Как подключиться по RDP из-под MacOS
У пользователей MacOS периодически возникает необходимость оперировать приложениями, запущенными на удалённых рабочих станциях или серверах, работающих на Windows. В качестве удалённого рабочего места, при решения подобного рода задач, сейчас довольно часто используются виртуальные выделенные сервера (VPS). Стандартным приложением для связывания MacOS и Windows в последние годы стал Microsoft Remote Desktop . И, к счастью, установка и работа в Microsoft Remote Desktop на MacOS довольно просты. Итак, далее о том, как подключиться по RDP из-под MacOS к виртуальной рабочей станции или серверу.
Как и все современные Mac-приложения, Microsoft Remote Desktop доступен для скачивания через Mac App Store . Поэтому, найдет иконку App Store на вашем рабочем столе и щелкните по ней чтобы открыть.
В поисковой строке Mac App Store наберите “Microsoft Remote Desktop”. Среди найденных компонентов найдите оранжевую иконку с изображением компьютера. Скорее всего, она будет первая в открывшемся списке приложений. Чтобы загрузка началась, нажмите на кнопку Get синего цвета. Поскольку Microsoft Remote Desktop является бесплатным приложением, возле его значка не будет указана стоимость. Как только вы нажмёте на Get , кнопка изменит свой цвет на зелёный, и будет содержать надпись Install app . Нажмите на кнопку ещё раз.
Теперь, после завершения загрузки, App Store можно закрыть. Чтобы открыть только что скачанную программу, запустите значок Launchpad , находящийся в Dock . Далее, нажмите на иконку Microsoft Remote Desktop и приложение запустится. В случае, если вы не можете найти значок искомого приложения, попробуйте пролистать влево. Вероятно, Launchpad имеет несколько страниц из-за большого количества имеющихся приложений.
Есть ещё один способ найти загруженное приложение. Им является использование поисковой компоненты Spotlight. Вы можете запустить её нажав на значок с изображением глаза в правом верхнем углу рабочего стола. Также, можно запустить поисковик с клавиатуры, нажав комбинацию клавиш Command + Пробел . В открытом окне Spotlight наберите “Microsoft Remote Desktop” и нажмите Enter .
Когда вы запустите приложение в первый раз, скорее всего, при его запуске откроется всплывающее окно, которое сообщит вам о том, что нового появилось в установленной версии Microsoft Remote Desktop . Вы можете спокойно закрыть это окно и продолжить свою работу.
Чтобы получить быстрый доступ к приложению в будущем, вы можете поместить его в свой Dock . Чтобы это сделать, на иконке приложения нажмите правую кнопку мыши, выберите Options (Параметры) , затем нажмите Keep in Dock (Оставить в Dock) .
Как выглядит ошибка credssp
Перед тем, как я покажу вам известные мне методы ее устранения, я бы как обычно хотел подробно описать ситуацию. Вчера при попытке подключиться к своему рабочему компьютеру, работающему на Windows 10 1709, с терминального стола, входящего в RDS ферму на Windows Server 2012 R2, я получил ошибку после ввода логина и пароля:
An authentication error has occurred. The function requested is not supported. Remote computer name. This coild be to CredSSP encryption oracle remediation.
Ну и конечно в русском исполнении:
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP
Получается двоякая ситуация, что RDP как бы работает, но вот по какой-то причине ваши учетные данные на принимающей стороне не соответствуют, каким-то критериям, давайте разбираться, что это за зверь CredSSP.
Проверка состояния прослушивателя протокола RDP
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Проверка состояния прослушивателя RDP
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:
Введите qwinsta.
Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.
Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.
- Войдите на компьютер с той же версией операционной системы, что и у затронутого компьютера, и получите доступ к реестру компьютера (например, с помощью редактора реестра).
- Перейдите к следующей записи реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp - Экспортируйте запись в REG-файл. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите пункт Экспортировать, а затем введите имя файла для экспортируемых параметров.
- Скопируйте экспортированный REG-файл на затронутый компьютер.
Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).
Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:
Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:
Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:
Здесь — имя экспортированного REG-файла.
Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.
Проверка состояния самозаверяющего сертификата протокола RDP
- Если подключиться так и не удалось, откройте оснастку MMC «Сертификаты». Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер.
- В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
- На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов.
- Обновите оснастку диспетчера сертификатов.
- Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys.
Проверка разрешений для папки MachineKeys
- На затронутом компьютере откройте проводник и перейдите к папке C:ProgramDataMicrosoftCryptoRSA.
- Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно.
- Убедитесь, что настроены следующие разрешения:
- BuiltinAdministrators: полный контроль
- Все: чтение и запись.
Решение 2 – Изменить настройки брандмауэра
Брандмауэр Windows также является одной из наиболее распространенных причин проблем с удаленным рабочим столом. Если удаленный рабочий стол заблокирован брандмауэром, вы не сможете подключить его к другому устройству.
Чтобы проверить, заблокирован ли брандмауэр Windows удаленный рабочий стол, выполните следующие действия:
Теперь попробуйте подключить свои компьютеры через удаленный рабочий стол, и он должен работать.
Удаленный рабочий стол не включен в брандмауэре по умолчанию, поэтому, если вы запускаете удаленный рабочий стол в первый раз, необходимо разрешить его через брандмауэр Windows.
Помимо брандмауэра, важно проверить, не блокирует ли ваш антивирус функцию удаленного рабочего стола. Иногда антивирус может мешать работе вашей системы и препятствовать нормальной работе этой функции.
В некоторых случаях вам может потребоваться удалить антивирус, чтобы решить эту проблему.Если вы ищете новый антивирус, совместимый с удаленным рабочим столом, рекомендуем вам воспользоваться Bitdefender .
Этот антивирус в настоящее время занимает первое место в мире и предлагает отличную защиту и множество функций, поэтому мы настоятельно рекомендуем вам защитить его с помощью ПК.
Он также прекрасно работает с Windows 10, поэтому он не будет мешать другим процессам и приложениям, создавая проблемы.
- Получить сейчас Bitdefender 2019 (специальная скидка 35%)
Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.
В связи с недавними обновлениями безопасности Windows, закрывающее уязвимости в протоколе CredSSP, парочка маков (mac mini середины 2007 года) потеряли доступ к терминальному серверу на базе Windows Server 2008R2.
Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.
Дело в том, что старая версия маковского rdp client 2.1.1 от Microsoft, ставшая последней доступной для Mac OS X 10.7 (Lion), не работает не только с Windows Server 2012, но после вышеупомянутого обновления перестала подключаться и к WinServer 2008R2. В природе существует и неофициальная версия rdp-клиента 2.1.2, однако разыскивать её, нет особого резона — результат будет аналогичным.
Установка галки «Подключаться даже если проверка подлинности завершается с ошибкой» в настройках RDP клиента (Свойства -> Безопасность) тоже никак не влияет на результат подключения.
Актуальные, на данный момент, клиенты Microsoft Remote Desktop 8.0 (совместима с OS X 10.9 и выше) и Microsoft Remote Desktop 10.0 (macOS 10.10 и выше) поставить на старую систему OS X не представляется возможным. Из вменяемых альтернатив, можно выделить, пожалуй, только Parallels Client. и вроде вот оно счастье, ведь в минимальных требованиях значится Mac OS X 10.7.3, однако не стоит верить всему что пишут. Хоть программа и благополучно устанавливается, позволяет внести данные о вашем подключении, однако вылетает на попытке соединения с сервером вываливая кучу ошибок.
От безысходности можно пойти от обратного, изменив работу службы удаленных рабочих столов на сервере (метод работает и на Windows Server 2012), однако лучшим вариантом станет замена клиентской машины.
Подключения старой версии rdp client 2.1.1 к Windows Server 2012
Нам понадобится запустить редактор групповых политик. В командной строке набираем gpedit. Переходим в раздел настроек безопасности RDP:
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Безопасность
Здесь следует поменять значение двух параметров:
- Требовать использования специального уровня безопасности для удаленных подключений по методу RDP (ставим «Включить», а уровень безопасности выбираем «RDP»)
- Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (ставим «Отключить»)
Теперь даже старые версии Microsoft Remote Desktop будут подключаться к терминальному серверу, правда только по дефолтному порту 3389. Замечен и побочный эффект — Windows клиенты, которые ставили галочку «сохранить пароль» лишились такой возможности. В общем, данная статья носит скорее познавательный характер, приделывать подобные костыли рабочим серверам я бы не стал.
Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.
Обновление безопасности
Разумеется, вы в курсе, что периодически разработчик выпускает обновления операционной системы – они нужны для улучшения некоторых функций, ускорения работы и многого другого.
Вам не удалось подключиться к удаленному рабочему столу? Стоит попробовать удалить одно конкретное обновление – частенько именно оно блокирует нормальную работу RDP.
- Одновременно нажмите на Win+R, чтобы открыть окно «Выполнить» ;
- впишите туда команду cmd, а затем кликните «ОК» , чтобы открыть командную строку;
- в появившееся поле впишите (без кавычек) «wmic qfe list brief /format:table» и нажмите на Enter;
- автоматически загрузится список всех установленных обновлений – нам нужно избавиться от конкретного;
- введите в командную строку (без кавычек) «wusa /uninstall /kb:3074679» и кликните по кнопке ввода.
Система запросит перезагрузку – если вы больше не хотите сталкиваться с тем, что подключение к удаленному рабочему столу не работает, жмите на иконку «Перезагрузить» . После включения устройства все должно заработать!
Подключение к серверу терминалов через шлюз
Выполним первое подключение с использованием шлюза. В качестве клиентской операционной системы могут использоваться Windows, Linux, Mac OS. Рассмотрим пример на Windows 10.
Запускаем «Подключение к удаленному рабочему столу» (приложение можно найти в Пуск или ввести команду mstsc). На вкладке Общие вводим локальное имя конечного сервера, к которому мы хотим подключиться:
* в нашем случае мы будем подключаться к серверу terminal-1.dmosk.local.
Переходим на вкладку Дополнительно и кликаем по Параметры:
Переключаем параметр приложения в положение Использовать следующие параметры сервера шлюза удаленных рабочих столов и указываем внешнее имя сервера:
* важно указать именно имя сервера, а не IP-адрес. В моем примере имя сервера rdp.dmosk.local (данное имя не является правильным внешним, но это только пример).
Кликаем Подключить:
Если мы используем самозаверенный сертификат, приложение выдаст ошибку. Кликаем по Просмотреть сертификат:
Переходим на вкладку Состав и кликаем Копировать в файл:
Указываем путь для выгрузки файла:
Открываем папку, куда сохранили сертификат. Кликаем по сохраненному файлу правой кнопкой и выбираем Установить сертификат:
Выбираем Локальный компьютер — Далее:
В качестве размещения сертификата выбираем Доверенные корневые центры сертификации:
После снова пробуем подключиться к удаленному рабочему столу через шлюз:
Система запросит логин и пароль для подключения (возможно, дважды) — вводим данные для учетной записи с правами на подключение (на основе настройки политики RDG).
Редактор реестра
Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:
- HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
- Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
- Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.
Если вы не делали способ 2, то у вас не будет папки CredSSPParameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.
Как исправить ошибку RDP?
Будем рассматривать способы, исходя из перечисленных выше факторов. Чаще всего проблема вызвана наличием стороннего софта. Попробуйте удалить ВипНет (VipNet), а затем скачать с официального сайта самую актуальную версию и снова установить. Если не сработало, то стоит задуматься об использовании аналогов. Об этом будет сказано в конце поста.
Следует добиться того, чтобы в Виндовс присутствовали все актуальные обновления, необходимые для безопасного подключения к удаленному компьютеру. Обязательно скачайте с официального сайта Майкрософт и установите следующие наборы:
В итоге на ПК будут загружены 3 файла формата MSU, которые просто запускаете поочередно, дожидаетесь завершения процедуры копирования и затем перезагружаете систему.
Некоторые форумчане наоборот писали, что им помогло удаление апдейтов Windows. Для этого стоит перейти в «Панель управления», затем открыть «Программы и компоненты» и слева кликнуть по пункту «Установленные обновления». Осталось только найти в перечне (KB2992611), избавиться от него:
Полезный контент:
Альтернативный софт
Существует множество утилит, позволяющих подключаться к стороннему ПК. Самым распространенным и простым является TeamViewer.
Я уже рассказывал о нём в одной из предыдущих публикаций. Поэтому, не буду повторятся. Кому интересно – вот ссылка.
ПО реально простое в настройке и эксплуатации. Имеет приятный интерфейс на русском языке. Единственный момент, о котором стоит знать – чтобы не возникало проблем с соединением, следует использовать одинаковые версии программы как на Вашем ПК, так и на удаленном.