Главная » Инструкция

Как включить и настроить удаленный рабочий стол (RDP) в Windows?

Бывают случаи, когда необходимо подключится к компьютеру, который находится далеко от пользователя. Например, вам срочно понадобилось скинуть информацию с домашнего ПК, в то время как вы находитесь на работе. Специально для таких случаев Microsoft предусмотрел Remote Desktop Protocol (RDP 8.0) — технологию, позволяющая удаленно подключаться к Рабочему столу устройства. Рассмотрим, как использовать эту функцию.

Сразу же отметим, что подключаться по удаленке можно только с одинаковых операционных систем. Таким образом вы не сможете создать соединение между Linux и Виндовс без установки специального программного обеспечения и значительных усилий. Мы же рассмотрим, как легко и просто настроить связь между двумя компьютерами с ОС Виндовс.

Внимание! Есть несколько значимых пунктов, которые необходимо просмотреть перед тем, как что-либо делать:

  • Убедитесь, что устройство включено и во время работы с ним не перейдет в сонный режим;
  • На устройстве, к которому затребован доступ, должен стоять пароль. Иначе, в целях безопасности, соединение не будет совершено;
  • Убедитесь, что на обоих устройствах стоит актуальная версия сетевых драйверов. Обновить ПО вы можете на официальном сайте производителя устройства или же с помощью специальных программ.

Включаем удаленный рабочий стол в Windows 10

Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.

Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.

Читайте также:  ТОП-15 способов узнать температуру процессора и видеокарты

Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).

В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).

Сохраните изменения, нажав ОК.

По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.

Все пользователи, которых вы укажете здесь будет добавлены в локальную группу Remote Desktop Users. Вы можете в командной строке вывести список пользователей в этой группе: net localgroup «Remote Desktop Users» или

net localgroup “Пользователи удаленного рабочего стола”

Чтобы добавить нового пользователя в группу доступа RDP, выполните:

net localgroup «Remote Desktop Users» /add publicuser

В русской версии Windows измените название группы на “Пользователи удаленного рабочего стола”.

В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.

  1. Перейдите в Settings -> System —> Remote Desktop;
  2. Включите опцию Enable Remote Desktop;
  3. Подтвердите включение RDP на компьютере.

Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.

Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:

  • Keep my PC awake for connection when it is plugged in ;
  • Make my PC discoverable on private networks to enable automatic connection from a remote device

На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).

Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP 3389 , а в последних билдах Windows также используется UDP 3389 ( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).

Читайте также:  ТОП-10 Файловых менеджеров для Андроид: выбираем лучший для себя | Обзор англоязычных и русских версий

Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.

Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

Подробнее про типы сетей и профили брандмауэра Windows здесь.

Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.

Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows – mstsc.exe . Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.

Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.

Для удобства пользователей пароль для RDP подключения можно сохранить в Windows Credential Manager.

Что это такое

Удаленный рабочий стол представляет собой технологию, позволяющую выполнять подключение к другому компьютеру, подсоединенному к интернету или локальной сети, используя протокол RDP. Изначально технология была доступной только для серверных операционных систем, но стремясь угодить пользователям и обслуживающим их компьютеры специалистам, разработчики с Microsoft начали внедрение RDP в Windows XP. Исключением не является и Виндовс 8, в которой эта функция стала еще совершеннее.

Ввиду того, что удаленный рабочий стол используется незначительным числом пользователей, RDP после установки Виндовс 8 заблокирован в целях повышения безопасности системы. Потому настройка RPD начинается с активации этой возможности. Но прежде несколько слов.

Убедитесь, что после включения компьютера, к которому подключаетесь через сеть (например, к домашнему или рабочему) он не перейдет в спящий режим. Он разрывает подключение, делая невозможным удаленный доступ интегрированными в Windows 8 средствами. Также придется обязательно запаролить учетную запись, рабочий стол которой хотите увидеть удаленно, потому как форма с паролем не должна пустовать.

Как включить RDP доступ с помощью PowerShell?

Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:

  1. Запустите консоль PowerShell.exe с правами администратора;
  2. Включите RDP доступ в реестре с помощью командлета Set-ItemProperty: Set-ItemProperty -Path ‘HKLM:\System\CurrentControlSet\Control\Terminal Server’ -name «fDenyTSConnections» -value 0
    Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.
  3. Разрешите RDP подключения к компьютеру в Windows Defender Firewall. Для этого включите предустановленное правило : Enable-NetFirewallRule -DisplayGroup «Remote Desktop»
  4. Если нужно добавить пользователя в группу в локальную группу RDP доступа, выполните: Add-LocalGroupMember -Group «Remote Desktop Users» -Member ‘a.petrov’

Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:

Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp

RDP доступ к Windows Server 2016/2019

В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.

Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.

Читайте также:  Как включить, использовать и поменять VPN в Яндекс браузере

Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.

Для дополнительно защиты RDP сессий можно использовать SSL/TLS сертификаты.

Подключаемся к ПК через сторонние приложения

Основным недостатком удаленного доступа по протоколу RDP в Windows 8 является невозможность подключиться к компьютеру, который находится в другой локальной сети. Ничего страшного. Это можно сделать, используя специализированное ПО. Одной из представительниц таких программ является популярная утилита Team Viewer. Тем более она свободно распространяется и не требует сложной настройки.

Увидим следующее окно.

Подключение по RDP на Windows 8 выполнено успешно.

Помимо прочего, необходимо знать, что некоторые антивирусные программы, например, KIS, блокируют подключение по RDP.

Источник

Включение RDP с групповых политик в домене Active Direcrtory

Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.

  1. Запустите консоль управления доменными GPO gpmc.msc ;
  2. Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
  3. Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
  4. Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable;
  5. Обновите параметры групповых политик на клиентах;
  6. После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
  7. Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).

    Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.

Выполняем настройку

Настройка начинается с вызова «Свойств системы».

Выполняя предложенные действия не волнуйтесь за безопасность. Компьютеру не грозит перехват данных, ведь передаваясь по протоколу RDP, они шифруются. Также отметим, что удаленный доступ средствами Windows 8 осуществляется только между ПК, относящимися к одной рабочей группе.

Для ее переименования в свойствах системы жмем «Изменить параметры».

Затем жмем «Изменить».

Вводим название группы в нижней текстовой форме и сохраняем изменения. После компьютеру понадобится перезагрузка для активации изменений.

Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Как настроить удобный рабочий стол на Айфоне
Гаджеты рабочего стола на Windows 10
Стикеры
Почему не загружается рабочий стол
Скрин установки разрешения экрана