Удаленный рабочий стол можно включить удаленно — тавтология и факт. Удаленно включить RDP можно через реестр Windows путем внесния изменений в соответствующую ветку. Для этого обязатьельно нужно знать учетную запись с правом администрирования удаленного компьютера.
Редактирование реестра можно выполнить 2 способами:
- через командную строку;
- через редактор реестра regedit.
Для подключения к командной строке удаленного компьютера будем использовать PSExec — пожалуй самый удобный инструмент для этих целей. Как им пользоваться я рассказывал в статье: Запуск PsExec и примеры использования на удаленном компьютере.
Подключаемся к командной строке удаленного компьютера с помщью psexec:
psexec //192.168.2.100 -u admin -p PasSW0rD cmd
Вывод приветственной строки консоли cmd говорит о том, что мы успешно подключились и можем выполнять команды на удаленном компьютере.
Для внесения изменений в реестр воспользуемя консольной утилитой REG.
Включить RPD через командную строку:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Выключить RDP через командную строку:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
Удаленное включение RDP через реестр.
Инструмент изменился, но суть осталась прежней. Для включения RDP через реестр нужно запустить редактор удаленного реестра с помощью regedit и внести изменения в соответствующую ветку.
Но в этом варианте есть одно неудобство — на удаленном компьютере должна быть запущена служба «Удаленный реестр». Это значит, что удаленный компьютер необходимо предварительно настроить или же попытаться запустить службу удаленно с помощью psexec, что возвращает нас к первому варианту.
В том случае, если служба «Удаленного реестра» на целевом компьютере запущена, можно приступать к редактированию удаленного реестра.
Запускаем редактор реестра Windows: клавиши Win+R, набираем regedit.
В меню редакторы выбираем: Файл > Подключить сетевой реестр.
Вводим имя компьютера или ip-адрес.
В списке появится ветка реестра удаленного компьютера. Доступны для редактирования только HKEY_LOCAL_MACHINE и HKEY_USERS.
Открываем ветку «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server» и находим параметр fDenyTSConnections.
Для включения доступа по RDP необходимо изменить значение параметра fDenyTSConnections на 0, для выключения 1.
Теперь можно отключить сетевой реестр и проверить подключение по RDP.
Как видно из приведенных примеров, первый вариант более удобен. Для его использования нужно всего-то познакомиться с утилитой psexec, которая откроет новые горизонты для удаленного управления компьютерами с операционной системой Microsoft Windows.
Обновлено 23.06.2019
Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.
Постановка задачи
Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.
Методы активации доступа по RDP
Я могу выделить вот такие способы:
- Классический метод с использованием оснастки свойств системы Windows
- С помощью оболочки и командлетов PowerShell
- Удаленное включение, через реестр Windows
- Через GPO политику
Как удаленно включить RDP
И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:
Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»
В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.
У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows
В данном случае, нужно проверить две вещи:
- Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
- Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»
Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».
Вы так же можете из локальной оснастки «Службы», подключиться к удаленной, для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт
В моем примере я подключился к удаленным службам, через управление компьютером.
Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
В окне выполнить введите regedit и у вас откроется реестр Windows .
В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».
У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
Он также по сути должен лежать по пути:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSсonnections
Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.
Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.
Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
После чего вы увидите ошибку:
- Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
Не включен удаленный доступ к серверу - Удаленный компьютер выключен
- Удаленный компьютер не подключен к сети
Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен
Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.
скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».
Введите вот такую команду:
PsExec.exe \IP-адрес или DNS-имя компьютера -u domainлогин -p пароль cmd
Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd
В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.
Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow
Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f
По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
Классический метод включения удаленного рабочего стола
С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».
У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».
Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.
Как включить удаленный рабочий стол (RDP) через PowerShell
Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
Первая команда активирует галку «Разрешить удаленные подключения к этому компьютеру»
(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)
Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)
Третья команда, включает правило в Брандмауэре
Enable-NetFirewallRule -DisplayGroup «Remote Desktop»
Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
Как удаленно включить RDP через групповую политику
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом
.
Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.
Протокол Remote Desktop Protocol (RDP) позволяет удаленно подключиться к рабочему столу компьютера с Windows и работать с ним, как будто это ваш локальный компьютер. По умолчанию RDP доступ в Windows запрещен. В этой статье, мы покажем, как включить и настроить RDP доступ в Windows 10 и Windows Server 2016/2019.
Содержание:
- Включаем удаленный рабочий стол в Windows 10
- Как включить RDP доступ с помощью PowerShell?
- RDP доступ к Windows Server 2016/2019
- Включение RDP с групповых политик в домене Active Direcrtory
- Как удаленно включить RDP на компьютере Windows?
Включаем удаленный рабочий стол в Windows 10
Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.
Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.
Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).
В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).
Сохраните изменения, нажав ОК.
По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.
Все пользователи, которых вы укажете здесь будет добавлены в локальную группу Remote Desktop Users. Вы можете в командной строке вывести список пользователей в этой группе:
net localgroup "Remote Desktop Users"
или
net localgroup “Пользователи удаленного рабочего стола”
Чтобы добавить нового пользователя в группу доступа RDP, выполните:
net localgroup "Remote Desktop Users" /add publicuser
В русской версии Windows измените название группы на “Пользователи удаленного рабочего стола”.
В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.
- Перейдите в Settings -> System —> Remote Desktop;
- Включите опцию Enable Remote Desktop;
- Подтвердите включение RDP на компьютере.
Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.
Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:
- Keep my PC awake for connection when it is plugged in ;
- Make my PC discoverable on private networks to enable automatic connection from a remote device
На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).
Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP
3389
, а в последних билдах Windows также используется
UDP 3389
( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).
Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.
Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).
Подробнее про типы сетей и профили брандмауэра Windows здесь.
Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.
Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows –
mstsc.exe
. Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.
Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.
Для удобства пользователей пароль для RDP подключения можно сохранить в Windows Credential Manager.
Как включить RDP доступ с помощью PowerShell?
Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:
- Запустите консоль PowerShell.exe с правами администратора;
- Включите RDP доступ в реестре с помощью командлета Set-ItemProperty:
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -name "fDenyTSConnections" -value 0
Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.
- Разрешите RDP подключения к компьютеру в Windows Defender Firewall. Для этого включите предустановленное правило :
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
- Если нужно добавить пользователя в группу в локальную группу RDP доступа, выполните:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member 'a.petrov'
Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:
Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp
RDP доступ к Windows Server 2016/2019
В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.
Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.
Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.
Для дополнительно защиты RDP сессий можно использовать SSL/TLS сертификаты.
Включение RDP с групповых политик в домене Active Direcrtory
Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.
- Запустите консоль управления доменными GPO
gpmc.msc
; - Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
- Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
- Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable;
- Обновите параметры групповых политик на клиентах;
- После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
- Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).
Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.
Как удаленно включить RDP на компьютере Windows?
Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.
Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:
- Запустите консоль управления службами (
services.msc
); - Выберите Connect to another computer и укажите имя удаленного компьютера;
- Найдите в списке службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.
Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты
sc
(позволяет создавать, управлять или удалять службы Windows):
sc \WKMDK22SQ65 config RemoteRegistry start= demand
sc \WKMDK22SQ65 start RemoteRegistry
Затем на локальном компьютере
- Запустите редактор реестра
regedit.exe
- Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
- Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
- Перейдите в раздел
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server
; - Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.
Для отключения RDP доступа нужно изменить значение fDenyTSConnections на 1.
Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.
Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:
REG ADD "\WKMDK22SQ65HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:
Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock {Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" –Value 0}
Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.
Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:
$compname = “WKMDK22SQ65”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace rootCIMV2TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)
Download Article
Download Article
|
Enabling Remote Desktop remotely requires some sidestepping, but it is possible. As long as you have administrator access to the remote computer, you can enter its registry and turn on Remote Desktop from there.
-
1
Understand the risks. As always, be aware that editing the registry risks causing major problems. Make a backup before you begin, and do not make any unnecessary changes.
- Only follow this guide if you do not have physical access to the computer. If you do, use the standard user tools to enable remote desktop without editing the registry.
-
2
Open the Services Microsoft Management Console. Run services.msc from the Start menu search box.[1]
You can also find the Services MMC through Control Panel → Administrative Tools → Services.- You only need the MMC to start Remote Registry. If the remote computer is running Windows XP, this is probably already running.[2]
Skip down to «connect to the remote registry.»
Advertisement
- You only need the MMC to start Remote Registry. If the remote computer is running Windows XP, this is probably already running.[2]
-
3
Start the Remote Registry Service on the remote computer. In the Services MMC, right-click «Services (Local)» and select «Connect to another computer.» Enter the name of your remote machine. Once connected, find the Remote Registry service in the MMC and start it, if it isn’t already running.
-
4
Connect to the remote registry. Open regedit. Select File → Connect Network Registry…. Type the remote computer name under «Select Computer» and click Check Names.[3]
-
5
Find the Terminal Server key. Navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server.
-
6
Set fDenyTSConnections to 0. Look for the REG_WORD value named fDenyTSConnections in the Terminal Server details pane. Double click this to open the EDIT DWORD Value box. In this box, set the Value Data field to 0.[4]
-
7
Test Remote Desktop. Some systems give you immediate access, and some require you to restart the remote computer first. Attempt to connect to Remote Desktop to check. (If you left the MMC open, you can quickly start Remote Desktop from there.)
-
8
Reboot the remote computer if necessary. There are several ways to do this. The simplest is to open Command Prompt and enter shutdown /i. In the dialog box that opens, select «Restart» from the drop down menu, and enter the name of the remote computer.[5]
Try accessing Remote Desktop again once the computer is done restarting.
Advertisement
-
1
Confirm you have administrator access. You must have administrator privileges on the remote computer.
-
2
Bypass the firewall. If you are trying to access the remote computer from a different network, the firewall may be blocking you. There are two routes around this:
- If the firewall is blocking Remote Registry but not Remote Desktop, connect to a computer on the same network as the target computer, then use it to access the target computer.
- If the firewall is blocking Remote Desktop, download PSExec from Sysinternals. Use it to gain remote access to the remote computer’s command line and make a Remote Desktop exception for the firewall.[6]
(Enter netsh advfirewall firewall add rule ? for instructions.[7]
)
Advertisement
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
Thanks for submitting a tip for review!
-
Do not edit the registry if you are not familiar with it. Editing mistakes can cause permanent irreversible damage.
Advertisement
About This Article
Thanks to all authors for creating a page that has been read 128,374 times.
Is this article up to date?
Download Article
Download Article
|
Enabling Remote Desktop remotely requires some sidestepping, but it is possible. As long as you have administrator access to the remote computer, you can enter its registry and turn on Remote Desktop from there.
-
1
Understand the risks. As always, be aware that editing the registry risks causing major problems. Make a backup before you begin, and do not make any unnecessary changes.
- Only follow this guide if you do not have physical access to the computer. If you do, use the standard user tools to enable remote desktop without editing the registry.
-
2
Open the Services Microsoft Management Console. Run services.msc from the Start menu search box.[1]
You can also find the Services MMC through Control Panel → Administrative Tools → Services.- You only need the MMC to start Remote Registry. If the remote computer is running Windows XP, this is probably already running.[2]
Skip down to «connect to the remote registry.»
Advertisement
- You only need the MMC to start Remote Registry. If the remote computer is running Windows XP, this is probably already running.[2]
-
3
Start the Remote Registry Service on the remote computer. In the Services MMC, right-click «Services (Local)» and select «Connect to another computer.» Enter the name of your remote machine. Once connected, find the Remote Registry service in the MMC and start it, if it isn’t already running.
-
4
Connect to the remote registry. Open regedit. Select File → Connect Network Registry…. Type the remote computer name under «Select Computer» and click Check Names.[3]
-
5
Find the Terminal Server key. Navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server.
-
6
Set fDenyTSConnections to 0. Look for the REG_WORD value named fDenyTSConnections in the Terminal Server details pane. Double click this to open the EDIT DWORD Value box. In this box, set the Value Data field to 0.[4]
-
7
Test Remote Desktop. Some systems give you immediate access, and some require you to restart the remote computer first. Attempt to connect to Remote Desktop to check. (If you left the MMC open, you can quickly start Remote Desktop from there.)
-
8
Reboot the remote computer if necessary. There are several ways to do this. The simplest is to open Command Prompt and enter shutdown /i. In the dialog box that opens, select «Restart» from the drop down menu, and enter the name of the remote computer.[5]
Try accessing Remote Desktop again once the computer is done restarting.
Advertisement
-
1
Confirm you have administrator access. You must have administrator privileges on the remote computer.
-
2
Bypass the firewall. If you are trying to access the remote computer from a different network, the firewall may be blocking you. There are two routes around this:
- If the firewall is blocking Remote Registry but not Remote Desktop, connect to a computer on the same network as the target computer, then use it to access the target computer.
- If the firewall is blocking Remote Desktop, download PSExec from Sysinternals. Use it to gain remote access to the remote computer’s command line and make a Remote Desktop exception for the firewall.[6]
(Enter netsh advfirewall firewall add rule ? for instructions.[7]
)
Advertisement
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
Thanks for submitting a tip for review!
-
Do not edit the registry if you are not familiar with it. Editing mistakes can cause permanent irreversible damage.
Advertisement
About This Article
Thanks to all authors for creating a page that has been read 128,374 times.
Is this article up to date?
Загрузить PDF
Загрузить PDF
Чтобы включить удаленный рабочий стол, не имея физического доступа к компьютеру, понадобится совершить некоторые маневры, однако ничего неосуществимого в это нет. Если у вас есть доступ с правами администратора к удаленному компьютеру, вы можете войти в реестр и подключить удаленный рабочий стол с его помощью.
-
1
Осознайте риски. Вам всегда необходимо помнить о том, что внесение изменений в реестр может привести к серьезным проблемам. Прежде чем начинать, сделайте резервную копию и не делайте каких-либо ненужных изменений.
- Следуйте этому руководству, только если у вас нет физического доступа к компьютеру. В противном случае вы можете использовать стандартные инструменты для активации удаленного доступа, не прибегая к ручной правке реестра.
-
2
Откройте Консоль управления Microsoft (MMC). Запустите services.msc через строку поиска в меню «Пуск».[1]
Также вы сможете найти Консоль управления MMC здесь: Панель Управления → Администрирование → Службы.- Для доступа к удаленному реестру вам понадобится всего лишь MMC. Если удаленный компьютер работает под управлением Windows XP, то, скорее всего, она уже запущенна.[2]
Откройте окно «Подключиться к удаленному реестру.»
- Для доступа к удаленному реестру вам понадобится всего лишь MMC. Если удаленный компьютер работает под управлением Windows XP, то, скорее всего, она уже запущенна.[2]
-
3
Запустите службу удаленного реестра на удаленном компьютере. В Консоли управления MMC щелкните правой кнопкой мыши на «Службы (Локальные)» и выберите «Подключится к другому компьютеру.» Введите имя удаленной машины. После подключения найдите службу удаленного реестра в MMC, если она еще не запущена.[3]
-
4
Подключитесь к удаленному реестру. Откройте Regedit. Выберите Файл → Подключить сетевой реестр…. Введите имя удаленного компьютера в поле «Введите имена выбираемых объектов» и нажмите Проверить имена.[4]
-
5
Найдите ключ «Terminal Server». Перейдите в HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server.
-
6
Установите параметр «fDenyTSConnections» в «0» значение. Найдите ключ с типом «REG_WORD» и именем «fDenyTSConnections» в панели с детальной информацией по ключу «Terminal Server». Нажмите по этой строке дважды, чтобы вызвать поле «Изменение параметра DWORD». В этом окне укажите в поле «Значение» цифру 0.[5]
-
7
Проверьте удаленный доступ. Некоторые системы мгновенно предоставят вам удаленный доступ, а другим понадобится перезагрузка. Попытайтесь подключиться к удаленному рабочему столу, чтобы проверить это (если вы оставили MMC открытой, то оттуда можете быстро запустить подключение к удаленному рабочему столу).
-
8
Перезагрузите удаленный компьютер, если это необходимо. Существует несколько способов сделать это. Самый простой — это открыть командную строку и ввести shutdown /i. В появившемся диалоговом окне выбрать «Перезагрузка» из выпадающего меню и выбрать имя удаленного компьютера.[6]
Попробуйте получить удаленный доступ к компьютеру после перезагрузки.Реклама
-
1
Убедитесь, что у вас есть права администратора. Для активации удаленного рабочего стола вы должны получить права администратора на удаленном компьютере.
-
2
Обход брандмауэра. Если вы пытаетесь получить доступ к компьютеру из удаленной сети, то ваши действия может блокировать брандмауэр. Есть два способа обхода брандмауэра:
- Если брандмауэр блокирует удаленный реестр, но не блокирует удаленный рабочий стол, то сначала подключитесь к компьютеру из вашей сети, как к целевому ПК, и используйте его для подключения к действительно целевой машине.
- Если же брандмауэр блокирует удаленный рабочий стол, скачайте PSExec с Sysinternals. Используйте его для получения удаленного доступа к командной строке удаленного компьютера и создайте исключения для удаленного рабочего стола в брандмауэре.[7]
[8]
(Введите netsh advfirewall firewall add rule ? для получения инструкций.[9]
)
Реклама
Предупреждения
- Не вносите изменения в реестр, если вы недостаточно знакомы с его функционированием. Одно неверное изменение критического ключа реестра может мгновенно привести к необратимому краху системы.
Реклама
Об этой статье
Эту страницу просматривали 22 138 раз.
Была ли эта статья полезной?
В этой инструкции будет показано, как включить и выключить удалённый рабочий стол (RDP) в графическом интерфейсе и в командной строке, как выбрать пользователей удалённого рабочего стола, как поменять порт RDP, как настроить аутентификацию, как изменить другие настройки во время подключения к удалённому рабочему столу.
Как включить удалённый рабочий стол на Windows 10 и Windows 11 с помощью SystemPropertiesRemote
Это универсальный способ включения RDP, работающих в большинстве Windows.
Нажмите Win+r и введите:
SystemPropertiesRemote
В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:
При необходимости добавьте пользователей, которые могут удалённо подключиться, щёлкнув «Выбрать пользователей». Члены группы «Администраторы» получают доступ автоматически:
Чтобы правильно добавить пользователя, введите его имя:
И нажмите кнопку «Проверить имена»:
Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.
Откройте «Параметры», для этого нажмите Win+i.
На вкладке «Система» прокрутите список пунктов вниз.
Найдите и кликните «Удалённый рабочий стол».
На вкладке «Удалённый рабочий стол» включите соответствующий ползунок.
Подтвердите выбранное действие:
Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.
Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе
Как включить удалённый рабочий стол на Windows в командной строке
Для включения удалённого рабочего стола в PowerShell выполните следующие команды:
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -Name "fDenyTSConnections" -Value 0 Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-TCP' -Name "UserAuthentication" -Value 1 Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Команды необходимо выполнять с правами администратора, подробности смотрите в статье «Как запустить PowerShell с правами администратора».
В привычном CMD аналогом являются следующие команды:
reg add "HKLMSystemCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x00000000 /f reg add "HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-TCP" /v UserAuthentication /t REG_DWORD /d 0x00000001 /f netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Как поменять номер порта RDP
О том, как стандартный RDP заменить на другой порт для прослушивания входящий подключений, смотрите в разделе «Как изменить порт для RDP».
Смотрите также:
- Как подключиться к другому компьютеру и видеть его экран по RDP
- Как включить удалённый рабочий стол RDP в Windows Server 2019
Связанные статьи:
- Как подключиться к другому компьютеру и видеть его экран по RDP (100%)
- Как включить удалённый рабочий стол RDP в Windows Server 2019 (92.4%)
- Как пользоваться UltraVNC для подключения к удалённому рабочему столу (62%)
- TightVNC — клиент и сервер VNC для Windows (62%)
- Инструкция по TigerVNC для Windows (62%)
- Удаление скрытых разделов на флешке и восстановление после записи образа ISO (RANDOM — 50%)
Удаленное включение удаленного рабочего стола (rdp) через regedit и командную строку.
Я вас приветствую. С вами на связи Александр Глебов. В этот раз я расскажу и покажу как включить удаленный рабочий стол, то есть rdp, удаленно. Если интересно, читаем далее.
Введение
Вы спросите: «А зачем же нам вообще включать удаленный рабочий стол удаленно? В домене это вообще политиками можно сделать и т.д.». Расскажу где мне понадобилось включить удаленный рабочий стол. Работал я одно время в компании ЗАО «НГ Энерго», и был там такой случай. В одном офисе поставили новый компьютер с установленной Windows 7, но он не был в домене, а в Windows по умолчанию RDP выключен. Вот мне и пришлось думать как удаленно включить rdp, чтобы потом подключиться и ввести компьютер в домен. Переходим к сути…
Это интересно: Как подключиться к удаленному рабочему столу windows 10
Есть несколько требований без которых вы не сможете включить rdp удаленно, а именно:
- У вас должны быть данный администратора на удаленной рабочей станции;
- должен быть физический доступ по сети.
Итак, приступим. Нажимаем пуск, там нажимаем выполнить, вводим regedit и нажимаем enter. В результате у вас откроется редактор реестра. Бывает так, что нет кнопки выполнить, тогда нажимаем сочетание горячих клавиш «Windows + R», откроется наш же выполнить. Выглядит это так:
В открывшемся редакторе реестра необходимо подключить удаленный реестр. Делается это так: нажимаем в левом верхнем углу, «файл», далее «подключить сетевой реестр». В открывшемся окне вводим имя или ip удаленного компьютера, нажимаем ок.
В результате, если компьютер у вас в домене и вы обладаете достаточными полномочиями, сиречь ваша учетная запись в группу локальных администраторов, в редакторе появится новая ветка реестра (пример ниже). Если же как в моем примере, компьютер находиться в рабочей группе, то выскочит запрос на ввод учетных данных у которых есть соответствующие права:
Вводим логин(Пользователь) в формате: имя удаленного компьютераимя удаленного пользователя, далее вводим пароль и нажимаем ОК. Если данные введены верно, получаем такую картинку:
Далее идем по следующему пути: «HKLMSYSTEMCurrentControlSetControlTerminal Server», и справа видим набор ключей, нас интересует ключ fDenyTSConnections. Ему необходимо присвоить значение 0.
После этого, просим кого-то перезагрузить компьютер и пробуем подключиться по RDP. Однако может так получиться, что подключиться не удастся, это означает, что скорее всего на удаленном компьютере включен FireWall, и надо добавить правило которое позволяет подключаться по стандартному порту 3389. Если по какой-то причине у вас через редактор реестра не получилось добавить ключ, то читаем ниже. Там я привожу команду включения rdp через pstools и командную строку.
Как добавить правило в firewall на удаленный компьютер?
Требования все те же, должен быть физический доступ по сети, и у вас должны быть данные администратора на удаленном компьютере. Выполним следующие шаги:
- Скачаем программный комплекс PSTools отсюда.
- Разархивируем (или раззипуем :)))) ) pstools.zip в корень вашего диска (можно и не в корень, но так удобнее).
- В результате получим набор программ для удаленного администрирования, нас интересует PsExec.exe.
- Запускаем командную строку от имени администратора, и переходим в папку PSTools.
- Далее необходимо с помощью PsExec.exe подключиться к командной строке на удаленном компьютере. Пишем команду: PsExec.exe \IP or computer Name -u domainuser -p password cmd нажимаем Enter. Пойдет подключение к удаленному компьютеру, когда делаете это в первый раз, появится лицензионное соглашение, нажимаем Agree.
- В результате, если все сделали правильно, у вас появится примерно следующие окно:
- Если вы включили удаленный рабочий стол через редактор реестра «regedit», то этот пункт пропускаем. Все, теперь мы подключились на удаленную командную строку, и прежде чем вводить команду на добавление исключение в firewall введем команду на включение удаленного рабочего стола:
reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f - Все, мы подключились на удаленную командную строку, теперь вводим следующую команду: netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow нажимаем ентер. Тем самым мы добавили разрешающе правило для подключения по RDP. Перезагружаем компьютер и пробуем подключиться. Должно получиться.
За сим заканчиваю данную статью. Уверен, мы разобрались с вопросом как включить удаленный рабочий стол удаленно. Оставляйте свои комментарии и замечания. Буду рад с вами их обсудить. Спасибо за внимание.
С уважением, Александр Глебов.
Загрузка…
Интересные статьи по теме:
Постановка задачи
Пройдитесь по всем методам, позволяющим включить RDP-доступ в системах Windows, понять, какие разделы реестра за это отвечают и как это можно применить на практике.
Я могу выделить следующие способы:
- Классический метод с использованием оснастки Windows System Properties
- Использование командлетов Shell и PowerShell
- Удаленная активация через реестр Windows
- Через политику GPO
Как удаленно включить RDP
Итак, начну с более интересного метода. Предположим, у вас есть сервер или компьютер, с которого у вас есть учетные данные, но доступ к удаленному рабочему столу не активен. И вы хотите его активировать. Все это делается просто. Здесь мы будем использовать удаленный консольный доступ. Откройте окно Выполнить (сочетания клавиш одновременно WIN и R) и в открывшемся окне введите:
compmgmt.msc, чтобы открыть оснастку “Управление компьютером
Далее нажимаем в корне «Управление компьютером (локальный)» правой кнопкой и в открывшемся окне выбираем «Подключиться к другому компьютеру”
В окне выбора компьютера нужно нажать на кнопку «Обзор», откроется второе окно, в котором нужно выбрать нужный компьютер, так как у меня доменная сеть, мне это еще проще. В моем примере это будет компьютер с Windows 10 с DNS-именем W10-CL01. Нажмите ОК.
Вы будете подключены к этому компьютеру. Если вы получили сообщение об ошибке:
Компьютером нельзя управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети и что на целевом компьютере включены правильные правила брандмауэра Windows
В этом случае нужно проверить две вещи:
- Если компьютер доступен в сети, для этого выполните элементарный пинг компьютера.
- на этом компьютере в брандмауэре Windows необходимо разрешить «Удаленное управление журналом событий”
Для получения информации о том, как локально разрешить службы и порты в брандмауэре, перейдите по ссылке. Если доступа нет, делайте это локально, поэтому ниже я приведу пример того, как это сделать удаленно. Когда вы подключены к нужному компьютеру или серверу, вам необходимо убедиться, что служба «Удаленный реестр» работает в активном состоянии на вкладке служб, прежде чем разрешать удаленный доступ по RDP”.
Также можно подключиться к удаленному из локальной оснастки «Службы», для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните правой кнопкой мыши по корню, где выберите соответствующий статья
В моем примере я подключился к удаленным службам через управление компьютером.
В противном случае вы не сможете подключиться к реестру и не сможете включить RDP в сети. Перейдите в свойства этой службы и вручную установите ее в Тип запуска, затем нажмите Применить. Далее у вас будет активная кнопка запуска, нажмите ее и убедитесь, что служба запущена. Далее приступаем к редактированию реестра в локальной сети.
В окне «Выполнить» введите regedit, и вы увидите реестр Windows .
Вверху есть файловое меню, открыв его, нужно найти пункт «Подключить сетевой реестр”.
Откроется окно поиска, в котором вам нужно найти нужный сетевой компьютер или сервер, поэтому нажмите ОК.
В результате в окне редактора реестра Windows появится еще один куст. Именно через этот реестр в удаленной системе включается служба RDP.
Теперь выберите корень сетевого реестра Windows и нажмите кнопку CTRL + F, вы увидите форму поиска для него. Здесь вам нужно найти ключ fDenyTSConnections.
Это также должно быть по пути:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server fDenyTSсonnections
Где для ключа fDenyTSConnections, вам нужно изменить значение с 1 на 0, чтобы включить RDP-доступ к удаленному компьютеру.
Пытаемся установить соединение, для этого открываем клиент подключения к удаленному рабочему столу (mstsc) и видим результат.
Если ваши двери закрыты, вы увидите следующую картинку. При попытке подключиться инициализация удаленного подключения зависнет.
Тогда вы увидите ошибку:
- Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин:
Удаленный доступ к серверу не включен - Удаленный компьютер выключен
- Удаленный компьютер не подключен к сети
Убедитесь, что удаленный компьютер включен, подключен к сети и удаленный доступ разрешен
Напоминаю, что проверить доступность порта можно через утилиту Telnet. Нам нужно проверить порт 3389. Скорее всего, он не ответит. Как я уже писал выше, давайте откроем порты и создадим правило в брандмауэре. Для этого воспользуемся утилитой PSTools.
скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
В результате у вас будет архив с утилитами, который вам придется распаковать через архиватор. Когда вы разархивируете его, удерживайте нажатой клавишу Shift и щелкните правой кнопкой мыши папку PSTools. В контекстном меню выберите «Открыть командное окно”.
Введите следующую команду:
PsExec.exe \ IP-адрес или DNS-имя компьютера -u домен логин -p пароль cmd
Мой пример: PsExec.exe \ w10-cl01 -u root Administrator -p пароль cmd
В результате вы будете подключены к удаленному компьютеру, в шапке вы увидите \ dns-name: cmd. Это означает, что вы подключены правильно.
Затем идет утилита командной строки netsh, благодаря которой мы создадим правило, разрешающее входящие соединения RDP.
netsh advfirewall firewall добавить имя правила = “разрешить RemoteDesktop” dir = в протоколе = TCP localport = 3389 действие = разрешить
Если вы ранее не включали доступ к удаленному рабочему столу через реестр, вы также можете сделать это в PsExec.exe:
reg add “HKLM SYSTEM CurrentControlSet Control Terminal Server” / v fDenyTSConnections / t REG_DWORD / d 0 / f
По идее все должно работать сразу и без перезагрузки, но при необходимости выполните команду:
выключение -r -t 0
Классический метод включения удаленного рабочего стола
Мы разобрались, как включить RDP-сервисы удаленно, сейчас напомню для начала, как это можно включить локально. По умолчанию эта служба, как я уже писал, не работает. Есть два метода решения этой проблемы. Универсальный способ для любой версии винды, на десятке покажу, а на семерке, восьмерке все будет так же. Откройте проводник Windows. Найдите слева объект Этот компьютер (Мой компьютер). Щелкните его правой кнопкой мыши и в контекстном меню перейдите к пункту «Свойства”.
Откроется системное окно. С правой стороны нажмите на элемент «Настройки удаленного доступа», после чего откроется окно «Свойства системы». На вкладке «Удаленный доступ», чтобы включить службы удаленного рабочего стола Windows, необходимо включить элемент «Разрешить удаленные подключения к этому компьютеру». После этого в вашей системе сразу же заработает RDP-доступ.
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Откройте Параметры Windows. Зайдите в систему предметов. В системе появится пункт «Удаленный рабочий стол». Активируйте ползунок «Включить удаленный рабочий стол». Появится окно подтверждения, скажите «Подтвердить”.
Все функции RDP активны, вы можете подключаться с других компьютеров. Этот метод, по сути, ставит все в поле флажка, который мы видели в классическом системном окне.
Такой подход вряд ли можно назвать удаленным методом включения RDP, поскольку, с другой стороны, вам потребуются руки, которыми вы будете управлять на телефонах.
Как включить удаленный рабочий стол (RDP) через PowerShell
Откройте оснастку PowerShell на компьютере, на котором вы хотите включить службу RDP.
Первая команда активирует флажок «Разрешить удаленные подключения к этому компьютеру”
(Get-WmiObject Win32_TerminalServiceSetting -Корень пространства имен cimv2 TerminalServices) .SetAllowTsConnections (1,1)
Вторая команда активирует флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети”
(Get-WmiObject -Class “Win32_TSGeneralSetting” -Namespace root cimv2 TerminalServices -Filter “TerminalName = ‘RDP-tcp’”). SetUserAuthenticationRequired (0)
Третья команда активирует правило в брандмауэре
Enable-NetFirewallRule -DisplayGroup «Удаленный рабочий стол”
эти команды могут быть собраны в сценарии и распространены через групповую политику, когда компьютер включен или когда пользователь входит в систему.
Как удаленно включить RDP через групповую политику
Этот метод включения удаленного рабочего стола на желаемом компьютере возможен благодаря домену Active Directory, благодаря централизованному управлению рабочими станциями сотрудников. Откройте редактор управления групповой политикой. Создайте новую политику и свяжите ее с требуемым организационным подразделением, содержащим требуемый компьютер. Затем перейдите в свойства этой политики и измените ее настройки. Следуйте по пути:
Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеанса удаленного рабочего стола – Подключения – Разрешить удаленные подключения через службы удаленных рабочих столов
Откройте этот параметр и включите его. После этого не забудьте обновить групповую политику на желаемом компьютере и не забудьте открыть там порт для RDP. Даже политический или местный.
Конфигурация компьютера – Политики – Административные шаблоны – Сеть – Сетевые подключения – Брандмауэр Windows – Профиль домена – Разрешить исключения для входящих сообщений управления удаленным рабочим столом.
После включения настройки вы можете указать конкретные IP-адреса, с которых вы можете подключиться или ввести *, это будет означать для всех.
Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.
-
1
Какие версии Windows 10 поддерживают RDP -
2
Настройка RDP в Windows 10 в локальной сети -
3
Подключение к удаленному рабочему столу Windows 10 -
4
Подключение к удаленному рабочему столу Windows 10 через Интернет-
4.1
Настройка сети и проброс порта на роутере для подключения по RDP
-
4.1
-
5
Безопасность при использовании технологии RDP -
6
RDP в Windows 10 Home / RDP Wrap-
6.1
Многопользовательский режим RDP
-
6.1
-
7
Что делать, если подключение по RDP не работает -
8
Заключение
Какие версии Windows 10 поддерживают RDP
Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.
Настройка RDP в Windows 10 в локальной сети
Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.
- Нажмите Win + R, выполните команду
systempropertiesremote
и в открывшемся окне поставьте переключатель в соответствующее положение.
- Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.
На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:
- Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;
- В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;
- Сохраните настройки.
Подключение к удаленному рабочему столу Windows 10
По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:
- Запустите средство подключения командой
mstsc
и разверните окно нажатием «Показать параметры»; - Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье
- Введите пароль администратора удаленного компьютера и нажмите «ОК»;
- Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».
В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.
Подключение к удаленному рабочему столу Windows 10 через Интернет
Настройка сети и проброс порта на роутере для подключения по RDP
Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.
- Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;
- Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.
- Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;
- Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);
- Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;
- В следующем окне укажите данные для подключения:
- Шаблон — оставляем Custom.
- Имя — произвольное на латинице.
- Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
- Проколол — лучшего всего TCP.
- Внешний и внешний порт (Начальный) — 3389.
- Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
- Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).
- Сохраните настройки нажатием кнопки «Изменить».
Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.
Безопасность при использовании технологии RDP
Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.
- Откройте его командой
gpedit.msc
и проследуйте по указанной на скриншоте цепочке настроек. - Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».
- Включите политику «Требовать безопасное RPC-подключение».
- Следующей активируйте указанную на скриншоте политику;
- Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».
- Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой
regedit
, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре. - Откройте командой
secpol.msc
политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля. - Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.
Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.
RDP в Windows 10 Home / RDP Wrap
Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.
Многопользовательский режим RDP
Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.
- Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;
- Запустив от имени администратора файл
install.bat
, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли; - Запустите файл
RDPConfig.exe
и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет; - Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.
Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.
- В запущенной с правами администратора Powershell выполните команду
get-service termservice|stop-service -force
- Скопируйте указанный файл в расположение
C:Program FilesRDP Wrapper
с заменой и перезагрузитесь. - Запустите
RDPConfig.exe
и проверьте состояние статусов. Все они должны быть зелеными.
Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.
Что делать, если подключение по RDP не работает
Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:
- Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.
- Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
- Отключите сторонний VPN-клиент, если таковой используется.
- В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела
MSLicensing
в ключеHKLMSOFTWAREMicrosoft
, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файлmstsc.exe
найдете в директорииSystem32
. - В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.
- Проверьте, включена и работает ли у вас служба удаленных рабочих столов.
- Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.
Заключение
Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.