Служба rdp windows 7

Включение удаленного рабочего стола в Windows 7

Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.

Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они — disabled.

Примерно вот так у меня выглядели настройки включения RDP

Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.

Итак, приступим.
Нам потребуется:

  • Компьютер
  • Глазка/руки/голова
  • Права администратора

Нестандартный алгоритм включения

1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)

2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.

Примерно вот так:

3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)

4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности — Объект локальной групповой политики -> Правила для выходящих подключений.

5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт — ссылка на картинку с шагом):

В конце концов, вы должны получить что-то вроде этого:

6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).

7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения

8.Далее вы можете сами решить, что же вам нужно. Обязательным является включение опций:

  • Разрешать удаленное подключение с использование служб удаленных рабочих столов
  • Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).

Итого у вас получится:

9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства

10. Слева в списке выбираем «Настройка удалённого доступа»

11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше.

12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)

В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.

Оснастка Службы удаленных рабочих столов на Windows 7

Оснастка Службы удаленных рабочих столов на Windows 7
(Remote Desktops MMC Snap-in on Windows 7)
это специальное средство для удаленного управления несколькими подключениями удаленных рабочих столов на основе протокола RDP.

В первую очередь это средство будет полезно системным администраторам. Которые часто зависают на тех или иных серверах при настройки или отладки сервисов и служб, чтении логов журналов событий и так далее.

Для того чтобы воспользоваться “Службой удаленных рабочих столов” , необходимо иметь на вашем компьютере установленный пакет, который называется “Средство удаленного администрирования сервера для Windows 7 с пакетом обновления 1” (Remote Server Administration Tools for Windows 7 with SP1), сокращенно RSAT, который позволяют ИТ-администраторам управлять ролями и компонентами, которые устанавливаются на компьютерах под управлением Windows Server® 2008 R2, Windows Server® 2008 или Windows Server® 2003, с удаленного компьютера под управлением Windows 7.

Соответственно установить этот пакет можно только на Windows 7 или Windows 7 SP1 выпусков Профессиональная, Корпоративная и Максимальная (Windows 7 Enterprise, Professional, Ultimate edition).

RSAT доступен как для 32-х, так и для 64-х битных операционных систем.

Размеры установочных файлов весят немало:

Windows6.1-KB958830-x64-RefreshPkg.msu 239.5 MB
Windows6.1-KB958830-x86-RefreshPkg.msu 230.0 MB

Размеры файлов можно объяснить наличием достаточного для удаленного администрирования количества оснасток и утилит, соответствующих библиотек поддержки и модулей справки, хотя мне кажется можно было сделать файлик размером поскромнее.

Пакет должен установиться без каких либо проблем.

Далее необходимо зайти: Пуск – Панель управления – Удаление программы.

Для владельцев забугорной версии Windows, этот путь может быть следующим: Start — Control Panel — Programs.

В открывшемся окне необходим щёлкнуть по надписи, обведенной на картинке выше, “Включение и отключение компонентов Windows” или “Turn Windows features on or off”.

В открывшемся окне “Включение или отключение компонентов Windows” переходим в раздел “Средства удаленного администрирования сервера” – “Средства администрирования ролей” – “Средства служб удаленных рабочих столов”.

По английски будет соответственно: scroll down to the “Remote Server Administration Tools” — “Role Administration Tools” — сheck the “Remote Desktop Services Tools” checkbox.

На этом все нажимаем “ОК”, ждем пока установится выбранный компонент и закрываем все окна.

Для того чтобы запустить оснастку “Службы удаленных рабочих столов на Windows 7”, необходим выполнить следующие действия: Пуск – Администрирование — Службы удаленных рабочих столов — Удаленные рабочие столы.

Альтернативный вариант: Пуск – Выполнить — tsmmc.msc.

Откроется типовое для некоторых средства администрирования окно (терминальный сервер), в левой части которого будут отображаться наименования подключаемых компьютеров, а в правой части собственно удаленный рабочий стол выбранного элемента из левой части.

Добавление новых хостов осуществляется щелчком правой кнопкой мыши по элементу “Удаленные рабочие столы” – “Добавление нового подключения”.

В общем виде работа через оснастку “Службы удаленных рабочих столов на Windows 7” выглядит подобно изображению выше.

В общем, надо сказать, довольно удобное средство удаленного администрирования.

Удаленный рабочий стол Windows 7 – как подключиться к другому компьютеру?

Как и в более ранних версиях операционной системы, в Windows 7 имеется встроенная функция, позволяющая подключаться к удаленному компьютеру по локальной и глобальной сети, правда, открыть доступ возможно только на ПК с установленной на нём профессиональной или максимальной редакциями. В этой статье мы рассмотрим, как настроить удаленный рабочий стол на компьютере под управлением Windows 7, а потом выполнить подключение к нему через Интернет или в локальной сети.

  1. 1 Включение удаленного доступа на ПК под управлением Windows 7
    1. 1.1 Проверка настроек общего доступа
    2. 1.2 Проверка версии клиента удаленного рабочего стола
  2. 2 Подключение к ПК с включенным удаленным доступом
  3. 3 Дополнительные настройки
  4. 4 Подключение к удаленному рабочему столу посредством Internet Explorer

Примечание: одновременно работать на ПК может только один пользователь, следовательно, при удаленном подключении другие пользователи отключаются.

Включение удаленного доступа на ПК под управлением Windows 7

  1. Откройте панель управления, запустите апплет «Система» и нажмите ссылку «Настройка удаленного доступа»;

В открывшемся окошке поставьте галочку напротив «Разрешить подключение удаленного помощника к этому компьютеру». Данная манипуляция автоматически добавит соответствующее исключение в брандмауэр ОС Windows. Кнопка «Дополнительно» позволяет разрешить удаленное управление ПК (по умолчанию стоит «Разрешать») и установить период, в течение которого приглашение открыть сеанс будет оставаться доступным. Если запретить удаленное управление», то в процессе сеанса вы будете видеть только передаваемое изображение, но управлять ПК не сможете;

Ниже активируйте радиокнопку «Разрешать подключения только с ПК, на которых функционирует удаленный рабочий стол, с проверкой на уровне сети подлинности» или «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола». Последний режим позволяет использовать версии протокола ниже 7.0, но в тоже время он менее безопасен;

В этом же окошке нажмите «Выбрать пользователей», в новом диалогом окошке нажмите кнопку «Добавить» и введите в поле имя пользователя, которому хотите разрешить выполнять удаленное подключение. Добавлять себя нет необходимости, поскольку как администратор вы уже имеете право на удаленное подключение. Также вы можете нажать «Дополнительно» → «Поиск» и выбрать пользователя из в появившегося внизу списка;

Сохраните все настройки.

Примечание: пользователи с «пустым» паролем не смогут выполнять удаленные подключения. Поэтому нужно либо создать пользователю пароль, либо завести пользователя со сложным паролем специально для этих целей. Отметим также, что пользователь должен входить в группу «Администраторы».

Проверка настроек общего доступа

  1. Откройте в панели управления апплет «Центр управления сетями и общим доступом», а затем кликните слева по ссылке «Изменить дополнительные параметры общего доступа»;

Включите сетевое обнаружение и общий доступ к файлам и принтерам;

  • Сохраните настройки.

    • Чтобы подключиться по протоколу RDP к компьютеру к Windows 7 с другого ПК, на последнем нужно как минимум включить сетевое обнаружение и общий доступ к файлам и принтерам как было показано выше. Если подключение осуществляется с ПК под управлением Windows 7, на удаленном компьютере должно быть включено сетевое обнаружение и рабочий стол. Включается он так же, как и в Windows 7.

    Проверка версии клиента удаленного рабочего стола

    Если вы устанавливаете удаленное соединение впервые, желательно сначала проверить версию протокола.

      Запускаем программу удаленного подключения: ПускПрограммыСтандартныеПодключение к удаленному рабочему столу. Либо выполняем в окошке Win + R команду mstsc ;

    В открывшемся окне кликаем мышкой по пиктограмме в левом верхнем углу окошка и в меню выбираем пункт «О программе»;

    Внизу окна смотрим версию протокола. Если версия протокола ниже, чем 7.0, следует обновить клиент.

    Подключение к ПК с включенным удаленным доступом

    В первую очередь нужно узнать IP-адрес компьютера или его имя в сети. Для этого выполняем следующие действия:

      Перейдите в центр управления сетями и общим доступом и кликните по вашему соединению;

    В открывшемся окошке нажмите «Сведения». Откроется еще одно окошко, в котором вам нужно найти пункт «Адрес IPv4» и записать его значение.

    Узнав IP-адреса ПК в сети, подключаемся к нему с другого компьютера.

      Запустите клиент рабочего стола как было показано в разделе «Проверка версии клиента удаленного рабочего стола» и нажмите в левом нижнем углу «Показать параметры»;

  • Введите в поля «Компьютер» и «Пользователь» записанный IP-адрес или название компьютера, а также имя залогиненного в удаленной системе пользователя;
  • Нажмите «Подключить», введите пароль удаленного пользователя и проследуйте дальнейшим указаниям мастера. Если появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

    При необходимости вы можете настроить параметры удаленного доступа в окне клиента RDP. Всего в нём доступно шесть вкладок:

    • Общие. Задается имя и адрес удаленного подключения. Имеется возможность сохранения настроек в файл, что позволяет выполнить подключение, запустив сохраненный файл (см. скрин выше).
    • Экран. Можно задать свойства экрана, вернее его разрешение (по умолчанию стоит «полный экран»), а также количество цветов. Отметим, что для медленных соединений следует устанавливать наименьшую глубину цвета.

    Локальные ресурсы. Осуществляется настройка передачи звука по удаленной сети (по умолчанию стоит «разрешено»). Выполняется настройка сочетания клавиш. Настройка доступа к локальным ресурсам ПК, с которого выполняется подключение, то есть, запретить или разрешить доступ к дисководам, принтерам, жестким дискам, доступным вам при удаленной работе на ПК. Отметим, что подключенные диски можно увидеть на удаленном рабочем столе в окне «Компьютер».

    Взаимодействие. Позволяет настроить качество соединения.

    Программы. Осуществляется настройка запуска программ в автоматическом режиме после подключения.

    Дополнительно. Задаются профили для подключений и вручную настраиваются визуальные эффекты, доступные пользователю после подключения.

    Дополнительные настройки

    Если удаленное подключение осуществляется к компьютеру в сети Интернет, для повышения уровня безопасности рекомендуется сменить номер порта. По умолчанию используется порт 3389, чтобы его сменить, нужно выполнить следующие манипуляции:

      Запустите редактор реестра «Regedit» одноименной командой через окошко «Выполнить» ( Win + R );

  • Разверните ветку реестра
  • Дважды щелкните мышью по параметру PortNumber, переключитесь в десятичную систему счисления и задайте другой номер порта. Рекомендуем использовать номер больше 1024, а лучше всего в диапазоне от 49152 до 65535 включительно;

  • Внесите соответствующие изменения в фаервол — то есть откройте доступ из внешней сети к указанному вами новому порту;
  • При удаленном подключении к ПК нужно указывать уже не имя компьютера или его локальный IP, а внешний IP-адрес с добавлением порта, например, 192.168.2.100:55700 . Это необходимо, так как программа, по умолчанию, будет пытаться соединиться с ПК по порту 3389.

    Подключение к удаленному рабочему столу посредством Internet Explorer

    Данный способ используется при удаленном подключении в местах, где стандартный клиент отсутствует. Нужно выполнить следующее:

    1. На компьютере-сервере установить WEB-сервер IIS и выполнить настройку на нем одного сайта;
    2. На сервере перейти в раздел «Удаленный доступ»: ПускПанель управленияСистема и безопасностьСистема → «Настройка удаленного доступа»;
    3. Установить там опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»;
    4. Скачать с сайта Microsoft файл tswebsetup.exe , запустить его на сервере и в открывшемся окне нажать кнопку «Да»;
    5. Выбрать путь установки. Рекомендуем выбирать путь к файлам настроенного ранее сайта. К примеру, файлы сайта находятся в C:inetpubwwwroot (путь по умолчанию), путь установки программы — C:inetpubwwwrootTSWeb .

    На компьютере, с которого будете подключаться, нужно установить Internet Explorer версии 6.0 и выше. При подключении по локальной сети выполняем следующее:

    1. Откройте IE, в поле «Адрес» введите адрес ПК, к которому удаленно подключаетесь. К примеру, http://192.168.9.2/tsweb;
    2. В появившемся окне предупреждения о необходимости установки надстройки ActiveX правой кнопкой мыши кликаем по самому предупреждению;
    3. В появившемся меню выбираете пункт «Запустить надстройку»;
    4. В окне «Запустить этот элемент управления ActiveX» нужно нажать кнопку «Выполнить»;
    5. Перейдите к открытой ранее странице, в поле «Сервер:» введите IP-адрес или же доменное имя удаленного ПК;
    6. В поле «Размер» выберите размер удаленного рабочего стола, отметьте опцию «Отправить учетные данные для данного подключения» нужно только в том случае, если текущий локальный пользователь имеется и на удаленном ПК;
    7. Нажмите «Подключить», в появившемся окне разрешите или запретите синхронизацию буфера обмена, а также подключение к удаленному рабочему столу локальных принтеров;
    8. Повторно нажмите «Подключить», появившемся окне входа в систему введите логин и пароль.

    В действительности прибегать к столь сложному способу при отсутствии поддержки стандартного протокола RDP нет необходимости. Для подключения к удаленному ПК вы можете воспользоваться специальными программами типа RAdmin, обладающим большими возможностями, чем штатный клиент RDP.

    Терминальный сервер на Windows 7

    Данная статья представляет собой пошаговую инструкцию по настройке Windows 7 в качестве терминального сервера с доступом по RDP.

    После настройки, к одному компьютеру смогут одновременно подключаться несколько пользователей по RDP (Remote Desktop Protocol — протокол удалённого рабочего стола). Наиболее популярное применение данного решения — работа нескольких пользователей с файловой базой 1С.

    Процесс настройки показан на примере Windows 7 x64, однако данное руководство актуально для ОС Windows XP SP2/SP3, Vista SP1/SP2, Windows 7, Windows Server 2008 SP1/SP2.
    .

    Для настройки Windows 7 в качестве терминального сервера с доступом по RDP понадобятся:

    1. Компьютер с установленной операционной системой Windows 7 и правами администратора, подключённый к локальной сети;

    2. Компьютер в локальной сети, с которого будет производиться подключение и который имеет RDP клиент (прим. требуется ОС Windows XP/Vista/7/8/8.1/10 и т.д.);

    I. Создание пользователя и настройка прав для доступа по RDP

    1. Перейдите в раздел Управление учётными записями (прим. Пуск > Панель управления > Добавление и удаление учётных записей пользователя), затем нажмите Создание учётной записи (Рис.1).

    2. В разделе Создание новой учётной записи укажите имя учётной записи (прим. в данном примере это UserRDP), выберите пункт Обычный доступ и нажмите Создание учётной записи (Рис.2).

    3. Выберите созданную учётную запись (прим. в данном примере это UserRDP) (Рис.3).

    4. Выберите Создание пароля (прим. Наличие пароля является обязательным для доступа по RDP) (Рис.4).

    5. Придумайте и введите пароль для учётной записи, затем нажмите Создать пароль (Рис.5).

    6. Нажмите Пуск > Компьютер (пр. кнопкой мыши) > Управление (Рис.6).

    7. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.7).

    8. Нажмите Дополнительно… (Рис.8).

    9. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK (Рис.9).

    10. Нажмите OK (Рис.10).

    11. Нажмите Применить, затем OK (Рис.11).

    II. Настройка терминального сервера с доступом по RDP

    1. Нажмите Пуск > Компьютер (пр. кнопкой мыши) > Свойства (Рис.12).

    2. Нажмите Настройка удалённого доступа, в открывшемся окне перейдите на вкладку Удалённый доступ, выберите пункт Разрешать подключения от компьютеров с любой версией удалённого рабочего стола, затем нажмите Применить и OK (Рис.13).

    3. Распакуйте (прим. с помощью WinRAR или просто открыть через Проводник) скачанный Вами ранее патч Universal Termsrv Patch. Откройте папку Universal Termsrv Patch и запустите файл «7 and vista» (прим. Если у Вас Windows XP — необходимо запустить файл «xp») (Рис.14).

    4. Нажмите Да (Рис.15).

    5. Нажмите OK (Рис.16).

    6. Откройте папку Universal Termsrv Patch и запустите файл «UniversalTermsrvPatch-x64» (прим. Если у Вас версия x86 — необходимо запустить файл «UniversalTermsrvPatch-x86») (Рис.17).

    7. В открывшемся окне нажмите Patch (Рис.18).

    8. После успешной установки патча нажмите OK (Рис.19).

    9. В появившемся окне нажмите Да, после чего перезагрузите компьютер (Рис.20).

    10. Нажмите Пуск, с помощью поисковой строки найдите, а затем выберите Выполнить (Рис.21).

    11. В открывшемся окне введите gpedit.msc и нажмите OK (Рис.22).

    12. Выберите: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов > Узел сеансов удалённых рабочих столов > Подключения > Ограничить количество подключений (Рис.23).

    13. В открывшемся окне выберите пункт Включить, установите в параметрах разрешённое количество подключений к удалённым рабочим столам на 999999, затем нажмите Применить и OK. Перезагрузите компьютер (Рис.24).

    III. Подключение к удаленному рабочему столу

    1. Используя второй компьютер, находящийся в той же локальной сети, нажмите Пуск, с помощью поисковой строки найдите, а затем выберите Подключение к удалённому рабочему столу (Рис.25).

    2. В открывшемся окне ведите имя компьютера к которому следует подключиться (прим. Тот, на котором производились все настройки), затем нажмите Подключить (Рис.26).

    3. Прежде всего, выберите пользователя (прим. в данном примере это UserRDP) и введите пароль от учётной записи, который Вы указывали ранее (прим. см. Рис.5), затем нажмите OK (Рис.27).

    4. В появившемся окне нажмите Да, после чего начнётся сеанс удаленного подключения (Рис.28).

    Настройка Windows 7 в качестве терминального сервера с доступом по RDP завершена!
    .

    Подключение к удаленному рабочему столу в Windows 7/10

    Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

    Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

    Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

    Настройка удаленного десктопа средствами Windows

    Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

    Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

    Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

    Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

    Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

    Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

    Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

    Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

    В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

    При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

    Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

    Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

    Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

    Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

    Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

    В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

    Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

    В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

    Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

    Обеспечение безопасности подключения и настройка доступа пользователей

    RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

    В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

    Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

    В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

    На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

    Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

    Частые ошибки при подключении к удаленному рабочему столу

    Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

    На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.

    Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

    Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.