Как настроить удаленный доступ к компьютеру в Windows 10: полная инструкция

«Не удается подключиться к удаленному компьютеру»: методы решения

Протокол удаленного рабочего стола — это встроенная утилита операционной системы Windows, которая позволяет пользователям получать доступ к компьютерам, подключенной к одной и той же или разным сетям без надобности в физическом контакте.

Многие пользователи предпочитают использовать стороннее программное обеспечение для удаленного доступа к нужному им компьютеру, однако некоторые любят пользоваться системной утилитой, несмотря на то, что ее принято считать не самой надежной.

Вернемся к нашей ошибке. Она появляется в тот момент, когда вы пытаетесь подключиться к нужному вам компьютеру, находящемуся в одной и той же сети, что и вы или же в другой сети. Сообщение ошибки гласит:

Не удается подключиться к удаленному компьютеру.

Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети.

Причины данной ошибки могут быть следующими:

  • некорректные настройки DNS;
  • деактивированная функция сетевого обнаружения;
  • необходимый порт заблокирован в брандмауэре Windows.

Настраиваем разрешения запуска сеанса удаленного подключения

Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.

По локальной сети

Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:

Включить удаленный рабочимй стол

  1. В «Панели управления» найдите раздел «Система и безопасность».
  2. В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
  3. Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
  4. Примите и сохраните все изменения настроек системы.

Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.

Через Интернет

Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:

Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:

Задаем статический IP адрес

  • Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
  • В левом сайдбаре щелкните на «Изменение параметров адаптера».
  • Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
  • В списке компонентов отыщите «Протокол ИнтернетаIPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
  • Здесь на вкладке «Общие» установите конфигурацию «Использовать следующийIP адрес:». Пропишите нужные данные вручную.

Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.

В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:

  • Сохраните все внесенные изменения.
  1. Узнать публичный IP адрес Сети.

Узнать внешний IP

Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.

Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:

Проброс порта 3389

  • Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
  • На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
  • Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
  • Теперь заполните все поля. Например, они могут выглядеть так:
    • Порт сервиса: 3389
    • IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
    • Внутренний порт: 3389
    • Протокол: TCP
    • Состояние: ВКЛ

    Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.

    Политика “Разрешить вход в систему через службу удаленных рабочих столов”

    Чтобы разрешить доменному пользователю или группе удаленное RDP подключение к Windows, необходимо предоставить ему право SeRemoteInteractiveLogonRight. Вы можете предоставить это полномочие с помощью политики Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов).

    Чтобы разрешить RDP подключение членам группы Remote Desktop Users, нужно изменить настройку этой политики на контроллере домена:

    1. Запустите редактор локальной политики ( gpedit.msc );
    2. Перейдите в раздел Computer Configuration -> Windows settings -> Security Settings -> Local policies -> User Rights Assignment;
    3. Найти политику с именем Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов);

    После повышения роли сервера до DC в этой локальной политике остается только группа Administrators (это администраторы домена).

    Обратите внимание, что группа, которые вы добавили в политику Allow log on through Remote Desktop Services, не должны присутствовать в политике “Deny log on through Remote Desktop Services”, т.к. она имеет приоритет (см статью Ограничение сетевого доступа в домене под локальными учетками). Также, если вы ограничиваете список компьютеров, на которые могут логиниться пользователи, нужно добавить имя сервера в свойствах учетной записи в AD (поле Log on to, атрибут LogonWorkstations).

    Примечание. Чтобы разрешить пользователю локальный вход на DC (через консоль сервера), его учетную запись или группу, нужно добавить также в политику Allow log on locally. По умолчанию это право есть у следующих доменных групп:

    • Account Operators
    • Administrators
    • Backup Operators
    • Print Operators
    • Server Operators.

    Лучше всего создать в домене новую группу безопасности, например, AllowDCLogin. Затем нужно добавить в нее учетные записи пользователей, которым нужно разрешить удаленный доступ к DC. Если нужно разрешить доступ сразу на все контроллеры домена AD, вместо редактирования локальной политики на каждом DC, лучше через консоль управления доменными политиками ( GPMC.msc ) добавить группу пользователей в доменную политику Default Domain Controllers Policy (политика Allow log on through Remote Desktop Services находится в разделе Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesUser Rights Assignment).

    Важно. Если вы изменяете доменную политику, не забудьте добавить в нее группы администраторов домена/предприятия, иначе они потеряют удаленный доступ к контроллерам домена.

    Теперь пользователи, которых вы добавили в политику, смогут подключаться к рабочему столу контроллеру домена по RDP.

    Если вам нужно предоставить обычным пользователями права на запуск/остановку определенных служб на DC, воспользуйтесь следующей инструкцией.

    2]Разрешить вход через службы удаленных рабочих столов

    Чтобы разрешить вход через службы удаленных рабочих столов, сделайте следующее:

    • Нажмите Клавиша Windows + R для вызова диалогового окна «Выполнить».
    • В диалоговом окне «Выполнить» введите gpedit.msc и нажмите Enter, чтобы открыть редактор групповой политики.
    • В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:
    • На правой панели дважды щелкните Разрешить вход через службы удаленных рабочих столов для редактирования его свойств.
    • На открывшейся странице свойств щелкните Добавить пользователя или группу кнопка.
    • Теперь введите удаленный а затем щелкните Проверить имена кнопка.
    • Выберите Пользователи удаленного рабочего стола из списка.
    • Нажмите Ok полностью, чтобы выйти из редактора групповой политики.

    Перезагрузите сервер RDS или просто откройте командную строку CMD в режиме администратора / с повышенными привилегиями, введите команду ниже и нажмите Enter, чтобы применить новые параметры групповой политики (без перезапуска).

    После выполнения команды или перезагрузки сервера RDS Windows вы можете попытаться подключиться с помощью клиента удаленного рабочего стола Windows 10 — проблема должна быть решена сейчас.

    Если после обновления параметров групповой политики проблема не решена, примените следующие изменения в редакторе групповой политики:

    Перейдите по следующему пути ниже:

    Затем откройте Запретить вход через службы удаленных рабочих столов политики и удалите Пользователи группа.

    Закройте редактор групповой политики и запустите gpupdate / force команда.

    Связанное чтение: Произошла внутренняя ошибка подключения к удаленному рабочему столу.

    Разрешение обычного пользователя в Windows 7 и 10

    Использование приложения «Подключение к удаленному рабочему столу» позволяет подключать компьютер Windows и управлять им с удаленного устройства. Но эта опция по умолчанию отключена, вам нужно сначала включить ее.

    В Windows 7 и 10 у нас есть несколько различных методов, с помощью которых мы можем добавить стандартных пользователей для RDP. Вы можете попробовать любой из методов, чтобы добавить стандартного пользователя и позже получить к нему доступ, войдя в это имя пользователя через подключение к удаленному рабочему столу.

    Часто задаваемые вопросы по теме статьи (FAQ)

    Не работает терминальный сервер в Windows 10

    Если у вас изначально не заработал терминальный сервер на windows 10 и количество rdp подключений ограничено одним. Либо если у вас после обновление сломался терминальный доступ, то давайте разбираться, что с этим делать.

    Для начала запустите утилиту RDPConf.exe и посмотрите ее вывод.

    Не работает терминальный сервер в Windows 10 после обновления

    Значение listener state [not supportet] намекает на то, что у нас проблемы и rdp wrapper не работает. Проблема тут в том, что практически под каждую версию Windows 10 нужен свой файл конфигурации rdpwrap.ini. Так как автор давно забросил свою программу, автоматически эти конфигурации не обновляются. Их нужно либо писать самому, если понимаешь, как именно, либо искать где-то в интернете. Проще всего посмотреть в обсуждении проблем в репозитории на github https://github.com/stascorp/rdpwrap/issues.

    Для того, чтобы на моей версии windows 10 заработал терминальный сервер, я пошел в указанный выше репозиторий и нашел там файл конфигурации под свою версию системы. Я взял содержимое этого файла и добавил его в существующий файл C:Program FilesRDP Wrapperrdpwrap.ini в самый конец.

    После этого запустил еще раз RDPConf.exe.

    Восстановление rdpwrap

    Статус изменился на [fully supported]. Теперь нужно перезагрузить компьютер. После этого запустите утилиту RDPCheck.exe и убедитесь, что можно подключиться второй учетной записью к компьютеру.

    Как починить rdpwrap после обновления windows

    Если вы нигде не можете найти файл конфигурации rdpwrap.ini под вашу версию системы, то можно попробовать сделать следующий трюк. В некоторых случаях это помогает. По крайней мере у меня так иногда получалось.

    Вам нужно найти рабочую конфигурацию под максимально близкую к вам версию. Далее просто в текстовом редакторе поменяйте указанную там версию на свою. Если разница в версиях не сильно большая, может помочь. Я видел в issues на гитхабе информацию о том, что получалось сразу же после поломки терминального доступа после очередного обновления, отредактировать конфиг под новую версию и все снова продолжало работать.

    Так же в одном из обсуждений на github была предложена утилита с автоматическим обновлением rdpwrap.ini. Называется Automatic RDP Wrapper installer and updater — https://github.com/stascorp/rdpwrap/pull/859. Описание и инструкция по использованию есть внутри архива. Судя по отзывам, штука неплохая, работает. Если кратко, то пользоваться так:

    1. Скачиваем архив
    2. Распаковываем в Program Files/RDP Wrapper
    3. От имени администратора запускаем Program Files/RDP Wrapper/autoupdate.bat
    4. Проверяем конфигурацию через RDPConf.exe и пробуем подключаться.

    В целом про превращение windows 10 в сервер терминалов для одновременного подключения и работы нескольких пользователей по rdp у меня все. Все очень легко и просто, можно использовать по необходимости для решения прикладных задач.

    Является ли создание сервера терминалов из Windows 10 нарушением лицензии?

    Однозначно, да. У Microsoft есть отдельный продукт и отдельная программа лицензирования для работе в терминале. И все это стоит немалых денег. Так что создавая терминал из windows 10 вы точно нарушаете условия лицензионного соглашения.

    Как обезопасить себя в случае обновления операционной системы? Очень часто после этого терминальный режим перестает работать.

    Надежнее всего отложить обновление и подождать, пока не появится rdpwrap.ini под новую версию обновленной системы. После этого можно самому обновиться и обновить конфигурационный файл.

    Автор RDP Wrapper забросил свою программу?

    Судя по всему, да. Обновлений давно не было. Меняются только конфигурационные файлы rdpwrap.ini, которые обновляет сообщество. Сама программа при этом не обновляется.

    Локального пользователя постоянно выкидывает из системы, когда подключается удаленный. У меня не работает терминальный режим?

    Да, не работает. Если вы все сделали правильно, то можно работать как локально, так и удаленно одновременно разным пользователям. Если одновременно не получается работать больше, чем одному пользователю, значит терминальный режим в windows 10 не работает.

    Можно ли не обновлять систему, чтобы не сломать терминальный доступ?

    Я не рекомендую так делать. В настоящее время это очень опасно. В протоколе rdp регулярно находят уязвимости, через которые на ваш компьютер может попасть, к примеру, шифровальщик. Необходимо учитывать эти риски и время от времени обновляться, либо полностью закрывать несанкционированный доступ к компьютеру.

    Как подключиться к удаленному рабочему столу

    Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

    Как подключиться к удаленному рабочему столу

    Или выполнить команду в командной строке Windows (или окне «Выполнить»)

    Как подключиться к удаленному рабочему столу

    Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

    мастер подключения к удаленному рабочему столу

    В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

    Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить».

    Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

    мастер подключения к удаленному рабочему столу

    Кроме того, потребуется ввести учётные данные удалённого пользователя.

    Как настроить удаленный рабочий стол

    Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

    Как настроить удаленный рабочий стол

    Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

    Как настроить удаленный рабочий стол

    Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

    И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

    Как настроить удаленный рабочий стол

    Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

    Как настроить удаленный рабочий стол

    Доступ через глобальную сеть (Интернет)

    Для возможности подключения по RDP из вне необходим статический внешний IP-адрес. Его можно заказать у Интернет провайдера, стоимость услуги, примерно, 150 рублей в месяц (некоторые поставщики могут предоставлять бесплатно). Для подключения нужно использовать полученный внешний IP.

    Если компьютер подключен к Интернету напрямую, никаких дополнительных действий не потребуется. Если мы подключены через NAT (роутер), необходима настройка проброса портов. Пример того, как это можно сделать на Mikrotik.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector