Нажмите "Enter", чтобы перейти к содержанию

Включить удаленный доступ: Удаленный рабочий стол: разрешение доступа к компьютеру

Удаленный рабочий стол: разрешение доступа к компьютеру
  • Чтение занимает 3 мин

Содержание

В этой статье

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android).You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.

Примечание

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008.You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.You can't connect to computers running a Home edition (like Windows 10 Home).

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение.To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей.For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.Before you start a connection, it's a good idea to look up the name of the computer you're connecting to and to make sure Remote Desktop connections are allowed through its firewall.

Как включить удаленный рабочий столHow to enable Remote Desktop

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе "Параметры".The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции.Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Windows 10 Fall Creator Update (1709) или более поздняя версияWindows 10 Fall Creator Update (1709) or later

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.You can configure your PC for remote access with a few easy steps.

  1. На устройстве, с которого вы собираетесь подключиться, откройте меню
    Пуск
    и щелкните значок Параметры.On the device you want to connect to, select Start and then click the Settings icon on the left.
  2. Выберите группу Система возле элемента Удаленный рабочий стол.Select the System group followed by the Remote Desktop item.
  3. Включите удаленный рабочий стол с помощью ползунка.Use the slider to enable Remote Desktop.
  4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение.It is also recommended to keep the PC awake and discoverable to facilitate connections. Щелкните Показать параметры для включения.Click Show settings to enable.
  5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру).As needed, add users who can connect remotely by clicking Select users that can remotely access this PC
    .
    1. Члены группы "Администраторы" получают доступ автоматически.Members of the Administrators group automatically have access.
  6. Запишите имя этого компьютера, указанное в разделе How to connect to this PC (Как подключаться к этому компьютеру).Make note of the name of this PC under How to connect to this PC. Оно потребуется для настройки клиентов.You'll need this to configure the clients.

Windows 7 и ранняя версия Windows 10Windows 7 and early version of Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant.To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

Все версии Windows (устаревший метод)All versions of Windows (Legacy method)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Следует ли включать удаленный рабочий стол?Should I enable Remote Desktop?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол.If you only want to access your PC when you are physically using it, you don't need to enable Remote Desktop. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети.Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети.You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.You also don't want to enable Remote Desktop on any PC where access is tightly controlled.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе "Администраторы" и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.You should ensure that every account that has access to your PC is configured with a strong password.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети?Why allow connections only with Network Level Authentication?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA).If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру.When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ.Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу).To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.If you're remotely connecting to a PC on your home network from outside of that network, don't select this option.

Включить RDP Windows удаленно и локально, за минуту

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как

включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

compmgmt.msc для открытия оснастки управление компьютером

Далее щелкаете по корню "Управление компьютера (локальным)" правым кликом и в открывшемся окне выберите пункт "Подключиться к другому компьютеру"

В окне выбора компьютера, вам необходимо нажать кнопку "Обзор", которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий"

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр".

Вы так же можете из локальной оснастки "Службы", подключиться к удаленной, для этого в окне "Выполнить" введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт "Подключить сетевой реестр".

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт "Открыть окно команд".

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.


Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства".

У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"

(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Конфигурация компьютера - Политики - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Разрешить исключения для входящих сообщений удаленного управления рабочим столом

.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.

Как включить удалённый доступ к серверу?

На каждом ПК присутствует такая функция, как администрирование рабочего стола, расположенного удалённо. Подключение данного компонента не требует наличия особой лицензии для клиентского доступа к терминальному серверу. Однако доступ с правами администратора к компьютеру всё равно необходим.

Как включить удаленный доступ к серверу

Стандартный вариант

При стандартном варианте компонента «Удалённый рабочий стол» не активирована. Чтобы включить данный сервис, следует вызвать главное меню системы, для чего требуется кликнуть «Пуск», а затем перейти в панель управления. Во вкладке «Система» вы увидите меню удалённой работы, где и нужно произвести необходимые настройки. Найдите надпись «Разрешение удалённого доступа» и поставьте там флажок. Сохраните произведённые изменения и нажмите кнопку ОК.

Другой вариант

Если пользователь состоит в каталоге «Администраторы» или как минимум «Пользователи» в удалённом рабочем столе, то ему также доступна данная функция. Единственное, что надо сделать в такой ситуации, – произвести некоторые изменения в группах. Чтобы выбранный пользователь стал участником группы и обладателем соответствующих прав, необходимо через контекстное меню «Моего компьютера» выбрать свойства, а затем произвести переход на раздел, посвящённый удалённому использованию. На открывшейся вкладке вы сможете сделать выбор удалённых пользователей и изменить их список.

Как включить удаленный доступ к серверу

После того как выбор сделан, нажмите «Добавить» и во вновь открывшейся форме укажите требуемое имя пользователя. Вновь подтвердите ваш выбор, нажав OK, а затем удостоверьтесь, что введённое вами имя корректно отображается в обновлённом пользовательском списке.

Помимо вышеописанных действий, существует ещё один способ включения удалённого доступа к серверу. Для этого вам необходимо войти в меню «Пуск» и выбрать «Все программы». Затем перейдите на вкладку «Стандартные». В открывшемся окне выберите пункт «Связь». Перейдите в раздел, который отвечает за процесс подключения к удалённым рабочим столам, и внесите наименование нужной машины в раздел «Компьютер». Далее вы можете воспользоваться пунктом «Подключить», где следует указать название и пароль от вашей учётной записи. Завершить эту работу необходимо подтверждением с помощью кнопки ОК.

Как включить удаленный доступ к серверу

Помните, что удалённое управление невозможно, если машина, к которой вы пытаетесь получить доступ, в данный момент выключена. В целом же, такой способ работы очень удобен и популярен среди пользователей, у которых дома больше одного компьютера или одна из машин расположена на рабочем месте, а вторая – дома. Так, можно буквально за пару минут отыскать рабочие документы, забытые на домашнем компьютере, или взять оттуда любую другую информацию.

Включение удаленного рабочего стола в Windows 7 / Песочница / Хабр

Друзья!

Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.


Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они — disabled.


Примерно вот так у меня выглядели настройки включения RDP

Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.

Итак, приступим.
Нам потребуется:

  • Компьютер
  • Глазка/руки/голова
  • Права администратора


Нестандартный алгоритм включения

1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)

2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.

Примерно вот так:

3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)

4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности — Объект локальной групповой политики -> Правила для выходящих подключений.


5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт — ссылка на картинку с шагом):



В конце концов, вы должны получить что-то вроде этого:

6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).

7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения

8.Далее вы можете сами решить, что же вам нужно. Обязательным является включение опций:


  • Разрешать удаленное подключение с использование служб удаленных рабочих столов
  • Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).

Итого у вас получится:

9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства

10. Слева в списке выбираем «Настройка удалённого доступа»

11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше.

12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)

В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.

Спасибо за внимание!

Как настроить удаленный рабочий стол Windows. Подключение к удаленному рабочему столу

Настройка удаленного рабочего стола Windows

Что такое удаленный рабочий стол

Использование удаленного рабочего стола (rdp) Windows может оказаться очень полезным и удобным решением вопроса удаленного доступа к компьютеру. Когда может быть полезен удаленный рабочий стол? Если вы хотите управлять компьютером удаленно (как из локальной сети, так и из любой точки планеты). Конечно, для этих целей можно использовать и сторонние программы удаленного доступа, такие как TeamViewer, Ammyy Admin, VNC Connect и другие. Но зачастую эти программы требуют подтверждения доступа на стороне удаленного компьютера, они не подходят для одновременного параллельного использования компьютера несколькими пользователя, и работают все-таки медленнее, чем удаленный рабочий стол. Поэтому такие программы больше подходят для удаленной помощи или обслуживания, но не для повседневной работы.

Может быть весьма удобно использовать удаленный рабочий стол для работы пользователей с определенными программами. Например, если нужно продемонстрировать находящемуся далеко пользователю работу какой-либо программы (предоставить возможность демо-доступа для тестирования). Или, к примеру, у вас в офисе есть только один мощный компьютер, на котором установлена требовательная программа. На остальных слабых компьютерах она тормозит, а доступ нужен всем. Тогда неплохим решением будет использование удаленного рабочего стола: все со своих «дохлых» компьютеров подключаются по rdp к мощному и пользуются программой на нем, при этом не мешая друг другу.

Статический ip-адрес. Что нужно для удаленного доступа через rdp

Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

Итак, для доступа к удаленному рабочему столу вам нужен статический ip-адрес на том компьютере, к которому будем подключаться. Выясняем данный вопрос у провайдера. Конечно, если нет никакой возможности получить «белый» айпишник у интернет-компании, существуют и альтернативные способы его получения. Например, можно использовать программу LogMeIn Hamachi. Читайте также, как ее установить и развернуть локальную сеть через Интернет с помощью Hamachi.

Настройка удаленного рабочего стола Windows

Что ж, зачем нужен удаленный рабочий стол разобрались. Теперь займемся его настройкой. Рассмотренная здесь инструкция подойдет для ОС Windows 7, 8, 8.1, 10. Во всех перечисленных операционных системах настройка аналогичная, отличия незначительны и те лишь в том, как открыть некоторые окна.

Сначала нужно настроить компьютер, к которому будем подключаться.

Внимание! Ваша учетная запись должна обладать правами администратора.

1. Открываем ПускПанель управления.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу

В Windows 8.1 и 10 удобно открыть Панель управления, нажав правой кнопкой мыши на иконку Пуск и выбрав из списка Панель управления.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу

Далее выбираем Система и безопасностьСистема. (Это окно можно также открыть по-другому: нажать Пуск, затем правой кнопкой мыши на Компьютер и выбрать Свойства).

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу

2. В левой колонке кликаем на Настройка удаленного доступа.

3. В разделе Удаленный рабочий стол выбираем:

- Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Подходит для клиентов, у которых установлена версия 7.0 удаленного рабочего стола.

- Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Подходит для подключения устаревших версий клиентов.

4. Нажимаем Применить.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

5. По кнопке Выбрать пользователей открывается окно, в котором можно указать учетные записи на компьютере, которым будет разрешено удаленное подключение. (Эта процедура также называется добавлением пользователя в группу Пользователи удаленного рабочего стола)

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Пользователи с правами администратора имеют доступ к удаленному рабочему по умолчанию. Однако, кроме того, чтобы действительно подключиться любая учетная запись должна быть защищена паролем, даже учетная запись администратора.

6. Добавим в группу Пользователи удаленного рабочего стола нового пользователя с обычными правами (не администратора). Для этого нажмем кнопку Добавить

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

В поле Введите имена выбираемых объектов введем имя нашего пользователя. У меня это Dostup1. Нажмем Проверить имена.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Если все правильно, то к имени пользователя добавиться имя компьютера. Нажимаем ОК.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Если не помним точно имя пользователя или не хотим вводить вручную, нажмем Дополнительно.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

В открывшемся окне нажимаем кнопку Поиск.

В поле Результаты поиска появятся все пользователи компьютера и локальные группы. Выбираем нужного пользователя и нажимаем ОК.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Когда выбрали всех нужных пользователей в окне Выбор: Пользователи нажимаем ОК.

Теперь в группу Пользователи удаленного рабочего стола будет добавлен пользователь с обычной учетной записью Dostup1. Для применения изменений нажимаем ОК.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

7. Если вы используете сторонний брандмауер (файервол), то потребуется дополнительно его настроить, а именно открыть порт TCP 3389. Если у вас работает только встроенный брандмауер Windows, то ничего делать не надо, он будет настроен автоматически, как только мы разрешили использование удаленного рабочего стола на компьютере.

На этом основная настройка удаленного компьютера завершена.

Сетевые настройки, проброс портов

Как уже говорилось выше, для доступа к удаленному рабочему столу нужен статический ip-адрес.

Если у вас нет никаких маршрутизаторов и интернет-кабель идет напрямую к компьютеру, то пропускаем этот раздел, переходим к следующему. Если пользуетесь роутером, то необходимо выполнить дополнительные настройки в нем.

Если вы планируете использовать удаленный рабочий стол только в локальной сети, то достаточно будет только закрепить локальный ip за нужным компьютером (выполнить первую часть инструкции, без проброса портов). Если вам нужен доступ извне, тогда необходимо еще сделать проброс портов. Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389.

Настройка подключения к удаленному рабочему столу

Переходим непосредственно к подключению к удаленному рабочему столу, то есть настройкам на стороне клиента.

1. Запустим Подключение к удаленному рабочему столу.

Сделать это в Windows 7 можно через меню ПускВсе программыСтандартныеПодключение к удаленному рабочему столу.

В Windows 8 удобно запустить через поиск. Нажимаем Пуск, кликаем на значок лупы в правом верхнем углу и в поле поиска начинаем вводить слово «удаленный». Из предложенных вариантов поиска выбираем Подключение к удаленному рабочему столу.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

В Windows 10: ПускВсе приложенияСтандартные WindowsПодключение к удаленному рабочему столу.

2. Прежде всего, проверим, какая версия протокола установлена. Для этого кликнем по пиктограмме в верхнем левом углу и выберем пункт О программе.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Проверяем версию протокола рабочего стола. Если 7.0 или выше, то все в порядке, можно подключаться.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Если версия протокола ниже (такое возможно на устаревших версиях Windows), то необходимо либо его обновить, либо в настройках удаленного компьютера понизить уровень безопасности (т.е. выбрать Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)).

Скачать обновления Удаленного рабочего стола для устаревших операционных систем можно по ссылкам ниже:

Удаленный рабочий стол (версия 7.0) для Windows XP

Удаленный рабочий стол (версия 7.0) для Windows Vista

3. Указываем параметры соединения:

В поле Компьютер прописываем ip-адрес удаленного компьютера, к которому собираемся подключаться. (Локальный – если подключаемся в рамках локальной и реальный (тот, который дал интернет-провайдер), если удаленный компьютер находится за пределами локальной сети). У меня первый вариант.

Примечание. Узнать, какой у вас внешний статический ip-адрес можно, например, через сервис Яндекс.Интернетометр.

4. Нажимаем Подключить.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Будет предложено ввести учетные данные. Вводим логин и пароль любого пользователя на удаленном компьютере, у которого есть права на использование удаленного рабочего стола. В моем примере это Admin или Dostup1. Напоминаю, что учетные записи обязательно должны быть запаролены.

Вводим логин и пароль, ставим галочку напротив Запомнить учетные данные, чтобы не вводить их при следующих подключениях. Разумеется, запоминать учетные данные можно только если вы работаете с личного компьютера, к которому не имеют доступ посторонние лица.

Нажимаем ОК.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Выскочит предупреждение. Ставим галочку Больше не выводить запрос о подключениях к этому компьютеру и нажимаем Да.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Если все сделано правильно, то вы увидите перед собой удаленный рабочий стол.

Примечание. Напоминаю, что одновременно нельзя подключаться через удаленный рабочий с нескольких компьютеров под одним пользователем. То есть, если планируется, что с удаленным компьютером будет работать одновременно несколько человек, то для каждого потребуется завести отдельного пользователя и предоставить права на пользование удаленным рабочим столом. Делается это на удаленном компьютере, как было рассмотрено в начале статьи.

Дополнительные настройки удаленного рабочего стола

Теперь несколько слов о дополнительных настройках подключения к удаленному столу.

Чтобы открыть меню настроек нажимаем на Параметры.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Вкладка Общие

Здесь можно изменить параметры подключения. Нажав на ссылку изменить можно редактировать имя пользователя и пароль подключения.

Уже настроенные параметры подключения можно сохранить. Нажимаем на кнопку Сохранить как и выбираем место, например, Рабочий стол. Теперь на Рабочем столе появится ярлык, сразу запускающий подключение к удаленному рабочему столу без необходимости указания параметров. Это очень удобно, особенно если вы периодически работаете с несколькими удаленными компьютерами или если не настраиваете не для себя и не хотите путать пользователей.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Вкладка Экран

На вкладке Экран можно указать размер удаленного рабочего стола (будет он занимать весь экран вашего монитора или выводиться в небольшом отдельном окне).

Также можно выбрать глубину цвета. При медленной скорости интернет-соединения рекомендуется выбирать меньшую глубину.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Вкладка Локальные ресурсы

Здесь настраиваются параметры звука (воспроизводить его на удаленном компьютере или на клиентском и т.д.), порядок использования комбинаций горячих клавиш Windows (таких как Ctrl+Alt+Del, Ctrl+C и т.д.) при работе с удаленным рабочим столом.

Один из самых полезных разделов здесь – это Локальные устройства и ресурсы. Поставив галочку Принтер, вы получаете возможность распечатывать документы с удаленного рабочего стола на вашем локальном принтере. Галочка Буфер обмена активирует единый буфер обмена между удаленным рабочим столом и вашим компьютером. То есть, вы можете использовать обычные операции копирования и вставки чтобы перенести файлы, папки и т.д. с удаленного компьютера на ваш и наоборот.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Нажав на кнопку Подробнее, вы попадете в меню настроек, где можно подключить к удаленному рабочему столу дополнительные устройства вашего компьютера.

Например, вы хотите при работе за удаленным компьютером иметь доступ к вашему диску D. Тогда нажимаем на плюсик напротив Устройства для раскрытия списка и отмечаем галочкой диск D. Нажимаем ОК.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Теперь при подключении к удаленному рабочему столу, вы будете видеть и обращаться к вашему диску D через Проводник так, как если бы он физически был подключен к удаленному компьютеру.

Вкладка Дополнительно

Здесь можно выбрать скорость соединения для достижения максимальной производительности, а также задать отображение фонового рисунка рабочего стола, визуальные эффекты и т.д.

удаленный рабочий стол, настройка, подключение к удаленному рабочему столу, rdp, windows

Удаление подключения к удаленному рабочему столу

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Когда это нужно? Например, раньше к вашему компьютеру был организован удаленный доступ, а теперь необходимость в этом пропала или даже вам требуется запретить подключение к удаленному рабочему столу вашего компьютера посторонними. Сделать это очень просто.

1. Открываем Панель управленияСистема и безопасностьСистема, как делали это в начале статьи.

2. В левой колонке кликаем на Настройка удаленного доступа.

3. В разделе Удаленный рабочий стол выбираем:

- Не разрешать подключения к этому компьютеру

Готово. Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

Оцените статью. Вам не сложно, а автору приятно

Как настроить подключение к удаленному рабочему столу в Windows 7/10

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

nastroika-rdp-1

nastroika-rdp-2

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

nastroika-rdp-3

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

nastroika-rdp-4

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

nastroika-rdp-5

nastroika-rdp-6

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

nastroika-rdp-7

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

nastroika-rdp-8

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

nastroika-rdp-9

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

nastroika-rdp-10

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

nastroika-rdp-11

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

nastroika-rdp-12

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

nastroika-rdp-13

nastroika-rdp-14

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

nastroika-rdp-15

удаленное подключение к windows 7. пошаговая инструкция ...

RDP — удаленное подключение к windows 7.

Для того чтоб можно было совершить удаленное RDP подключение к компьютеру с операционной системой Winows 7 необходимо проделать некоторые манипуляции в настройках.

Ниже будет описана инструкция, какие шаги необходимо проделать и какие настройки выставить, чтоб к ПК можно было подключится по RDP.

Что из себя представляет удаленное подключение к компьютеру по RDP можете почитать в этой статье, мы же приступим к самой настройке.

Первое, что необходимо сделать это включить RDP доступ к этому компьютеру.

Для этого открываем панель управления и выбираем пункт Система.

система

Выбираем настройка удаленного доступа

удаленный доступ

В открывшемся окне выбираем вкладку удаленный доступ, затем дополнительно и ставим галочку «Разрешить удаленное управление этим компьютером»

rdp виндоус 7

Затем выбираем кому разрешено подключение, я выбрал разрешить подключение с любой версией RDP

Теперь ниже нужно зайти в меню Выбрать пользователей и добавить пользователя к рабочему столу которого можно подключатся удаленно.

rdp виндоус 7

Результат будет выглядеть так

пользователи удаленного рабочего стола

если на ПК один только пользователь и он же является администратором то скорее всего он уже добавлен

Далее необходимо проверить членство в группах и добавить пользователя в группу «Пользователи удаленного рабочего стола»

Для этого в меню пуск открываем панель управления, далее администрирование, далее управление компьютером

управление компьютером

В панели управления компьютером выбираем нашего пользователя, кликаем по нему два раза левой кнопкой мыши, вкладка членство в группах.

Добавляем пользователя в группу Пользователи удаленного рабочего стола.

пользователи удаленного рабочего стола

Получится так

членство в группах

Нажимаем применить и ОК.

На этом все настройки закончены и вы можете попробовать подключится к этому компьютеру с другого компьютера.

rdp виндоус 7

Адрес компьютера это IP адрес вашего компьютера, например в локальной сети или IP адрес в интернете если ваш ПК подключен в интернет напрямую без роутеров и хабов.

Для подключения к роутеру или целой локальной сети как правило используют VPN соединение, а затем уже RDP. Такая связка VPN + RDP дает не плохую защиту и конфедициальность, например по сравнению с популярным TeamViewer.

Про создание VPN можете почитать в этой статье.

Если есть что добавить оставляйте комментарии.

Всем Удачи!

Удаленный рабочий стол - разрешить доступ к вашему компьютеру за пределами вашей сети
  • 2 минуты, чтобы прочитать

В этой статье

Относится к: Windows 10, Windows Server 2016

Когда вы подключаетесь к компьютеру с помощью клиента удаленного рабочего стола, вы создаете одноранговое соединение.Это означает, что вам нужен прямой доступ к ПК (иногда его называют «хост»). Если вам нужно подключиться к вашему компьютеру из-за пределов сети, на которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включите переадресацию портов на вашем маршрутизаторе

Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш публичный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.

Конкретные шаги для включения переадресации портов зависят от используемого маршрутизатора, поэтому вам нужно будет выполнить поиск инструкций вашего маршрутизатора в Интернете.Для общего обсуждения этих шагов, посмотрите wikiHow, как настроить переадресацию портов на маршрутизаторе.

Перед тем как сопоставить порт, вам понадобится следующее:

  • Внутренний IP-адрес ПК

    : см. Настройки> Сеть и Интернет> Состояние> Просмотр свойств сети . Найдите конфигурацию сети с состоянием «Эксплуатация», а затем получите IPv4-адрес .

  • Ваш публичный IP-адрес (IP-адрес маршрутизатора).Есть много способов найти это - вы можете найти (в Bing или Google) «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

  • Отображается номер порта. В большинстве случаев это 3389 - это порт по умолчанию, используемый подключениями к удаленному рабочему столу.

  • Доступ администратора к вашему роутеру.

    Предупреждение

    Вы открываете свой компьютер в Интернете - убедитесь, что у вас есть надежный пароль для вашего компьютера.

После сопоставления порта вы сможете подключиться к вашему хост-компьютеру за пределами локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться - ваш интернет-провайдер может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS - это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с помощью вашего нового IP-адреса, если он изменится.

Для большинства маршрутизаторов вы можете определить, какой IP-адрес источника или исходная сеть могут использовать сопоставление портов. Таким образом, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес для вашей рабочей сети, что позволит вам не открывать порт для всей общедоступной сети Интернет.Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона данного конкретного интернет-провайдера.

Вы также можете установить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не изменился. Если вы сделаете это, то переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Используйте VPN

Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер в общедоступном Интернете.Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD работает так, как будто он является частью той же сети, и может получить доступ к вашему ПК. Доступен ряд VPN-сервисов - вы можете найти и использовать тот, который вам больше подходит.

,
Как включить удаленный рабочий стол в Windows 10 Home (RDP)

В Windows 10 Home нет удаленного рабочего стола. Так как это было для домашнего использования, Microsoft удалила некоторые функции из Windows 10 home, такие как редактор групповой политики gpedit.msc и удаленный рабочий стол RDP. Эти функции доступны только в версиях Pro и Enterprise.

Технологические фирмы, как правило, резервируют несколько функций для своих премиальных предложений. Microsoft Windows 10 не является исключением. Windows 10 Pro имеет больше возможностей, чем Windows 10 Home, но первый также является более дорогим выбором.Домашняя версия имеет достаточно функций для обычных пользователей.

Удаленный рабочий стол используется по двум причинам:

  1. Подключение и управление сетевыми компьютерами Рабочий стол на вашем компьютере
  2. Подключение и управление вашим компьютером (удаленный доступ) с других компьютеров по сети

Обновление до Windows 10 Pro только для использования определенные функции не являются разумными, и когда в Магазине Windows доступно так много приложений для удаленного рабочего стола. Тем не менее, никто не может исключить изощренность родного инструмента Windows.

Если вы зайдете в приложение «Настройки Windows» -> «Система» -> «Удаленный рабочий стол», подключитесь к удаленной системе, при использовании Windows 10 Home Edition вы увидите следующее сообщение об ошибке:

«Ваша редакция Windows 10 не поддержка удаленного рабочего стола »Параметры удаленного рабочего стола в Windows 10

Microsoft отключила инструмент в Windows 10 Home, но не удалила его полностью. С помощью обходного пути вы все равно можете включить расширенную функцию, зарезервированную для пользователей Windows Pro, не покупая дорогую лицензию Windows 10 Pro.

Поверь мне! Вам не нужно быть компьютерным человеком или фанатом, чтобы заставить инструмент удаленного рабочего стола Windows работать на вашем домашнем ПК с Windows 10. Все, что вам нужно сделать, это загрузить файл и установить его на свой домашний ПК с Windows 10.

Давайте рассмотрим шаги, необходимые для настройки удаленного рабочего стола в Windows 10 Home edition.

Как сделать удаленный рабочий стол Windows 10 Home?

Следующие шаги разрешат удаленный доступ к вашему домашнему компьютеру с Windows 10 через сеть.

  1. Загрузите библиотеку RDP Wrapper здесь.Конкретное имя файла - RDPWInst-v1.6.2.msi для автоматической установки. Или вы также можете скачать zip-файл RDPWrap-v1.6.2.zip для ручной установки.
  2. Извлеките ZIP-архив в папку и откройте папку.
  3. Откройте install.bat, а затем update.bat «как администратор». Дождитесь его выполнения в командной строке.

    Установить библиотеку RDP Wrapper

  4. Поздравляем! Вы включили протокол RDP или протокол удаленного рабочего стола, и в результате Windows Remote Desktop теперь доступен на вашем домашнем ПК с Windows 10.
  5. Чтобы просмотреть / изменить параметры конфигурации этой оболочки, запустите RDPConf.bat из папки. Это должно выглядеть как на скриншоте ниже.

    RDP Wrapper Configuration

  6. Теперь вы можете проверить доступ RDP к вашему компьютеру или выполнить локальное тестирование RDP-соединения, запустив RDPCheck.exe.

Перед тем, как пригласить кого-нибудь для удаленного подключения к компьютеру, необходимо отметить несколько вещей:

  1. Добавьте галочку рядом с « Включить удаленный рабочий стол » в свойствах системы.Чтобы перейти к этому параметру напрямую, перейдите к Выполнить -> systempropertiesremote .
.

Шаг 2 Настройка сервера удаленного доступа

  • 7 минут, чтобы прочитать

В этой статье

Применяется к: Windows Server (полугодовой канал), Windows Server 2016

В этом разделе описывается, как настроить параметры клиента и сервера, необходимые для удаленного управления клиентами DirectAccess.Перед началом шагов по развертыванию убедитесь, что вы выполнили шаги по планированию, описанные в шаге 2 Планирование развертывания удаленного доступа.

Сводка конфигурации
Задача Описание
Установите роль удаленного доступа Установите роль удаленного доступа.
Настройка типа развертывания Настройте тип развертывания: DirectAccess и VPN, только DirectAccess или только VPN.
Настройка клиентов DirectAccess Настройте сервер удаленного доступа с группами безопасности, которые содержат клиенты DirectAccess.
Настройка сервера удаленного доступа Настройте параметры сервера удаленного доступа.
Настройка серверов инфраструктуры Настройте серверы инфраструктуры, которые используются в организации.
Настройка серверов приложений Настройте серверы приложений для аутентификации и шифрования.
и альтернативные объекты групповой политики Просмотрите сводную информацию о конфигурации удаленного доступа и при необходимости измените объекты групповой политики.

Примечание

В этом разделе приведены примеры командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых описанных процедур. Для получения дополнительной информации см. Использование командлетов.

Установите роль удаленного доступа

Необходимо установить роль удаленного доступа на сервере в вашей организации, который будет выполнять роль сервера удаленного доступа.

Чтобы установить роль удаленного доступа

Чтобы установить роль удаленного доступа на серверах DirectAccess

  1. На сервере DirectAccess, в консоли диспетчера сервера, в Dashboard щелкните Добавить роли и функции .

  2. Нажмите Далее три раза, чтобы перейти к экрану выбора роли сервера.

  3. В диалоговом окне Выбрать роли сервера выберите Удаленный доступ , а затем нажмите Далее .

  4. Нажмите Далее три раза.

  5. В диалоговом окне Выбор служб ролей выберите DirectAccess и VPN (RAS) , а затем нажмите Добавить функции .

  6. Выберите Маршрутизация , выберите Прокси-сервер веб-приложения , нажмите Добавить функции , а затем нажмите Далее .

  7. Нажмите Далее , а затем нажмите Установить .

  8. В диалоговом окне Выполнение установки убедитесь, что установка прошла успешно, и нажмите Закрыть .

Windows PowerShell эквивалентные команды

Следующие командлеты или командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Введите каждый командлет в одну строку, даже если здесь из-за ограничений форматирования они могут быть заключены в несколько строк.

  Install-WindowsFeature RemoteAccess -IncludeManagementTools
  

Настройте тип развертывания

Существует три варианта развертывания удаленного доступа из консоли управления удаленным доступом:

  • DirectAccess и VPN

  • Только DirectAccess

  • VPN только

Примечание

В этом руководстве используется только метод развертывания DirectAccess в примерах процедур.

Для настройки типа развертывания
  1. На сервере удаленного доступа откройте консоль управления удаленным доступом: на экране Пуск введите Консоль удаленного доступа и нажмите клавишу ВВОД. Если откроется диалоговое окно Управление учетными записями пользователей , убедитесь, что отображаемое действие соответствует желаемому, и нажмите Да, .

  2. В консоли управления удаленным доступом на средней панели щелкните Запустите мастер настройки удаленного доступа .

  3. В диалоговом окне Настройка удаленного доступа выберите DirectAccess и VPN, Только DirectAccess или Только VPN.

Настройка клиентов DirectAccess

Чтобы клиентский компьютер был подготовлен для использования DirectAccess, он должен принадлежать к выбранной группе безопасности. После настройки DirectAccess клиентские компьютеры в группе безопасности получают возможность получать объекты групповой политики DirectAccess (GPO) для удаленного управления.

Для настройки клиентов DirectAccess
  1. На средней панели консоли управления удаленным доступом в области Шаг 1 Удаленные клиенты щелкните Настроить .

  2. В мастере установки клиента DirectAccess на странице сценарий развертывания щелкните Развернуть DirectAccess для удаленного управления только , а затем нажмите Далее .

  3. На странице Выбор групп нажмите Добавить .

  4. В диалоговом окне Выбрать группы выберите группы безопасности, содержащие клиентские компьютеры DirectAccess, и нажмите Далее .

  5. На странице Помощник по подключению к сети :

    • В таблицу добавьте ресурсы, которые будут использоваться для определения подключения к внутренней сети. Веб-зонд по умолчанию создается автоматически, если другие ресурсы не настроены. При настройке расположений веб-зонда для определения подключения к корпоративной сети убедитесь, что у вас настроен хотя бы один HTTP-зонд. Конфигурирование только зонда проверки связи недостаточно, и это может привести к неточному определению состояния подключения.Это связано с тем, что ping освобожден от IPsec. В результате ping не гарантирует, что туннели IPsec установлены правильно.

    • Добавьте адрес электронной почты службы поддержки, чтобы пользователи могли отправлять информацию в случае проблем с подключением.

    • Укажите понятное имя для подключения DirectAccess.

    • Установите флажок Разрешить клиентам DirectAccess использовать локальное разрешение имен , если необходимо.

      Примечание

      Когда локальное разрешение имен включено, пользователи, на которых запущено NCA, могут разрешать имена с помощью DNS-серверов, настроенных на клиентском компьютере DirectAccess.

  6. Нажмите Готово .

Настройка сервера удаленного доступа

Для развертывания удаленного доступа необходимо настроить сервер, который будет выполнять роль сервера удаленного доступа, со следующим:

  1. Правильные сетевые адаптеры

  2. Публичный URL-адрес сервера удаленного доступа, к которому могут подключаться клиентские компьютеры (адрес ConnectTo)

  3. Сертификат IP-HTTPS с темой, соответствующей адресу ConnectTo

  4. настроек IPv6

  5. Аутентификация клиентского компьютера

Настройка сервера удаленного доступа
  1. На средней панели консоли управления удаленным доступом в области Шаг 2 Сервер удаленного доступа щелкните Настроить .

  2. В мастере установки сервера удаленного доступа на странице Топология сети выберите топологию развертывания, которая будет использоваться в вашей организации. В введите общедоступное имя или IPv4-адрес, используемый клиентами для подключения к серверу удаленного доступа , введите общедоступное имя для развертывания (это имя соответствует имени субъекта сертификата IP-HTTPS, например, edge1.contoso.com ), а затем нажмите Далее .

  3. На странице Сетевые адаптеры мастер автоматически обнаружит:

    • Сетевые адаптеры для сетей в вашем развертывании.Если мастер не обнаружит правильные сетевые адаптеры, вручную выберите правильные адаптеры.

    • IP-HTTPS сертификат. Это основано на общедоступном имени для развертывания, которое вы задали на предыдущем шаге мастера. Если мастер не обнаружил правильный сертификат IP-HTTPS, нажмите Обзор , чтобы вручную выбрать правильный сертификат.

  4. Нажмите Далее .

  5. На странице Префикс конфигурации (эта страница отображается только при обнаружении IPv6 во внутренней сети), мастер автоматически определяет параметры IPv6, используемые во внутренней сети.Если для развертывания требуются дополнительные префиксы, настройте префиксы IPv6 для внутренней сети, префикс IPv6 для назначения клиентским компьютерам DirectAccess и префикс IPv6 для назначения клиентским компьютерам VPN.

  6. На странице Аутентификация :

    • Для многоузловой и двухфакторной проверки подлинности необходимо использовать проверку подлинности с помощью сертификата компьютера. Установите флажок Использовать сертификаты компьютера , чтобы использовать проверку подлинности сертификата компьютера, и выберите корневой сертификат IPsec.

    • Чтобы разрешить клиентским компьютерам под управлением Windows 7 подключаться через DirectAccess, установите флажок Включить клиентские компьютеры Windows 7 для подключения через DirectAccess . Вы также должны использовать проверку подлинности сертификата компьютера в этом типе развертывания.

  7. Нажмите Готово .

Настройка серверов инфраструктуры

Чтобы настроить серверы инфраструктуры в развертывании удаленного доступа, необходимо настроить следующее:

  • Сервер сетевого расположения

  • Настройки DNS, включая список поиска суффиксов DNS

  • Любые серверы управления, которые не обнаруживаются автоматически с помощью удаленного доступа

Для настройки серверов инфраструктуры
  1. На средней панели консоли управления удаленным доступом в области Шаг 3 Серверы инфраструктуры щелкните Настроить .

  2. В мастере установки сервера инфраструктуры на странице сервера сетевых расположений выберите параметр, соответствующий расположению сервера сетевых расположений в вашем развертывании.

    • Если сервер сетевых расположений находится на удаленном веб-сервере, введите URL-адрес, а затем нажмите Проверить , прежде чем продолжить.

    • Если сервер сетевых расположений находится на сервере удаленного доступа, нажмите Обзор , чтобы найти соответствующий сертификат, а затем нажмите Далее .

  3. На странице DNS в таблице введите дополнительные суффиксы имен, которые будут применяться в качестве исключений таблицы политики разрешения имен (NRPT). Выберите вариант разрешения локального имени и нажмите Далее .

  4. На странице DNS Search Suffix Search List сервер удаленного доступа автоматически определяет суффиксы домена в развертывании. Используйте кнопки Добавить и Удалить , чтобы создать список суффиксов домена, которые вы хотите использовать.Чтобы добавить новый суффикс домена, в Новый суффикс введите суффикс, а затем нажмите Добавить . Нажмите Далее .

  5. На странице Управление добавьте серверы управления, которые не обнаруживаются автоматически, и нажмите Далее . Удаленный доступ автоматически добавляет контроллеры домена и серверы Configuration Manager.

  6. Нажмите Готово .

Настройка серверов приложений

При полном развертывании удаленного доступа настройка серверов приложений является дополнительной задачей.В этом сценарии для удаленного управления клиентами DirectAccess серверы приложений не используются, и этот шаг выделен серым цветом, чтобы указать, что он не активен. Нажмите Готово , чтобы применить конфигурацию.

Сводка конфигурации

и альтернативные объекты групповой политики

Когда настройка удаленного доступа завершена, отображается Обзор удаленного доступа . Вы можете просмотреть все ранее выбранные настройки, в том числе:

  • Настройки объекта групповой политики

    В списке указаны имя объекта групповой политики сервера DirectAccess и имя объекта групповой политики клиента.Вы можете щелкнуть ссылку Изменить рядом с заголовком Параметры объекта групповой политики , чтобы изменить параметры объекта групповой политики.

  • Удаленные клиенты

    Отображается конфигурация клиента DirectAccess, включая группу безопасности, верификаторы подключения и имя подключения DirectAccess.

  • Сервер удаленного доступа

    Отображается конфигурация DirectAccess, включая общедоступное имя и адрес, конфигурацию сетевого адаптера и информацию о сертификате.

  • Инфраструктурные серверы

    Этот список содержит URL-адрес сервера сетевых расположений, суффиксы DNS, используемые клиентами DirectAccess, а также информацию о сервере управления.

См. Также

,
Как включить удаленный доступ для удаленного управления - Ubiquiti Networks Support and Help Center

В этом руководстве будут рассмотрены этапы включения функции бесплатного удаленного доступа и управления устройствами UniFi с локально установленного контроллера. Для сетевых контроллеров UniFi, работающих под управлением ОС UniFi (в настоящее время работающей только на UDM-Pro), перейдите на портал облачного доступа по адресу https://unifi.ui.com/. Для всех остальных программ UniFi Network Controller, работающих на облачных ключах, компьютерах или других хостах, используйте https: // network.unifi.ui.com/.

ПРИМЕЧАНИЯ И ТРЕБОВАНИЯ:

  • Для использования удаленного доступа через портал облачного доступа необходима учетная запись Ubiquiti. Эта статья поможет, если потребуется дополнительная информация о том, как создать учетную запись Ubiquiti.
  • Системные требования:
    • Windows 7/8 / 8.1 / 10: программное обеспечение сетевого контроллера UniFi v4.8.15 или выше
    • macOS: ПО UniFi Network Controller v4.8.15 или выше
    • Linux: Пожалуйста, найдите примечания к выпуску для вашей операционной системы Linux здесь, чтобы определить, есть ли у вашей версии какие-либо особые требования, помимо общей информации, представленной здесь.
    • 64-битная Java
    • Google Chrome, Microsoft Edge, Mozilla Firefox, Windows IE 10 (или выше)

Оглавление

  1. Введение
  2. Как удаленно подключиться к контроллеру
  3. Как включить локальный вход с помощью учетной записи Ubiquiti
  4. Как включить удаленный доступ к UDM и UDM-PRO
  5. Тестирование и проверка
  6. Статьи по Теме

Введение

Вернуться к началу

Пользователи, которые установили программное обеспечение UniFi Network Controller, создали учетную запись Ubiquiti и подключены к Интернету, имеют возможность использовать удаленный доступ через портал облачного доступа для одновременного доступа к нескольким установкам и управления ими, даже если они физически не работают подключен к любой из этих сетей.

Как включить удаленный доступ

Вернуться к началу

1. Войдите в свой локальный сетевой контроллер UniFi как обычно:

2. Перейдите к Настройки> Удаленный доступ.

3. Включите функцию «Включить облачный доступ ».

4. Введите учетные данные портала облачного доступа при запросе на вход в систему и выберите Включить удаленный доступ.

ПРИМЕЧАНИЕ: Если вы еще не создали учетную запись, сделайте это сейчас.После создания учетной записи вам может потребоваться вернуться к шагу 1 данной статьи.

Если в вашей учетной записи UI.com включена двухфакторная аутентификация (2FA), вам нужно будет предоставить код 2FA для продолжения.

5. Нажмите Применить изменения , когда увидите, что «Включить удаленный доступ» установлен на «Вкл.», А учетные данные портала облачного доступа отображаются в разделе «Настроено для», а зеленый статус - «Подключен»:

Как включить локальный вход с помощью учетной записи Ubiquiti

Вернуться к началу

Если для параметра Включить локальный вход с учетной записью пользовательского интерфейса выбрано значение ON в разделе Параметры> Облачный доступ , учетные данные из вашей учетной записи Ubiquiti SSO будут использоваться для учетных записей администратора, поэтому вы будете использовать свои учетные данные SSO для входа в систему. ваш контроллер.Этот параметр вступит в силу только после нажатия кнопки «Применить изменения».

Чтобы восстановить эти настройки:

1. Поверните переключатель опции Включить локальный вход с учетной записью пользовательского интерфейса в положение ВЫКЛ .

2. Выберите «Применить изменения».

3. Перейдите к Настройки> Администраторы .

4. Отредактируйте учетную запись администратора и верните имя пользователя и пароль.

5. Страница обновится, и вы можете проверить свои настройки, посетив портал облачного доступа: https: // network.unifi.ui.com.

1. В UDM удаленный доступ включен по умолчанию. Вы можете предоставить удаленный доступ другому пользователю для управления UDM в меню «Настройки»> «Удаленный доступ»> «Включить доступ пользователя».

2. UDM-PRO не будет отображать эту опцию в разделе «Настройки», поскольку удаленный доступ включен по умолчанию и не может быть отключен.

3. Для работы с UDM Pro необходимо войти на сайт https://unifi.ui.com/:

.

4. Войдите в систему, используя свои учетные данные Ubiquiti, и перейдите к кнопке Users , расположенной в правом нижнем углу экрана, как показано:

.

Отправить ответ

avatar
  Подписаться  
Уведомление о