Настройка Windows Remote Desktop в командной строке

HackWare.ru

Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).

Из этих мануалов вы узнаете:

  • для чего нужен RDP
  • как включить RDP на Windows
  • как подключиться к компьютеру по RDP
  • как запустить сервер RDP на Linux
  • как подключиться к компьютеру по RDP из Linux
  • как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP

Запуск Windows Remote Desktop Connection из командной строки

В подсказке для администраторов от Криса Сандера (Chris Sander) на WindowsNetworking.com (Использование Remote Desktop Client с помощью командной строки) разъясняются основные моменты работы с Windows Remote Desktop из командной строки. Как указывает Крис, базовый синтаксис команды mstsc.exe таков::

Но если вы запустите mstsc /? в Vista, вы обнаружите еще несколько опций:

*

Рисунок 1: Экран помощи по использованию Remote Desktop Connection

В большинстве компьютеров, с которыми я сталкивался, через меню Start обнаружить remote desktop connection не так просто. Из-за этого я привык запускать Remote Desktop таким образом: Start — Run, потом нужно набрать mstsc и нажать Enter.

Этот способ не требует долгих перемещений по меню Programs.

Включение удаленного доступа через командную строку

Кроме описанных выше способов, можно включить удаленный доступ к компьютеру, выполнив всего одну команду в командной строке. Для этого, нужно запустить командную строку от имени администратора, и выполнить следующую команду:

В итоге, удаленный рабочий стол на компьютере заработает, но доступ к нему будут иметь только пользователи с правами администратора. Чтобы разрешить доступ обычным пользователям, нужно их добавить в группу «Пользователи удаленного рабочего стола». Сделать это можно с помощью следующей команды:

То есть, для того, чтобы добавить пользователя с именем Вася, нужно ввести команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

служба удаленных рабочих столов windows Windows 10

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

Включение RDP Windows 10

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

удаленно включить rdp в Windows 10

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

служба удаленных рабочих столов windows-02

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

↑ Как настроить доступ к удалённому компьютеру без пароля

Ну а теперь, друзья, давайте поговорим о том, как подключаться по протоколу RDP к удалённому компьютеру, если там учётная запись без пароля. Если мы будем подключаться к незапароленной учётке Windows, увидим такую вот ошибку подключения.

Удалённую учётку только лишь для этих целей можно не запароливать, а просто внести кое-какие настройки в локальные групповые политики Windows. Запускаем на удалённом компьютере редактор gpedit.msc. Идём по пути:

  • Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности

Теперь можем подключаться. При указании учётных данных в окне подключения поле пароля оставляем пустым.

В окне подключения попадём на экран блокировки Windows. И здесь просто жмём вход в систему с пустой формой пароля.

Mac OS

Для подключения из Mac OS вам необходимо установить бесплатный RDP-клиент Microsoft Remote Desktop. После выполните следующие действия:

Запустите программу и создайте в ней новой подключение, нажав New в левом верхнем углу. В появившемся окне заполните поля Connection name (укажите любое имя подключения), PC name (IP-адрес вашего сервера), User name и Password (имя пользователя и пароль доступа к вашему серверу). Здесь вы также можете указать удобное для работы разрешение (Resolution).

На этом же этапе вы можете подключить к серверу папку, физически находящуюся на вашем локальном компьютере. Для этого перейдите в раздел Redirection, нажмите на плюс в левом нижнем углу и выберите папку, которая будет использоваться для перенаправления на сервер:

Далее нажмите ОК.

При первом подключении появится уведомление о недоверенном сертификате безопасности:

Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, нужно добавить сертификат в список доверенных. Для этого нажмите Show certificate и отметьте чекбокс Always trust:

Нажмите Continue, и далее соединение будет установлено. При первом подключении к серверу при появлении уведомления «Вы хотите найти в этой сети. » нажмите «Да». Это позволит корректно подключаться к серверу в дальнейшем.

Примечания по команде MSTSC

  • Для создания подключения к удаленной консоли необходимо быть администратором на сервере, к которому происходит подключение.
  • Для каждого пользователя файлы .rdp хранятся в папке «Мои документы» как скрытые.

Для подключения к удаленному рабочему столу сервера с IP-адресом 192.168.1.1 необходимо ввести команду: mstsc /v:192.168.1.1

Как удаленно включить RDP на компьютере Windows?

Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.

Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:

Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты sc (позволяет создавать, управлять или удалять службы Windows):

sc \WKMDK22SQ65 config RemoteRegistry start= demand
sc \WKMDK22SQ65 start RemoteRegistry

sc - включить службу RemoteRegistry из командной строки

Затем на локальном компьютере

fDenyTSConnections - параметр реестра для включения rdp в windows

  1. Запустите редактор реестра regedit.exe
  2. Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
  3. Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
  4. Перейдите в раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server ;
  5. Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.

Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.

Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:

REG ADD «\WKMDK22SQ65HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f

Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:

Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock

Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.

Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:

$compname = “WKMDK22SQ65”
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace rootCIMV2TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector