Как запустить rdp от имени администратора в windows 10

Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования

не забудь сохранить к себе на стену в соц сети

Если вы используете RDP, также известный как протокол удаленного рабочего стола, для подключения к другим устройствам Windows, вы могли наткнуться на сообщение, связанное с лицензией: «Удаленный сеанс был отключен, так как для этого компьютера нет доступных клиентских лицензий удаленного рабочего стола. Пожалуйста, свяжитесь с администратором сервера ».

Поэтому, если вы хотите узнать, как исправить лицензионное сообщение в Windows 10, вам нужно следовать только руководству, опубликованному ниже.

Как исправить сообщение об ошибке «Отключен удаленный сеанс» в Windows 10?

Удаленный рабочий стол – полезная функция, но иногда могут возникнуть определенные проблемы с ней. Что касается проблем с удаленным рабочим столом, вот некоторые из наиболее распространенных проблем, о которых сообщили пользователи:

• Удаленный сеанс был отключен из-за отсутствия удаленного рабочего стола . Это довольно распространенная проблема, которая может возникнуть с удаленным рабочим столом. Тем не менее, вы сможете исправить это, настроив параметры сети.
• Удаленный сеанс был отключен из-за хранилища лицензий . Эта ошибка может возникать из-за политик компьютера. Однако вы можете решить эту проблему, изменив параметры групповой политики.
• Удаленный сеанс был отключен, лицензия изменена . По словам пользователей, эта ошибка может появиться, если ваша лицензия была изменена. Чтобы решить эту проблему, вам, возможно, придется внести несколько изменений в свой реестр.
• Протокол лицензирования ошибок удаленного сеанса отключен . Это еще одно сообщение об ошибке, которое может появляться при использовании удаленного рабочего стола. Чтобы это исправить, обязательно попробуйте некоторые из наших решений.
• Удаленный рабочий стол отключен, требуется проверка подлинности на уровне сети – несколько пользователей сообщили об этой ошибке, но в соответствии с ними они исправили ее, изменив настройки удаленного рабочего стола.
• Удаленный рабочий стол отключен, этот компьютер не может подключиться , Клиент не может подключиться . Эта проблема может возникать из-за сторонних приложений, таких как антивирус. Если у вас возникла эта проблема, попробуйте изменить настройки антивируса и проверьте, помогает ли это.

Решение 1. Удалите ключ MSLicensing

Причина, по которой вы получаете это лицензионное сообщение при попытке соединения с протоколом удаленного рабочего стола, заключается в том, что TS, также известный как сервер терминалов, не может найти сервер лицензий в системе.

Чтобы исправить это сообщение, связанное с лицензией, и запустить RDP, вам придется применить некоторые настройки реестра к операционной системе.

Примечание. Прежде чем предпринимать действия, описанные ниже, рекомендуется сделать резервную копию всех важных файлов, папок и других приложений, которые могут вам понадобиться.

По словам пользователей, иногда Удаленный сеанс был отключен может появиться сообщение, если есть проблемы с вашим реестром.

Несколько пользователей сообщили, что один ключ может вызвать появление этой ошибки, и для решения этой проблемы вам необходимо найти и удалить этот ключ. Для этого просто выполните следующие действия:

1. Нажмите Windows Key + R , введите regedit и нажмите Enter или нажмите ОК , чтобы запустить Редактор реестра .
   
2. Когда откроется Редактор реестра , перейдите в HKEY_LOCAL_MACHINE SOFTWARE Microsoft на левой панели и разверните его.
   
3. Теперь найдите ключ MSLicensing , щелкните его правой кнопкой мыши и выберите в меню Удалить .
   
4. Нажмите Да , чтобы подтвердить.

После удаления раздела реестра убедитесь, что проблема все еще появляется.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Решение 2. Настройка режима лицензирования и сервера лицензирования

Если вы получаете сообщение об ошибке Удаленный сеанс был отключен , проблема может быть связана с вашей групповой политикой. По словам пользователей, вы можете решить эту проблему, просто настроив режим лицензирования в редакторе групповой политики. Для этого выполните следующие действия:

1. Нажмите Windows Key + R и введите gpedit.msc . Теперь нажмите ОК или нажмите Enter .
   
2. На левой панели выберите Конфигурация компьютера. Административные шаблоны. Компоненты Windows. Службы удаленных рабочих столов. Лицензирование узла сеансов удаленных рабочих столов . На правой панели выберите Использовать указанные серверы лицензий удаленного рабочего стола или Установить режим лицензирования удаленного рабочего стола . Настройте обе эти политики и сохраните изменения.
   

Сохраните изменения и перезагрузите компьютер. После этого проверьте, решена ли проблема.

Если вы хотите узнать больше о том, как вы можете редактировать групповую политику, ознакомьтесь с этой статьей.

У вас нет редактора групповой политики на ПК с Windows? Получите это прямо сейчас всего за пару шагов.

Решение 3. Запустите Remote Desktop от имени администратора

По словам пользователей, если вы получаете сообщение об ошибке Удаленный сеанс был отключен , вы можете исправить это, просто запустив Remote Desktop Client от имени администратора. Для этого просто выполните следующие действия:

1. Найдите ярлык Клиент удаленного рабочего стола .
2. Нажмите на ярлык правой кнопкой мыши и выберите в меню Запуск от имени администратора .
   

Ничего не происходит, когда вы нажимаете на Запуск от имени администратора? Не паникуйте, у нас есть правильные решения для вас.

Если этот метод работает, вам придется использовать его каждый раз, когда вы хотите запустить удаленный рабочий стол. Кроме того, вы также можете настроить удаленный рабочий стол на постоянный запуск с правами администратора. Для этого выполните следующие действия:

1. Найдите Клиент удаленного рабочего стола , щелкните его правой кнопкой мыши и выберите в меню Свойства .
   
2. Перейдите на вкладку Совместимость и установите флажок Запускать эту программу от имени администратора . Теперь нажмите Применить и ОК , чтобы сохранить изменения.
   

После этого удаленный рабочий стол всегда будет запускаться с правами администратора.

Если вы опытный пользователь, вы также можете запустить удаленный рабочий стол как администратор, выполнив одну команду. Для этого просто выполните следующие действия:

1. Нажмите Windows Key + R , чтобы открыть диалоговое окно Выполнить .
2. Когда откроется диалоговое окно Запустить , введите mstsc/admin и нажмите Enter или нажмите ОК , чтобы запустить его.
   

Узнайте все, что нужно знать об учетной записи администратора и о том, как ее можно включить/отключить прямо здесь!

Решение 4 – Изменить ваш реестр

По словам пользователей, вы можете иногда эту ошибку просто внести несколько изменений в свой реестр. Для этого просто выполните следующие действия:

1. Запустите Редактор реестра . Чтобы узнать, как это сделать, проверьте Решение 1 .
2. Необязательно: Поскольку изменение реестра может быть потенциально опасным, рекомендуется выполнить резервное копирование реестра, прежде чем вносить какие-либо изменения. Для этого перейдите в Файл> Экспорт .
   
   В Диапазон экспорта выберите Все , введите имя нужного файла и нажмите Сохранить <. Кнопка .
   В случае, если что-то пойдет не так после изменения реестра, вы можете запустить экспортированный файл, чтобы восстановить ваш реестр до прежнего состояния.
   
3. На левой панели перейдите в HKEY_LOCAL_MACHINE SYSTEM Current ControlSet Control Terminal Server RCM .
   
4. Разверните ключ RCM и найдите ключ GracePeriod . Теперь удалите или переименуйте ключ GracePeriod . Имейте в виду, что вам нужно будет владеть этим ключом, прежде чем вы сможете его изменить

In this tutorial, we’re going to show you how to open a remote desktop session with admin rights, also known as using the mstsc/admin command.

Why would you want to open Remote Desktop RDP with admin rights?

You would want to open Remote Desktop (RDP) with admin rights to perform tasks on a remote computer that requires elevated privileges, i.e. to perform administrative functions on the target computer during that RDP session.

Difference between remote desktop sessions with and without admin rights

The difference between a remote desktop session with admin rights as compared to one without admin rights is that; a remote desktop session without admin rights does not permit the user to perform admin tasks, like what is described above, with admin rights those tasks can be performed. Additionally, when connecting to a remote computer via a RDP session without admin rights that session will require a CAL for use, with admin rights you will not consume a CAL. (A max of 2 concurrent connected sessions are allowed)

Benefits of using admin rights

Not using a Windows Client Access License (CAL) when connecting to a remote computer with admin rights (conditions and limitations apply, they are):

• There can only be 2 active admin RDP sessions at a time
• The Remote Desktop Service (RDS) role must be installed on the target server
• Your user account must be a part of the Administrator group on the target server to perform admin tasks.

You can perform administrative tasks, like (not limited to):

• Manage user accounts (create, delete, change passwords)
• Install/uninstall programs/apps
• Change system configurations (registry edits, policy changes, system services changes etc.)
• Manipulate file and folder ownership for all accounts on that computer

How to open Remote Desktop session with admin rights

There are many ways to launch an RDP session with admin rights. In this section we are going to use the RUN feature.

STEP 1

Hit the windows icon on your computer keyboard + R. This will launch the RUN dialog box.

STEP 2

Type (without the quotes) “mstsc /admin” then hit Enter or click OK.

STEP 3

Type the target server/computer name and click Show Options.

STEP 4

Enter your User name and click Connect.

STEP 5

Enter your password for the Username you entered, then Click OK.

Once your password is correct you will be logged onto the remote computer.

You have now successfully accessed your remote computer with admin rights (mstsc /admin command).

MSTSC Command Windows

MSTSC is the official command for Remote Desktop on Windows computers. The mstsc command can be used from the command prompt to perform special and specific tasks quickly along with parameters also called switches. Some switch example are:

/v:computer: Specifies the remote computer to which you want to connect.

Mstsc /v:computer1 – Launches the RDP connection immediately. It only prompts for your Username and Password for authentication.

/f: Starts remote desktop connection in fullscreen mode..

Mstsc /f – Launches the RDP connection in fullscreen mode.

/admin: Log in as an administrator.

Mstsc /admin – Launches the RDP connection in admin mode.

/w:width /h:height: Specifies the screen size of the remote desktop.

Mstsc /w:1024 /h:800 – Launches the RDP connection with the screen at width 1024 and height 800

/edit: Open an .rdp file so you can edit.

Mstsc /edit:computer1.rdp – This launches the specified RDP file computer1.rdp file to be edited (you must have saved the RDP file to use this switch to open and edit that file)

You can combine switches. Like this

Mstsc /v:computer1 /admin – This launches the RDP connection immediately with admin rights.

Mstsc /v:computer1 /admin /f – This does the same thing as the previous example with the addition of opening the session in full screen mode.

There are more than 15 switches that can be used with the MSTSC command. Details can be found by typing mstsc /help in the command prompt to see the full list and their descriptions.

Обновлено 04.06.2020

Добрый день уважаемые читатели блога Pyatilistnik.org, продолжаем изучать Anniversary Update. Ранее, около года назад я вам рассказывал как я делал терминальный сервер на windows 7, благодаря этому мы могли по удаленному рабочему столу заходить, более чем с двух учетных записей одновременно, сегодня я покажу тоже самое и на современной версии ос, а именно разберем терминальный сервер на windows 10 redstone.

Как из windows 10 сделать терминальный сервер

И так у вас есть обычная не серверная операционная система, и из нее вы можете создать терминальный сервер на Windows 10. Как и писал выше, тем самым вы даете возможность большому количеству людей подключаться к нему по протоколу RPD и выполнять на нем какие то рабочие вещи. Пример из практики это файловая база 1С. Выглядит это подобным образом.

Для того, чтобы осуществить превращение обычной операционной системы в терминальный сервер на windows 10 redstone, нам потребуется используемое ранее мной средство под названием RDP Wrapper Library by Stas’M.

Последней версией на текущий момент считается 1.6.1. Распаковываем архив, у вас будет вот такая структура папок и файлов.

• Install.bat основной запускной файл
• RDPCheck.exe — Позволяет вам открыть окно подключения RDP для проверки
• RDPConf.exe — Файл проверяющий правильность установки RDP Wrapper Library
• RDPWlnst.exe
• uninstall.bat — скрипт позволяющий удалить службу RDP Wrapper
• update.bat — скрипт подключения к внешнему репозиторию, чтобы скачать последнюю версию RDP Wrapper

Производить настройку я буду на последней версии Windows 10 Anniversary Update 1607. У меня не самый конечно шустрый компьютер, но для тестового окружения подойдет, главное посмотреть как делать.

Можно приступать, первое, что вы должны сделать это запустить командную строку виндоус 10 от имени администратора. Для этого правым кликом по кнопке пуск и выбираем соответствующий пункт (Командная строка (администратор)), очень удобно это реализовано.

Следующим шагом вам нужно в командной строке попасть в расположение папки RDP Wrapper Library, для этого щелкаете по ней правым кликом, выбираете свойства и на вкладке Общие смотрите путь, копируете его + название папки RDP_Windows 10.

Далее в командной строке пишите путь до нее и нажимаете enter

Как видите я сразу попал в расположение директории

Выполним команду dir и убедимся, что у нас тут все те файлы, что мы видели при распаковке.

для установки и превращения видоус 10 в терминальный сервер, пишем install.bat. Начнется отработка скрипта, в результате вы увидите, что будут извлечены библиотеки rdpwrap.dll и ini, которые будут помещены в директорию C:Program FilesRDP Wrapper, будут установлены необходимые сервисы. После отработки скрипта нажимаем любую клавишу. 

Как я писал выше нам необходимо проверить, что наша служба RDPWrap запущена. Для этого у нас в архиве был файл RDPConf. Запускаем RDPConf и смотрим параметры службы. В моем примере установлена Windows 10 1803 и как видим, RDP Wrapper Configuration сообщает, что текущая версия утилиты не поддерживается, о чем говорит статус [not supported].

В таких случаях вы должны обновить ваш RDP Wrapper.

Как обновить RDP Wrapper 1.6

Как я и писал выше, в состав пакета RDP Wrapper, для модификации ОС Windows 10 в терминальный сервер, для нескольких RDP сессий, идет файл скрипт update.bat. Для корректной работы скрипта update.bat у вас на компьютере должен быть интернет, чтобы вы могли подключиться к внешнему репозиторию. Запускаем скрипт update.bat, если вы в данный момент сидите по RDP, то вас выкинет из сеанса. Как видим наш компьютер:

• Определил текущую версию RDPWrap и ее дату выпуска
• Определил какая самая последняя версия
• Скачал ее и установил

Хотя я и получил самую свежую версию драйвера RDP Wrapper, моя Windows 10 1803 перестала поддерживаться утилитой, мы это решим ниже.

Если же у вас более старая версия Windows 10, например 1607, то у вас картина будет выглядеть вот так

Все теперь можно в консоли управление компьютером, создавать пользователей и занести их в группу пользователи удаленного рабочего стола.

Я для примера создал трех пользователей. Не забудьте удостовериться, что у вас в свойствах операционной системы на вкладке Настройка удаленного доступа включена функция Разрешить удаленное подключение к этому компьютеру и выбраны нужные пользователи для терминального доступа к Windows 10 Redstone.

Если при попытке доступа у вас появляется, что сначала нужно выкинуть другого пользователя, это означает, что терминальный сеанс не работает.

И вам нужно воспользоваться файлом update.bat.

Назначение файла update.bat, как раз состоит в том, что если есть какие либо проблемы с текущей версией RDP Wrapper Library, он попытается скачать с сайта разработчика последний релиз и исправить проблему.

Запускаем его и дожидаемся, когда вам предложат нажать любую клавишу. Запускать так же нужно от имени администратора, через правый клик.

Если у вас выскочит ошибка, что нельзя установить обновления, то запускайте файл uninstall.bat, после его отработки можете снова запустить install.bat, в итоге у вас терминальный сервер на windows 10 redstone переустановится и все заработает, такой небольшой трабшутинг.

Пробуем зайти по RDP, как видите в моем случае все три пользователя успешно вошли в систему и терминальный сервер windows 10 и пропустил без проблем.

Вот так вот можно спокойно расширить функционал клиентской системы Redstone Anniversary Update 1607.

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   

3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   

4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   

4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   

3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   

7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   

4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

Нажмите Win + R , выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;

О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

Введите пароль администратора удаленного компьютера и нажмите «ОК»;

Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

Включите политику «Требовать безопасное RPC-подключение».

Следующей активируйте указанную на скриншоте политику;

Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit , перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

Запустив от имени администратора файл install.bat , установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

Если в окне RDPConfig вы увидите выделенное красным [not supported] , вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

В запущенной с правами администратора Powershell выполните команду

Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Источник