол. Для того чтобы управлять системой, он должен нажать кнопку «Запросить управление».

Картинка с сайта: lumpics.ru

Мы должны разрешить доступ кнопкой «Да» в открывшемся диалоговом окне.

Картинка с сайта: lumpics.ru
Для завершения сеанса достаточно закрыть окно «Помощника» на одном из компьютеров.

Заключение

Мы познакомились с тремя способами удаленного подключения к компьютеру. Все они имеют свои достоинства и недостатки. Специальные программы весьма удобны, но требуют поиска и установки, а также могут стать «дырой» в безопасности. Стандартные средства вполне надежны, но подразумевают наличие определенных знаний в управлении параметрами, а приложение «Подключение к удаленному рабочему столу» не предоставляет возможность совместной работы в системе. Решайте сами, в какой ситуации пользоваться тем или иным инструментом.

Наша группа в TelegramПолезные советы и помощь

Источник

on October 30, 2018

The Run command for Windows Remote desktop application is Mstsc

Just open Run from start menu and type mstsc in the text box next to open and press enter.

This command mstsc can be used from command line too.

A system running Windows 7/Windows 10 allows only one remote desktop connection at a time, means only one remote user can work on it any time. A computer running Windows server edition can support remote sessions for multiple users at the same time.

Mstsc command

Every time we connect to the server it opens a new user session. To avoid this we can open a connection to the console. This allows us to login back to the same user session if we already have one. To do this we need to add /console switch to the mstsc command.

mstsc /console

This command can be run from command prompt or from Run window.

Run command for opening remote desktop session in full screen mode

Add /f switch to the command.

mstsc /f

Run command for specifying the remote computer name from the command itself

Use /v switch in this case.

mstsc /v:computername

Run command to specify remote desktop connection settings using a rdp file

mstsc RDP_filename

A RDP file can be created using the ‘Save As‘ button in the General tab in mstsc(Remote desktop connection client) window.

These commands work on XP, Vista, Windows 7 and Server 2003/2008 operating systems.

Run command for Remote desktop manager

There is no Run command for opening remote desktop connection manager directly. It is usually installed in the path C:\Program Files\Remote Desktop Connection Manager\RDCman.exe. By specifying this complete path we can launch connection manager.

Relevant Posts:

How to enable Remote desktop from command line

Источник

Меня всегда напрягал момент поиска утилиты удаленного рабочего стола в меню Пуск. Никогда не помнил, в каком именно разделе она находится и всегда тратил много времени на поиск.
Так я долго мучился,пока один добрый человек (спасибо тебе, Паша) не показал мне:
Win + R, mstsc

mstsc.exe — такое имя файла имеет утилита удаленного рабочего стола. Просто запомнить, легко вводить.

Параметр	Описание
<имя файла>	Задает имя файла .rdp для подключения.
/v:<Server[:<Port>]	Задает имя удаленного компьютера, к которому необходимо подключиться и, опционально, номер порта подключения
/console	Коннект к сеансу физической консоли (сеанс 0).
/admin	Подключает к сеансу для администратирования.
/f	Запуск удаленного рабочего стола в полноэкранном режиме.
/w:<ширина>	Указывает ширину экрана удаленного рабочего стола.
/h:<высота>	Указывает высоту экрана удаленного рабочего стола.
/public	Запускает удаленный рабочий стол в общедоступном режиме.
/span	Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов при необходимости.
/multimon	Задает расположение мониторов сеанса служб удаленного рабочего стола в соответствии с текущей конфигурацией на стороне клиента.
/edit <имя файла>	Открывает указанный файл .rdp для редактирования.
/migrate	Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp
/control	разрешает управление сеансом
/?	Показывает помощь по параметрам командной строки.

Ключ помощи показывает окно с командами, соответствующими текущей версии программы.

Следует заметить, что ключ /console применяется для подключения к сеансу физической консоли на сервере (также известный как сеанс 0). Этот режим использовался в Windows Server 2003. В Windows Server 2008 или Windows Server 2008 R2,а также более новых версий, данный режим является устаревшим, т.к. сеанс 0 стал неинтерактивной сессией, зарезервированной для службы.

Поэтому RDC 6.1 не поддерживает ключ /console. Тем не менее, для обеспечения обратной совместимости, можно использовать параметр /admin для подключения к сеансу физической консоли на сервере под управлением Windows Server 2003. Подробнее можно почитать в данной статье: Изменения для удаленного администрирования в Windows Server 2008

Кроме того, ключ /admin обладает еще и следующими особенностями:

При использовании этого ключа с MSTSC соединения не требуется лицензии клиентского доступа (CAL) Terminal Services.
Ключ /admin связан с повышением прав. Например, если на пользователя, имеющего полномочия применять ключ /admin, наложен запрет Deny Users Permissions To Log On To Terminal Server, он сможет подключиться через mstsc /admin.
Даже если сервер терминала не принимает новых сеансов, все же можно создать сеанс /admin.
Сеанс /admin не учитывается в счет предела, установленного на сервере терминала с целью ограничить число сеансов.

Как обычно, ссылки к дополнительной информации:

MSTSC /console is now MSTSC /admin
Microsoft TechNet — Опции командной строки mstsc
Подключение к удаленному столу (клиент служб терминалов версии 6.0)

Все статьи на тему RDP и устранения проблем в его работе на нашем сайте.

(Visited 70 784 times, 11 visits today)

Posted by Rewalon

Источник

Протокол Remote Desktop Protocol (RDP) позволяет удаленно подключиться к рабочему столу компьютера с Windows и работать с ним, как будто это ваш локальный компьютер. По умолчанию RDP доступ в Windows запрещен. В этой статье, мы покажем, как включить и настроить RDP доступ в Windows 10 и Windows Server 2016/2019.

Содержание:

Включаем удаленный рабочий стол в Windows 10
Как включить RDP доступ с помощью PowerShell?
RDP доступ к Windows Server 2016/2019
Включение RDP с групповых политик в домене Active Direcrtory
Как удаленно включить RDP на компьютере Windows?

Включаем удаленный рабочий стол в Windows 10

Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.

Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.

Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).

В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).

включить RDP доступ к Windows 10 из панели управления

Сохраните изменения, нажав ОК.

По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.

разрешить пользователям подключаться по RDP

Все пользователи, которых вы укажете здесь будет добавлены в локальную группу Remote Desktop Users. Вы можете в командной строке вывести список пользователей в этой группе:

net localgroup "Remote Desktop Users"

или

net localgroup “Пользователи удаленного рабочего стола”

список пользователей в группе Remote Desktop Users

Чтобы добавить нового пользователя в группу доступа RDP, выполните:

net localgroup "Remote Desktop Users" /add publicuser

В русской версии Windows измените название группы на “Пользователи удаленного рабочего стола”.

В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.

Перейдите в Settings -> System —> Remote Desktop;
Включите опцию Enable Remote Desktop;

Картинка с сайта: winitpro.ru
Подтвердите включение RDP на компьютере.

Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.

Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:

Keep my PC awake for connection when it is plugged in ;
Make my PC discoverable on private networks to enable automatic connection from a remote device

На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).

Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP
3389
, а в последних билдах Windows также используется
UDP 3389
( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).

Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.

Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

разрешить входящие rdp подключения в windows defender firewall

Подробнее про типы сетей и профили брандмауэра Windows здесь.

Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.

Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows –
mstsc.exe
. Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.

Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.

mstsc.exe стандартный rdp клиент windows

Для удобства пользователей пароль для RDP подключения можно сохранить в Windows Credential Manager.

Как включить RDP доступ с помощью PowerShell?

Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:

Запустите консоль PowerShell.exe с правами администратора;
Включите RDP доступ в реестре с помощью командлета Set-ItemProperty:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0

Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.
Разрешите RDP подключения к компьютеру в Windows Defender Firewall. Для этого включите предустановленное правило :
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Картинка с сайта: winitpro.ru
Если нужно добавить пользователя в группу в локальную группу RDP доступа, выполните:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member 'a.petrov'

Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:

Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp

проверить, что на компьютере открыт rdp порт 3389

RDP доступ к Windows Server 2016/2019

В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.

Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.

включить remote desktop в windows server 2019

Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.

Для дополнительно защиты RDP сессий можно использовать SSL/TLS сертификаты.

Включение RDP с групповых политик в домене Active Direcrtory

Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.

Запустите консоль управления доменными GPO
gpmc.msc
;
Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable;

Картинка с сайта: winitpro.ru
Обновите параметры групповых политик на клиентах;
После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).

Картинка с сайта: winitpro.ru

Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.

Как удаленно включить RDP на компьютере Windows?

Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.

Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:

Запустите консоль управления службами (
services.msc
);
Выберите Connect to another computer и укажите имя удаленного компьютера;

Картинка с сайта: winitpro.ru
Найдите в списке службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.

Картинка с сайта: winitpro.ru

Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты
sc
(позволяет создавать, управлять или удалять службы Windows):

sc \\WKMDK22SQ65 config RemoteRegistry start= demand sc \\WKMDK22SQ65 start RemoteRegistry

sc - включить службу RemoteRegistry из командной строки

Затем на локальном компьютере

Запустите редактор реестра
regedit.exe
Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
Перейдите в раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
;
Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.

Картинка с сайта: winitpro.ru

Для отключения RDP доступа нужно изменить значение fDenyTSConnections на 1.

Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.

Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:

REG ADD "\\WKMDK22SQ65\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:

Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}

Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.

Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:

$compname = “WKMDK22SQ65” (Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)

разрешить rdp в windows удаленно через wmi

Источник

MSTSC – клиент служб терминалов Windows

Утилита mstsc.exe является стандартным программным обеспечением (ПО) современных ОС семейства Windows и предназначена для подключения к удаленным рабочим столам с использованием протокола RDP (Remote Desktop Protocol). Кроме выполнения самого подключения, позволяет выполнять изменение, миграцию и сохранение его настроек в файлах конфигурации с расширением .rdp

Для получения справки по использованию MSTSC выполните команду:

mstsc /help или mstsc /?

Возможности утилиты, ее параметры командной строки, а соответственно, и содержимое справки, зависит от версии Windows (версии RDP) .

Формат командной строки:

mstsc.exe {файл_подключения|/v:сервер[:порт]} [/admin] [/f] [/w:ширина /h:высота] /public /span /multimon /edit файл_подключения /migrate

Параметры командной строки:

файл_подключения — Задает имя файла с расширением .rdp, в котором хранятся параметры подключения к удаленному рабочему столу (терминальному серверу ).

. /v:сервер[:порт] — Задает имя или IP-адрес удаленного компьютера, к которому выполняется подключение. По умолчанию используется TCP порт 3389, но при необходимости, можно указать другой.

/admin — Подключение к удаленному компьютеру в режиме администрирования.

/f — Подключение к удаленному компьютеру в полноэкранном режиме

/w:ширина /h:высота — Указывает размеры экрана удаленного рабочего стола.

/public — запуск сеанса удаленного рабочего стола в общем режиме.

/edit — Открывает указанный файл .rdp для редактирования.

/migrate — Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp.

Примеры использования MSTSC:

mstsc — при запуске без параметров, выполняется подключение к удаленному рабочему столу с использованием содержимого файла Default.rdp из папки ”Мои Документы” профиля пользователя. Обычно, данный файл имеет атрибут ”Скрытый”. Если файл отсутствует, он создается с параметрами, задаваемыми при первом подключении с использованием приложения ”Подключение к удаленному рабочему столу”

mstsc /v:SERVER — подключение к удаленному рабочему столу компьютера SERVER

mstsc /v:192.168.1.1 — подключение к удаленному рабочему столу компьютера с IP-адресом 192.168.1.1

mstsc /v:SERVER:4389 — подключение к удаленному рабочему столу компьютера SERVER с использованием нестандартного номера порта.

mstsc /v:server /f — подключение к удаленному рабочему столу компьютера server в полноэкранном режиме.

mstsc /w:640 /h:480 — подключение к удаленному рабочему столу с разрешением экрана 640×480

mstsc /edit %USERPROFILE%\Documents\Default.rdp — редактировать настройки файла Default.rdp текущего пользователя.

mstsc /edit D:\RDPFiles\user1.rdp — редактировать параметры удаленного подключения в файле D:\RDPFiles\user1.rdp

В зависимости от версии Windows и версии RDP, возможно использование и других параметров, подсказку по которым можно получить по команде mstsc /?

Основные параметры файлов RDP

Параметры командной строки утилиты mstsc.exe не позволяют в полной мере выполнить тонкие настройки удаленного подключения, необходимость в которых может возникнуть при использовании разных профилей подключения к разным терминальным серверам. Для этой цели используются файлы .rdp, содержимое которых можно редактировать командой mstsc /edit или вручную, с помощью текстового редактора. Пример содержимого RDP-файла:

screen mode id:i:2
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:16
winposstr:s:0,1,796,77,1782,765
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:2
displayconnectionbar:i:1
disable wallpaper:i:1
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:Server01.ru
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
redirectdirectx:i:1
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:1
use redirection server name:i:0
drivestoredirect:s:

screen mode id:i: — 1 — удаленный сеанс выполняется в оконном режиме, 2 — в полноэкранном. Редактируется на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

use multimon:i: — 0 — запрет поддержки нескольких мониторов, 1 — разрешение поддержки нескольких мониторов. Может использоваться в Windows 7 /Windows Server 2008 и более поздних версиях.

desktopwidth:i: — ширина рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

desktopheight:i: — высота рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

session bpp:i: — глубина цвета. Выбирается в группе ”Цвета” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

winposstr:s: — позиция и размеры окна в формате WINDOWPOS

compression:i: — 0 — не использовать сжатие данных, 1 — использовать.

keyboardhook:i: — Определяет, как интерпретируются сочетания клавиш Windows. Значение этого параметра соответствует настройке в поле ”Клавиатура” на вкладке ”Локальные ресурсы” окна ”Параметры средства ”Подключение к удаленному рабочему столу”. 0 — на локальном компьютере. 1 — на удаленном компьютере. 2 — только в полноэкранном режиме.

audiocapturemode:i: — Определяет, где воспроизводится звук. Значение этого параметра соответствует настройкам ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — на клиентском компьютере. 1 — на удаленном компьютере. 2 — звук не воспроизводится.

videoplaybackmode:i: — 0 — не использовать RDP efficient multimedia streaming при воспроизведении видео. 1 — использовать.

connection type:i:2 — тип соединения для достижения максимального быстродействия. Соответствует настройкам ”Быстродействие” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу” Определяется типом выбранной скорости соединения.

Для утилиты mstsc.exe Windows 10 вкладке ”Дополнительно” соответствует вкладка ”Взаимодействие”

displayconnectionbar:i: — Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. Значение этого параметра соответствует состоянию флажка ”Отображать панель подключений при работе на полном экране” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — не отображать панель подключений. 1 — отображать панель подключений.

disable wallpaper:i: — запрет отображения фонового рисунка удаленного рабочего стола. Соответствует настройкам в группе ”Быстродействие”- флажок ”Фоновый рисунок рабочего стола” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — отображать фоновый рисунок. 1 — не отображать фоновый рисунок.

allow font smoothing:i:- разрешение сглаживания шрифтов. Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — не использовать сглаживание. 1 — использовать.

allow desktop composition:i:0 — Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — не использовать сглаживание. 1 — использовать.

disable full window drag:i: — Отображение содержимого папки при перетаскивании. Значение этого параметра соответствует состоянию флажка ”Отображать содержимое окна при перетаскивании” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 — отображать содержимое при перетаскивании. 1 — не отображать.

disable menu anims:i: — запрет визуальных эффектов. Значение этого параметра соответствует состоянию флажка ”Визуальные эффекты при отображении меню и окон” на вкладке ”Дополнительно” окна ”Параметры”. 0 — использовать визуальные эффекты, 1 — не использовать.

disable themes:i: — запрет использования тем. 0 — использовать темы. 1 — не использовать темы.

disable cursor setting:i:0 — запрет настроек курсора. 0 — настройка курсора разрешена. 1 — запрещена.

bitmapcachepersistenable:i:1 — Кэширование точечных рисунков на локальном компьютере. Значение этого параметра соответствует состоянию флажка ”Постоянное кэширование точечных рисунков” на вкладке ”Дополнительно” окна ”Параметры”. 0 — не использовать кэширование. 1 — использовать кэширование.

full address:s: — имя или IP-адрес удаленного компьютера, к которому выполняется подключение по RDP. При необходимости, можно указать номер используемого TCP порта.

audiomode:i: — определяет, где воспроизводится звук. Значение этого параметра соответствует записи в поле ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 — на клиентском компьютере. 1 На удаленном компьютере. 2 — звук отключен.

redirectprinters:i: — использование принтеров во время удаленного сеанса. Значение этого параметра соответствует состоянию флажка ”Принтеры” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 — не использовать локальные принтеры во время удаленного сеанса. 1 — использовать автоматическое подключение принтеров.

redirectcomports:i: — использование последовательных портов локального компьютера при подключении к удаленному рабочему столу. 0 — не использовать. 1 — использовать.

redirectsmartcards:i: — использование смарт-карт локального компьютера при подключении к удаленному рабочему столу. 0 — не использовать. 1 — использовать.

redirectclipboard:i: — использовать общий буфер обмена для локального и удаленного компьютера. Значение этого параметра соответствует состоянию флажка ”Буфер обмена” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 — не использовать общий буфер обмена. 1 — использовать.

redirectposdevices:i: — перенаправления устройств, которые используют Microsoft Point of Service (POS). 0 — не использовать перенаправление. 1 — использовать.

redirectdirectx:i: — перенаправление DirectX. 0 — не использовать перенаправление DirectX. 1 — использовать.

autoreconnection enabled:i:1 — автоматическое подключение при разрыве соединения с удаленным компьютером. Значение этого параметра соответствует состоянию флажка ”Восстановить соединение при разрыве” на вкладке ”Дополнительно” окна ”Параметры”. 0 — не использовать автоматическое восстановление соединения. 1 — использовать.

authentication level:i: — уровень проверки подлинности для удаленного подключения. Определяет действия в случае, когда не удается подтвердить подлинность удаленного компьютера. Определяется настройкой группы ”Проверка подлинности сервера” на вкладке ”Подключение”. В Windows 10 – вкладке ”Подключение” соответствует вкладка ”Взаимодействие”. 0 — если не удалось подтвердить подлинность терминального сервера, то подключаться без предупреждения. 1 — не подключаться. 2 — подключаться с предупреждением.

prompt for credentials:i: — запрос пользователю на подтверждение учетных данных в случае, если они были сохранены ранее. 0 — не запрашивать учетные данные, если они были предварительно сохранены. 1 — всегда запрашивать учетные данные.

negotiate security layer:i: — уровень шифрования сессии RDP. 0 — сессия с шифрованием TLS 1.0 (SSL) будет использоваться в случае поддержки клиентом. Если клиент его не поддерживает, будет использоваться стандартное встроенное шифрование RDP. 1 — удаленная сессия будет использовать шифрование x.224

remoteapplicationmode:i: — режим работы с удаленным приложением. 0 — режим работы с удаленным рабочим столом. 1 — режим работы с удаленным приложением.

alternate shell:s: — имя альтернативной оболочки пользователя.

shell working directory:s: — рабочий каталог оболочки пользователя.

gatewayhostname:s: — имя сервера шлюза удаленных рабочих столов. Значения параметров сервера шлюза определяется группой ”Подключение из любого места” на вкладке ”Подключение” (для Windows 10 – на вкладке ”Дополнительно”).

gatewayusagemethod:i:4 — метод использования сервера шлюза удаленных рабочих столов. 0 — никогда не использовать сервер шлюза удаленных рабочих столов. 1 — всегда использовать сервер шлюза удаленных рабочих столов. 2 — не использовать сервер шлюза удаленных рабочих столов для локальных клиентов. 3 — использовать настройки по умолчанию сервера шлюза удаленных рабочих столов. 4 — не использовать сервер шлюза удаленных рабочих столов, но в настройке ”Подключение из любого места” – ”Параметры” включен флажок ”Не использовать сервер шлюза удаленных рабочих столов для локальных адресов”

gatewaycredentialssource:i:4 — используемый метод авторизации пользователя. 0 — использовать NTLM (запрос пароля) . Соответствует выбору параметра ”Метод входа” – ”Запрашивать пароль (NTLM)” в настройках ”Подключение из любого места” – ”Параметры”. 1 — использовать смарт-карты. Параметры, определяющие использование сервера шлюза удаленных рабочих столов и параметры входа и параметры подключения взаимосвязаны, и изменение одного из них, может вызвать изменение другого.

drivestoredirect:s: — перенаправление дисковых устройств локального компьютера. Значение определяется настройками на вкладке ”Локальные ресурсы” – ”Подробнее”

В данном случае, к удаленному сеансу будут подключены локальные диски C: и D: , что будет соответствовать значению:

drivestoredirect:s:C:\;D:\;

Если включить флажок ”Дисководы, которые будут подключены позже”, значение параметра будет следующим:

drivestoredirect:s:C:\;D:\;DynamicDrives

Поддерживаемые перенаправления периферийных устройств локального компьютера и синтаксис содержимого RDP-файла зависят от версии RDP и могут отличаться в незначительной степени.

Источник