Включить RDP Windows удаленно и локально, за минуту
Включить RDP Windows удаленно и локально, за минуту
Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.
Постановка задачи
Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.
Методы активации доступа по RDP
Я могу выделить вот такие способы:
- Классический метод с использованием оснастки свойств системы Windows
- С помощью оболочки и командлетов PowerShell
- Удаленное включение, через реестр Windows
- Через GPO политику
Как удаленно включить RDP
И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:
Далее щелкаете по корню "Управление компьютера (локальным)" правым кликом и в открывшемся окне выберите пункт "Подключиться к другому компьютеру"
В окне выбора компьютера, вам необходимо нажать кнопку "Обзор", которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.
У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
В данном случае, нужно проверить две вещи:
- Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
- Это нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий"
Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр".
В моем примере я подключился к удаленным службам, через управление компьютером.
Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
В окне выполнить введите regedit и у вас откроется реестр Windows .
В самом верху есть меню файл, открыв его вам необходимо найти пункт "Подключить сетевой реестр".
У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
Он также по сути должен лежать по пути:
Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.
Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.
Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
После чего вы увидите ошибку:
- Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
Не включен удаленный доступ к серверу - Удаленный компьютер выключен
- Удаленный компьютер не подключен к сети
Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен
Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.
На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт "Открыть окно команд".
Введите вот такую команду:
Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd
В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.
Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
Классический метод включения удаленного рабочего стола
С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства".
У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".
Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.
Как включить удаленный рабочий стол (RDP) через PowerShell
Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)
Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"
Третья команда, включает правило в Брандмауэре
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
Как удаленно включить RDP через групповую политику
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
Удаленный рабочий стол в операционных системах семейства Windows является очень мощным инструментом для удаленного управления компьютером. Удаленный рабочий стол или RDP внедрен в операционные системы семейства Microsoft еще со времен Windows NT 4.0. На данный момент последняя версия RDP встроенная в Windows имеет порядковый номер 10, как и сама новая операционная система. В этом материале мы подробно рассмотрим подключение к удаленной машине по RDP протоколу с различных операционных систем. Также наши читатели узнают, как коннектиться к удаленному рабочему столу по интернету.
Подключаемся с различных систем через протокол RDP к компьютеру с ОС Windows XP
Для нашего примера мы взяли компьютер на базе операционной системы Windows XP. Подключаться к нему мы будем по протоколу RDP с компьютеров на ОС Windows 7, 10 и Ubuntu. В этих примерах все соединения по RDP будут локальными, то есть внутри локальной сети. Первым мы рассмотрим пример подключения на Windows 10. Для этого откроем само приложение в Windows 10 «Подключение к удаленному рабочему столу».
На вкладке «Общие», чтобы получить доступ к компьютеру XP в графе «Компьютер», необходимо ввести адрес удаленного ПК. В нашем случае адрес имеет значение «192.168.0.183». Далее введем имя пользователя «User» и пароль пользователя. Адрес удаленного компьютера с XP можно узнать в настройках сетевого подключения.
Также стоит добавить, что прежде чем подключаться к удаленному ПК, в свойствах компьютера в Windows XP включите галочку в блоке «Дистанционное управление рабочим столом», как показано ниже. Это необходимо для того, чтобы разрешить к нему подключаться.
Вводимые нами данные в RDP клиенте в Windows 10 будут выглядеть таким образом:
Если все данные правильно введены, можно подключаться с помощью кнопки Подключить . Нажав эту кнопку RDP клиент перекинет нас в окно ввода пароля для дальнейшего доступа в Windows XP.
После успешного ввода пароля система Windows XP разрешит нам войти.
Еще раз вернемся к RDP клиенту в Windows 10. На первой вкладке мы выяснили, что в ней вводятся данные для удаленной машины. Во второй вкладке «Экран» мы можем редактировать значения разрешения экрана на удаленной машине.
Следующая вкладка «Локальные ресурсы» позволяет подключать ресурсы, которые относятся к вашему ПК (с которого выполняется подключение). Например, вы можете подключить локальный диск, DVD-ROM, принтер и другие устройства.
Вкладка «Взаимодействие» обеспечивает доступ к настройкам качества графики, отображаемой в окне клиента RDP.
Во вкладке «Дополнительно» у пользователя есть возможность включить и настроить защиту удаленного соединения RDP.
Если сравнивать клиенты на Windows 10 и 7, то вы практически не обнаружите разницы, так как они имеют одинаковые настройки. Единственным мелким отличием является слегка улучшенный дизайн в Windows 10. Ниже изображен удаленный рабочий стол Windows 7.
Поэтому, если вы будете использовать RDP на ПК с Windows 10 или 7, вы практически не заметите разницы.
Теперь перейдем к использованию удаленного рабочего стола на компьютере с операционной системой Ubuntu. Для примера будем использовать последнюю версию Ubuntu с порядковым номером 16.04. В операционной системе Ubuntu 16.04 клиент RDP называется Remmina. Ниже изображено окно с открытой программой. Чтобы получить доступ к удаленному ПК, в Ubuntu необходимо в верхней панели Remmina нажать кнопку Создать .
После этого действия появится окно, в котором нужно ввести настройки удаленной машины c XP.
На изображении выше показано, как введены настройки по аналогии с RDP от Microsoft. После ввода этих настроек мы сразу можем получить доступ к Windows XP, нажав кнопку Подключиться , что мы и сделаем.
На изображении выше видно Рабочий стол подключенной машины. Если мы выйдем из этого сеанса, то в окне Remmina мы увидим, что настройки доступа к нашему ПК сохранились в программе.
Из рассмотренного примера видно, как просто можно в ПК с ОС Ubuntu получить доступ к удаленному ПК с Windows XP. Обратите внимание на то, что при сравнении стандартного клиента от Microsoft и Remmina в Ubuntu, то можно заметить, что у последней намного больше настроек и возможностей.
Благодаря таким возможностям Remmina операционная система Ubuntu завоевала большую популярность среди пользователей терминальных серверов. Например, во многих организациях используются в качестве клиентов для терминального сервера компьютеры с ОС Ubuntu. Это и неудивительно, ведь Ubuntu является бесплатной операционной системой. Особенной популярностью Ubuntu-клиенты пользуются при работе с серверными решениями, где установлены программные продукты фирмы 1C. Используя такую схему, многие фирмы экономят десятки тысяч долларов.
Прямой доступ по RDP через интернет
В предыдущих примерах мы рассмотрели варианты подключения к удаленной машине через локальную сеть. Теперь мы рассмотрим вариант подключения через Интернет. Для того, чтобы подключиться через рассматриваемый протокол, вам необходим белый IP.
Белый IP — это IP адрес вашего компьютера, который доступен с любого ПК, подключенного к Интернету. Такой адрес может предоставить ваш провайдер за отдельную плату. Также стоит упомянуть про серый IP. Серый IP — это адрес компьютера, который назначается для внутренних локальных сетей. Если у пользователя такой IP адрес, доступ к интернету он получает через NAT, Proxy и SOCKS, поэтому к этому компьютеру нет прямого доступа извне.
Если у удаленного ПК белый IP, то вы смело вбиваете в настройках RDP клиента этот адрес и подключаетесь к удаленному компьютеру с другого ПК. Такое подключение будет работать, только если удаленный ПК подключен напрямую к провайдеру. То есть кабель провайдера подсоединен к сетевой карте. Если же подключение ПК произведено через, к примеру, Wi-Fi роутер, то подключиться не удастся. В этом случае вам необходимо сделать проброс портов на роутере.
Проброс портов через роутер необходим для предоставления доступа извне для внутренней сети NAT.
Роутер создает локальную сеть, в которую, например, подключен планшет, ноутбук и стационарный компьютер. Каждому из устройств назначен локальный IP адрес в сети NAT. Чтобы дать прямой доступ через Интернет к ноутбуку или стационарному компьютеру, нужно сделать проброс портов на роутере.
Ниже мы рассмотрим пример проброса портов на роутере D-Link DIR-615/K.
Первым делом зайдем в веб-интерфейс роутера и перейдем на страницу «Межсетевой экран/Виртуальные серверы». Делается это через браузер. В качестве адреса страницы укажите адрес административной страницы роутера, указанный, как правило, на корпусе самого роутера. Там же обычно написаны логин и пароль по умолчанию.
Эта страница позволит сделать проброс портов. Первым делом нажмем кнопку Добавить . После этого действия мы попадем на такую страницу:
На изображении выше показаны сетевые настройки для удаленного компьютера Windows XP. После ввода параметров роутера сохраняем настройки и пробуем соединиться через RDP клиент Windows 10. Стоит отметить, что теперь нужно набирать не локальный IP «192.168.0.183», а удаленный, например «209.58.131.12».
Конечно, многие пользователи с серыми IP немного расстроятся из-за такого расклада дел, но выход есть. На помощь таким пользователям ПК придет программа LogMeIn Hamachi. С помощью этой утилиты любой пользователь сможет построить виртуальную защищенную VPN сеть. По сути, с помощью LogMeIn Hamachi вы создаете локальную сеть, которая построена по технологии VPN. Построив такую сеть, вы сможете обмениваться файлами, играть в сетевые игры так, как будто у вас настоящая локальная сеть. Единственным ограничением для бесплатной версии LogMeIn Hamachi будет количество пользователей в сети, которое равно пяти. Для домашней сети пять пользователей будет вполне приемлемым вариантом.
Вывод
В этом материале мы рассмотрели RDP клиенты, как от Microsoft, так и от Ubuntu. В этой статье мы попытались максимально просто донести до наших читателей: как устанавливать соединение с удаленным рабочим столом. Также мы разобрали в статье, что такое серый и белый IP. Еще одним моментом, о котором хочется рассказать, является новое приложение Microsoft Remote Desktop для Андроида. Благодаря этому приложению любой пользователь с помощью смартфона или планшета сможет подключиться к удаленному ПК. Ниже изображено окно этого приложения.
А мы в свою очередь надеемся, что наша статья будет полезна нашим читателям, и благодаря ее содержанию вы сможете без проблем подключиться к удаленному рабочему столу.
Видео по теме
Протокол удалённого рабочего стола RDP (Remote Desktop Protocol) — протокол для удаленной работы с сервером. Он позволяет успешно работать с VDS на операционной системе Windows, а также управлять виртуальными серверами через мобильные устройства на Android/IOS. Для виртуальных серверов на OC Linux используют подключение по другому удалённому протоколу — SSH.
Содержание
Как получить доступы к серверу
Для удалённого подключения к серверу через протокол RDP нам понадобятся IP-адрес и доступы администратора сервера. Чтобы получить эти данные, заходи в биллинг и следуем по пути: «Товары/Услуги» → «Виртуальные серверы» → «Инструкция».
Необходимая информация будет в графе «Информация о cервере» открывшейся памятки.
Как создать RDP-подключение к VDS с ОС Windows
Нужно воспользоваться стандартной программой Windows «Подключение к удаленному рабочему столу». Набираем сочетание «Win+R» на клавиатуре, после чего вводим в открывшемся поле «mstsc» → «ОК».
В окне «Подключение к удалённому рабочему столу» нужно ввести IP-адрес виртуального сервера и нажать «Подключить».
Далее нужно ввести имя пользователя и пароль из инструкции и нажать «ОК».
В процессе подключения к виртуальному серверу выводится предупреждение о невозможности проверить подлинность самоподписанного SSL-сертификата. Поставьте галочку «Больше не выводить запрос о подключениях к этому компьютеру» и кликните «Да».
Удалённый рабочий стол сервера будет открыт в новом окне.
Как создать RDP-подключение к VDS с Android/IOS
К VDS можно подключиться удалённо со смартфона, планшета или другого мобильного устройства. Самый удобный вариант – использовать официальное приложение Microsoft «Удаленный рабочий стол» (Microsoft Remote Desktop). Его можно бесплатно загрузить в Google Play и AppStore.
Для настройки RDP-подключения к виртуальному серверу с устройства на Android/IOS в приложении нужно создать новое соединение. Нажимаем «+» в верхнем правом углу, затем выбираем «Desktop».
В окне рабочего стола укажите «Добавить вручную» (Add manually).
Затем укажите IP-адрес вашего сервера, а в графе «Имя пользователя» (User name) выберите «Добавить аккаунт пользователя» (Add user account).
Введите имя нового пользователя, свой пароль и нажмите «Сохранить» (Save)
В появившемся окне введите свой логин и пароль администратора. Нажмите «Подключиться» (Connect).
В процессе RDP-подключения к потребуется подтвердить сертификат безопасности. Поставьте галочку «Больше не выводить запрос о подключениях к этому компьютеру» (Never ask again…) и нажмите «Подключиться» (Connect).
После проверки сертификата откроется удалённый рабочий стол сервера.
Начни экономить на хостинге сейчас — 14 дней бесплатно!
