Все секреты компьютера для новичка и профессионала

Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10

Общая информация о штатном средстве «Подключение к удаленному рабочему столу». Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

↑ Настройка удалённого компьютера

Чтобы на удалённом компьютере возможно было подключение по RDP, в его среде Windows необходимо разрешить это дело. Жмём клавиши Win+Pause, выбираем «Настройка удалённого доступа».

Активируем галочку разрешения подключения от компьютеров с любой версией удалённого рабочего стола. Жмём «Применить».

Возможность удалённого доступа активирована. Но такая вот обычная активация открывает удалённый доступ только к учётным записям администратора. Если нужно подключаться к учётным записям обычных стандартных пользователей, таких, войдя в систему с учётки администратора, необходимо добавить дополнительно. Жмём «Выбрать пользователей», далее «Добавить» и указываем имена стандартных учёток.

Смотрим IP-адрес компьютера. Кроме IP-адреса, нам для подключения также потребуется, как упоминалось, имя учётной записи Windows и пароль.

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

В данном случае, нужно проверить две вещи:

• Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
• Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

Вы так же можете из локальной оснастки «Службы», подключиться к удаленной, для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
   Не включен удаленный доступ к серверу
2. Удаленный компьютер выключен
3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Как настроить подключение к RDP из Интернета

RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.

Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес.

Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:

2. Последующие настройки нужно делать в роутере. Поскольку у всех разные модели роутеров, то конкретные действия и названия вкладок в панели администрирования роутеров могут различаться. Главное понять суть и найти соответствующую вкладку в роутере. Помните, что нужно перенаправить порты TCP и UDP с номером 3389.

Перейдите в панель управления роутером. В настройках роутера перейдите в раздел «Интернет» (может называться WAN), затем во вкладку «Переадресация портов» (может называться «Перенаправление портов», «Port Forwarding»):

3. Добавьте новое правило:

• Имя службы — введите любое
• Source IP (исходный IP адрес) оставьте пустым
• Диапазон портов — укажите порт 3389
• Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
• Локальный порт — укажите порт 3389
• Протокол — укажите Both (оба)

4. И нажмите кнопку «Добавить».

5. Сохраните сделанные изменения.

IP адрес компьютера Windows можно посмотреть командой:

Про переадресацию портов, о том, что это такое (на примере веб сервера), дополнительно читайте в статье «Apache Forwarding — проброска портов веб-сервера».

Ещё одним вариантом является использование VPN (виртуальной частной сети), в которой каждому компьютеру присваивается локальный адрес, но сама виртуальная частная сеть включает компьютеры которые могут быть размещены за пределами реальной частной сети. Подробности о VPN смотрите в статье «Доступ к службам компьютера через NAT и с серым IP с помощью OpenVPN».

Настройка подключения к удаленному рабочему столу

Переходим непосредственно к подключению к удаленному рабочему столу, то есть настройкам на стороне клиента.

1. Запустим Подключение к удаленному рабочему столу .

Сделать это в Windows 7 можно через меню Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу .

В Windows 8 удобно запустить через поиск. Нажимаем Пуск , кликаем на значок лупы в правом верхнем углу и в поле поиска начинаем вводить слово «удаленный». Из предложенных вариантов поиска выбираем Подключение к удаленному рабочему столу .

В Windows 10: Пуск – Все приложения – Стандартные Windows – Подключение к удаленному рабочему столу .

2. Прежде всего, проверим, какая версия протокола установлена. Для этого кликнем по пиктограмме в верхнем левом углу и выберем пункт О программе .

Проверяем версию протокола рабочего стола. Если 7.0 или выше, то все в порядке, можно подключаться.

Если версия протокола ниже (такое возможно на устаревших версиях Windows), то необходимо либо его обновить, либо в настройках удаленного компьютера понизить уровень безопасности (т.е. выбрать Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее) ).

Скачать обновления Удаленного рабочего стола для устаревших операционных систем можно по ссылкам ниже:

3. Указываем параметры соединения:

В поле Компьютер прописываем ip-адрес удаленного компьютера, к которому собираемся подключаться. (Локальный – если подключаемся в рамках локальной и реальный (тот, который дал интернет-провайдер), если удаленный компьютер находится за пределами локальной сети). У меня первый вариант.

Примечание. Узнать, какой у вас внешний статический ip-адрес можно, например, через сервис Яндекс.Интернетометр.

4. Нажимаем Подключить .

Будет предложено ввести учетные данные. Вводим логин и пароль любого пользователя на удаленном компьютере, у которого есть права на использование удаленного рабочего стола. В моем примере это Admin или Dostup1 . Напоминаю, что учетные записи обязательно должны быть запаролены.

Вводим логин и пароль, ставим галочку напротив Запомнить учетные данные , чтобы не вводить их при следующих подключениях. Разумеется, запоминать учетные данные можно только если вы работаете с личного компьютера, к которому не имеют доступ посторонние лица.

Выскочит предупреждение. Ставим галочку Больше не выводить запрос о подключениях к этому компьютеру и нажимаем Да .

Если все сделано правильно, то вы увидите перед собой удаленный рабочий стол.

Примечание. Напоминаю, что одновременно нельзя подключаться через удаленный рабочий с нескольких компьютеров под одним пользователем. То есть, если планируется, что с удаленным компьютером будет работать одновременно несколько человек, то для каждого потребуется завести отдельного пользователя и предоставить права на пользование удаленным рабочим столом. Делается это на удаленном компьютере, как было рассмотрено в начале статьи.

Дополнительные настройки удаленного рабочего стола

Теперь несколько слов о дополнительных настройках подключения к удаленному столу.

Чтобы открыть меню настроек нажимаем на Параметры .

Вкладка Общие

Здесь можно изменить параметры подключения. Нажав на ссылку изменить можно редактировать имя пользователя и пароль подключения.

Уже настроенные параметры подключения можно сохранить. Нажимаем на кнопку Сохранить как и выбираем место, например, Рабочий стол . Теперь на Рабочем столе появится ярлык, сразу запускающий подключение к удаленному рабочему столу без необходимости указания параметров. Это очень удобно, особенно если вы периодически работаете с несколькими удаленными компьютерами или если не настраиваете не для себя и не хотите путать пользователей.

Вкладка Экран

На вкладке Экран можно указать размер удаленного рабочего стола (будет он занимать весь экран вашего монитора или выводиться в небольшом отдельном окне).

Также можно выбрать глубину цвета. При медленной скорости интернет-соединения рекомендуется выбирать меньшую глубину.

Вкладка Локальные ресурсы

Здесь настраиваются параметры звука (воспроизводить его на удаленном компьютере или на клиентском и т.д.), порядок использования комбинаций горячих клавиш Windows (таких как Ctrl+Alt+Del, Ctrl+C и т.д.) при работе с удаленным рабочим столом.

Один из самых полезных разделов здесь – это Локальные устройства и ресурсы . Поставив галочку Принтер , вы получаете возможность распечатывать документы с удаленного рабочего стола на вашем локальном принтере. Галочка Буфер обмена активирует единый буфер обмена между удаленным рабочим столом и вашим компьютером. То есть, вы можете использовать обычные операции копирования и вставки чтобы перенести файлы, папки и т.д. с удаленного компьютера на ваш и наоборот.

Нажав на кнопку Подробнее , вы попадете в меню настроек, где можно подключить к удаленному рабочему столу дополнительные устройства вашего компьютера.

Например, вы хотите при работе за удаленным компьютером иметь доступ к вашему диску D . Тогда нажимаем на плюсик напротив Устройства для раскрытия списка и отмечаем галочкой диск D . Нажимаем ОК .

Теперь при подключении к удаленному рабочему столу, вы будете видеть и обращаться к вашему диску D через Проводник так, как если бы он физически был подключен к удаленному компьютеру.

Вкладка Дополнительно

Здесь можно выбрать скорость соединения для достижения максимальной производительности, а также задать отображение фонового рисунка рабочего стола, визуальные эффекты и т.д.

Включить удаленные подключения на маршрутизаторе

Если вам требуется удаленный доступ к вашему устройству через Интернет, в дополнение к настройке системных свойств вам необходимо настроить локальный маршрутизатор, чтобы разрешить удаленные подключения. Кроме того, вам нужно знать ваш публичный IP-адрес, чтобы связаться с удаленным компьютером через Интернет.

Настройка статического IP-адреса в Windows 10

Обычно компьютерам в частной сети назначаются динамические IP-адреса, это означает, что они могут меняться в любое время. Если вы будете регулярно использовать удаленный рабочий стол, рекомендуется настроить на компьютере статический IP-адрес, чтобы вам не приходилось повторно настраивать параметры переадресации портов на маршрутизаторе каждый раз, когда устройство получает новый адрес.

Чтобы установить постоянный IP-адрес для вашего компьютера, выполните следующие действия:

1. Откройте Панель управления.
2. Перейдите в раздел Сеть и Интернет.
3. Нажмите на Центр управления сетями и общим доступом.
4. Нажмите ссылку Изменение параметров адаптера на левой панели.

Вы найдёте эту информацию в разделе настроек DHCP на вашем роутере. Обычно маршрутизаторы имеют разные интерфейсы, а это означает, что вам нужно обратиться к веб-сайту производителя для получения более подробной информации. Если вы не уверены, какую конфигурацию вам нужно использовать, вы можете использовать текущую конфигурацию TCP/IP в качестве справки, которую вы можете найти с помощью ipconfig /all команды в командной строке.

Если вы не можете подключиться к Интернету, попробуйте использовать общедоступные DNS-адреса Яндекса 77.88.8.8 и 77.88.8.1 для «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», соответственно.

После выполнения этих шагов будет применена новая конфигурация сети, и настройки IP со временем не изменятся.

Определить публичный IP-адрес

Когда вы пытаетесь получить доступ к компьютеру через Интернет, вам также необходимо знать общедоступный IP-адрес сети, в которую входит устройство.

Чтобы найти IP-адрес вашего соединения, назначенный провайдером Интернет-услуг (ISP), выполните следующие действия:

1. Откройте любой веб-браузер.
2. Зайдите на Яндекс.
3. Выполните поиск «Мой IP».
4. Вы увидите ваш публичный IP-адрес в первом результате.

Обычно для бытовых потребителей интернет-провайдеры предлагают динамические публичные IP-адреса, это означает, что ваш публичный IP-адрес может время от времени меняться.

Если вам нужно более надежное решение, существуют службы, предлагающие услуги динамической системы доменных имен (DDNS), такие как No-IP и DynDNS, которые могут отслеживать изменения вашего общедоступного IP-адреса. Кроме того, вы можете связаться с вашим Интернет-провайдером, чтобы получить статический IP-адрес (обычно) за дополнительную плату.

Прямой порт на роутере

В рамках процесса настройки удаленного доступа необходимо перенаправить TCP-порт 3389 на маршрутизаторе, чтобы разрешить удаленное подключение через Интернет к компьютеру в локальной сети.

Настройки, доступные на маршрутизаторе, в значительной степени различаются в зависимости от модели и марки. Тем не менее, вы можете использовать следующие шаги в качестве справочного руководства по настройке маршрутизатора. Если вам нужна более конкретная информация, вам необходимо посетить веб-сайт поддержки производителя.

Для переадресации порта на вашем маршрутизаторе выполните следующие действия:

1. Откройте командную строку.
2. Введите следующую команду для просмотра текущей конфигурации TCP/IP и нажмите Enter : ipconfig
3. В поле «Адрес IPv4» вы увидите адрес устройства. Например, 10.1.2.
4. В поле «Шлюз по умолчанию» будет адрес шлюза устройства, который является адресом маршрутизатора. Например, 10.1.2.1
5. Откройте веб-браузер.
6. Введите IP-адрес маршрутизатора (шлюз по умолчанию) в адресной строке и нажмите Enter .
7. Войдите в маршрутизатор, используя правильное имя пользователя и пароль.

Если вы никогда этого не делали и используете устройство ISP, логин и пароль можно найти на наклейке, прикрепленной к маршрутизатору/модему.

• Имя службы: укажите справочное имя для службы. Например, OfficePC (необязательно)
• Протокол: TCP
• Внешний порт: 3389.
• Внутренний порт: 3389.
• Внутренний IP-адрес: укажите IP-адрес компьютера, к которому вы подключаетесь. Например, 10.1.2.201

После того, как вы выполните эти шаги, настройки сохранятся, и порт откроется, что позволит подключаться к удаленному рабочему столу через Интернет.