Удалённое управление компьютером в локальной сети через RDP.
В статье описывается инструкция, при помощи которой настраивается удалённое управление компьютером в локальной (домашней сети) из-под Windows 10 для работы с удалённым хостом на Windows 7 и наоборот через протокол удалённого Рабочего стола. Разница в настройках обоих компьютерах непринципиальна, Windows 7 взята за образец с целью разнообразить описание статьи. Пока никаких фокусов — только настройки Windows. О программах, конечно, упомяну: они на самом деле очень здорово облегчают жизнь, а при доступе к домашнему компьютеру через интернет они незаменимы.
По умолчанию эта служба заточена для работы внутри домашней сети Windows (в локальных сетях). Чтобы работать с компьютерами через глобальную сеть, нужен VPN сервис или пробросить порты на роутере. Об этом потом. Так что привожу описание работы с этим клиентом для тех, кто не хочет более использовать ничего. Если вам необходимо дистанционное управлением компьютером откуда угодно, обратитесь к статье Как управлять компьютером на расстоянии?
Как включить WinRM в Windows вручную?
Служба WinRM установлена во всех современных версиях Windows. В Windows Server она включена по умолчанию, и отключена в десктопных редакциях Windows 11/10/8.1). По умолчанию слушатель службы WinRM listener не принимает подключения. Чтобы проверить это, выполните на клиенте команду:
WinRM enumerate winrm/config/listener
Появится ошибка, которая говорит, что служба WinRM не настроена:
Чтобы включить и настроить службу WinRM в Windows, достаточно выполнить команду:
Данная команда изменит тип запуска службы WinRM на автоматический, задаст стандартные настройки WinRM и добавить исключения для WinRM портов (5985 и 5986) в список исключений Windows Defender Firewall.
↑ Удалённое подключение
Откроется окошко штатной утилиты RDP-подключения. Вводим здесь IP-адрес удалённого компьютера. Жмём «Подключить».
Далее вводим имя учётной записи удалённого компьютера и пароль. Для обычных локальных учётных записей Windows вводится их пароль, а для учётных записей Microsoft – соответственно, их. Но важно: не задаваемый на каждом отдельном компьютере местный пин-код, а именно пароль от подключённого веб-аккаунта Microsoft. В качестве имени пользователя при подключённой учётке Microsoft вводится электронная почта аккаунта.
Средства удаленного администрирования сервера для Windows 10
RSAT (Remote Server Administration Tools) — это пакет программ, который позволяет настроить удаленное администрирование серверов Windows. Этот инструмент незаменим в работе системного администратора и других IT-специалистов.
В состав пакета входят:
- Network Load Balancing,
- DNS Server Tools,
- PowerShell (cmdlets for Cluster Aware Updating и Best Practices Analyzer),
- BitLocker Drive Encryption,
- Hyper-V,
- System Resource Manager,
- Active Directory,
- Share, Server Resource Manager и прочие файловые сервисы,
- диспетчеры терминалов,
- операторы отказоустойчивости кластеров.
- позволяет сделать бесшовный перенос утилит администрирования на обычный ПК,
- не нужно настраивать удаленный рабочий стол, что говорит о высоком уровне безопасности программы,
- большой набор функций.
RSAT запускается как на 86-разрядных, так и на 64-разрядных версиях. Если вы работаете с Windows 10 (Professional, Education, Enterprise) или версиями XP, 8, 8.1, то устанавливать RSAT не придется — компоненты уже интегрированы в систему. Нужна будет только небольшая донастройка. Если у вас установлена Windows Vista или 7, то потребуется полная установка пакета.
Аналоги RSAT
Symantec pcAnywhere — набор компьютерных программ, с помощью которого можно управлять сетью компьютеров, своевременно устранять неполадки на любом устройстве, а также безопасно подключаться к remote server. Symantec позволяет настраивать идентификацию через smart-карты, а также встраивать доски для записей. Через pcAnywhere можно настроить доступ к приложениям, реестру, журналу и командной строке. Управление происходит в браузере.
- современная система кодирования (алгоритм AES) и шифрования логина и пароля по умолчанию,
- возможность заблокировать отдельные адреса хостов,
- улучшенная навигация по директориям,
- возможность загружать несколько файлов одновременно.
Remote Administrator (Radmin) — бесплатная программа для администрирования ПК в удаленном режиме. С её помощью можно подключаться к нескольким удаленным устройствам. Обмен между устройствами происходит по протоколу TCP/IP. Программа имеет графический интерфейс.
- высокий уровень безопасности (NT/2000/XP/2003, защита от подбора пароля, защита серверной части),
- драйвер DirectScreenTransfer обеспечивает высокую скорость работы,
- вариативность режимов подключения (для просмотра, для обмена файлами и др.).
Как создать учетную запись компьютера в AD
Давайте создадим учетную запись компьютера, используя несколько методов. Эта учетная запись может быть использована для присоединения к ней устройства.
Создание учетной записи компьютера с помощью ADUC
Запустите ADUC (dsa.msc).
Перейдите к OU, в которой вы хотите хранить такие объекты, щелкните правой кнопкой мыши на этой OU -> New-> Computer:
Или вы можете сделать это, нажав на Action -> New -> Computer.
В окне New Object – Computer введите имя компьютера и имя pre Windows 2000 в соответствии с вашей политикой именования. Выберите, какая группа может ввести эту машину в домен и нажмите OK.
Поздравляю учетная запись компьютера создана!
Создание учетной записи компьютера с помощью ADAC
Запустите ADAC(dsac.exe), щелкните правой кнопкой мыши на имени домена, выберите New->Computer. Появится окно Create Computer, где вам нужно ввести имя компьютера, имя NetBIOS, в соответствии с вашей политикой именования. Укажите OU, где вы хотите хранить компьютер, нажав на Change. Вы также можете указать, какая группа может ввести этот компьютер в домен и защитить его от удаления. В конце нажмите OK.
Создание учетной записи компьютера с помощью Cmd.exe
Для этой задачи нам необходимо использовать dsadd.exe. Используйте следующую команду для создания объекта компьютера в Active Directory:
dsadd.exe computer «CN=WKS033,CN=Computers,DC=office,DC=local»
Создание учетной записи компьютера с помощью PowerShell
Используйте следующие строки кода PowerShell для создания учетной записи компьютера с именем «WKS033» в домене office.local.
Import-Module ActiveDirectory
New-ADComputer -Name «WKS033″ -sAMAccountName » WKS033″ -Path «CN=Computers,DC=office,DC=local»
Как удаленно включить RDP через групповую политику
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом
Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.
RAdmin
Это почти легенда среди IT-специалистов, которая берет свое начало в далеком 2004 году. Основной акцент при разработке программы делался на безопасность. Она поддерживает шифрование AES, позволяет ограничивать удалённый доступ для отдельных пользователей или групп пользователей и поддерживает протокол Kerberos. Есть здесь и возможность фильтрации по IP-адресу, что позволяет разрешить доступ только для определенных хостов и подсетей.
В отличие от уже разобранных нами программ, RAdmin имеет довольно запутанный и сложный интерфейс, с которым разберется далеко не каждый пользователь. Однако это компенсируется высокой скоростью работы и поддержкой технологии Intel AMT с возможность настройки BIOS удаленного компьютера. Иными словами, это приложение больше рассчитано на системных администраторов, службу поддержки и других IT-специалистов. Простым же пользователям лучше поискать что-то более простое.
Удаленный рабочий стол для Google Chrome
Браузер Google Chrome может расширить свои функции при помощи установки бесплатного расширения «Удалённый рабочий стол». Данное полезное новшество разработано для дистанционного управления устройствами и сравнимо с известным TeamViewer. Некоторые пользователи полагают, что приложение от Google Chrome не хуже своего аналога и является более простым в использовании.
Для установки расширения, используя Google Chrome, войдите в магазин с названием браузера, наберите в поисковой строке «Удаленный рабочий стол Chrome» и кликните по «Установить»:
.png)
После этого иконка запуска появится в разделе браузера chrome://apps/ (сервисы Гугл).
Условие соединения удаленных устройств — наличие программы «Рабочий стол Google» на каждой из задействованных машин. Чтобы соединяться с компьютером через мобильный телефон, нужно установить отдельное приложение под названием Chrome Remote Desktop. Приложение ставится на операционные системы iOS и Android.
Для полноценного использования сервиса нужно создать учётную запись Google, либо пройти авторизацию в самом браузере Google Chrome.
Главное окно «Рабочего стола Chrome» схоже по функциям с TeamViewer и содержит два раздела:
· Раздел «Удаленная поддержка» контролирует разовое подключение к другим машинам;
· Раздел «Мои компьютеры» запоминает ранее подключенные устройства и предлагает соединяться с ними быстро с использованием пин-кода.
Чтобы соединиться с другим устройством, нужно ввести 12-значный код доступа сгенерированный другим пользователем. Для того чтобы получить код, нужно нажать «Поделиться» в разделе «Удаленная поддержка».
Процесс установления связи между устройствами сопровождается установкой дополнительного компонента на удаленный компьютер. Через пару минут на экране высветится код, который нужно ввести в соответствующее поле и нажать «подключение».
Аналогично программе TeamViewer пользователь отдалённого устройства видит все действия, которые вы выполняете.
Напротив, если вы желаете открыть доступ к своему устройству другому пользователю, нужно нажать «Поделиться» и сообщить ему секретный 12-значный код.
