Edcomp.ru

Советы по настройке и оптимизации компьютера
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Удаленный Рабочий стол Windows XP, 7, 8 и 10

Как сделать работу с Microsoft Remote Desktop лучше

Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем.

Считаем, что для подключения используется Remote Desktop Gateway (RDGW), а в качестве серверов выступают рабочие станции. Использовать RDGW очень удобно, потому что шлюз становится общей точкой входа для всех клиентов. Это дает возможность лучше контролировать доступ, вести учет подключений и их продолжительность. Даже если VPN позволяет подключиться к рабочим машинам напрямую — это не лучший вариант.

RDGW настраивается быстро, просто, а Let’s Encrypt и win-acme легко решают проблему с доверенным сертификатом.

Есть три транспортных протокола по которым клиент может подключиться с серверу:

RPC-HTTP ( плохо )
HTTP ( лучше )
HTTP+UDP ( отлично )

Под сервером будем понимать рабочую машину, под клиентом — домашнюю.
Первое, с чего стоит начать, это «плохо» превратить в «отлично».

Апгрейд RPC-HTTP до HTTP

Подключение в сессию с использованием RPC-HTTP легко определить по внешнему виду полоски подключения.

Здесь нет значка качества подключения (о нем ниже), а значит мы используем старый RPC, обернутый в TLS — это очень медленно. Дело, конечно, не только в обертке — сам протокол меняется с каждым релизом ОС, меняются кодеки, алгоритмы упаковки изображения. Чем свежее протокол, тем лучше.

Windows XP или Vista

В XP можно поднять протокол с 5.1 до 7. Хотфикс windowsxp-kb969084-x86.exe

Но RDP 7 не работает по HTTP и UDP. Поможет только апгрейд клиента и сервера до Windows 7 и новее.

Сначала надо обновить протокол до RDP 8.1, а затем включить его. Поддержка добавляется обновлениями, которые сгруппированы в один загрузочный пакет:

www.microsoft.com/en-US/download/details.aspx?id=40986
Windows6.1-KB2574819-v2-x64.msu
windows6.1-kb2592687-x64.msu
Windows6.1-KB2830477-x64.msu
Windows6.1-KB2857650-x64.msu
Windows6.1-KB2913751-x64.msu (заменен kb2923545)

Так вы получите и свежий клиент mstsc.exe, и поддержку RDP 8.1 серверной части ОС.
Было:

После этого протокол надо включить ключом реестра (для этого можно использовать adm шаблон в комплекте с Windows 7).

Включите поддержку транспорта UDP в групповой политике.

Перезагружаем сервер с Windows 7. Тот самый случай, когда может потребоваться перезагрузиться дважды — значение в реестре должно быть установлено до того, как включился RDP, а групповая политика применяется позже.

Если все получилось, то при подключении к серверу в полоске сессии появится иконка качества подключения (как в телефоне для мобильной сети):

Windows 8 и новее

Протокол работает «из коробки».

Апгрейд HTTP до HTTP+UDP

Если ваша сеть не склонна к потере пакетов, UDP существенно (для CAD — радикально) повышает отзывчивость сервера за счет использования FEC для сокращения ретрансмиссии, а также перехода подтверждения доставки пакетов с уровня системного стека TCP/IP на уровень протокола RDP-UDP.

От каждого клиента подключается одна основная управляющая сессия по HTTP (в этом канале также передается клавиатура/мышь), плюс одна или несколько сессий UDP для передачи картинки или других виртуальных каналов.

Мы коснемся только верхушки айсберга. Есть 3 различных версии протокола RDP-UDP. Кроме того, сам UDP может работать в двух режимах UDP-R (reliable) и UDP-L (lossy). С Microsoft ничего просто не бывает. Но поскольку от нас здесь ничего не зависит, просто имейте в виду — чем новее операционная система, теме более современный протокол используется.

Снаружи RDP-UDP оборачивается в Datagram Transport Layer Security (DTLS) RFC4347, в чем вы можете убедиться открыв Wireshark.

Что же нужно для включения UDP?

RDP-UDP поддерживается начиная с RDP 8.

На клиенте должен быть открыт порт udp/3389. Если вы его закрыли локальным firewall, ACL на свитче или внешнем файрволле — порт надо открыть.

Для сервера Remote Desktop Gateway к порту tcp/443 надо открыть udp/3391.

Порт можно поменять, вот как он настраивается:

Для Windows 7 обязательно должен быть включен NLA (Network Level Authentication).

Можно включить в групповой политике

или через реестр

В чем связь непонятно. Но без NLA на 7-ке не работает, на более свежих релизах NLA для работы UDP не обязателен.

После установления сессии по HTTP, клиент и сервер пробуют согласовать подключение по UDP. Если есть выпадение пакетов или задержки, то сессия UDP не запустится. Точный алгоритм отказа согласования UDP до конца не понятен.

Если все настроено, то после подключения нажмите на кнопку качества связи. В окошке будет указано, что согласован UDP.

На шлюзе это выглядит так:

Если у вас Windows 10 и на сервере, и на клиенте, то это самый быстрый и беспроблемный вариант. В Microsoft активно дорабатывают RDP, и в свежих релизах 10 вы можете рассчитывать на неплохую скорость работы. Коллеги не смогли обнаружить разницу между Citrix и Windows 10 RDP по скорости работы в AutoCAD.

Согласование AVC с аппаратным кодированием можно увидеть в журнале событий (подробнее в статье выше):

Замечу только, что проблема искажений все же есть даже с h.264 4:4:4. Она сразу бросается в глаза если работать в PowerShell ISE — текст ошибок выводится с неприятным искажением. Причем на скриншоте и на фотографии все отлично. Волшебство.

Читайте так же:
Как просто скинуть геолокацию по WhatsApp

Также косвенным признаком работы AVC являются время от времени появляющиеся зеленые квадраты по углам.

AVC и аппаратное кодирование в свежих билдах должно работать из коробки, но групповая политика никогда не бывает лишней:

С учетом того, что AVC кодируется аппаратно видеокартой, то обновить драйверы видео — хорошая идея.

О проблемах

Если проблема возникает на Windows XP или Vista, попробуйте сначала обновить протокол до 7 версии (писал в начале статьи). Обязательно включите поддержку CredSSP. На сайте Microsoft статьи уже удалены, но Интернет помнит.

Если не помогло — «доктор говорит в морг, значит в морг». Что испытала на себе операционная система за последние 15 лет — лучше об этом даже и не думать.

Иногда помогает отключение NLA на сервере. Выяснить причину не получилось, домашние машины все разные.

Некоторые клиенты пытаются авторизоваться с использованием NTLMv1. Причины разные, но исправить на клиенте можно так:

Если вы молоды и дерзки ничего не боитесь, то есть более радикальное решение — отключение Channel Binding на Remote Desktop Gateway

Делать так не надо. Но мы делали. 🙂 Для клиента, который настаивал (нет не так, НАСТАИВАЛ) что NTLMv1 на рабочих станциях ему необходим. Не знаю, может там серверы на NT4 без SP еще в работе.

Отключение RDP 8+ в Windows 10

Если ничего не помогает, а идеи кончились, можно воспользоваться недокументированным ключом для даунгрейда протокола RDP до 7 версии.

Сам не делал, и вам не советую. Но кому-то, пишут, что помогает.

Компонент Dr.Web SpIDerGate может запретить подключение. В этом случае возвращается ошибка:

В статистике Dr.Web будет запись:

В комментариях к этой статье со мной связался сотрудник Dr.Web и наша проблема решилась в ближайшем обновлении антивирусных баз.
Если у вас такая же ошибка, лучше обратиться в поддержку.
Как временное решение, можно внести URL вашего RDGW в исключения:

И только если не помогло отключить компонент SpIDer Gate полностью.

Системный прокси

Встретился списанный компьютер из какой-то компании, где в качестве системного прокси был прописан местный TMG, и подключение к RDGW не работало. Это можно исправить так:

Переключение раскладок клавиатуры

Иногда приезжают лишние раскладки. Можно отключить проброс раскладки с клиента

Проблемы с DPI

Масштабирование приходит с клиентской машины, и если на домашнем ноутбуке стоит 125%, то и на рабочей машине будет так же. На серверах это можно отключить, а на рабочих станциях не нашел как. Но в магазине приложений Windows 10 есть «современный» клиент.

В нем можно настроить DPI:

Как мониторить шлюз с RDGW

Есть счетчик производительности «Шлюз служб терминаловТекущие подключения», который немного глючит, если нет подключений или сервер долго не перезагружался. Он показывает именно число подключений, но как мы помним, для HTTP+UDP их как минимум два, а может быть и больше. Поэтому это не совсем объективный показатель числа подключений сотрудников.

Есть класс WMI Win32_TSGatewayConnection. Его содержимое соответствует тому, что вы видите в разделе «Наблюдение» шлюза удаленных рабочих столов.

С ним число подключений можно посчитать поточнее:

Just for fun есть утилита Remote Display Analyzer. Бесплатная версия мне ничего полезного не показала, но вдруг кому-то пригодится.

А как же тонкий тюнинг, настройка нескольких десятков параметров сессии?

Здесь уместен принцип Парето: 20% усилий дают 80% результата. Если вы готовы инвестировать ваше время в оставшиеся 20% результата — отлично. Только имейте в виду, что когда вы читаете статью о настройке протокола в Windows 7, то не знаете про какой протокол писал автор — 7, 8 или 8.1. Когда читаете про Windows 10 без указания релиза — проблемы те же. Например, пишут что в свежих билдах Windows 10 кодек AVC/h.264 изменился на RDPGFX_CODECID_AVC444V2, а в Windows Server 2016 остался RDPGFX_CODECID_AVC444.

Из всех таких советов мы используем только две настройки:

  1. 16 bit цвет, об этом можно почитать в статье MS RDP Performance / Bandwidth Usage
  2. Отключение сглаживания шрифтов font smoothing:i:0 по статье выше или Performance Tuning Remote Desktop Session Hosts

Вот мы и подошли к концу статьи. Хотел покороче, а получилось как всегда. Рад, если кому-то эти советы помогут сэкономить время или улучшить настройку своей инфраструктуры.

Удаленный Рабочий стол Windows XP, 7, 8 и 10

Удаленный рабочий стол в операционных системах семейства Windows является очень мощным инструментом для удаленного управления компьютером. Удаленный рабочий стол или RDP внедрен в операционные системы семейства Microsoft еще со времен Windows NT 4.0. На данный момент последняя версия RDP встроенная в Windows имеет порядковый номер 10, как и сама новая операционная система. В этом материале мы подробно рассмотрим подключение к удаленной машине по RDP протоколу с различных операционных систем. Также наши читатели узнают, как коннектиться к удаленному рабочему столу по интернету.

Подключаемся с различных систем через протокол RDP к компьютеру с ОС Windows XP

Для нашего примера мы взяли компьютер на базе операционной системы Windows XP. Подключаться к нему мы будем по протоколу RDP с компьютеров на ОС Windows 7, 10 и Ubuntu. В этих примерах все соединения по RDP будут локальными, то есть внутри локальной сети. Первым мы рассмотрим пример подключения на Windows 10. Для этого откроем само приложение в Windows 10 «Подключение к удаленному рабочему столу».

Читайте так же:
Как скачать Windows 11

Подключение к RDP

На вкладке «Общие», чтобы получить доступ к компьютеру XP в графе «Компьютер», необходимо ввести адрес удаленного ПК. В нашем случае адрес имеет значение «192.168.0.183». Далее введем имя пользователя «User» и пароль пользователя. Адрес удаленного компьютера с XP можно узнать в настройках сетевого подключения.

Также стоит добавить, что прежде чем подключаться к удаленному ПК, в свойствах компьютера в Windows XP включите галочку в блоке «Дистанционное управление рабочим столом», как показано ниже. Это необходимо для того, чтобы разрешить к нему подключаться.

Свойства компьютера

Вводимые нами данные в RDP клиенте в Windows 10 будут выглядеть таким образом:

RDP Общие

Если все данные правильно введены, можно подключаться с помощью кнопки Подключить . Нажав эту кнопку RDP клиент перекинет нас в окно ввода пароля для дальнейшего доступа в Windows XP.

Окно ввода пароля

После успешного ввода пароля система Windows XP разрешит нам войти.

Вход на RDP

Еще раз вернемся к RDP клиенту в Windows 10. На первой вкладке мы выяснили, что в ней вводятся данные для удаленной машины. Во второй вкладке «Экран» мы можем редактировать значения разрешения экрана на удаленной машине.

RDP Экран

Следующая вкладка «Локальные ресурсы» позволяет подключать ресурсы, которые относятся к вашему ПК (с которого выполняется подключение). Например, вы можете подключить локальный диск, DVD-ROM, принтер и другие устройства.

RDP Локальные ресурсы

Вкладка «Взаимодействие» обеспечивает доступ к настройкам качества графики, отображаемой в окне клиента RDP.

RDP Взаимодействие

Во вкладке «Дополнительно» у пользователя есть возможность включить и настроить защиту удаленного соединения RDP.

RDP Дополнительно

Если сравнивать клиенты на Windows 10 и 7, то вы практически не обнаружите разницы, так как они имеют одинаковые настройки. Единственным мелким отличием является слегка улучшенный дизайн в Windows 10. Ниже изображен удаленный рабочий стол Windows 7.

RDP Windows 7

Поэтому, если вы будете использовать RDP на ПК с Windows 10 или 7, вы практически не заметите разницы.

Теперь перейдем к использованию удаленного рабочего стола на компьютере с операционной системой Ubuntu. Для примера будем использовать последнюю версию Ubuntu с порядковым номером 16.04. В операционной системе Ubuntu 16.04 клиент RDP называется Remmina. Ниже изображено окно с открытой программой. Чтобы получить доступ к удаленному ПК, в Ubuntu необходимо в верхней панели Remmina нажать кнопку Создать .

RDP Remmina

После этого действия появится окно, в котором нужно ввести настройки удаленной машины c XP.

RDP Remmina Параметры

На изображении выше показано, как введены настройки по аналогии с RDP от Microsoft. После ввода этих настроек мы сразу можем получить доступ к Windows XP, нажав кнопку Подключиться , что мы и сделаем.

Доступ на RDP

На изображении выше видно Рабочий стол подключенной машины. Если мы выйдем из этого сеанса, то в окне Remmina мы увидим, что настройки доступа к нашему ПК сохранились в программе.

Выход из RDP

Из рассмотренного примера видно, как просто можно в ПК с ОС Ubuntu получить доступ к удаленному ПК с Windows XP. Обратите внимание на то, что при сравнении стандартного клиента от Microsoft и Remmina в Ubuntu, то можно заметить, что у последней намного больше настроек и возможностей.

RDP Remmina настройки

Благодаря таким возможностям Remmina операционная система Ubuntu завоевала большую популярность среди пользователей терминальных серверов. Например, во многих организациях используются в качестве клиентов для терминального сервера компьютеры с ОС Ubuntu. Это и неудивительно, ведь Ubuntu является бесплатной операционной системой. Особенной популярностью Ubuntu-клиенты пользуются при работе с серверными решениями, где установлены программные продукты фирмы 1C. Используя такую схему, многие фирмы экономят десятки тысяч долларов.

Прямой доступ по RDP через интернет

В предыдущих примерах мы рассмотрели варианты подключения к удаленной машине через локальную сеть. Теперь мы рассмотрим вариант подключения через Интернет. Для того, чтобы подключиться через рассматриваемый протокол, вам необходим белый IP.

Белый IP — это IP адрес вашего компьютера, который доступен с любого ПК, подключенного к Интернету. Такой адрес может предоставить ваш провайдер за отдельную плату. Также стоит упомянуть про серый IP. Серый IP — это адрес компьютера, который назначается для внутренних локальных сетей. Если у пользователя такой IP адрес, доступ к интернету он получает через NAT, Proxy и SOCKS, поэтому к этому компьютеру нет прямого доступа извне.

Если у удаленного ПК белый IP, то вы смело вбиваете в настройках RDP клиента этот адрес и подключаетесь к удаленному компьютеру с другого ПК. Такое подключение будет работать, только если удаленный ПК подключен напрямую к провайдеру. То есть кабель провайдера подсоединен к сетевой карте. Если же подключение ПК произведено через, к примеру, Wi-Fi роутер, то подключиться не удастся. В этом случае вам необходимо сделать проброс портов на роутере.

Проброс портов через роутер необходим для предоставления доступа извне для внутренней сети NAT.

Роутер создает локальную сеть, в которую, например, подключен планшет, ноутбук и стационарный компьютер. Каждому из устройств назначен локальный IP адрес в сети NAT. Чтобы дать прямой доступ через Интернет к ноутбуку или стационарному компьютеру, нужно сделать проброс портов на роутере.

Читайте так же:
Как превратить свой смартфон в веб-камеру

Ниже мы рассмотрим пример проброса портов на роутере D-Link DIR-615/K.

Первым делом зайдем в веб-интерфейс роутера и перейдем на страницу «Межсетевой экран/Виртуальные серверы». Делается это через браузер. В качестве адреса страницы укажите адрес административной страницы роутера, указанный, как правило, на корпусе самого роутера. Там же обычно написаны логин и пароль по умолчанию.

Роутер D-Link DIR-615K

Эта страница позволит сделать проброс портов. Первым делом нажмем кнопку Добавить . После этого действия мы попадем на такую страницу:

Роутер Межсетевой экран

На изображении выше показаны сетевые настройки для удаленного компьютера Windows XP. После ввода параметров роутера сохраняем настройки и пробуем соединиться через RDP клиент Windows 10. Стоит отметить, что теперь нужно набирать не локальный IP «192.168.0.183», а удаленный, например «209.58.131.12».

Сетевые настройки

Конечно, многие пользователи с серыми IP немного расстроятся из-за такого расклада дел, но выход есть. На помощь таким пользователям ПК придет программа LogMeIn Hamachi. С помощью этой утилиты любой пользователь сможет построить виртуальную защищенную VPN сеть. По сути, с помощью LogMeIn Hamachi вы создаете локальную сеть, которая построена по технологии VPN. Построив такую сеть, вы сможете обмениваться файлами, играть в сетевые игры так, как будто у вас настоящая локальная сеть. Единственным ограничением для бесплатной версии LogMeIn Hamachi будет количество пользователей в сети, которое равно пяти. Для домашней сети пять пользователей будет вполне приемлемым вариантом.

Вывод

В этом материале мы рассмотрели RDP клиенты, как от Microsoft, так и от Ubuntu. В этой статье мы попытались максимально просто донести до наших читателей: как устанавливать соединение с удаленным рабочим столом. Также мы разобрали в статье, что такое серый и белый IP. Еще одним моментом, о котором хочется рассказать, является новое приложение Microsoft Remote Desktop для Андроида. Благодаря этому приложению любой пользователь с помощью смартфона или планшета сможет подключиться к удаленному ПК. Ниже изображено окно этого приложения.

Приложение для Андроида

А мы в свою очередь надеемся, что наша статья будет полезна нашим читателям, и благодаря ее содержанию вы сможете без проблем подключиться к удаленному рабочему столу.

RD Client для Windows XP, 7, 8, 10

RD Client

При помощи данного небольшого приложения вы всегда с легкостью сможете получить доступ к удаленному рабочему столу другого ПК или ноутбука. В нашей статье мы подробно рассмотрим основные и дополнительные возможности утилиты, узнаем, как ею пользоваться, а в итоге предложим бесплатно скачать последнюю русскую версию RD Client для Windows XP, 7, 8 или 10.

Описание и возможности

Как и во всех других статьях на нашем ресурсе, начинать свой обзор ПО мы будем именно с разбора его возможностей. Список функций софта для удаленного доступа к другому компьютеру можно сформулировать следующим образом:

  • Главной особенностью RDP является то, что программа отлично работает не только на персональных компьютерах, но и смартфонах.
  • Для удобства пользователя поддерживается настройка индивидуальных сочетаний горячих клавиш.
  • Мы можем проигрывать любые медиафайлы с вашего персонального компьютера на Android-телефоне или (iPhone на iOS), в результате чего плата за трафик не будет взыматься.
  • Все передаваемые файлы и информация шифруются по специальному протоколу, что делает подключение на 100% безопасным.

Контекстное меню RD Client

Немного поговорив о теории, давайте переходить к практике и разбираться, как бесплатно скачать рассматриваемую утилиту для вашего компьютера.

Как пользоваться

Ниже мы в 2 этапа рассмотрим не только то, где бесплатно скачать последнюю версию RD Client, но и приведем общую инструкцию по установке приложения.

Загрузка и установка

В первую очередь, для того чтобы нам было что устанавливать, давайте скачаем приложение. Для этого следует:

  1. Нажав кнопку, прикрепленную в самом конце этой же странички, мы дожидаемся завершения скачивания архива со всеми нужными объектами.
  2. Распаковываем установочный дистрибутив и запускаем его. Для этого следует просто сделать двойной клик на файле.
  3. Когда установка будет завершена мы можем закрывать инсталлятор и переходить к использованию приложения.

Установка RD Client

Инструкция по работе

Для того чтобы получить удаленный доступ к любому другому компьютеру необходимо следовать такой простой инструкции:

  1. В первую очередь, запустив ето приложение на компьютере или телефоне, мы добавляем устройство, к которому будем получать доступ. Для этого просто жмем кнопку с изображением плюса.
  2. В появившейся форме прописываем название подключения, имя машины, к которой будет получен доступ, ее сетевой адрес и другие параметры.
  3. Когда настройки нового соединения будут сохранены, мы сможем при помощи нажатия всего одной кнопки получить доступ к компьютеру или телефону.

Настройки RD Client

Более детально ознакомиться с инструкцией по использованию данной утилиты можно, перейдя на YouTube, и посмотрев одно из обучающих видео, которые там присутствуют в достаточном количестве.

Достоинства и недостатки

Дальше давайте разбирать сильные и слабые стороны программы RD Client.

  • Максимальная безопасность подключения к телефону или компьютеру.
  • Высокая скорость соединения позволяет воспроизводить даже видео в высоком качестве.
  • Простота установки, настройки и использования.
  • Поддержка на любых операционных системах Microsoft.
  • К сожалению, русского языка в программе нет.
Читайте так же:
Что делать, если не приходит QR-код о вакцинации на Госуслугах?

О программе RD Client

Похожие приложения

Рассмотрим список аналогов, при помощи которых, как и с помощью рассматриваемого приложения, можно получить доступ к удаленному компьютеру:

  • AnyDesk.
  • Supremo Remote Desktop.
  • Comodo Unite.
  • AeroAdmin.
  • Radmin.
  • RemotePC.
  • Ammyy Admin.
  • Splashtop.
  • UltraVnc.
  • TeamViewer.

Программный интерфейс RD Client

Системные требования

Утилита, которую мы сегодня обозреваем, отличается невысокими системными требованиями и способна спокойно функционировать даже на не самых мощных ПК:

  • Центральный процессор: 1.6 ГГц и выше.
  • Оперативная память: от 1 Гб.
  • Пространство на жестком диске: от 35 Мб.
  • Платформа: Microsoft Windows, Linux или macOS (Parallel Desktop).

Справка в RD Client

Скачать

Теперь можно переходить непосредственно к скачиванию и бесплатно загружать новейшую редакцию приложения.

Год выхода:2021
Название:RD Client
Платформа:Windows XP, 7, 8, 10
Язык:English
Лицензия:Бесплатно
Размер:31 Мб

Видеообзор

Разобраться с тем, как пользоваться рассматриваемым софтом, а также как с его помощью настроить подключение к удаленному компьютеру, можно, просмотрев данный обучающий ролик.

Вопросы и ответы

Дальше мы будем заканчивать статью, а вы переходить к делу и устанавливать программу, которая позволит с легкостью подключиться к любому другому компьютеру через интернет. Если что-то будет не получаться или появятся вопросы, обращайтесь с ними к нам, прибегнув к помощи формы обратной связи.

Удаленный Рабочий стол Windows XP, 7, 8 и 10

RDP WindowsДобрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Открываем compmgmt.msc в окне выполнить

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

удаленное подключение к другому компьютеру

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

удаленно включить rdp-03

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

ошибка подключения к удаленному компьютеру через управление компьютером

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

служба удаленного реестра

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

включение удаленного реестра

В окне выполнить введите regedit и у вас откроется реестр Windows .

удаленно включить rdp-07

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

Как включить RDP Windows через реестр

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

Читайте так же:
Как поставить на значок флешки красивую иконку

Как включить RDP Windows через реестр

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

подключенный удаленный реестр

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Поиск ключа реестра fDenyTSConnections

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

удаленно включить RDP в реестре

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

удаленно включить rdp

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Удостоверьтесь, что удаленный компьютер включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Открытие RDP удаленно-01

Введите вот такую команду:

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

PsExec.exe открыть RDP

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

PsExec.exe Открытие RDP удаленно-03

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Открытие RDP удаленно-04

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Удаленно включить RDP

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

служба удаленных рабочих столов windows Windows 10

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

Включение RDP Windows 10

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

удаленно включить rdp в Windows 10

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

служба удаленных рабочих столов windows-02

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Удаленное включение RDP через GPO

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

голоса
Рейтинг статьи
Ссылка на основную публикацию