Удалённое управление компьютером в локальной сети через RDP.
В статье описывается инструкция, при помощи которой настраивается удалённое управление компьютером в локальной (домашней сети) из-под Windows 10 для работы с удалённым хостом на Windows 7 и наоборот через протокол удалённого Рабочего стола. Разница в настройках обоих компьютерах непринципиальна, Windows 7 взята за образец с целью разнообразить описание статьи. Пока никаких фокусов — только настройки Windows. О программах, конечно, упомяну: они на самом деле очень здорово облегчают жизнь, а при доступе к домашнему компьютеру через интернет они незаменимы.
По умолчанию эта служба заточена для работы внутри домашней сети Windows (в локальных сетях). Чтобы работать с компьютерами через глобальную сеть, нужен VPN сервис или пробросить порты на роутере. Об этом потом. Так что привожу описание работы с этим клиентом для тех, кто не хочет более использовать ничего. Если вам необходимо дистанционное управлением компьютером откуда угодно, обратитесь к статье Как управлять компьютером на расстоянии?
Подключение к другому компьютеру через интернет с Team Viewer
Разберем самый простой способ, чтобы подключиться к удаленному рабочему столу, через популярную программу Team Viewer. Вы сможете подключиться к любой версии Windows даже через Android или IOS.
Перейдите на сайт , чтобы скачать программу. Установите Team Viewer к себе на компьютер или телефон, и установите её на удаленный компьютер.
- Это ваш ID и пароль. Может понадобится, если нужно зайти к вам на рабочий стол с другого компа.
- ID партнера. Должны указать данные другого (удаленного) компьютера. Данные удаленного (второго) компа будут написаны там же, где у вас в пункте 1.
Нажмите кнопку Подключиться к партнеру, после чего выдаст следующее окно, где вы будете должны ввести пароль удаленного партнера.
Подключение к удаленному компьютеру по локальной сети
Чтобы подключиться к удаленному компьютеру по локальной сети нужно использовать устройства под управлением операционных систем Android, Windows, Mac, iOS. Для этого нужно официальные приложения с магазина приложений. В Windows программа Microsoft Remote Desktop уже встроенная. Поэтому здесь покажем как пользоваться именно этой программой Microsoft Remote Desktop.
- Выполняем команду mstsc в окне Win+R или же с помощью поиска в меню пуск находим классическое приложение Подключение к удаленному рабочему столу.
- Дальше в пункте Компьютер можно ввести имя компьютера или же локальный IP-адрес.
- В открывшимся окне вводим Имя пользователя и пароль, если же на компьютере используется учетная запись Майкрософт как основная, тогда придется вводить данные от учетной записи.
Сетевые настройки, проброс портов
Как уже говорилось выше, для доступа к удаленному рабочему столу нужен статический ip-адрес.
Если у вас нет никаких маршрутизаторов и интернет-кабель идет напрямую к компьютеру, то пропускаем этот раздел, переходим к следующему. Если пользуетесь роутером, то необходимо выполнить дополнительные настройки в нем.
Если вы планируете использовать удаленный рабочий стол только в локальной сети, то достаточно будет только закрепить локальный ip за нужным компьютером (выполнить первую часть инструкции, без проброса портов). Если вам нужен доступ извне, тогда необходимо еще сделать проброс портов. Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389.
Android и iOS
Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.
На главном экране нажмите «Добавить» (в версии для iOS далее выберите «Добавить ПК или сервер») и введите параметры подключения — так же, как и в предыдущем варианте это имя подключения (на ваше усмотрение, только в Android), IP-адрес компьютера, логин и пароль для входа в Windows. При необходимости задайте другие параметры.
Готово, можно подключаться и удаленно управлять компьютером с вашего мобильного устройства.
Прямой доступ по RDP через интернет
В предыдущих примерах мы рассмотрели варианты подключения к удаленной машине через локальную сеть. Теперь мы рассмотрим вариант подключения через Интернет. Для того, чтобы подключиться через рассматриваемый протокол, вам необходим белый IP.
Белый IP — это IP адрес вашего компьютера, который доступен с любого ПК, подключенного к Интернету. Такой адрес может предоставить ваш провайдер за отдельную плату. Также стоит упомянуть про серый IP. Серый IP — это адрес компьютера, который назначается для внутренних локальных сетей. Если у пользователя такой IP адрес, доступ к интернету он получает через NAT, Proxy и SOCKS, поэтому к этому компьютеру нет прямого доступа извне.
Если у удаленного ПК белый IP, то вы смело вбиваете в настройках RDP клиента этот адрес и подключаетесь к удаленному компьютеру с другого ПК. Такое подключение будет работать, только если удаленный ПК подключен напрямую к провайдеру. То есть кабель провайдера подсоединен к сетевой карте. Если же подключение ПК произведено через, к примеру, Wi-Fi роутер, то подключиться не удастся. В этом случае вам необходимо сделать проброс портов на роутере.
Проброс портов через роутер необходим для предоставления доступа извне для внутренней сети NAT.
Роутер создает локальную сеть, в которую, например, подключен планшет, ноутбук и стационарный компьютер. Каждому из устройств назначен локальный IP адрес в сети NAT. Чтобы дать прямой доступ через Интернет к ноутбуку или стационарному компьютеру, нужно сделать проброс портов на роутере.
Ниже мы рассмотрим пример проброса портов на роутере D-Link DIR-615/K.
Первым делом зайдем в веб-интерфейс роутера и перейдем на страницу «Межсетевой экран/Виртуальные серверы». Делается это через браузер. В качестве адреса страницы укажите адрес административной страницы роутера, указанный, как правило, на корпусе самого роутера. Там же обычно написаны логин и пароль по умолчанию.
Эта страница позволит сделать проброс портов. Первым делом нажмем кнопку Добавить . После этого действия мы попадем на такую страницу:
На изображении выше показаны сетевые настройки для удаленного компьютера Windows XP. После ввода параметров роутера сохраняем настройки и пробуем соединиться через RDP клиент Windows 10. Стоит отметить, что теперь нужно набирать не локальный IP «192.168.0.183», а удаленный, например «209.58.131.12».
Конечно, многие пользователи с серыми IP немного расстроятся из-за такого расклада дел, но выход есть. На помощь таким пользователям ПК придет программа LogMeIn Hamachi. С помощью этой утилиты любой пользователь сможет построить виртуальную защищенную VPN сеть. По сути, с помощью LogMeIn Hamachi вы создаете локальную сеть, которая построена по технологии VPN. Построив такую сеть, вы сможете обмениваться файлами, играть в сетевые игры так, как будто у вас настоящая локальная сеть. Единственным ограничением для бесплатной версии LogMeIn Hamachi будет количество пользователей в сети, которое равно пяти. Для домашней сети пять пользователей будет вполне приемлемым вариантом.
Как изменить порт RDP
По умолчанию для удаленного подключения к рабочему столу через RDP на компьютере используется TCP протокол и порт 3389. В некоторых ситуациях для повышения уровня безопасности системы предусмотрена возможность изменить порт, чтобы предупредить проникновение на компьютер лиц, использующих софт с автоматической генерацией паролей.
Чтобы изменить порт, вам нужно выполнить следующие действия:
- Зайти в меню «Пуск», далее кликнуть по пункту «Выполнить» и вбить комбинацию клавиш «regedit» без кавычек;
- В появившемся окне вам нужно найти каталоги «HKEY_LOCAL_MACHINE», «CurrentControlSet»;
- После этого переходим в «Control», «Terminal Server», «WinStations» и ищем папку «RDP-Tcp»;
- В правой части экрана необходимо отыскать файл под названием PortNumber, кликнуть по нему правой кнопкой мышки и отыскать значение «00000D3D».
Рядом с ним в скобках будет указан номер порта, который используется при удаленном подключении (как мы говорили выше, по умолчанию это порт 3389). Чтобы его изменить, вам нужно удалить текущее значение, поставить галочку напротив пункта «Десятичное» и ввести нужный номер порта, состоящий из четырех цифр.
Когда все будет готово, выйдите из настроек с сохранением и перезагрузите ПК — изменения вступят в силу после следующей входа в систему.
I. Создание пользователя и настройка прав для доступа по RDP
1. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Управление учетной записью (Рис.1).
2. В открывшемся окне выберите Семья и другие люди, затем нажмите Добавить пользователя для этого компьютера (Рис.2).
3. Нажмите на пункт У меня нет данных для входа этого человека (Рис.3).
4. Нажмите на пункт Добавить пользователя без учетной записи Майкрософт (Рис.4).
5. В соответствующих полях введите имя пользователя (прим. в данном примере это UserRDP), пароль для новой учётной записи и подсказку для пароля, затем нажмите Далее (Рис.5).
6. В окне параметров Вы увидите нового пользователя (прим. в данном примере это UserRDP) (Рис.6).
7. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Этот компьютер, через правую кнопку мыши откройте меню и нажмите Управлять (Рис.7).
8. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.8).
9. Нажмите Дополнительно… (Рис.9).
10. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK (Рис.10).
11. Нажмите OK (Рис.11).
12. Нажмите Применить, затем OK (Рис.12).
Что делать, если удаленный рабочий стол не подключается
Если удаленный рабочий стол компа не подключается, проблему нужно искать на втором компе. При правильной его настройке обычно все работает на ура.
В заключение приведем пару способов, как настроить удаленный рабочий стол компа под Windows 10 с помощью бесплатных сторонних программ:
- Teamviewer — приложение с опцией бесплатного некоммерческого использования. Для работы с удаленным РС программа одной версии должна быть установлена на обоих компах. Доступ предоставляется путем передачи ID и пароля.
- Удаленный РС Chrome — браузерное расширение, которое нужно настроить на обоих ПК. Для использования приложения необходимо иметь аккаунт в Google. Версии расширения могут быть разными.
Сторонние программы дают возможность подружить между собой компы/ноутбуки и телефоны. Разработчики обеспечивают мультиплатформенность софта.