Протокол Remote Desktop Protocol (RDP) позволяет удаленно подключиться к рабочему столу компьютера с Windows и работать с ним, как будто это ваш локальный компьютер. По умолчанию RDP доступ в Windows запрещен. В этой статье, мы покажем, как включить и настроить RDP доступ в Windows 10 и Windows Server 2016/2019.
Содержание:
- Включаем удаленный рабочий стол в Windows 10
- Как включить RDP доступ с помощью PowerShell?
- RDP доступ к Windows Server 2016/2019
- Включение RDP с групповых политик в домене Active Direcrtory
- Как удаленно включить RDP на компьютере Windows?
Включаем удаленный рабочий стол в Windows 10
Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.
Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.
Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).
В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).
Сохраните изменения, нажав ОК.
По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.
Все пользователи, которых вы укажете здесь будет добавлены в локальную группу Remote Desktop Users. Вы можете в командной строке вывести список пользователей в этой группе:
net localgroup "Remote Desktop Users"
или
net localgroup “Пользователи удаленного рабочего стола”
Чтобы добавить нового пользователя в группу доступа RDP, выполните:
net localgroup "Remote Desktop Users" /add publicuser
В русской версии Windows измените название группы на “Пользователи удаленного рабочего стола”.
В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.
- Перейдите в Settings -> System —> Remote Desktop;
- Включите опцию Enable Remote Desktop;
- Подтвердите включение RDP на компьютере.
Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.
Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:
- Keep my PC awake for connection when it is plugged in ;
- Make my PC discoverable on private networks to enable automatic connection from a remote device
На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).
Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP
3389
, а в последних билдах Windows также используется
UDP 3389
( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).
Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.
Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).
Подробнее про типы сетей и профили брандмауэра Windows здесь.
Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.
Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows –
mstsc.exe
. Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.
Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.
Для удобства пользователей пароль для RDP подключения можно сохранить в Windows Credential Manager.
Как включить RDP доступ с помощью PowerShell?
Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:
- Запустите консоль PowerShell.exe с правами администратора;
- Включите RDP доступ в реестре с помощью командлета Set-ItemProperty:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.
- Разрешите RDP подключения к компьютеру в Windows Defender Firewall. Для этого включите предустановленное правило :
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
- Если нужно добавить пользователя в группу в локальную группу RDP доступа, выполните:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member 'a.petrov'
Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:
Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp
RDP доступ к Windows Server 2016/2019
В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.
Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.
Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.
Для дополнительно защиты RDP сессий можно использовать SSL/TLS сертификаты.
Включение RDP с групповых политик в домене Active Direcrtory
Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.
- Запустите консоль управления доменными GPO
gpmc.msc
; - Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
- Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
- Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable;
- Обновите параметры групповых политик на клиентах;
- После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
- Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).
Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.
Как удаленно включить RDP на компьютере Windows?
Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.
Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:
- Запустите консоль управления службами (
services.msc
); - Выберите Connect to another computer и укажите имя удаленного компьютера;
- Найдите в списке службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.
Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты
sc
(позволяет создавать, управлять или удалять службы Windows):
sc \\WKMDK22SQ65 config RemoteRegistry start= demand
sc \\WKMDK22SQ65 start RemoteRegistry
Затем на локальном компьютере
- Запустите редактор реестра
regedit.exe - Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
- Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
- Перейдите в раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
; - Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.
Для отключения RDP доступа нужно изменить значение fDenyTSConnections на 1.
Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.
Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:
REG ADD "\\WKMDK22SQ65\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:
Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}
Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.
Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:
$compname = “WKMDK22SQ65”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)
В Windows 11, как и в предыдущих версиях системы есть встроенные функции удаленного доступа к компьютеру, одна из них — «Удаленный рабочий стол» или Microsoft Remote Desktop, позволяющая легко подключаться к компьютеру с другого устройства с ОС Windows, MacOS, Android или iOS.
В этой инструкции подробно о том, как включить удаленный рабочий стол в Windows 11, в том числе в Домашней редакции, подключиться к удаленному рабочему столу и решить возможные проблемы с подключением.
Включение удаленного рабочего стола в Windows 11 Pro
Модули удаленного рабочего стола представлены в двух частях:
- Сервер (Хост) — для устройства, к которому выполняется подключение. Есть только в Windows 11 Pro и Enterprise (но есть обходной путь и для Home, который также будет рассмотрен далее). Эта функция по умолчанию отключена и её требуется включить.
- Клиент — для устройства, с которого выполняется подключение. Этот модуль по умолчанию доступен в Windows, независимо от редакции.
Чтобы включить удаленный рабочий стол (возможность подключаться к этому компьютеру) в Windows 11 можно использовать один из следующих способов.
Параметры
Базовый вариант — включение удаленного рабочего стола в Параметрах Windows 11:
- Откройте Параметры — Система — Удаленный рабочий стол.
- Включите переключатель «Удаленный рабочий стол».
- Подтвердите включение удаленного рабочего стола.
Здесь же можно настроить другие параметры: в частности, включить или отключить аутентификацию на уровне сети.
Свойства системы
Второй способ — окно «Свойства системы»:
- Нажмите клавиши Win+R на клавиатуре, введите sysdm.cpl в окно «Выполнить» и нажмите Enter.
- В открывшемся окне перейдите на вкладку «Удаленный доступ».
- Включите опцию «Разрешить удаленные подключения к этому компьютеру», при необходимости задайте пользователей компьютера, под аккаунтами которых возможен вход в систему с использованием удаленного рабочего стола.
Командная строка или PowerShell
Включение удаленного рабочего стола возможно и посредством команд, выполненных от имени администратора.
Далее — команды командной строки и Windows PowerShell соответственно, и в том и другом случае команда изменяет значение параметра реестра, отвечающего за включение и отключение удаленного рабочего стола:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -name "fDenyTSConnections" -value 0
Как включить удаленный рабочий стол в Windows 11 Home (Домашняя)
Несмотря на то, что в Windows 11 редакции Home или Домашняя отсутствует возможность включить сервер удаленного рабочего стола Microsoft Remote Desktop, сами компоненты для этой функциональности в системе присутствуют. Задача — их активировать. Для этого можно использовать сторонний инструмент RDP Wrapper Library, который можно скачать с GitHub разработчика https://github.com/stascorp/rdpwrap/releases
Достаточно загрузить архив, распаковать в удобное расположение и запустить Install.bat для установки, по завершении которой рекомендуется перезагрузить компьютер.
Удаленный рабочий стол будет включен и подключение к компьютеру с Windows 11 Домашняя станет возможным. Настройки хоста Microsoft RDP будут доступны в утилите RDPConf, находящейся в том же архиве:
Как подключиться к удаленному рабочему столу
Подключение к удаленному рабочему столу возможно:
- Из встроенной утилиты «Подключение к удаленному рабочему столу» в Windows, которую можно найти через поиск на панели задач, либо запустить с помощью Win+R — mstsc.exe
- Для Windows 11 и Windows 10 также можно использовать приложение «Удаленный рабочий стол (Майкрософт)» из магазина Microsoft Store.
- Через приложение Удаленный рабочий стол (Microsoft Remote Desktop), которое доступно бесплатно в официальных магазинах приложений для Android, iPhone или Mac.
Для подключения к компьютеру в локальной сети потребуется его IP-адрес (IPv4) в этой сети, к которому выполняется подключение (можно посмотреть с помощью командной строки и команды ipconfig), либо имя компьютера, а также учетные данные для входа.
Сам процесс подключения с другого компьютера Windows с использованием встроенного инструмента состоит из следующих шагов:
- Запустите подключение к удаленному рабочему столу (Win+R — mstsc) и введите IP-адрес или имя удаленного компьютера.
- При необходимости, нажав кнопку «Параметры» вы можете настроить параметры экрана при удаленном подключении и изменить дополнительные параметры взаимодействия.
- После установки подключения вам будет предложено ввести имя пользователя и пароль для входа в удаленную систему — это должен быть аккаунт пользователя именно на удаленном компьютере, которому разрешен вход через RDP, обязательно с паролем (если пароль у учетной записи отсутствует, создайте его). По умолчанию доступ есть у пользователей группы «Администраторы», других пользователей можно добавить в настройках удаленного доступа в свойствах системы (Win+R — sysdm.cpl).
- Если всё прошло успешно, соединение будет установлено, и вы увидите рабочий стол удаленного компьютера.
Подключение с устройств на других ОС выполняется тем же образом: добавление компьютера, ввод IP-адреса и данных аккаунта для подключения и последующая установка соединения.
Для подключения к удаленному рабочему столу через Интернет вам потребуется:
- Знать ваш IP-адрес в Интернете. Если компьютер подключен кабелем и без роутера, обычно этого достаточно и можно выполнить подключение по этому IP-адресу (однако учитывайте, что он может меняться, если у вас не включена услуга выделенного IP у провайдера).
- Если подключение выполняется через роутер, в настройках роутера, к которому подключен удаленный компьютер потребуется пробросить подключения к порту 3389 на соответствующий порт компьютера, подключенного к этому роутеру по его IP в локальной сети (который тоже имеет смысл сделать статическим в настройках подключения). Более простой метод — настройка виртуальной локальной сети между компьютерами (даже за роутером и в Интернете), например, с помощью Meshnet.
Решение проблем при подключении по RDP к удаленному рабочему столу
Если при подключении к удаленному рабочему столу сообщается об ошибках, подключение выполняется бесконечно или возникают иные проблемы, можно попробовать следующие подходы к решению:
- Проверьте, что служба «Службы удаленных рабочих столов» (Remote Desktop Services) не отключена. Тип запуска для неё следует установить «Вручную».
- Попробуйте снять отметку «Требовать использование устройствами аутентификации на уровне сети для подключения» на хосте (компьютере, к которому выполняется подключение).
- При подключении вы можете увидеть сообщение о том, что не удается проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Если речь идет о вашем компьютере в локальной сети, переживать не о чем — можно выполнять подключение.
- Убедитесь, что порт 3389 открыт в текущем профиле брандмауэра защитника Windows (Как открыть порт в Windows), либо проверьте, чтобы для всех правил группы «Дистанционное управление рабочим столом» в брандмауэре защитника Windows подключение было разрешено. В крайнем случае можно попробовать полностью отключить брандмауэр и посмотреть, решит ли это проблему, а при наличии стороннего ПО для защиты компьютера в сети — проверить, не является ли оно причиной ошибок подключения.
- Попробуйте отключить использование протокола UDP для подключения. Для этого в реестре перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
и создайте параметр DWORD с именем fClientDisableUDP и значением 1
- Подключение по UDP можно отключить в редакторе локальной групповой политики (Win+R — gpedit.msc). В разделе Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу дважды нажмите по параметру «Отключение UDP на клиенте» и установите значение «Включено» (именно это значение отключит UDP).
- Проверьте используемые для RDP номера портов в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
имя параметра — PortNumber на случай, если они по какой-либо причине были изменены и отличаются от стандартного 3389.
- Если проблема возникла после обновлений Windows, можно попробовать удалить обновления, либо использовать точки восстановления системы.
Если остаются вопросы или есть чем поделиться, ниже открыты комментарии. Также в контексте темы может пригодиться: Как отключить удаленный рабочий стол в Windows 11 и 10, Программы для удаленного доступа к компьютеру.
Все способы:
- Шаг 1: Включение удаленного рабочего стола
- Шаг 2: Скачивание вспомогательного приложения
- Шаг 3: Проверка и изменение параметров сетевого адаптера
- Проверка протокола IPv4
- Получение IP-адреса компьютера в сети
- Проброс портов на роутере
- Шаг 4: Добавление учетной записи
- Шаг 5: Добавление удаленного компьютера
- Решение возможных проблем
- Вопросы и ответы: 3
Шаг 1: Включение удаленного рабочего стола
RDP — стандартная функция Windows 11, которая позволяет удаленно подключаться к компьютерам. Для работы с ней обязательно понадобится включить инструмент, чтобы все связанные службы и компоненты пришли в рабочее состояние. Для этого выполните довольно простой алгоритм действий, представленный в инструкции ниже.
- Откройте «Пуск» и перейдите в «Параметры».
- На панели слева выберите раздел «Система», затем щелкните по категории «Удаленный рабочий стол».
- Перетащите ползунок «Удаленный рабочий стол» в состояние «Вкл.», если сейчас он находится в «Выкл.».
- Дополнительно здесь вы можете узнать имя своего компьютера, а также выбрать список юзеров, которые смогут получать удаленный доступ к вашему ПК.
Шаг 2: Скачивание вспомогательного приложения
Для получения удаленного доступа к компьютерам в Windows 11 обязательно понадобится вспомогательное приложение от Microsoft, через которое задаются основные параметры, а также производится подключение. Оно распространяется бесплатно и доступно для загрузки через фирменный магазин.
- Вызовите «Пуск», через поиск отыщите «Microsoft Store» и запустите данное классическое приложение.
- В поиске по магазину напишите «Удаленный рабочий стол» и перейдите на страницу приложения «Удаленный рабочий стол (Майкрософт)».
- Если у вас уже отображается кнопка «Открыть», значит, приложение по умолчанию установлено на вашем компьютере. В противном случае нажмите по «Получить» и ожидайте окончания загрузки.
Шаг 3: Проверка и изменение параметров сетевого адаптера
Главная настройка, полностью зависящая от успеха подключения к удаленному рабочему столу, — параметры сетевого адаптера. Вам понадобится как открыть порты, так и узнать свой IP-адрес вместе с основным шлюзом. Это все нужно сделать как на основном компьютере, так и на том, к которому вы хотите подключиться. Давайте разберемся со всем по порядку.
Проверка протокола IPv4
Первоочередная задача — проверить текущие параметры вашего подключения, связанные с IP-адресом и маской подсети, поскольку по этим параметрам осуществляется подключение. Сейчас рассмотрим, как открыть нужные настройки, а затем более детально поговорим о том, как и в каких случаях нужно изменять каждую из них.
- Разверните «Пуск» и перейдите в «Параметры», щелкнув по значку с шестеренкой.
- Выберите раздел «Сеть и Интернет», затем кликните по плитке «Дополнительные сетевые параметры».
- В блоке «Связанные параметры» кликните по ссылке «Дополнительные параметры сетевого адаптера».
- В новом окне щелкните правой кнопкой мыши по используемому сетевому адаптеру и из контекстного меню выберите пункт «Свойства».
- Дважды щелкните по строчке компонента «IP версии 4 (TCP/IPv4)», чтобы перейти к соответствующей настройке.
- Все параметры IP-адреса, маски подсети и основного шлюза понадобится задавать здесь, а о том, что именно вписывать, речь пойдет ниже.
Параметров, редактируемых вручную, в данном окне свойств компонента представлено несколько, поэтому с каждым из них нужно разобраться отдельно, чтобы у пользователей не возникало трудностей и дополнительных вопросов.
- В первую очередь ставьте маркер возле пункта «Использовать следующий IP-адрес», в качестве IP-адреса указывайте любой свободный, не относящийся к вашей локальной сети. Если вы пока что не знаете, какие адреса присваиваются устройствам в вашей сети, понадобится открыть настройки маршрутизатора в разделе про DHCP и выяснить допустимый диапазон. Обычно это
192.168.1.1—192.168.1.64или192.168.0.1—192.168.0.64. То есть при выборе IP-адреса в Windows на всех компьютерах для удаленного доступа, они не должны попадать в диапазон локальной сети.Читайте также: Вход в веб-интерфейс роутеров
- Маска подсети обычно устанавливается по умолчанию, но если этого не произошло, понадобится задать для нее значение
255.255.255.0. Данная маска является стандартной, используется в обычных конфигурациях роутеров и их настроек в операционной системе. - Последнее значение для IP является основным шлюзом. Им выступает IP-адрес используемого роутера. Соответственно, сначала понадобится определить этот адрес роутера, а затем вписать в соответствующее поле. Детальные инструкции по данной теме ищите в статье ниже.
Подробнее: Определение IP-адреса роутера
- Далее идет блок с DNS, для которого нужно установить маркер возле «Использовать следующие адреса DNS-серверов». Есть разные варианты, но надежнее всего использовать DNS от Google, чтобы при подключении не возникало сбоев. Поэтому для предпочитаемого DNS укажите
8.8.8.8, а для альтернативного —8.8.4.4.
Получение IP-адреса компьютера в сети
Если вы подключаетесь к удаленному компьютеру через интернет, а не в пределах локальной сети, понадобится знать его сетевой IP-адрес. Для этого пользователь того самого будущего удаленного ПК должен выбрать любой из доступных методов, чтобы определить адрес и предоставить вам его для подключения.
Проброс портов на роутере
Далее вам понадобится открыть порты, которые используются сетевым протоколом при подключении к удаленному рабочему столу. Делается это как на основном устройстве, так и на удаленном ПК. Принцип действий остается практически одинаковым, отличается лишь только метод перехода к настройкам, поскольку веб-интерфейсы разных моделей маршрутизаторов отличаются. Детальные инструкции о том, как проверить доступность портов, а также открыть их, читайте в статье по ссылке ниже.
Подробнее: Как открыть порты в Windows 11
Если у вас возникла дополнительная потребность в определении адреса шлюза, то есть IP маршрутизатора, вы можете использовать одну из инструкций по рекомендациям выше или же выполнить простой алгоритм действий, показанный далее. Он позволит в короткие сроки получить необходимые сведения и сделать это на всех компьютерах одинаково.
- Откройте «Пуск», через поиск отыщите «Командную строку» и запустите данное приложение.
- В нем напишите команду
ipconfigи активируйте ее нажатием по клавише Enter. - Дождитесь загрузки сведений и в блоке с названием используемого сетевого адаптера скопируйте адрес основного шлюза. Далее вставьте его в поле при настройке проброса порта.
Шаг 4: Добавление учетной записи
Данный этап настройки нужен тем пользователям, кто собирается изменять учетную запись для подключения к удаленному столу или основной шлюз. Обычные пользователи при подключении используют текущий профиль, с которого выполнена авторизация в Windows 11, а также не изменяют основной шлюз, поскольку соединяются через свой роутер. Однако если у вас возникла потребность в добавлении другой учетной записи, выполните такие действия:
- Запустите приложение удаленного рабочего стола через поиск в «Пуске».
- На верхней панели нажмите по кнопке «Параметры».
- Нажмите кнопку с плюсом для добавления учетной записи пользователя.
- Введите ее имя, пароль и отображаемый псевдоним по желанию. Учитывайте, что это должен быть уже существующий аккаунт, предварительно добавленный в операционную систему.
- Для изменения активного шлюза при подключении нажмите по такой же кнопке с плюсом, но возле строки «Шлюз».
- Укажите IP-адрес сервера или его доменное имя, если такое присутствует. Учетная запись выбирается из списка добавленных или определяется как текущая.
Шаг 5: Добавление удаленного компьютера
Все предварительные настройки завершены, поэтому теперь можно проверить, правильно ли они выставлены, произведя тестовое подключение к удаленному компьютеру. Надеемся, что вы поняли верно всю представленную информацию и одинаково подготовили все ПК для подключения, установив RDP на все требуемые устройства.
- Откройте программу и на верхней панели нажмите кнопку «Добавить».
- Укажите имя компьютера или его IP-адрес, если подключение осуществляется через интернет. Выберите учетную запись для подключения и отображаемое имя. После добавления всех данных нажмите «Сохранить».
- В главном окне будут отображаться все удаленные ПК, а подключение к ним осуществляется нажатием левой кнопкой мыши по плитке.
- Если вызвать меню взаимодействия с удаленным компьютером, то можно изменить параметры, запустить в текущем окне или удалить профиль.
- При запуске вы получите уведомление об инициализации подключения, а затем, если все настройки выполнены правильно, вы сможете приступить к управлению удаленным компьютером.
- Запущенные профили имеют соответствующий зеленый кружок рядом с названием.
Решение возможных проблем
Функция удаленного рабочего стола может быть довольно непонятной для обычных пользователей, а также иногда она не совсем корректно работает в Windows 11, что связано с особенностями самой операционной системы. Если вы проверили все настройки, но все равно не получается подключиться к другому пользователю в локальной сети или через интернет, попробуйте представленные далее методы решения. Они должны помочь исправить возникающие конфликты.
Подробнее: Исправление проблем с работой RDP в Windows 11
Наша группа в TelegramПолезные советы и помощь
По умолчанию, на серверных платформах Windows удаленное управление (WinRM) включено, но функция удаленного рабочего стола выключена, а на десктопной версии обе функции выключены по умолчанию, поэтому, для выполнения описанного ниже, в начале придется включить WinRM на десктопе.
Итак, перейдем к методам — далее описаны непосредственно способы включения и отключения RDP (входит и замечательно выходит!)
Метод номер один: командная строка
Для включения удаленного рабочего стола (RDP) через командную строку, выполните следующее:
- Запустите командную строку от имени администратора;
- Выполните следующую команду:
Reg add “\computernameHKLMSYSTEMCurentControlSetControlTerminal Server” /v fDenyTSConnections /t REG_DWORD /d /f
В свою очередь, чтобы выключить RDP через командную строку, следуйте следующим шагам:
- Запустите командную строку;
- Выполните команду:
Reg add “\computernameHKLM SYSTEMCurentControlSetControlTerminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f
Метод номер два: используем PowerShell
Для того, чтобы включить RDP через PowerShell, выполните следующие действия:
Способ 1: Для включения удаленного рабочего стола:
- Запустите PowerShell от имени администратора;
- Запустите следующую команду и используйте метод Invoke-Command:
Invoke-Command –Computername “server1”, “Server2” –ScriptBlock {Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" –Value }
Далее введите команду:
Invoke-Command –Computername “server1”, “Server2” –ScriptBlock {Enable-NetFirewallRule -DisplayGroup "Remote Desktop"}
И, как традиция, обратные шаги:
- Запускаем PowerShell от имени админа;
- Вводим команду:
Invoke-Command –Computername “server1”, “Server2” –ScriptBlock {Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" –Value 1}
Второй способ включения через PowerShell:
- Запускаем PowerShell от имени админа и создаем PowerShell сессию с нужным компьютером;
- Введите команду:
Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" –Value
И следующую команду:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Чтобы выключить:
- Повторяем первые два шага из предыдущего пункта (про повершелл и сессию);
- Вводим команду:
Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" –Value 1
Важно: Computername — это имя компьютера, на котором будет включен RDP.
Важно: Включение удаленного рабочего стола через командную строку не настроит фаервол с точки зрения использования правильных портов для того, чтобы разрешить RDP подключения.
Важно: По умолчанию, только локальные Администраторы и пользователь, который уже вошел в систему, смогут использовать RDP.
И в заключение
На этом все, надеюсь, было полезно! И помните, если вы даете кому-нибудь доступ по RDP на компьютер в вашей сети, это несет в себе риски — вы должны быть уверены в человеке, который будет заходить по RDP и в том, что доступ дан через защищенный канал связи!
Представьте: вы сидите с ноутбуком под пальмой, а на экране — рабочий стол из офиса. Благодаря RDP (Remote Desktop Protocol) вы можете подключаться к своему компьютеру из любой точки мира — быстро, удобно и безопасно. В этой статье рассказываем, как настроить удалённый доступ, на какие ошибки обратить внимание и как всё сделать правильно с первого раза.
RDP − это проприетарный протокол, разработанный компанией Microsoft, который позволяет через графический интерфейс подключаться к удалённому компьютеру или серверу, работающему на Windows. Данный протокол обеспечивает передачу изображения и звука с одной стороны и управление при помощи сигналов, генерируемых клавиатурой и мышью, с другой. Ключевая задача RDP − поддержка доступа к файлам, каталогам и другим подключённым устройствам, типа принтеров и флеш-накопителей, со стороны обеих рабочих станций, связанных с помощью данного протокола.
Выглядит это следующим образом: пользователь на своём компьютере в определённом приложении указывает адрес удалённой машины, вводит соответствующий логин и пароль, после чего получает на своём мониторе экран удалённого компьютера и управляет им своими мышью и клавиатурой. При этом подключиться к любому компьютеру таким образом вряд ли получится. Подобного рода подключение должно быть разрешено со стороны удалённого узла при помощи определённых настроек.
Как мы уже упомянули выше, RDP является разработкой Microsoft и обеспечивает доступ к удалённым компьютерам, работающим, естественно, на Windows. Нюансы настройки могут отличаться в разных версиях WIndows, но в целом она идентична во всех релизах. Давайте разберём, как можно это сделать на примере сервера, который работает на Windows Server 2022.
Итак, во-первых, машина, которой вы хотите управлять, должна быть доступна по сети с компьютера, предназначенного для управления удалённым узлом. Связность между рассматриваемыми машинами будет достигнута, если сервер и ваш компьютер будут находиться в одной локальной вычислительной сети, например, в пределах сети офиса или предприятия, или если удалённая рабочая станция будет доступна через интернет, имея при этом собственный «белый» IP-адрес.
Для проверки доступности удалённого узла, как правило, используют утилиту ping. Чтобы воспользоваться ей, узнайте IP-адрес сервера или компьютера, к которому вы планируете подключиться, затем на своей рабочей станции нажмите комбинацию клавиш Win-R, введите в открывшееся окошко cmd, нажмите Ok и в командной строке запустите команду ping IP-address. Здесь вместо IP-address необходимо указать IP-адрес удалённой машины. Если она доступна, то вывод команды должен выглядеть примерно как на скриншоте ниже.
Теперь перейдём к нашему серверу, к которому мы хотим подключиться по RDP. На его рабочем столе нажмите комбинацию клавиш Win-X и вы попадёте в так называемое «Меню опытного пользователя» («Power User Menu»), где кликните в пункт «Система». В открывшемся окне «Параметры» выберите пункт «Удалённый рабочий стол» и переведите переключатель «Включить удалённый рабочий стол» в положение «Вкл». В принципе, на этом − всё, можно переходить к компьютеру, с которого мы будем подключаться к удалённому рабочему столу.
В Windows-системах есть встроенное клиентское приложение для подключения к удалённому рабочему столу. Чтобы запустить его, нажмите WIn-R, в открывшейся строке введите mstsc и нажмите Enter. Далее в окне подключения укажите IP-адрес удалённой машины, нажмите «Подключить», затем введите имя и пароль пользователя, и в итоге перед вами откроется рабочий стол вашего сервера.
При этом если кликнуть по стрелочке, раскрывающей дополнительные параметры подключения («Show Options»), можно сделать управление удалённым компьютером более комфортным. Например, во вкладке «Локальные ресурсы» вы можете настроить совместное использование буфера обмена как на локальной, так и на удалённой машине. Там же можно сделать так, чтобы ваш локальный диск отображался среди доступных файловых ресурсов удалённой рабочей станции. Это удобно при необходимости копировать что-либо с локального компьютера на удалённый и наоборот.
При подключении к удалённому рабочему столу могут возникнуть ошибки, мешающие осуществить данный процесс. Например, если учётная запись, с помощью которой вы пытаетесь соединиться с удалённым рабочим столом, не имеет прав для подобного рода подключений, система не допустит входа под именем этого пользователя.
Чтобы это исправить, вернитесь к удалённому серверу, при помощи Win-X перейдите в пункт «Система» и в разделе «Удалённый рабочий стол» кликните «Выберите пользователей, которые могут получить удалённый доступ к этому компьютеру».
Там добавьте в список пользователей учётную запись, с помощью которой вы планируете подключаться к удалённому серверу.
Ещё одной распространённой ошибкой, когда соединение с удалённым узлом никак не может произойти, является отсутствие разрешения на подключение со стороны брандмауэра − межсетевого экрана, защищающего доступ по сети от нежелательных подключений.
В этом случае снова вернитесь к серверу, нажмите Win-X, введите firewall.cpl и кликните ОК. Далее, войдите в «Дополнительные параметры», затем − в «Правила для входящих подключений» и создайте, или найдите и активируйте правила для удалённого рабочего стола.
Таким образом, вы перенесёте подключение по RDP из разряда «нежелательного» в разряд «возможно осуществимого» с точки зрения брандмауэра.
Итак, у вас есть доступ к рабочему столу удалённого компьютера. Как можно это использовать?
Во-первых, вы контролируете удалённую машину, в вашем распоряжении полноценный доступ к графическому интерфейсу Windows. Вы управляете его файлами, папками и приложениями. При наличии полномочий администратора вы контролируете удалённую систему практически полностью. Во-вторых, если удалённый компьютер работает под управлением серверной операционной системы, вы можете осуществлять несколько сеансов RDP одновременно. Ещё у вас есть возможность осуществлять обмен файлами между локал��ной и удалённой машиной через общий буфер обмена или проброс дисков.
В-третьих, в состав RDP входит ряд механизмов, направленных на защиту данных и предотвращение несанкционированного доступа к удалённой системе. Протокол шифрует весь передаваемый трафик, проверяет подлинность пользователя ещё до установления сессии. Применяя политику безопасности, администратор сервера, в частности, того, на примере которого мы рассматривали настройку подключения, может централизованно настраивать параметры доступа различных пользователей к системе.
Всеми данными преимуществами обладают виртуальные выделенные серверы, работающие на Windows, что позволяет использовать их в качестве узлов, доступ к которым осуществляется именно по RDP. И у этого есть определённые предпосылки, основная из которых это то, что такой сервер доступен в любое время и из любой точки мира, где есть интернет. Поскольку RDP по умолчанию встроен в Windows, и не требует сторонних клиентов, то организация доступа с Windows-компьютера выглядит просто − достаточно IP-адреса удалённого сервера и логина с паролем для подключения к нему. В личном кабинете хостинга RUVDS эти данные находятся на начальной вкладке страницы параметров виртуального сервера.
Более того, на Windows-серверах RUVDS доступ по RDP открыт изначально. Чтобы начать им пользоваться, нужно заказать VPS с любым релизом Windows-системы, и этого будет достаточно.
RDP заслуженно признаётся легкодоступным способом управления компьютером на расстоянии. Применение протокола позволяет организовать на удалённом узле централизованный ресурс для совместного использования в качестве, например, файлового сервера или сервера 1С. Главное при этом − грамотно организовать доступ. Всем удачи!