Windows 10 pro настроить rdp подключения

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   

3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   

4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   

4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   
3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   
7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   
4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Операционные системы семейства Windows дают пользователям возможность администрирования через локальную или глобальную сеть. В этой статье мы разберем способы удаленного подключения к рабочему столу в Виндовс 10.

Подключение к удаленному рабочему столу

Подключиться к компьютеру через сеть можно как с помощью встроенных системных средств, так и воспользовавшись специальными программами для удаленного администрирования. Обязательным условием для успешного соединения является разрешение системы на такие подключения, которое нужно настроить, посетив соответствующий раздел параметров.

Подготовка

1. Кликаем по ярлыку «Этот компьютер» на рабочем столе правой кнопкой мыши и идем в «Свойства».
2. В левом блоке со ссылками переходим к управлению удаленным доступом.
3. Устанавливаем переключатель в указанное на скриншоте положение («Разрешить»), устанавливаем галку для проверки подлинности (это нужно для повышения безопасности подключений) и жмем «Применить».
4. Далее требуется проверить настройки сетевого обнаружения. Нажимаем ПКМ по значку сети в области уведомлений и переходим к «Параметрам сети и интернета».
5. На вкладке «Состояние» прокручиваем правый блок вниз и переходим по ссылке «Центр управления сетями и общим доступом».
6. Нажимаем на ссылку изменения дополнительных параметров.
7. На вкладках «Частная» (сеть) и «Гостевая или общедоступная» включаем сетевое обнаружение.
8. На вкладке «Все сети» включаем доступ с парольной защитой. После всех манипуляций жмем «Сохранить изменения».

Если возникают проблемы с удаленным доступом, также следует проверить работоспособность некоторых служб. В статье, доступной по ссылке ниже, мы отключали возможности удаленного доступа к ПК, в том числе и работали с системными сервисами. При неполадках просто выполните действия в обратном порядке.

Подробнее: Отключаем удаленное управление компьютером

После того, как все параметры будут проверены и настроены, можно устанавливать удаленное подключение.

Способ 1: Специальные программы

Софт, предназначенный для удаленных подключений, широко представлен на просторах интернета. Такие продукты распространяются как на платной, так и на бесплатной основе и имеют некоторые различия в функционале. Выбрать подходящий можно, перейдя к статьям по ссылкам ниже.

Подробнее:Программы для удаленного администрирования ПКБесплатные аналоги TeamViewer

Бесспорно, наиболее популярной программой является TeamViewer. Он позволяет подключаться к компьютеру и выполнять любые действия – производить настройки, устанавливать и удалять приложения, а также перемещать файлы между системами с разрешения владельца.

Подробнее: Подключение к другому компьютеру через TeamViewer

Как и любой другой программный продукт, TeamViewer подвержен сбоям при работе. К тому же во взаимодействии систем участвует третья сторона в виде промежуточного сервера, и его некорректное функционирование или неверные запросы с компьютеров могут приводить к проблемам. Ввиду широкой поддержки разработчиков они решаются довольно быстро, чего нельзя сказать о другом подобном софте. На нашем сайте также опубликовано несколько статей с инструкциями по устранению неполадок в программе, которые помогут избавиться от многих неприятностей. Найти их можно, введя в поисковое поле на главной странице название софта и нажав ENTER. Можно добавить к запросу и текст ошибки. Например, «TeamViewer код ошибки WaitforConnectFailed».

Далее мы поговорим о системных инструментах для удаленного доступа.

Способ 2: Удаленный рабочий стол Windows

В Виндовс имеется средство под названием «Подключение к удаленному рабочему столу». Оно открывает доступ к компьютеру, используя его IP-адрес и данные для авторизации – имя пользователя и пароль. Найти инструмент можно в меню «Пуск» в папке «Стандартные — Windows».

Обязательным условием успешного подключения является наличие статического («белого») IP-адреса на целевом ПК. Например, при проводном подключении к провайдеру чаще всего выдается именно такой адрес. В локальной сети также у каждого компьютера имеется собственный IP. А вот при использовании модема-флешки айпи будет динамическим («серым») и подсоединиться к такой машине будет невозможно.

Выяснить, какой у вас IP, можно связавшись с поставщиком интернета. У него же можно заказать статический адрес за дополнительную плату. С 3g-4G модемами это также работает. Есть и другой способ, менее надежный, выяснить природу айпи. Перейдите на один из сервисов, указанных в статье по ссылке ниже, и посмотрите соответствующее значение. Перезагрузите ПК и снова проверьте цифры. Если они отличаются от предыдущих, значит IP динамический, а если нет — статический.

Подробнее: Как узнать IP-адрес своего компьютера

Ниже мы приведем инструкции по подключению с помощью этого приложения.

Создание нового локального пользователя

Этот шаг можно пропустить, если вы или доверенное лицо подключаетесь к своему компьютеру с другого рабочего места. Необходимость в нем возникает тогда, когда требуется ограничить доступ к личным или системным файлам или параметрам ОС. При создании пользователя обратите внимание на тип учетной записи — «Стандартный» или «Администратор». Это будет влиять на уровень прав в системе. Также не забудьте установить пароль для новой «учетки», так как без него доступ будет невозможен.

Подробнее:Создание новых локальных пользователей в Windows 10Управление правами учетной записи в Windows 10

Добавление нового пользователя удаленного рабочего стола

1. Переходим к настройкам удаленного доступа (см. параграф «Подготовка»).
2. В нижней части окна жмем на кнопку «Выбрать пользователей».
3. Нажимаем «Добавить».
4. Далее жмем на кнопку «Дополнительно».
5. «Поиск».
6. Выбираем нашего нового пользователя и нажимаем ОК.
7. Проверяем, чтобы в поле «Введите имена выбираемых объектов» появилась соответствующая строчка и снова ОК.
8. Еще раз ОК.

Определение IP-адреса

Как узнать наш айпи в интернете, мы уже знаем (см. выше). Определить же адрес машины в локальной сети можно только в настройках маршрутизатора (если он есть) или в параметрах системы. Второй вариант проще, им и воспользуемся.

1. Нажимаем ПКМ по значку сети в трее и переходим к параметрам сети, после чего идем в «Центр управления сетями и общим доступом». Как это сделать, читайте в параграфе «Подготовка».
2. Кликаем по ссылке с названием подключения.
3. В открывшемся окне состояния нажимаем кнопку «Сведения».
4. Записываем данные, указанные напротив пункта «Адрес IPv4» и закрываем все окна.

Обратите внимание, что нам требуется именно адрес вида

192.168.х.х

Если он другой, например, такой, как на скриншоте ниже, выберите соседний адаптер.

Подключение

Целевую машину мы подготовили и получили все необходимые сведения, теперь можно к ней подключиться с другого ПК.

1. Запускаем приложение «Подключение к удаленному рабочему столу» (см. выше) и нажимаем «Показать параметры».
2. Вводим IP-адрес удаленной машины и имя пользователя, которому разрешали доступ, и жмем «Подключить».
3. Если введенные данные верны, откроется окно авторизации, где вводим пароль пользователя и нажимаем ОК.
4. Вполне вероятно, что система «заругается» на подлинность удаленного компьютера из-за проблем с сертификатом. Просто нажимаем «Да».
5. Далее мы увидим экран блокировки удаленного компьютера с предупреждением о том, что другой пользователь будет отключен. В этом и заключается главный минус данного способа, а конкретно в невозможности совместного использования рабочего стола (как, например, в TeamViewer). Нажимаем «Да».

   Пользователь на целевой машине может подтвердить выход или отказаться. Если реакции не будет в течение 30 секунд, отключение произойдет автоматически, и мы попадем в удаленную систему.

6. Также вероятно, что нам будет предложено настроить параметры конфиденциальности. Если бы выполнялось подключение к существующему пользователю, это окно было бы пропущено. Внимательно знакомимся со всеми пунктами, включаем нужные или отключаем ненужные. Нажимаем «Подтвердить».
7. Попадаем на рабочий стол удаленного компьютера. Можно работать. Управление окном (сворачивание и закрытие) производится с помощью специальной панели в верхней части.

   Если закрыть окно крестиком, после подтверждения произойдет разрыв соединения.

Сохранение подключения

Если требуется регулярно подключаться к этой машине, можно создать ярлык приложения на рабочем столе для быстрого доступа.

1. Запускаем приложение, вводим данные (IP-адрес и имя пользователя) и устанавливаем галку «Разрешить мне сохранять учетные данные».
2. Идем на вкладку «Дополнительно» и отключаем предупреждение о проблемах с подлинностью сертификата. Обратите внимание, что делать это можно, только если вы подключаетесь к «знакомому» ПК.
3. Возвращаемся на вкладку «Общие» (если она скрылась из видимости, нажимаем на стрелку «влево») и жмем «Сохранить как».
4. Выбираем место, даем имя подключению («.rdp» дописывать не обязательно) и сохраняем.
5. Запускаем созданный файл, ставим галку «Больше не выводить запрос» (если окно предупреждения появится) и нажимаем «Подключить».
6. Вводим пароль. Сделать это нужно будет только один раз, чтобы система его сохранила. Устанавливаем флажок напротив «Запомнить меня» и подключаемся кнопкой ОК.

Все последующие подключения с помощью созданного ярлыка будут производиться без дополнительных подтверждений и ввода учетных данных при условии, что удаленный компьютер включен, пользователь все еще существует (и его пароль тот же), а настройки разрешают доступ.

Способ 3: Удаленный помощник Windows

В Windows есть еще один инструмент для удаленного подключения. Из дополнительных функций в «Помощнике» присутствует только чат, но этого вполне достаточно для решения задач.

1. Для начала проверяем, включена ли функция в настройках удаленного доступа (см. выше). Если нет, устанавливаем галку и нажимаем ОК.
2. Открываем системный поиск, нажав на значок лупы возле кнопки «Пуск», и пишем

   msra

   Переходим к «Помощнику», нажав на единственный пункт в поисковой выдаче.

3. Нажимаем кнопку со словом «Пригласить».
4. Сохраняем приглашение как файл.
5. Выбираем место и жмем «Сохранить».
6. Откроется окно «Помощника», которое необходимо оставить открытым до осуществления подключения, иначе все придется делать заново.
7. Копируем пароль, нажав по полю с ним и выбрав единственный пункт в контекстном меню.
8. Теперь передаем созданный файл вместе с паролем другому пользователю любым удобным способом. Он его должен запустить на своем ПК и ввести полученные данные.
9. На нашем компьютере появится окно, в котором мы должны разрешить подключение, нажав «Да».
10. Удаленный пользователь увидит наш рабочий стол. Для того чтобы управлять системой, он должен нажать кнопку «Запросить управление».

    Мы должны разрешить доступ кнопкой «Да» в открывшемся диалоговом окне.

11. Для завершения сеанса достаточно закрыть окно «Помощника» на одном из компьютеров.

Заключение

Мы познакомились с тремя способами удаленного подключения к компьютеру. Все они имеют свои достоинства и недостатки. Специальные программы весьма удобны, но требуют поиска и установки, а также могут стать «дырой» в безопасности. Стандартные средства вполне надежны, но подразумевают наличие определенных знаний в управлении параметрами, а приложение «Подключение к удаленному рабочему столу» не предоставляет возможность совместной работы в системе. Решайте сами, в какой ситуации пользоваться тем или иным инструментом. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Remote Desktop Protocol (RDP) has been a feature of Windows since the XP Pro days. Here’s a look at using it in Windows 10 with the Remote Desktop app.

</span>

Remote Desktop Protocol (RDP) has been a feature of Windows since the XP Pro days. It makes it easy to connect from one PC or device to another to retrieve files or provide PC support.

There are several free utilities out there that will get you set up with a remote connection. Some that come to mind are services such as join.me, TeamViewer, and Chrome Remote Desktop and are especially handy when connecting between different platforms. But if you’re in a pure Windows environments, here’s a look at how to enable the built-in RDP utility in Windows 10 which will allow you to connect to your Windows box remotely.

Enable Remote Desktop for Windows 10 Pro

The Remote Desktop or RDP feature is disabled by default so you will need to enable it in the settings. There are several ways to do this, let’s review the easiest.

1. Open Settings
2. Click System > Remote Desktop
3. Click the toggle Enable Remote Desktop
4. Click Confirm when promoted.  

Expert Note:

You can also enable Remote Desktop using the System Properties. Press the Windows Key and Type: advanced system. Click View advanced system settings.

Click the Remote tab and select Allow remote connections to this computer. Keep the box checked for Network Level Authentication for better security. Also, note that you will need to enable incoming remote connections on the PC you’re connecting.

Remote Into Your PC

You have a couple of choices when it comes to how you remotely connect to the other computer. You can use the traditional desktop app or the Remote Desktop universal app. For this, I’m connecting to my Windows Home Server on my home network. I’m also going to use the app that you can install from the Store. It’s more versatile and can be used on mobile platforms including iOS and Android.

Tip: If you have a lot of PCs and devices on your home network, a useful free utility to use is Advanced IP Scanner.

Launch the app and type a name for the PC or device, its hostname or IP address, and select Connect.

Next enter the username and password used for the computer you’re connecting into. Also, if you’re going to remote into it often, check the box to remember your credentials.

If you get the following security message, click Go ahead and Connect and check the box for it to not remind you again. You know what you’re doing, no reason to for Windows to be constantly nagging you.

There you have it. You can now start using the remote computer for configuration, remote support, or however you need to use it.

I should also mention that you can go to Settings > connection settings in the app and configure the appearance, devices, and make other adjustments that work for you.

More About Remote Desktop Connections

If you’re running a previous version of Windows or looking to remote access your Windows PC from your smartphone or tablets, check out the articles linked below for more.

35 Comments

35 Comments

1. Jim Autrey  

   These instructions are for Windows 10 Pro. I don’t think they apply to Windows 10 Home. For that, one will have to try the other options listed.

   Reply

   • Jan Bekaert  

     Hi Jim,

     What is meant by ‘the other options listed’? In Windows 10 Home I don’t see the ‘Remote Desktop’ section under ‘System Properties’ (second pic in this article). The idea is to use it on an htpc which is meant for audio streaming purposes only between a WHS2011 and the DAC. No screen, keyboard or mouse should get hooked up.

     Thanks.

     Best Regards, Jan Bekaert – Belgium

     Reply

   • KP  

     Here is the easiet fix, I have found, to run remote desktop on Windows Home 10:

     1) Click on the search box, Cortana, or start search on the lower left of your desktop.

     2) Type cmd

     3) when the command prompt box opens, type mstsc

     4) The remote desktop will open. Click “show options” in the bottom left corner, then click “save as” and save to your desktop.

     Now you are all set to go, just like previous versions of Windows.

     Reply

     • Chris Bartholome  

       unfortunately, this is backwards to what i’m looking for… that works the same as if i were to launch the app directly from the device that it is i want to connect to…

       If you could offer some insight on how to get the feature back into WinX Home, that allows you to connect to WinX Home, that would be helpful, otherwise, thanks, but no thanks.

       WinX Home > WinX Pro =/= WinX Pro > WinX Home

       Reply

   • Lolo  

     What makes remotes desktop remote to be accessed without allowing it from server

     Reply

     • Chris Bartholome  

       Uh… please refine your statement, this makes no sense…

       Reply

   • bscheibe  

     Windows 10 Home edition does not allow remote connections.

     Reply

   • Geopge Robbins  

     Not sure WHAT Windows OS this is for but certainly NOT Windows 10 PRO. I HAVE an up to date 10 PRO and close, BUT THESE INSTRUTIONS are NOT Windows 10 PRO “up to date” version. The Microsoft approach to this is cumbersome, difficult to do, as usual. I was hoping this article would make it easier as I bought “10 PRO” JUST FOR THIS. What a disappointment.

     Reply

2. Jim Autrey  

   Here’s the excerpt I was referring to:

   There are several free utilities out there that will get you set up with a remote connection. Some that come to mind are join.me, TeamViewer, and Chrome Remote Desktop and are especially handy when connecting between different platforms.

   Reply

3. James  

   Window 10 doesn’t come with remote connection< you have to get Windows 10 pro upgrade for an extra 99.00…argggggg

   Reply

4. derrick  

   How many remote connections can a Windows 10 computer handle at once?

   Reply

   • Chris Bartholome  

     its a one at a time deal. The fact that Microsoft left out such a vital part of Windows in the Home edition is sad and overall pathetic. If this feature was standard throughout all the Windows Editions, and then suddenly its taken away, like what? seriously? I’m not allowed to RDC to my laptop anymore?! Microsoft should really reconsider this decision, i haven’t been so thoroughly ticked off in a while with Winx but that was remedied with this discovery. I thought it was a Feature that needed to be manually installed for the WinX Home users, but nope, if you have WinX Home, only YOU can connect to other computers via RDP, as long as they have any prior Windows, or WinX Pro.

     As a loyalist users of Windows, i expect better from Microsoft, but after seeing recent traits, i’m beginning to doubt the company, especially their feature department.

     Reply

     • Twobob  

       Hi MS don’t care. The vision is reduced functionality that meets the needs of the masses financially aces great technology that meets the needs of everyone but has a higher maintenance, development and support cost.

       After lots of time to do the math, They just don’t care about the annoying “power user” corner cases anymore.

       They stopped focusing on making the OS “best in class” long ago.

       Numbers = driver, so complain all you want. It really won’t matter

       Reply

5. Dar  

   I too am just realizing that this feature is missing from my Windows 10 Dell PC. Very frustrating.

   Reply

6. Donna Ehler  

   Read KP May 11, 2016 at 10:12 am # comment on HOW to find the connection for windows 10 HOME. It did it just as it was stated and it works great. KP May 11, 2016 at 10:12 am # Here is the easiet fix, I have found, to run remote desktop on Windows Home 10:

   1) Click on the search box, Cortana, or start search on the lower left of your desktop.

   2) Type cmd

   3) when the command prompt box opens, type mstsc

   4) The remote desktop will open. Click “show options” in the bottom left corner, then click “save as” and save to your desktop.

   Now you are all set to go, just like previous versions of Windows.

   THANK YOU KP for this sure appreciate it. Gramme

   Reply

   • Chris Bartholome  

     unfortunately, this is backwards to what i’m looking for… that works the same as if i were to launch the app directly from the device that it is i want to connect to…

     If you could offer some insight on how to get the feature back into WinX Home, that allows you to connect to WinX Home, that would be helpful, otherwise, thanks, but no thanks.

     WinX Home > WinX Pro =/= WinX Pro > WinX Home Also what a majority of our complaints are about.

     Reply

7. Musaddique Ali  

   I use Windows 10 Pro but I still prefer TeamViewer for remote access. Because it’s user friendly and doesn’t require so much configuration than that required by Remote Desktop.

   Reply

   • matt  

     Out of all the suggestions this one worked! This Teamviewer app works great on my Windows phone and PC. Microsoft should buy them out

     Reply

8. Kailash  

   Thnaks

   Reply

9. Adam Senour  

   One thing that I’d like to add to this article: if you’re using Windows 10 Pro and a non-standard RDP port, you may need to add in a rule within Windows Firewall with Advanced Security to open your custom RDP port. This is the one additional step that I needed to take.

   Reply

   • Chris Bartholome  

     It’s easier to Port Forward it in the Router, i haven’t had a single problem connecting out on a different port, and windows by default leaves that default port open for secure connections. All you have to do is port forward from the custom port to the default port on that machines IP in your port forwarding on your router and boom, connected via new port.

     Reply

10. Satya Nemana  

    TeamViewer.com works, but Microsoft should support by default even in Non-Pro Windows upgrades. RDP is a basic fundamental feature, that we got used in previous non-pro versions. If we keep losing such precious features, we have to move away from Windows. Microsoft should seriously reconsider. Is there a plan in future? When can we expect this from Microsoft in Non-Pro windows upgrades?

    Reply

    • Steve Krause  

      Agreed. It’s very odd Microsoft will not add RDP Host support in the Windows 10 home edition. Perhaps the design is for home users to leverage remote assistance… Personally, I use TeamViewer for any Home Desktop support… (TBH)

      Reply

11. Prasanta Shee  

    The above steps are too tech savvy and complicated. Instead, I would recommend use of remote support tools like R-HUB remote support servers, logmein, teamviewer etc. for establishing remote desktop connection and successfully accessing Windows 10 computers.

    Reply

    • Twobob  

      Click a thing. Put a u/n P/w in? Tech Savvy?

      Intentionally crippled perhaps, tech savvy it is not

      Reply

    • Alan Kmiecik  

      would not say it is too tech savvy, it’s kinda the level you need to understand to get it done.

      I would like to understand how the name is resolved. I get how DNS works for websites but, every time I try Microsoft remote desktop, the remote computer name is not found.

      How is it suppose to be found? Does MS keep a special DNS like thing that matches the computer name with where is it?

      Reply

12. Ruby  

    So to clarify…. For Windows 10 Home, you can use your computer that has this operating system to remote access other devices. But, if you want to use your tablet/phone to remote access your computer that has the windows 10 home, you’re out of luck unless you put a program on your computer such as teamviewer?

    Reply

13. Ruby  

    Alright, to save everyone time, I went ahead and downloaded Chrome Desktop Remote app, and it works from computer to computer but for some reason my android was unable to even detect my computer. So, I tried TeamViewer, and it worked beautifully for computer to computer, and android to computer, and it was very easy to set up and use.

    Unfortunately, after all said and done… Remote Accessing your computer to play pc game on android such as DreamFall…. DOES NOT WORK. Don’t waste your time if this is the reason why you are trying Remote access. lol

    It was a long shot.

    If someone figured out how to come out with a Remote Access app that allows you to access your PC games from your phone without using complicated emulators such as Limbo, downloading this (Streaming/Cloud PC emulators) and that… They sure will have it made. Hint Hint.

    After all, who wouldn’t want to be able to play and save space on their phones???

    Reply

14. Frank  

    And I like use Remote Desktop like LiteManager for free administration.

    Reply

15. Pearl  

    You may use R-HUB remote desktop server for setting up remote connection to PC. It works on all platforms viz. Windows, Mac, iOS and Android. It is in-house, secure and supports unlimited users.

    Reply

16. Chris  

    does this only work within your own home network? If you are outside and on your laptop trying to remote into your desktop don’t you need other credentials than the ip address of the computer you are trying to connect to? The public ip of the carrier or something else? I tried this and had no luck, it seems to simple from outside your home network. Thanks

    Reply

    • Steve Krause  

      Correct. RDP is primarily used only to connect to computers on your local network. If you want to connect to a system on another network (Perhaps from home to work or vice-versa), we suggest you use Teamviewer. It’s free and simple to use. At the top of the article we link to the groovyPost article on how to use it.

      Reply

      • Laurence  

        Ah thanks for the info, but what a pain. Surely there’s some workaround for this? Perplexing limitation from Microsoft – I mean why have the iOS and Android apps if can’t use it when mobile?

        Reply

17. George Robbins  

    I am a Senior and handicapped. I have a HP Desktop with Windows 7, a DELL Laptop but it is a Dell Precision M6800 Laptop, Windows 10 PRO that weights a TON. I now need TO OPERATE it FROM BED mostly. My thoughts were to get a Inspiron 11″ 3000 Laptop with “PRO” then I could REMOTE in to my Dell 6800 [with PRO] and my HP with Windows 7. But the Inspiron 11 3000 Laptop normally doesn’t have PRO on them. Is my only option to: Get a Inspiron 11 3000 Laptop at a reasonable price with HOME and a third party REMOTE ACCESS software?

    Reply

18. Denis  

    There is some problem with compatible between XP and Win 10, I use LiteManager for remote desktop connections

    Reply

Leave a Reply

Cancel reply</h3>Related Items:microsoft, rdp, Windows 10ShareTweetShareShareEmail

Традиционный сценарий использования ПК предполагает, что вы подходите к компьютеру, садитесь в кресло и физически контактируете с устройством. Однако есть и другой вариант — настройка RDP Windows 10 и использование удаленного подключения. У такого метода масса достоинств: не нужно тратить время, чтобы добраться до рабочего места, можно со слабого устройства выполнять задачи на более мощном компьютере или даже попросить более компетентного специалиста подключиться и оказать помощь.

Но прежде, чем браться за настройку RDP в Windows 10, убедитесь, что у вас установлена версия Pro или выше: в Home отключены нужные системные компоненты. Плюс, потребуется защитить паролем вашу учетную запись:

• если его нет – установите через соответствующий раздел в Панели управления;
• выберите сложный пароль. Если его можно подобрать за 4 секунды – это плохой пароль.

Включение доступа и добавление пользователей

Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

Откройте раздел с настройкой системы.

Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

Впишите его имя в системе.

Пользователь появится в списке допуска к RDP.

В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

Настройка и управление IP

Вместо имени компьютера часто используется IP. Чтобы его просмотреть, правым кликом по значку текущего подключения вызовите Центр управления сетями.

Далее кликните непосредственно по каналу связи с интернетом (например, Ethernet) для просмотра состояния.

В просмотре состояния нажмите Сведения.

Отобразится детальная информация, из которой нужно запомнить или записать IP.

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, и тогда потребуется его каждый раз заново узнавать. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Важно! Если у вашей сети есть ответственный администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Если используется фиксированный адрес и прямое подключение (то есть у вашего ПК «белый» IP, уточните данную информацию у своего провайдера), его также можно просмотреть при помощи внешних сервисов вроде https://2ip.ru.

Настройка порта RDP

Если система, которой выполняется RDP подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

• название может быть произвольным;
• в качестве порта выберите 3389 TCP;
• IP введите от своего ПК;
• локальный порт также пропишите 3389;
• выберите протокол TCP из списка.

После этого станет возможно подключаться удаленно и работать с ПК.

Подключение к удаленному рабочему столу в Windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения – указать имя или IP целевого компьютера.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

Важно! В отличие от настройки RDP на Windows Server 2016, здесь одновременно работать может только один пользователь, независимо от того, прямо за компьютером или удаленно. Так что если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется залогинен в удаленной системе.

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Узнайте также:

• Как открыть RAR файл на Windows 10,
• Настройка роутера с помощью My.Keenetic.

Устранение неполадок при подключении к удаленному рабочему столу

Если брандмауэр Windows не дает соединиться, откройте его настройки в параметрах.

Нажмите на изменение параметров над списком.

Укажите для удаленного рабочего стола обе галочки.

В случае, если не срабатывает подключение по порту, нужно уточнить наличие такой возможности у провайдера.

Если показывается ошибка об отсутствии ответа со стороны ПК, к которому вы подключаетесь – убедитесь, что он вообще включен и что он не ушел в спящий режим.

Также может потребоваться переключить в параметрах, в разделе подключения, тип сети с общественной на доверенный.

Выберите частную, в противном случае компьютер может быть не виден даже при работе по локальной сети.

Используемые источники:

• https://lumpics.ru/remote-desktop-connection-in-windows-10/
• https://www.groovypost.com/howto/setup-use-remote-desktop-windows-10/
• https://virtualniy-mir.ru/kak-nastroit-rdp-na-vindovs-10/

За последнее время работа «по удаленке» стала весьма
распространенным явлением. Практически каждому иногда требуется подключиться
дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко
от рабочего места, даже с более слабого устройства можно, конечно, и с помощью
специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки,
когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Компания Microsoft предложила свое решение — встроенный в систему
Windows 10 клиент RDP (Remote Desktop Protocol). Его часто выбирают сотрудники,
работающие на дому. Если настроить и подключить удаленный рабочий стол Windows
с помощью этой утилиты, вы сможете пользоваться всеми достоинствами этого
протокола. От сторонних программ его выгодно отличает:

• невысокая притязательность к скорости соединения, можно обойтись модемной в 300-500 кбит/с;
• при неожиданном разрыве связи, который может исчисляться минутами, сессия не прервется (клиент будет предпринимать попытки вернуться в работе) – можно переходить на смартфоне с W-iFi на мобильный интернет без опасений, что придется подключаться заново;
• RDP является протоколом прикладного уровня, поэтому работает через любую сеть, в том числе VPN, через NAT и по любым протоколам;
• качество и скорость работы определяет именно удаленный ПК (сервер RDP) – можно выходить на него с гораздо более слабого устройства (клиента RDP), поскольку вычислительные возможности полностью определяются именно сервером;
• возможность подключить на клиенте внешний накопитель, например, флеш-память, а с ее содержимым работать уже на сервере;
• во время сессии можно оставлять любой документ открытым — он не пропадет, даже при прерывании, а после повторного подключения работа с ним продолжится;
• возможность пользоваться токенами аутентификации, что особенно ценно, если сервер расположен в другом регионе.

Далее мы расскажем, как удаленно подключиться к компьютеру с
помощью RDP.

Настройка
удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы
хотите пользоваться удаленно — в одной локальной сети. Методика настройки
удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен
по умолчанию, так что его следует включить. Сделайте это любым из двух
возможных способов.

1. На сервере вызовете окно «Выполнить», для чего нажмите
   одновременно клавиши Win и R. Введите в его поле команду:
   systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт
   «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий
   стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный
   рабочий стол».

Дополнительно надо настроить список тех пользователей, которые
могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного
прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся
окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите
«Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете
«Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке
найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне
добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение
через RDP

Осталось выяснить одну существенную деталь. Это адрес IP
компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

• нажмите «Открыть
  параметры связи и интернет», предварительно кликнув правой кнопкой мыши по
  панели состояния сети (правый нижний угол экрана);
• в возникшем окне
  щелкните кнопку «Свойства»;
• значение пункта
  IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите
  его, оно вам пригодится.

Чтобы выполнить подключение к удаленному рабочему столу с
управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала
вызовете окно «Выполнить», но уже на устройстве, с которого вы будете
подключаться. Введите команду mstsc, и тогда появится окно подключения.
Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим
имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести
его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на
«Подключить».

Далее, чтобы обезопасить подключение, вам понадобится ввести во
вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК».
Подключение подходит к концу. Осталось проигнорировать ошибку проверки
сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол
сервера. На нем поддерживаются практически все способы работы с документами,
доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем
распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш
и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов
для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется
другим роутером, к нему надо наладить подключение через интернет. Однако,
сервер находится «за роутером», через него придется еще пробиваться. Это вполне
возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь
для каждой модели характерны свои тонкости, так что мы рассмотрим, как это
сделать на примере модели D-Link 300.

Но сначала обязательно надо определить внешний адрес, то есть IP
компьютера, являющего сервером. Чтобы это сделать, достаточно посетить страницу
2ip.ru. Далее нужно войти в настройки роутера (по адресу 192.168.1.1 или
192.168.0.1). Если вы меняли логин и пароль, то вводим их. По умолчанию
проставляем admin в обоих полях.

Чтобы сделать проброс портов RDP, в панели настроек открываем
«Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и
«Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим
информацию для подключения таким образом:

• шаблон оставляем
  по умолчанию (Custom);
• имя впечатываем
  произвольное латиницей;
• в графе «Внешний
  интерфейс» все оставляем без изменений;
• в качества
  протокола лучше всего поставить TCP;
• внешний порт
  (начальный) – ставим значение 3389;
• ту же цифру
  прописываем в качестве внутреннего (начального) порта – 3389;
• внутренний IP –
  сюда заносится адрес IPv4 сервера RDP;
• внешний
  (удаленный) IP – ставим значение, которое определил сайт 2ip.ru.

Настройка проброса портов завершена, не забудьте все сохранить — нажмите кнопку «Изменить».

Теперь расскажем, как открыть порт на роутере клиента. Нужно
проделать все в точности так же, как при подключении по локальной сети. Кроме
одного очень важного пункта. В поле «Компьютер» указываем вместо имени
компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP –
109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при
динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Технология доступна на нескольких сайтах. Расскажем об одном из
них – бесплатном сервисе noip.com. Он превратит динамический адрес в домен
второго или третьего уровня. Зайдите и зарегистрируйтесь. Кликните «Sign Up» и
подтвердите регистрацию в письме, полученном по указанному электронному адресу.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host».
Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все,
кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом
с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим
3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.

Протокол Remote Desktop Protocol (RDP) позволяет удаленно подключиться к рабочему столу компьютера с Windows и работать с ним, как будто это ваш локальный компьютер. По умолчанию RDP доступ в Windows запрещен. В этой статье, мы покажем, как включить и настроить RDP доступ в Windows 10 и Windows Server 2016/2019.

Включаем удаленный рабочий стол в Windows 10

Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.

Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.

Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).

В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).

Сохраните изменения, нажав ОК.

По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.

В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.

1. Перейдите в Settings -> System —> Remote Desktop;
2. Включите опцию Enable Remote Desktop;
3. Подтвердите включение RDP на компьютере.

Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.

Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:

• Keep my PC awake for connection when it is plugged in ;
• Make my PC discoverable on private networks to enable automatic connection from a remote device

На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).

Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP
3389
, а в последних билдах Windows также используется
UDP 3389
( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).

Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.

Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

Подробнее про типы сетей и профили брандмауэра Windows здесь.

Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.

Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows –
mstsc.exe
. Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.

Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.

Для удобства пользователей пароль для RDP подключения можно сохранить в Windows Credential Manager.

Как включить RDP доступ с помощью PowerShell?

Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:

1. Запустите консоль PowerShell.exe с правами администратора;
2. Включите RDP доступ в реестре с помощью командлета Set-ItemProperty:
   Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -name "fDenyTSConnections" -value 0

   Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.

3. Разрешите RDP подключения к компьютеру в Windows Defender Firewall. Для этого включите предустановленное правило :
   Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
   
4. Если нужно добавить пользователя в группу в локальную группу RDP доступа, выполните:
   Add-LocalGroupMember -Group "Remote Desktop Users" -Member 'a.petrov'

Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:

Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp

RDP доступ к Windows Server 2016/2019

В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.

Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.

Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.

Для дополнительно защиты RDP сессий можно использовать SSL/TLS сертификаты.

Включение RDP с групповых политик в домене Active Direcrtory

Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.

1. Запустите консоль управления доменными GPO
   gpmc.msc
   ;
2. Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
3. Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
4. Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable;
5. Обновите параметры групповых политик на клиентах;
6. После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
7. Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).

   Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.

Как удаленно включить RDP на компьютере Windows?

Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.

Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:

1. Запустите консоль управления службами (
   services.msc
   );
2. Выберите Connect to another computer и укажите имя удаленного компьютера;
3. Найдите в списке службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.

Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты
sc
(позволяет создавать, управлять или удалять службы Windows):

sc \WKMDK22SQ65 config RemoteRegistry start= demand
sc \WKMDK22SQ65 start RemoteRegistry

Затем на локальном компьютере

1. Запустите редактор реестра
   regedit.exe
2. Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
3. Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
4. Перейдите в раздел
   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server
   ;
5. Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.

   Для отключения RDP доступа нужно изменить значение fDenyTSConnections на 1.

Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.

Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:

REG ADD "\WKMDK22SQ65HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:

Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock {Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" –Value 0}

Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.

Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:

$compname = “WKMDK22SQ65”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace rootCIMV2TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)

Настройка службы RDP на Windows 10

RDP работает только на Windows 10/11 Pro, в Home версии отключены нужные системные компоненты. Кроме этого, потребуется защитить паролем вашу учетную запись.

Включение доступа и добавление пользователей.

Откройте Пуск и нажмите на шестеренку Параметры.

Откройте раздел с настройкой системы.

Далее перейдите к настройке удаленного рабочего стола.

Включить удаленный рабочий стол.

Перейти в настройки электропитания, отключить переход компьютера в спящий режим.

Далее необходимо пользователей, которым будет предоставлен доступ к RDP По умолчанию доступ предоставлен администратору компьютера.

Добавляем еще пользователей.

Если вы попытаетесь открыть второй сеанс RDP, появится предупреждение с просьбой отключить сеанс первого пользователя.

На самом деле, количество одновременных подключений RDP в системе Windows ограничено лицензией, а не каким-либо техническим аспектом. Таким образом, это ограничение не позволяет создать терминальный RDP-сервер на базе компьютера с системой Windows 10/11. Логика компании Microsoft проста, если вам нужен сервер терминалов – купите лицензию Windows Server, RDS CALs, установите и настройте роль сервера сеансов удаленного рабочего стола.

Но технически, любая версия Windows, с достаточным объемом оперативной памяти может поддерживать одновременную работу нескольких удаленных пользователей. В среднем, для одного сеанса пользователя, требуется около 200 МБ оперативной памяти (без учета запущенных приложений). Т.е. максимальное количество одновременных сеансов RDP теоретически ограничено только компьютерными ресурсами.

Рассмотрим два способа разрешить одновременные RDP-подключения в Windows 10/11:

• с помощью RDP Wrapper
• исправления библиотеки termsrv.dll

RDP Wrapper

Проект RDP Wrapper – ПО с открытым исходным кодом, позволяет включить несколько сеансов RDP в Windows 10 без замены файла termsrv.dll. Этот инструмент работает как связующее звено между SCM (Service Control Manager) и службами удаленного рабочего стола. RDPWrap позволяет включить не только поддержку нескольких одновременных RDP-подключений, но и создать RDP-сервер в Windows Home. RDP Wrapper не вносит никаких изменений в termsrv.dll файл, это просто загрузка библиотеки termsrv с измененными параметрами.

Таким образом, RDPWrap будет работать даже в случае изменения файла termsrv.dll. Это позволяет не бояться обновлений Windows.

Вы можете загрузить RDP Wrapper из репозитория GitHub https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия библиотеки RDP-оболочки — v1.6.2).

В RDPWrap-v1.6.2.zip содержит несколько файлов:

• RDPWinst.exe — библиотека-оболочка RDP для установки/удаления программы
• RDPConf.exe — инструмент настройки оболочки RDP
• RDPCheck.exe — утилита проверки RDP (Local RDP Checker)
• Install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления оболочки RDP

Для установки оболочки необходимо запустить файл Install.bat с правами администратора.

RDPWrap не работает в Windows 10

После завершения установки запустите RDPConfig.exe . Скорее всего, сразу после установки инструмент покажет, что оболочка RDP запущена (установлена, запущена), но не работает. Обратите внимание на красное предупреждение [not supported]. В нем сообщается, что эта версия Windows 10 (версия 10.0.19041.1387) не поддерживается оболочкой RDP.

Дело в том, что для каждой версии Windows 10/11 должно быть описание в конфигурационном файле rdpwrap.ini. В текущем конфигурационном файле просто нет никаких настроек для вашей сборки Windows.

Текущую версию файла rdpwrap.ini можно загрузить здесь: https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini

Во всех источниках в интернете находятся советы, что необходимо скопировать новый файл rdpwrap.ini в “C:Program Файл FilesRDP Wrapperrdpwrap.ini” и перезапустить службу TermService. Но у меня это ни разу не получилось, ввиду того, что при перезапуске службы, оригинальный файл rdpwrap.ini восстанавливался на место нового.

Немного поискав решение этой проблемы, наткнулся на файл автоматического обновления rdpwrap.ini:

• С сайта GitHub
• С нашего сайта

Необходимо скопировать файлы RDPWinst.exe, RDPConf.exe, RDPCheck.exe и autoupdate.bat в каталог C:Program Файл FilesRDP Wrapper и запустить autoupdate.bat.

После завершения установки запустите RDPConfig.exe

Все работает!

Обновление Параметров Групповой политики

Количество подключений к компьютеру может быть ограничено правилами групповой политики.

В этом случае вы можете использовать редактор локальной групповой политики (gpedit.msc), чтобы включить политику “Ограничить количество подключений” в разделе Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения –> Ограничить количество подключений.
Измените его значение на 999999.

Модификация Termsrv.dll

Второй, более трудозатратный метод – изменение файла Termsrv.dll.
для этого нужно сделать копию файла, затем нужно стать владельцем файла.

Для начала, остановите службу удаленного рабочего стола (TermService) из командной строки:
Net stop TermService

Чтобы изменить владельца файла с TrustedInstaller на локальную группу администраторов нужно выполнить команду:
takeown /F c:WindowsSystem32termsrv.dll /A

Теперь предоставьте локальной группе администраторов разрешения на полный контроль над termsrv.dll файл с использованием icacls.exe:
icacls c:WindowsSystem32termsrv.dll /grant Администраторы:F

Затем откройте termsrv.dll файл с использованием любого шестнадцатеричного редактора (например, WinHex). В зависимости от вашей сборки Windows вам необходимо найти и заменить строку в соответствии с приведенной ниже таблицей:

Строка замены
B8 00 01 00 00 89 81 38 06 00 00 90

Данную таблицу я нашел на просторах интернета. Проверка данного метода в полевых условиях привела к тому, что я не нашел данную последовательность в своем файле termsrv.dll.

Но если понять суть, то все решается достаточно легко. Необходимо искать последовательность: 39 81 3C 06 00 00 0F 84, последние 4 байта не особо важны.
Я нашел последовательность 39 81 3C 06 00 00 0F 84 73 55 01 00

Замена на
B8 00 01 00 00 89 81 38 06 00 00 90

Обновление от 27.01.2023 г.

Вышло новое обновление Windows 10 22H2 версия сборки: 10.0.19045.2486
Версия файла termsrv.dll: 10.0.19041.2075

Открываем файл в WinHe[x, находим исходную последовательность: 39 81 3C 06 00 00 0F 84 85 45 01 00.

Меняем на строку замены.
Готовый файл можете скачать: termsrv.dll

Сохраните модифицированный файл и запустите службу TermService.

Если что-то пойдет не так, остановите службу и замените измененный termsrv.dll файл с оригинальной версией.
В моем случае модификация файла помогла включить несколько сеансов RDP.

Преимущество метода включения нескольких сеансов RDP в Windows 10 или 11 путем замены termsrv.dll файл заключается в том, что антивирусы на него не реагируют, в отличие от RDPWrap, который обнаруживается многими антивирусами как вредоносное ПО.

Основным недостатком является то, что вам придется вручную редактировать termsrv.dll файл при каждом обновлении сборки Windows 10/11. И если вы используете RDPWrap, вам также потребуется обновить файл rdpwrap.ini после установки обновлений Windows.

Удаленный рабочий стол Windows 10 – это одна из самых полезных и одновременно опасных функций операционной системы. С помощью данного инструмента, можем подключиться и полноправно управлять компьютером, к которому физически не имеем доступ. То же самое справедливо и наоборот, домашним компьютером могут управлять люди, находящиеся в соседней квартире или на другом конце Земли. Учитывая риски при использовании данного инструмента, следует с особой осторожностью выдавать доступ посторонним людям. Мы в свою очередь расскажем, как подключится к удаленному рабочему столу и разрешить доступ к своему ПК.

Удаленный рабочий стол Windows 10:

Удаленный доступ к рабочему столу в простонародье называют «удалёнкой». Полное официальное название на английском языке — Remote Desktop Protocol или сокращённо RDP. Если не вникать в технические термины, это протокол, обеспечивающий удалённое подключение.

Если разрешить удаленный доступ к компьютеру через интернет, второй стороне выдаются права доступа к большей части данных. Говоря о Windows 8 и 10, следует отметить ограниченность функционала данного протокола. Только владелец ПК может открывать логические разделы (диски C:/, D:/ и т. п.), подключенные накопители и изменять любые данные. Пользователь с другой стороны не может этого делать.

Читайте также: Управление компьютером с телефона или планшета

Инструкция по подключению

Уже невероятное количество приложений, позволяющих подключиться к удаленному рабочему столу Windows 10 и более старых версиях системы. Можем воспользоваться любым из них, например, TeamViewer, PC Remote, AnyDesk, Remote Utilities, LiteManager и т. п. С другой стороны, удаленное управление компьютером Windows может быть установлено только средствами системы. Такая возможность обеспечена RDP-клиентом.

Явным плюсом интегрированного в систему протокола – простая настройка RDP. У данной медали есть и обратная сторона, а именно – технология доступна исключительно в Windows Pro. Владельцы системы Home могут легко обновиться до Pro-версии.

Как подключиться к удаленному рабочему столу — инструкция:

1. Щёлкаем ПКМ по «Пуску» и жмём на пункт «Панель управления».                                       
2. Выбираем опцию «Система».
3. Кликаем по опции в левой области экрана «Настройка удаленного доступа».                     
4. Разрешаем удаленное подключение к рабочему столу.                                                                 
5. Возвращаемся на «Панель управления», открываем раздел «Администрирование» и нажимаем на пункт «Управление компьютером».                                                                           
6. Открываем список «Локальные пользователи».
7. Жмём ПКМ по встроенной учётной записи «Администратор» и кликаем на опцию «Задать пароль».                                                                                                                                         
8. Устанавливаем пароль, параллельно соглашаясь с разными предупреждениями.
9. Дважды кликаем по данному профилю, которому только что задавали пароль.
10. Идём на вкладку «Членство в группах», жмём на кнопку «Добавить», а затем – «Дополнительно».                                                                                                                                         
11. Щёлкаем по клавише «Поиск» и выбираем в конце списка «Пользователи удалённого управления».
12. Закрываем 3 верхних окна кнопкой «Ок».
13. Идём на страницу «Проверка порта» и вставляем номер 3389.

Если покажется запись «Порт открыт», удалённый рабочий стол через интернет открыт, к нему можем подключиться. 

Читайте также: 10 методов ускорения работы Windows 10

Настройка доступа

Перед тем, как удаленно подключиться к компьютеру, пользователю нужно передать IP-адрес, который можем посмотреть на странице. Ещё нужно передать пароль, мы установили его на 8 шаге прошлой инструкции.

Примечание! Следующая часть инструкции предназначается для тех, кто пытается подключиться к постороннему ПК.

Как подключиться к другому компьютеру:

1. Кликаем на «Пуск», затем – «Все программы».
2. Открываем папку «Стандартные – Windows».
3. Запускаем утилиту «Подключение к удалённому рабочему столу».                                         
4. Вводим полученный IP-адрес и щёлкаем по кнопке «Подключить».                                       
5. Указываем имя и пароль пользователя, жмём на «Ок».

Почему не удается подключиться к рабочему столу?

Нередко встречается ситуация, когда не удается подключиться к удаленному компьютеру. Причин тому несколько, все их понемногу затронем.

Причины невозможности подключения по RDP:

• Пользователь не выдал или забрал разрешение. Первая часть инструкции по подключению посвящена этому вопросу;
• Не установлен пароль пользователя. Подключиться к учётной записи без пароля не получится, его придётся установить. 7-8 шаги инструкции помогут это сделать;
• Компьютер перешёл в спящий режим. Можем попросить пользователя активировать ПК, альтернативный путь – выключение режима сна на совсем;
• Блокирует подключение антивирус. Самый простой способ, как настроить удаленный рабочий стол в данном случае – временно отключить антивирусное ПО. Для этого открываем системный трей (стрелка в правом нижнем углу экрана». Дальше делаем клик ПКМ по антивирусу, выбираем опцию «Отключить» или аналогичную и указываем длительность. Лучше выбирать вариант «Отключить до перезапуска компьютера»;

• Проблема с обновлением KB2992611. Ситуацию исправляет полное обновление ОС или удаление данного пакета.

Читайте также: Пропала иконка Мой компьютер Windows 10, что делать?

Дополнительные полезные рекомендации

В завершение материала следует упомянуть о нескольких полезных советах:

• Лучше создавать отдельную учётную запись (во время выполнения шагов 7-12). Можем создавать профили для любого количества параллельных подключений. В данном варианте исполнения подключиться сможет только один человек;
• Если настройка рабочего стола Windows 10 не удалась по причине заблокированного порта, стоит отключить антивирус и проверить настройки брандмауэра. Можем найти нужный пункт через поиск Виндовс. В «Брандмауэр Windows» идём в раздел «Разрешение взаимодействия с приложением…» и устанавливаем выделения напротив «Удалённое управление Windows»;

• Не следует исключать со счётом особенности настройки Wi-Fi-маршрутизатора. Может быть нам придётся открывать порт в нём. Все подробности процедуры можем найти в инструкции к роутеру.

Зная всё вышеперечисленное, читатель сможет открыть доступ к ПК и подключиться к другому компьютеру самостоятельно. Также есть все необходимые данные для решения проблем, при которых другой комп становится недоступным. Осталось только воплотить знания в жизнь.