Все секреты компьютера для новичка и профессионала

Как настроить удаленный рабочий стол Windows. Подключение к удаленному рабочему столу

Использование удаленного рабочего стола (rdp) Windows может оказаться очень полезным и удобным решением вопроса удаленного доступа к компьютеру. Когда может быть полезен удаленный рабочий стол? Если вы хотите управлять компьютером удаленно (как из локальной сети, так и из любой точки планеты). Конечно, для этих целей можно использовать и сторонние программы удаленного доступа, такие как TeamViewer, Ammyy Admin, VNC Connect и другие. Но зачастую эти программы требуют подтверждения доступа на стороне удаленного компьютера, они не подходят для одновременного параллельного использования компьютера несколькими пользователя, и работают все-таки медленнее, чем удаленный рабочий стол. Поэтому такие программы больше подходят для удаленной помощи или обслуживания, но не для повседневной работы.

Может быть весьма удобно использовать удаленный рабочий стол для работы пользователей с определенными программами. Например, если нужно продемонстрировать находящемуся далеко пользователю работу какой-либо программы (предоставить возможность демо-доступа для тестирования). Или, к примеру, у вас в офисе есть только один мощный компьютер, на котором установлена требовательная программа. На остальных слабых компьютерах она тормозит, а доступ нужен всем. Тогда неплохим решением будет использование удаленного рабочего стола: все со своих «дохлых» компьютеров подключаются по rdp к мощному и пользуются программой на нем, при этом не мешая друг другу.

↑ Настройка удалённого компьютера

Чтобы на удалённом компьютере возможно было подключение по RDP, в его среде Windows необходимо разрешить это дело. Жмём клавиши Win+Pause, выбираем «Настройка удалённого доступа».

Активируем галочку разрешения подключения от компьютеров с любой версией удалённого рабочего стола. Жмём «Применить».

Возможность удалённого доступа активирована. Но такая вот обычная активация открывает удалённый доступ только к учётным записям администратора. Если нужно подключаться к учётным записям обычных стандартных пользователей, таких, войдя в систему с учётки администратора, необходимо добавить дополнительно. Жмём «Выбрать пользователей», далее «Добавить» и указываем имена стандартных учёток.

Смотрим IP-адрес компьютера. Кроме IP-адреса, нам для подключения также потребуется, как упоминалось, имя учётной записи Windows и пароль.

Настройка удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы хотите пользоваться удаленно — в одной локальной сети. Методика настройки удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен по умолчанию, так что его следует включить. Сделайте это любым из двух возможных способов.

1. На сервере вызовете окно «Выполнить», для чего нажмите одновременно клавиши Win и R. Введите в его поле команду: systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный рабочий стол».

Дополнительно надо настроить список тех пользователей, которые могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите «Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете «Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Как защитить RDP и настроить его производительность

Шифрование и безопасность

Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP.

Оптимизация

Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».

Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.

Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.

Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.

Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.

Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.

При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:

Параметр	Значение
/v:<сервер[: порт]>	Удаленный компьютер, к которому выполняется подключение.
/admin	Подключение к сеансу для администрирования сервера.
/edit	Редактирование RDP-файла.
/f	Запуск удаленного рабочего стола на полном экране.
/w:	Ширина окна удаленного рабочего стола.
/h:	Высота окна удаленного рабочего стола.
/public	Запуск удаленного рабочего стола в общем режиме.
/span	Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов.
/multimon	Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента.
/migrate	Миграция файлов подключения прежних версий в новые RDP-файлы.

Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.

На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:

А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.

Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.

У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.

Нажав кнопку «Подключить», вы увидите окно с полями авторизации.

Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.

С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

Рис.1 Параметры системы

• Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

• В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

Средства Windows

Вам ну нежно скачивать или покупать программы, если вы используете операционную систему Windows. Для локального подключения настройки достаточно простые. Но, чтобы подключиться к другому компьютеру через интернет, нужно дополнительно прокидывать порт у шлюза. Обо всем по порядку. Покажу на примере двух компьютеров. Первый комп будет выступать как «Смотрящий». На второй комп мы попытаемся настроить удаленный рабочий стол.

ПРИМЕЧАНИЕ! Все ниже перечисленные инструкции подходят для настройки онлайн доступа к удаленному ПК с Windows версий: 7, 8, 8.1 и 10.

Настройка клиента

Тут мы будет настраивать именно ту машину, которой в будущем будем управлять. Для начала нужно зайти в настройки сетевой карты и установить статический IP адрес. Второй компьютер может быть подключен как по кабелю, так и по Wi-Fi.

1. Нажимаем на две кнопки + R . Прописываем команду: «ncpa.cpl».

1. Нажимаем один раз на 4 протокол IP и далее кликаем на кнопку «Свойства». Если два компьютера подключены к одному маршрутизатору, то лучше отталкиваться от его настроек. То есть первые 3 цифры пишем, как у шлюза (роутера). Я в качестве эксперимента указал IP: 192.168.1.105. Ниже маска указывается автоматически. Также не забываем указать IP шлюза. Я в качестве сетевого оборудования использую домашний роутер, у которого IP адрес: 192.168.1.1. Если шлюз подключен к интернету, то можно также указать DNS – я указал ДНС от Google: 8.8.8.8 и 8.8.4.4.

1. Теперь на этом компьютере нужно разрешить подключение к удаленному рабочему столу. Заходим в меню «Пуск», далее кликаем по «Панели управления».

1. Заходим в раздел «Система».

1. Кликаем по «Настройка удаленного доступа».

1. Убедитесь, что верхняя галочка включена. Далее нужно включить пункт «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола». Теперь небольшое отступление. У нас сейчас на данном компьютере есть всего одна учетная запись с администраторскими правами. Но давайте для наглядности создадим ещё одну обычную учетку. Для этого нажимаем «Выбор пользователей» и далее нажимаем на «Учетные записи пользователей».

1. Как видите, тут есть только одна учетная запись – «Татьяна» (Администратор). Нажимаем «Управление другой учетной записью».

1. Далее выбираем «Создание учетной записи».

1. Вводим логин учетки и назначаем ей обычные права доступа. Я в качестве примера использую имя «user1». В самом конце нажимаем «Создание учетной записи».

1. Новая учетка у нас уже есть, но давайте назначим ей пароль. Для этого нажимаем по ней.

1. Переходим по ссылке «Создание пароля».

1. Два раза вводим ключ и нажимаем «Создать пароль».

1. Теперь закрываем данное окошко и возвращаемся к настройке пользователей удаленного рабочего стола. Нам надо «Добавить» нашего нового юзера.

1. В строке ниже вписываем логин и нажимаем «Проверить имена». После этого кликаем по кнопке «ОК».

На этом этапе настройка клиента завершена. Переходим к конфигурации администраторского места.

Настройка администратора

На самом деле никакая настройка и не нужна, и вы уже можете выйти на данный компьютер, который подключен и находится в одной локальной сети. Чтобы организовать подключение к ПК или ноуту:

1. Открываем меню «Пуск» и находим «Подключение к удаленному рабочему столу». Данное название можно просто ввести в поисковую строку и запустить службу оттуда.

1. Подключаться мы будем по IP – вписываем именно тот адрес, который мы указали в сетевом подключении. В моем случае это: 192.168.1.105. Нажимаем «Подключить».

1. Далее вы указываете имя пользователя, которого создали ранее и вписываете пароль.

Для удаленного управление компьютером при подключении по локальной сети – это идеальный выбор. Вы можете настроить данные подключения для любой локальной машины.

Подключение через интернет

Все вышеперечисленные инструкции подходят для подключения по локальной сети. Но что делать, если нужно подключиться к другому компьютеру через интернет? – Для этого нужно у шлюза пробросить порт номер 3389 на данный компьютер (в качестве адресации будем использовать IP). Для этого надо зайти в настройки шлюза. У меня дома – это обычный Wi-Fi роутер. По пробросу портов смотрим отдельные инструкции по разным моделям:

Теперь давайте попробуем подключиться по внешнему IP. Его можно также узнать в системных данных в роутере или с помощью онлайн-сервисов в интернете. Для подключения сначала вводим внешний IP адрес, а потом через двоеточие номер порта (3389).

Если есть проблемы с подключением, то возможно ваш провайдер выдает вам серый IP – об этом подробно написано тут. Также можно попробовать вручную открыть порт 3389 на компьютере – смотрим инструкцию тут.

ПРИМЕЧАНИЕ! Если у вас динамический IP адрес, то через какое-то время он изменится. Тогда для подключения лучше всего использовать DDNS сервис, который прикреплен к вашему роутеру. Про настройку DDNS – читаем тут.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

Ошибки при подключении

Даже если вы сделали все по нашей инструкции, то подключению все-равно может что-то помешать. Вот самые популярные неполадки:

Брандмауэр

Хоть Windows и должен после изменения параметров сети автоматически внести изменения в брандмауэр, иногда этого не происходит. Поэтому:

1. Откройте брандмауэр (найти его можно в поисковой строке меню «Пуск»).
2. Щелкните на «Разрешить запуск программы…».
3. В списке найдите и отметьте галочками программу «Удаленный рабочий стол» и для локальных, и для публичных подключений, а затем сохраните изменения.

Если ваш брандмауэр не от Microsoft, то узнать, как настроить разрешения, лучше у разработчика софта.

Порт удаленного подключения

Интернет-провайдер может блокировать порт, для которого мы создавали переадресацию. Чтобы исключить эту проблему, необходимо связаться со службой поддержки.

Имя ПК

Когда вы вписываете имя ПК, то лучше использовать IP-адрес, а не имя самого компьютера.

Служба для удаленного подключения отключена

Чтобы проверить, включена ли эта служба или нет, откройте одноименную утилиту «Службы» (найти ее можно через поисковую строку в меню «Пуск»), а затем отыщите в списке эту программу. А теперь проверьте, какое значение указанно в столбце «Состояние». Если служба не выполняется, то ее нужно включить. Для этого щелкните RButton и в выпадающем меню кликнтите «Пуск».

Администратор данного веб ресурса. IT специалист с 10 летним стажем работы. Увлекаюсь созданием и продвижением сайтов!

Как видите, удаленное подключение к рабочему столу – не такая уж и невыполнимая задача даже для начинающего пользователя. Однако, чтобы обезопасить свой компьютер от взлома злоумышленниками, старайтесь выбирать надежные пароли как для маршрутизатора, так и для своей учетной записи на компьютере.