Постановка задачи
Пройдитесь по всем методам, позволяющим включить RDP-доступ в системах Windows, понять, какие разделы реестра за это отвечают и как это можно применить на практике.
Я могу выделить следующие способы:
- Классический метод с использованием оснастки Windows System Properties
- Использование командлетов Shell и PowerShell
- Удаленная активация через реестр Windows
- Через политику GPO
Как удаленно включить RDP
Итак, начну с более интересного метода. Предположим, у вас есть сервер или компьютер, с которого у вас есть учетные данные, но доступ к удаленному рабочему столу не активен. И вы хотите его активировать. Все это делается просто. Здесь мы будем использовать удаленный консольный доступ. Откройте окно Выполнить (сочетания клавиш одновременно WIN и R) и в открывшемся окне введите:
compmgmt.msc, чтобы открыть оснастку “Управление компьютером
Далее нажимаем в корне «Управление компьютером (локальный)» правой кнопкой и в открывшемся окне выбираем «Подключиться к другому компьютеру”
В окне выбора компьютера нужно нажать на кнопку «Обзор», откроется второе окно, в котором нужно выбрать нужный компьютер, так как у меня доменная сеть, мне это еще проще. В моем примере это будет компьютер с Windows 10 с DNS-именем W10-CL01. Нажмите ОК.
Вы будете подключены к этому компьютеру. Если вы получили сообщение об ошибке:
Компьютером нельзя управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети и что на целевом компьютере включены правильные правила брандмауэра Windows
В этом случае нужно проверить две вещи:
- Если компьютер доступен в сети, для этого выполните элементарный пинг компьютера.
- на этом компьютере в брандмауэре Windows необходимо разрешить «Удаленное управление журналом событий”
Для получения информации о том, как локально разрешить службы и порты в брандмауэре, перейдите по ссылке. Если доступа нет, делайте это локально, поэтому ниже я приведу пример того, как это сделать удаленно. Когда вы подключены к нужному компьютеру или серверу, вам необходимо убедиться, что служба «Удаленный реестр» работает в активном состоянии на вкладке служб, прежде чем разрешать удаленный доступ по RDP”.
Также можно подключиться к удаленному из локальной оснастки «Службы», для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните правой кнопкой мыши по корню, где выберите соответствующий статья
В моем примере я подключился к удаленным службам через управление компьютером.
В противном случае вы не сможете подключиться к реестру и не сможете включить RDP в сети. Перейдите в свойства этой службы и вручную установите ее в Тип запуска, затем нажмите Применить. Далее у вас будет активная кнопка запуска, нажмите ее и убедитесь, что служба запущена. Далее приступаем к редактированию реестра в локальной сети.
В окне «Выполнить» введите regedit, и вы увидите реестр Windows .
Вверху есть файловое меню, открыв его, нужно найти пункт «Подключить сетевой реестр”.
Откроется окно поиска, в котором вам нужно найти нужный сетевой компьютер или сервер, поэтому нажмите ОК.
В результате в окне редактора реестра Windows появится еще один куст. Именно через этот реестр в удаленной системе включается служба RDP.
Теперь выберите корень сетевого реестра Windows и нажмите кнопку CTRL + F, вы увидите форму поиска для него. Здесь вам нужно найти ключ fDenyTSConnections.
Это также должно быть по пути:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server fDenyTSсonnections
Где для ключа fDenyTSConnections, вам нужно изменить значение с 1 на 0, чтобы включить RDP-доступ к удаленному компьютеру.
Пытаемся установить соединение, для этого открываем клиент подключения к удаленному рабочему столу (mstsc) и видим результат.
Если ваши двери закрыты, вы увидите следующую картинку. При попытке подключиться инициализация удаленного подключения зависнет.
Тогда вы увидите ошибку:
- Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин:
Удаленный доступ к серверу не включен - Удаленный компьютер выключен
- Удаленный компьютер не подключен к сети
Убедитесь, что удаленный компьютер включен, подключен к сети и удаленный доступ разрешен
Напоминаю, что проверить доступность порта можно через утилиту Telnet. Нам нужно проверить порт 3389. Скорее всего, он не ответит. Как я уже писал выше, давайте откроем порты и создадим правило в брандмауэре. Для этого воспользуемся утилитой PSTools.
скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
В результате у вас будет архив с утилитами, который вам придется распаковать через архиватор. Когда вы разархивируете его, удерживайте нажатой клавишу Shift и щелкните правой кнопкой мыши папку PSTools. В контекстном меню выберите «Открыть командное окно”.
Введите следующую команду:
PsExec.exe \ IP-адрес или DNS-имя компьютера -u домен логин -p пароль cmd
Мой пример: PsExec.exe \ w10-cl01 -u root Administrator -p пароль cmd
В результате вы будете подключены к удаленному компьютеру, в шапке вы увидите \ dns-name: cmd. Это означает, что вы подключены правильно.
Затем идет утилита командной строки netsh, благодаря которой мы создадим правило, разрешающее входящие соединения RDP.
netsh advfirewall firewall добавить имя правила = “разрешить RemoteDesktop” dir = в протоколе = TCP localport = 3389 действие = разрешить
Если вы ранее не включали доступ к удаленному рабочему столу через реестр, вы также можете сделать это в PsExec.exe:
reg add “HKLM SYSTEM CurrentControlSet Control Terminal Server” / v fDenyTSConnections / t REG_DWORD / d 0 / f
По идее все должно работать сразу и без перезагрузки, но при необходимости выполните команду:
выключение -r -t 0
Классический метод включения удаленного рабочего стола
Мы разобрались, как включить RDP-сервисы удаленно, сейчас напомню для начала, как это можно включить локально. По умолчанию эта служба, как я уже писал, не работает. Есть два метода решения этой проблемы. Универсальный способ для любой версии винды, на десятке покажу, а на семерке, восьмерке все будет так же. Откройте проводник Windows. Найдите слева объект Этот компьютер (Мой компьютер). Щелкните его правой кнопкой мыши и в контекстном меню перейдите к пункту «Свойства”.
Откроется системное окно. С правой стороны нажмите на элемент «Настройки удаленного доступа», после чего откроется окно «Свойства системы». На вкладке «Удаленный доступ», чтобы включить службы удаленного рабочего стола Windows, необходимо включить элемент «Разрешить удаленные подключения к этому компьютеру». После этого в вашей системе сразу же заработает RDP-доступ.
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Откройте Параметры Windows. Зайдите в систему предметов. В системе появится пункт «Удаленный рабочий стол». Активируйте ползунок «Включить удаленный рабочий стол». Появится окно подтверждения, скажите «Подтвердить”.
Все функции RDP активны, вы можете подключаться с других компьютеров. Этот метод, по сути, ставит все в поле флажка, который мы видели в классическом системном окне.
Такой подход вряд ли можно назвать удаленным методом включения RDP, поскольку, с другой стороны, вам потребуются руки, которыми вы будете управлять на телефонах.
Как включить удаленный рабочий стол (RDP) через PowerShell
Откройте оснастку PowerShell на компьютере, на котором вы хотите включить службу RDP.
Первая команда активирует флажок «Разрешить удаленные подключения к этому компьютеру”
(Get-WmiObject Win32_TerminalServiceSetting -Корень пространства имен cimv2 TerminalServices) .SetAllowTsConnections (1,1)
Вторая команда активирует флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети”
(Get-WmiObject -Class “Win32_TSGeneralSetting” -Namespace root cimv2 TerminalServices -Filter “TerminalName = ‘RDP-tcp’”). SetUserAuthenticationRequired (0)
Третья команда активирует правило в брандмауэре
Enable-NetFirewallRule -DisplayGroup «Удаленный рабочий стол”
эти команды могут быть собраны в сценарии и распространены через групповую политику, когда компьютер включен или когда пользователь входит в систему.
Как удаленно включить RDP через групповую политику
Этот метод включения удаленного рабочего стола на желаемом компьютере возможен благодаря домену Active Directory, благодаря централизованному управлению рабочими станциями сотрудников. Откройте редактор управления групповой политикой. Создайте новую политику и свяжите ее с требуемым организационным подразделением, содержащим требуемый компьютер. Затем перейдите в свойства этой политики и измените ее настройки. Следуйте по пути:
Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеанса удаленного рабочего стола – Подключения – Разрешить удаленные подключения через службы удаленных рабочих столов
Откройте этот параметр и включите его. После этого не забудьте обновить групповую политику на желаемом компьютере и не забудьте открыть там порт для RDP. Даже политический или местный.
Конфигурация компьютера – Политики – Административные шаблоны – Сеть – Сетевые подключения – Брандмауэр Windows – Профиль домена – Разрешить исключения для входящих сообщений управления удаленным рабочим столом.
После включения настройки вы можете указать конкретные IP-адреса, с которых вы можете подключиться или ввести *, это будет означать для всех.
Обновлено 23.06.2019
Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.
Постановка задачи
Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.
Методы активации доступа по RDP
Я могу выделить вот такие способы:
- Классический метод с использованием оснастки свойств системы Windows
- С помощью оболочки и командлетов PowerShell
- Удаленное включение, через реестр Windows
- Через GPO политику
Как удаленно включить RDP
И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:
Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»
В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.
У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows
В данном случае, нужно проверить две вещи:
- Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
- Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»
Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».
Вы так же можете из локальной оснастки «Службы», подключиться к удаленной, для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт
В моем примере я подключился к удаленным службам, через управление компьютером.
Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
В окне выполнить введите regedit и у вас откроется реестр Windows .
В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».
У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
Он также по сути должен лежать по пути:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSсonnections
Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.
Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.
Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
После чего вы увидите ошибку:
- Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
Не включен удаленный доступ к серверу - Удаленный компьютер выключен
- Удаленный компьютер не подключен к сети
Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен
Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.
скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».
Введите вот такую команду:
PsExec.exe \IP-адрес или DNS-имя компьютера -u domainлогин -p пароль cmd
Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd
В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.
Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow
Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f
По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
Классический метод включения удаленного рабочего стола
С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».
У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».
Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.
Как включить удаленный рабочий стол (RDP) через PowerShell
Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
Первая команда активирует галку «Разрешить удаленные подключения к этому компьютеру»
(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)
Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)
Третья команда, включает правило в Брандмауэре
Enable-NetFirewallRule -DisplayGroup «Remote Desktop»
Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
Как удаленно включить RDP через групповую политику
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом
.
Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.
Источники⚓︎
Брандмауэр Windows в режиме повышенной безопасности – диагностика и решение проблем
Microsoft Настройка брандмауэра Защитник Windows с помощью журнала advanced Security Log
Информация⚓︎
Info
Максимальный размер файла журнала по умолчанию составляет 4096 КБ
Info
Путь к журналу по умолчанию: %windir%system32logfilesfirewallpfirewall.log. Вы можете выбрать другое расположение файла. Для этого нажмите на кнопку Обзор
Info
Указанному расположению должны быть назначены разрешения, позволяющие службе брандмауэра Защитника Windows записывать в файл журнала
Запуск⚓︎
Нужно перейти к расширенным настройкам брандмауэра Windows:
Режим просмотра
Мелкие/крупные значки
- Откройте панель управления: ПКМ по меню
Пуск→Панель управления - Выберите
Брандмауэр Windows - В окне фаервола выберите в левом навигационном меню
Дополнительные параметры
Категория
- Откройте панель управления: ПКМ по меню
Пуск→Панель управления - Выберите
Система и безопасность→Брандмауэр Windows - В окне фаервола выберите в левом навигационном меню
Дополнительные параметры
Доступ к настройкам журнала⚓︎
Выберите опцию Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)
Кликните правой кнопкой мыши по ней и выберите опцию Свойства. Откроется окно с тремя вкладками: (Профиль домена, Частный профиль, Общий профиль) можно заметить, что их содержимое идентично, но относится к трем различным профилям, название которых указано в заголовке вкладки. На вкладке каждого профиля содержится кнопка настройки ведения журнала. Каждый журнал будет соответствовать отдельному профилю, но какой профиль используете вы?
Профили⚓︎
Домена
Для подключения к беспроводной сети Wi-Fi, когда домен задается контроллером домена. Если вы не уверены, что это значит, лучше не используйте данный профиль
Частный
Для подключения к частным сетям, включая домашние или персональные сети — именно данный профиль вы скорее всего будете использовать
Общий
Для подключения к общественным сетям, включая сети ресторанов, аэропортов, библиотек и других учреждений
Если вы используете компьютер в сети
Домашней
- Перейдите на вкладку
Частный профиль - Нажмите на кнопку
Настроитьв секцииВедение журнала
Публичной
- Перейдите на вкладку
Общий профиль - Нажмите на кнопку
Настроитьв секцииВедение журнала
Активация журнала событий⚓︎
Если вы хотите запустить регистрацию событий, в обоих выпадающих меню Записывать пропущенные пакеты и Записывать успешные подключения установите значение Да и нажмите кнопку ОК
Для отключения функции логирования установите значение Нет (по умолчанию) в обоих выпадающих меню
Warning
Постоянная работа функции может привести к проблемам производительности, поэтому активируйте ее только когда действительно нужно выполнить мониторинг подключений
Изучение журналов⚓︎
Теперь компьютер будет фиксировать сетевую активность, контролируемую фаерволом.
Для того, чтобы просмотреть логи:
- Перейдите в окно
Дополнительные параметры - Выберите опцию
Наблюдениев левом списке - В секции
Параметры ведения журналакликните наИмя файла
Затем откроется журнал сетевой активности. Содержимое журнала может запутать неопытного пользователя. Рассмотрим основное содержимое записей журнала:
Дата и время подключения⚓︎
Что произошло с подключением
| Статус | Описание |
|---|---|
ALLOW |
Фаервол разрешил подключение |
DROP |
Подключение было заблокировано фаерволом |
Info
Если вы столкнулись с проблемами подключения к сети отдельной программы, то сможете точно определить, что причина проблемы связана с политикой брандмауэра
Тип подключения: TCP или UDP⚓︎
- IP-адрес источника подключения (компьютера)
- IP-адрес получателя (например, веб-страницы) и используемый на компьютере сетевой порт
Info
Последняя запись позволяет выявлять порты, которые требуют открытия для работы ПО. Также следите за подозрительными подключениями — они могут быть совершены вредоносными программами
Был ли успешно отправлен или получен пакет данных⚓︎
Информация в журнале поможет выяснить причину проблем подключения
Журналы могут регистрировать и другую активность, например, целевой порт или номер подтверждения TCP
Если вам нужны подробности, ознакомьтесь со строкой #Fields в верхней части лога, чтобы идентифицировать значение каждого показателя
Warning
Не забудьте отключить функцию ведения журнала после завершения работы
Создание собственной оснастки⚓︎
Выполните следующие действия:
Win + R- В текстовом поле
Открытьвведитеmmcи нажмите клавишуENTER - Если появится диалоговое окно контроля учетных записей пользователей, подтвердите выполнение запрашиваемого действия и нажмите кнопку
Продолжить - В меню
Консольвыберите пунктДобавитьилиУдалить оснастку. В спискеДоступные оснасткивыберите оснасткуБрандмауэр Windows в режиме повышенной безопасностии нажмите кнопкуДобавить. Нажмите кнопкуОК. Повторите шаги с 1 по 6, чтобы добавить оснасткиУправление групповой политикойиМонитор IP безопасности
Info
Перед тем как закрыть оснастку, сохраните консоль для дальнейшего использования
Устранение неполадок⚓︎
Info
Если журналы медленно появляются в Sentinel, вы можете отключить размер файла журнала. Но это приведет к увеличению использования ресурсов
Последнее обновление: 2021-06-17
Созданный: 2021-01-10
Добрый день, уважаемые специалисты!
Итак, есть два ПК (PC1 и PC2) под управлением Windows 7 Entreprise SP1, видимые друг другу по LAN. Имеется административный доступ к каждому из них.
Наблюдаю следующую проблему: не получается подключить доступ к «Просмотру событий» с одного ПК на другом.
Порядок: запускаю MMC (под администратором или нет — не важно). Добавляю оснастку «Просмотр событий» -> «Другой компьютер» -> Прописываю имя, выставляя галочку «Подключиться как
другой пользователь» -> Выбрать пользователя -> Прописываю имя пользователя в формате PC2Administrator и пароль -> OK -> OK.
Оснастка добавляется, закрываю «добавление и удаление оснасток». Выбираю в столбце слева «Просмотр событий (PC2)», «Журналы Windows» и, например, «Система», после чего получаю сообщение в поле справа (где должны отображаться записи): «Средство просмотра
событий не может открыть журнал событий или пользовательское представление. Убедитесь, что служба событий запущена, либо слишком длинный запрос. Отказано в доступе (5)»
Судя по всему, где-то в недрах системы данная возможность блокируется, но я ее не нашел. В чем может быть причина?