Dzl152.ru

Авто Дизель
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вопрос: Как разрешить обычным пользователям RDP

Вопрос: Как разрешить обычным пользователям RDP?

Чтобы разрешить доменному пользователю или группе удаленное RDP подключение к Windows, необходимо предоставить ему право SeRemoteInteractiveLogonRight. Вы можете предоставить это полномочие с помощью политики Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов).

Как дать доступ через RDP?

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.

  1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры.
  2. Выберите группу Система возле элемента Удаленный рабочий стол.
  3. Включите удаленный рабочий стол с помощью ползунка.

Как разрешить пользователю удаленный доступ?

Для этого необходимо открыть элемент панели управления «Система», перейти на вкладку «Удаленные настройки» и включить опцию «Разрешить удаленные подключения к этому компьютеру» в разделе «Удаленный рабочий стол». Однако для этого требуется локальный доступ к компьютеру, на котором вы хотите включить RDP.

Как включить RDP через GPO?

Необходимо на всех компьютерах домена Включить галочку «Разрешить подключения удаленного рабочего стола» которая находится в свойствах компьютера. Сделал как велит гугл Computer Configuration – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Connections.

Как настроить удаленный рабочий стол на 10?

Настройка удаленного рабочего стола в Windows 10

  1. Откройте Настройки — нажмите для этого сочетания клавиш [Win] + [I].
  2. Здесь выберите раздел «Система», а затем слева в предложенном списке кликните на «Удаленный рабочий стол».
  3. В пункте «Включить удаленный рабочий стол» установите ползунок на «ВКЛ».

Как запустить службу удаленного рабочего стола?

Использование удаленного рабочего стола

  1. Убедитесь, что у вас установлена Windows 10 Pro. …
  2. Когда все готово, выберите Пуск > Параметры > Система >Удаленный рабочий стол и включите параметр Включить удаленный рабочий стол.
  3. Запомните имя компьютера в разделе Как подключиться к этому ПК.

Какая служба отвечает за подключение к удаленному рабочему столу?

Служба удаленных рабочих столов Remote Desktop Services (ранее известная, как Terminal Services) — это компонент Microsoft Windows (серверной и клиентской операционных систем), позволяющий пользователям удаленно запускать приложения или управлять сервером с любой машины, где есть клиент подключения к удаленному …

Как включить RDP через командную строку?

Пишем команду: PsExec.exe IP or computer Name -u domainuser -p password cmd нажимаем Enter. Пойдет подключение к удаленному компьютеру, когда делаете это в первый раз, появится лицензионное соглашение, нажимаем Agree.

Как включить удаленный рабочий стол RDP через PowerShell?

Как включить RDP доступ с помощью PowerShell?

  1. Запустите консоль PowerShell.exe с правами администратора;
  2. Включите RDP доступ в реестре с помощью командлета Set-ItemProperty: Set-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal Server’ -name «fDenyTSConnections» -value 0.

Как в реестре включить удаленный рабочий стол?

Как включить удаленный рабочий стол удаленно

  1. На любом компьютере, работающем под управлением Windows, запустите редактор реестра.
  2. В редакторе реестра откройте меню Файл — Подключить сетевой реестр
  3. В диалоговом окне Выбор компьютера введите имя компьютера, к которому нужно подключиться и нажмите кнопку Проверить имена.

Как подключить удаленный рабочий стол Windows 10 через VPN?

Настройка телефонного или VPN-подключения к рабочему месту» и нажмите «Далее».

  1. Выберите «Использовать моё подключение к Интернету (VPN)».
  2. Введите «Интернет-адрес» и имя назначения и нажмите «Далее».
  3. Заполните поля «Пользователь» и «Пароль» и нажмите «Подключить».
  4. После подключения нажать «Закрыть».

Как включить порт RDP?

Справа нажмите на кнопку с тремя точками и в выпадающем меню «Консоль»:

  1. Шаг 2: Ввод реквизитов доступа к серверу …
  2. Введите пароль администратора сервера. …
  3. Шаг 3: Открыть брандмауэр Windows. …
  4. Шаг 4: Открытие порта
  5. В открывшемся мастере настроек правил «New Inbound Rule Wizard» выберите пункт «Port» и нажмите «Next»:

Почему не работает удаленный рабочий стол?

Проверьте, включен ли порт 3389. Если удаленный рабочий стол не подключается, возможно, проблема в брандмауэре. … Если этот порт включен, но проблема все еще появляется, попробуйте отключить и включить брандмауэр. Иногда быстрая перезагрузка брандмауэра может решить проблему, поэтому вы можете попробовать это.

Как разрешить обычным пользователям RDP?

Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows / Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения / — Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов — Включено; 2.

Что нужно чтобы разрешить доступ к ПК через RDP?

Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи: — разрешить подключение в Свойствах Системы; — задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.

Читайте так же:
Почему ваз 2101 назвали копейкой?

Как добавить пользователя к удаленному рабочему столу?

Нажмите кнопку Пуск, выберите пункт Настройки, а затем — Панель управления. Дважды щелкните «Система», а затем на вкладке «Удаленный» выберите «Выбор удаленных пользователей«. Щелкните «Добавить тип» в имени учетной записи пользователя и нажмите кнопку «ОК».

Как подключиться к домашнему ПК по RDP?

Вам нужно будет установить с устройства из внешней сети (из Интернета) подключение к VPN-серверу и затем уже через него сможете получить доступ к домашнему компьютеру по протоколу RDP. В этом случае RDPподключение будет работать внутри SSTP-туннеля и ничто не будет мешать удаленному доступу по протоколу RDP.

Как настроить удаленный рабочий стол на 10?

Настройка удаленного рабочего стола в Windows 10

  1. Откройте Настройки — нажмите для этого сочетания клавиш [Win] + [I].
  2. Здесь выберите раздел «Система», а затем слева в предложенном списке кликните на «Удаленный рабочий стол».
  3. В пункте «Включить удаленный рабочий стол» установите ползунок на «ВКЛ».

Как включить RDP через командную строку?

В появившемся окне вписываем следующую команду reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f (данной командой мы изменяем параметр в реестре, данное значение разрешает доступ к удаленному рабочему столу)

Как включить RDP на удаленном компьютере Windows 10?

Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры: Выберите Система: На вкладке «Удалённый рабочий стол» включите соответствующий ползунок.

Как включить удаленный рабочий стол RDP через PowerShell?

Как включить RDP доступ с помощью PowerShell?

  1. Запустите консоль PowerShell.exe с правами администратора;
  2. Включите RDP доступ в реестре с помощью командлета Set-ItemProperty: Set-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal Server’ -name «fDenyTSConnections» -value 0.

Как подключить удаленный рабочий стол Windows 10 Android?

Вот как можно установить клиент Удаленного рабочего стола на устройстве Android.

  1. Скачайте клиент «Удаленный рабочий стол (Майкрософт)» из Google Play.
  2. Запустите клиент Удаленного рабочего стола из списка приложений.
  3. Добавьте подключение к удаленному рабочему столу или удаленные ресурсы.

Как подключиться к удаленному рабочему столу через IP?

Для удаленного подключения к компьютеру выполните следующие действия:

  1. Откройте приложение удаленного рабочего стола. …
  2. Нажмите кнопку +Добавить в правом верхнем углу.
  3. Нажмите «Рабочий стол».
  4. В разделе «Имя ПК» укажите адрес TCP/IP компьютера, к которому вы пытаетесь подключиться:

Как подключиться к компьютеру по IP адресу?

Уходим на другой компьютер, идем в меню ПУСК => Все программы => Стандартные и запускаем программу «Подключение к удаленному рабочему столу». Вводим в появившееся окошко ip-адрес присвоенный нам ранее провайдером, жмем кнопку .

Как создать группу Пользователи удаленного рабочего стола?

В области Задачи выберите пункт Параметры удаленного рабочего стола. В диалоговом окне Свойства системы на вкладке Удаленный нажмите кнопку Выбор пользователей. Добавьте пользователей или группы, которым необходимо подключаться к серверу Узел сеансов удаленных рабочих столов, используя удаленный рабочий стол.

Подключение к серверу по RDP

Для работы с созданным Windows-сервером вы можете использовать консоль в панели управления или подключиться к нему по протоколу RDP (remote desktop protocol).

В зависимости от используемой на вашем локальном компьютере операционной системы, подключение осуществляется либо средствами ОС, либо с помощью специальных программ — RDP-клиентов. Для подключения вам будет необходимо указать IP-адрес сервера, имя пользователя и пароль (эти данные можно найти в письме, которое отправлялось на ваш контактный ящик после установки сервера).

Рассмотрим процесс подключения для отдельных операционных систем.

Windows

Для установки RDP-соединения из ОС Windows используется сервис "Подключение к удаленному рабочему столу".

Его можно открыть через меню Пуск -> Cтандартные -> Подключение к удаленному рабочему столу; или с помощью командной строки:

  • нажмите комбинацию клавиш Win + R;
  • в открывшемся окне введите mstsc и нажмите ОК:

Появится окно настройки подключения к удаленному рабочему столу, где необходимо ввести IP-адрес сервера.

Здесь же вы можете подключить к серверу диск или съемный носитель (например, карту памяти или CD-диск), физически подключенный к вашему локальному компьютеру, для переноса данных на сервер. Для этого нажмите на кнопку Параметры для отображения дополнительных опций. Перейдите на вкладку "Локальные ресурсы", где нажмите на кнопку Подробнее.

В открывшемся окне отметьте нужное устройство и нажмите ОК:

Далее нажмите "Подключить".

При первом подключении появится уведомление о недоверенном сертификате безопасности:

Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, можно отметить чекбокс "Больше не выводить запрос о подключениях к этому компьютеру". Далее нажмите Да, после чего соединение с сервером по RDP будет установлено.

Читайте так же:
Можно ли получить карту Сбербанка с просроченным паспортом?

При первом подключении к серверу, при появлении следующего уведомления нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Mac OS

Для подключения из Mac OS вам необходимо установить бесплатный RDP-клиент Microsoft Remote Desktop. После выполните следующие действия:

Запустите программу и создайте в ней новой подключение, нажав "New" в левом верхнем углу. В появившемся окне заполните поля Connection name (укажите любое имя подключения), PC name (IP-адрес вашего сервера), User name и Password (имя пользователя и пароль доступа к вашему серверу). Здесь вы также можете указать удобное для работы разрешение (Resolution).

На этом же этапе вы можете подключить к серверу папку, физически находящуюся на вашем локальном компьютере. Для этого перейдите в раздел Redirection, нажмите на плюс в левом нижнем углу и выберите папку, которая будет использоваться для перенаправления на сервер:

Далее нажмите ОК.

При первом подключении появится уведомление о недоверенном сертификате безопасности:

Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, нужно добавить сертификат в список доверенных. Для этого нажмите Show certificate и отметьте чекбокс Always trust:

Нажмите Continue, и далее соединение будет установлено. При первом подключении к серверу при появлении уведомления "Вы хотите найти в этой сети. " нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Linux

В отличие от других ОС (MacOS, Android, iOS), для операционных систем на базе Linux не существует официального RDP-клиента от Microsoft. Для подключения к серверу вы можете использовать FreeRDP или rdesktop, для которых существуют графические оболочки Remmina, KRDC, Vinagre и др.

Мы рассмотрим процесс подключения на примере Remmina.

Запустите приложение и нажмите на "Создать новое подключение" слева вверху:

В открывшемся окне заполните поля Сервер (IP-адрес вашего сервера), Имя пользователя (Администратор или Admin, согласно письму с реквизитами) и Пароль.

Вы также можете выбрать удобное для работы разрешение. Далее нажмите Подключиться.

При подключении появится уведомление о необходимости принять сертификат безопасности. Нажмите ОК, после чего соединение с сервером будет установлено. При первом подключении к серверу при появлении уведомления "Вы хотите найти в этой сети. " нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Android

Для подключения вам необходимо установить бесплатный RDP-клиент Microsoft Remote Desktop. Запустите приложение и выполните следующие действия:

Создайте новое подключение, нажав на плюс в правом верхнем углу и выбрав Desktop.

Далее в поле PC name укажите IP-адрес сервера и нажмите Save.

При первом подключении появится уведомление о недоверенном сертификате безопасности. Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, отметьте чекбокс Don’t ask me again и нажмите Connect.

При первом подключении к серверу при появлении уведомления "Вы хотите найти в этой сети. " нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Инструкция по защите RDP подключения Windows Server

Переименуйте стандартную учетную запись администратора

Нажмите Win + X и выберите «Управление компьютером»:

RDP_security_7.png

Затем выберите «Локальные пользователи» —→ «Пользователи» —→ кликните правой кнопкой мыши по имени пользователя «Администратор» и выберите «Переименовать»:

RDP_security_8.png

Переименуйте пользователя и используйте это имя для последующих подключений к удаленному рабочему столу.

Блокировка RDP-подключений для учетных записей с пустым паролем

Усилить безопасность можно запретив подключаться к учетным записям с пустым паролем. Для этого нужно включить политику безопасности «Учетные записи»: разрешить использование пустых паролей только при консольном входе»:

  1. Откройте локальную политику безопасности (нажмите Win + R и введите команду secpol.msc)
  2. Перейдите в раздел «Локальные политики» –-> «Параметры безопасности».

IPBan_edit_4.png

3. Дважды щелкните на политике «Учетные записи: разрешить использование пустых паролей…» и убедитесь, что она включена:

RDP_security_2.png

Смена стандартного порта Remote Desktop Protocol

Windows Server 2012

Необходимо открыть regedit для редактирования реестра, далее

редакторе реестра нужно отыскать раздел RDP-Tcp, сделать это можно, пройдя такой путь:

редактор реестра

В нем необходимо отыскать элемент PortNumber (как на картинке выше), и открыть этот параметр.

Далее следует переключиться в Десятичный (Decimal) формат ввода и задать новый порт для подключения по протоколу RDP:

port number

При выборе нового порта для подключения необходимо помнить о том, что существует несколько категорий портов в разбивке по их номерам:

  • Номера от 0 до 10213 — известные порты, которые назначаются и контролируются организацией IANA (Internet Assigned Numbers Authority).
    Как правило, их используют различные системные приложения ОС.
  • Порты от 1024 до 49151 — зарегистрированные порты, назначаемые IANA. Их позволяется использовать для решения частных задач.
  • Номера портов от 49152 до 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями или процессами для решения рабочих задач.
Читайте так же:
Какие документы нужны для получения единовременной выплаты за рождение ребенка?
Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства.

В ней нужно выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

Создадим правило для порта:

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра
(в нашем примере — протокол TCP, номер порта 60000):

На следующем этапе нужно выбрать тип действия, которое описывает правило.

В нашем случае нужно разрешить подключение с использованием указанного порта.

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

Затем нужно выбрать имя для правила (рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

мастер создания правила

После этого нужно перезагрузить сервер.

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

Windows Server 2016

Меняем порт через regedit (также как и в Windows Server 2012 выше).

Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства

Далее нужно выбрать пункт «Брандмаэур Windows в режиме повышенной безопасности»

средства диспетчер сервера

В новом окне выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

брэндмауэр windows

Мы будем создавать правило для порта:

тип правил

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра
(в нашем примере — протокол TCP, номер порта 60000):

протокол и порты

На следующем этапе нужно выбрать тип действия, которое описывает правило.

В нашем случае нужно разрешить подключение.

создание правила

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

профиль сети

Затем нужно выбрать имя для правила
(рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

имя порта

После этого нужно перезагрузить сервер.

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

Защита от буртфорса

Чтобы блокировать множественные попытки подключения с неверными данными, можно отслеживать журнал событий и вручную блокировать атакующие IP адреса посредством брандмауэра Windows или воспользоваться готовым приложением. Последний случай мы рассмотрим подробнее.

Для блокировки атакующих IP адресов будем использовать свободное ПО — IPBan. Это приложение проверено и работает в Windows Server 2012 и всех последующие версиях, также поддерживается Linux (Ubuntu, Debian, CentOS, RedHat x64). Алгоритм его работы простой: программа мониторит журнал событий Windows, фиксирует неудачные попытки входа в систему и, после 5-ти попыток злоумышленника подобрать пароль, блокирует IP адрес на 24 часа.

Вам нужно внести следующие изменения в локальную политику безопасности, чтобы убедиться, что в логах системы отображаются IP-адреса. Октройте «Локальную политику безопасности» (Win + R, введите secpol.msc и «OK«). Перейдите в «Локальные политики» —> «Политика аудита» и включить регистрацию сбоев для «Аудита входа в систему» и «Аудита событий входа в систему»:

IPBan_4.png

Особенности

  • Автоматический запрет IP-адресов в Windows и Linux путем обнаружения неудачных попыток входа в систему из программы просмотра событий и / или файлов журнала. В Linux по умолчанию отслеживается SSH. В Windows отслеживаются RDP, OpenSSH, VNC, MySQL, SQL Server и Exchange. Дополнительные приложения можно легко добавить через файл конфигурации.
  • Широкие возможности настройки, множество параметров для определения порога количества неудачных попыток входа в систему, времени блокировки и т. д.
  • Не забудьте проверить файл ipban.config, чтобы узнать о параметрах конфигурации, каждый параметр описан с комментариями.
  • Легко разблокировать IP-адреса, поместив файл unban.txt в служебную папку с каждым IP-адресом в строке для разблокировки.
  • Работает с ipv4 и ipv6 на всех платформах.
  • Посетите вики по адресу https://github.com/DigitalRuby/IPBan/wiki для получения дополнительной документации.

Скачать

  • Официальная ссылка для скачивания: https://github.com/DigitalRuby/IPBan/releases

Установить

Windows

Простая установка в один клик, откройте административную оболочку PowerShell и запустите:

Читайте так же:
Какие наушники подходят к Эпл Вотч?

Дополнительные примечания для Windows

  • Настоятельно рекомендуется отключить вход NTLM и разрешить вход только NTLM2.

IPBan_edit_1.png

  • Перед внесением вышеуказанных изменений убедитесь, что на вашем сервере и клиентах установлены исправления: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 . Вам необходимо вручную отредактировать групповую политику, как указано в ссылке.

Дополнительная информация

Аналитика

Чтобы отключить анонимную отправку запрещенных IP-адресов в глобальную базу данных ipban, установите UseDefaultBannedIPAddressHandler в значение false в файле конфигурации.

Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

  • В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
  • В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
  • В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

  • членам группы Администраторы.
  • членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

    (если данный режим активен) (если необходимо)

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

  • Открыть Параметры системы
  • Выбрать раздел Система

Рис.1 Параметры системы

  • Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

  • В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

  • Закрыть окно Параметры системы.

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

  • Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
  • Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
  • В окне Выполнить ввести команду firewall.cpl
  • В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

  • Открыть Параметры системы
  • Выбрать раздел Система
  • Выбрать раздел Удаленный рабочий стол
Читайте так же:
Сколько ходит двигатель Киа Спортейдж 3?

Рис.7 выбор раздела Удаленный рабочий стол

  • Включить удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

  • Включить сетевое обнаружение для используемого вида сети
  • Включить общий доступ к файлам и принтерам для используемого вида сети

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ
  • Открыть Параметры > Система > Удаленный рабочий стол
  • В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

  • Нажать кнопку Добавить

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

  • Выбрать необходимых пользователей

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ
  • Открыть оснастку Локальные пользователи и группы (несколько способов)
    • В окне Выполнить ввести lusrmgr.msc или
    • Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы

    Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

    • Добавить необходимых пользователей

    Подключение к удаленному компьютеру через графический интерфейс

    • Запустить утилиту подключения в операционной системе MS Windows 10
      • в поле поиска ввести Подключение к удаленному рабочему столу или
      • в окне Выполнить ввести mstsc и нажать Enter или
      • Пуск > Стандартные > Подключение к удаленному рабочему столу

      Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

      • В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить

      Рис.17 Подключение к удаленному рабочему столу

      • Ввести логин и пароль учетной записи, которая зарегистрирована на удаленной рабочей станции (должна входить в группу Администраторы или в группу Пользователи удаленного рабочего стола) и нажать ОК

      Рис.18 Подключение к удаленному рабочему столу

      • В следующем окне нажать кнопку Да

      Рис.19 Подключение к удаленному рабочему столу

      При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

      Рис.20 Удаленный рабочий стол

      Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

      При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

      Рис.21 Окно Удаленный рабочий стол отключен

      Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

      1 вариант – редактирование реестра в OC Windows XP

      • Запустить Редактор реестра
        • Открыть окно Выполнить
        • Ввести regedit

        Рис.22 Редактирование реестра в OC Windows XP

        • добавить значение tspkg (если уже есть, не добавлять).

        Рис.23 Редактирование реестра в OC Windows XP

        • открыть ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders
        • открыть параметр SecurityProviders и добавить библиотеку credssp.dll

        Рис.24 Редактирование реестра в OC Windows XP

        • Закрыть окно редактора реестра и перезагрузить компьютер.

        2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

        1. Открыть Панель управления > Система > Настройка удаленного доступа
        2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

        Рис.25 Настройка разрешений для удаленного доступа

        Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

        Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

        Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

        При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

        На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

        голоса
        Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector