Как подключиться к сеансу пользователя windows server 2019

Обновлено: 01.07.2024

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.

Как включить удаленный рабочий стол

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе "Параметры". Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.

Windows 10 Fall Creator Update (1709) или более поздняя версия

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.

1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры.
2. Выберите группу Система возле элемента Удаленный рабочий стол.
3. Включите удаленный рабочий стол с помощью ползунка.
4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение. Щелкните Показать параметры для включения.
5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру).
   1. Члены группы "Администраторы" получают доступ автоматически.

   Windows 7 и ранняя версия Windows 10

   Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.

   Все версии Windows (устаревший метод)

   Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.

   Следует ли включать удаленный рабочий стол?

   Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.

   Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе "Администраторы" и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.

   Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.

   Почему следует разрешать подключения только с проверкой подлинности на уровне сети?

   Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу).

   Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.

   Помимо использования Remote Assistance, вы можете удаленно подключиться к рабочему столу пользователя Windows 10 с помощью теневого RDP подключения ( Remote Desktop Shadowing ). Большинство администраторов так или иначе пользовались этим функционалом для подключения к сессиям пользователей на терминальных RDS серверах с Windows Server 2012 R2 / Server 2016. Однако далеко не все знают, что теневое подключение можно использовать для удаленного просмотра и взаимодействия с рабочим столом пользователя и на десктопной Windows 10. Рассмотрим, как это работает.

   Как вы помните, если попытаться удаленно подключится к компьютеру с Windows 10 через RDP, то сессия пользователя, работающего локально выбивается (даже если вы включите возможность использования нескольких одновременных RDP сессий в Windows 10 ). Однако вы можете подключится непосредственно подключиться к консольной сессии пользователя без блокировки его сеанса.

   Предположим, вам нужно подключиться с сервера Windows Server 2012 R2 к рабочему столу пользователя, работающего локально за рабочей станцией с Windows 10.

   Для теневого подключения к сессии пользователя нужно использовать стандартную RDP утилиту mstsc.exe . Формат команды такой:

   Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>

   Также можно использовать одну из опций:

   • /prompt – запросить имя и пароль пользователя, под которым выполняется подключение (если не указано, подключение выполняется под текущим пользователем).
   • /control – режим взаимодействия с сеансом пользователя. Если параметр не задан, вы подключитесь в режиме просмотра (наблюдения) сессии пользователя, т.е. вы не сможете управлять его мышью и вводить данные с клавиатуры;
   • /noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии.

   Режим теневого подключения (нужно ли запрашивать подтверждение пользователя, и возможно управления в сессии или только наблюдение) настраивается с помощью групповой политики или редактирования реестра.

   Политика находится в разделе Конфигурация компьютера ->Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов –> Узел сеансов удаленных рабочих столов –> Подключения (Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections) и называется « Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов » (Set rules for remote control of Remote Desktop Services user sessions).

   Подключаемся к рабочему столу пользователя Windows 10 с помощью теневого подключения

   Вместо включения политики можно выставить значение dword ключа с именем Shadow в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Допустимые значения:

   • 0 – запретить удаленное управление;
   • 1 — полный контроль с разрешения пользователя;
   • 2 — полный контроль без разрешения пользователя;
   • 3 — наблюдение за сеансом с разрешения пользователя;
   • 4 — наблюдение за сеансом без разрешения пользователя.

   По умолчанию данный ключ не задан и теневое подключение осуществляется в режиме полного контроля с разрешения пользователя.

   Чтобы удаленно подключится к компьютеру через теневое подключение, у подключающейся учетной записи должны быть права администратора на компьютере, а в свойствах системы включен удаленный рабочий стол (RDP).

   Режим Shadow (теневой сеанс) – может использоваться администратором для просмотра и управления активной терминальной сессией любого пользователя.

   Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или непосредственно из консоли Диспетчера серверов.

   Для этого необходимо использовать коллекции сеансов, которые доступны после установки службы удалённых рабочих столов.

   Для установки службы удалённых рабочих столов необходимо, чтобы Ваш VPS под управлением Windows Server 2012 / 2016 был введен в домен.

   Установка служб RDP

   _{(установка служб удаленных рабочих столов)}

   В "Диспетчере серверов" выберите "Управление" и "Добавить роли и компоненты":

   
   

   На первым шаге "Мастера добавления ролей и компонентов" и нажимаем "Далее":

   
   

   На втором шаге выбираем "Установка служб удалённых рабочих столов":

   
   

   В следующем шаге мастер попросит Вас выбрать тип развертывания. Выберите "Стандартное развертывание" и нажимаем "Далее":

   
   

   Выберите сценарий "Развертывание рабочих столов на основе сеансов" и “Далее”:

   
   

   Нажмите "Далее":

   
   

   Здесь нужно выбрать сервер "Посредник подключений к удалённому рабочему столу", выбираем сервер в "Пуле серверов" и нажимаем "Далее".

   
   

   На этом этапе выберите сервер из списка "Пул серверов" и нажмите "Далее":

   
   

   Укажите сервер "Узла сеансов удалённых рабочих столов" выбрав сервер из списка “Пул серверов” и нажмите “Далее”:

   
   

   Поставте галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется” и нажмите "Развернуть":

   
   

   Дождитесь установки выбраных ролей, после чего компьютер будет перезагружен.
   После перезагрузки автоматически запустится "Мастер добавления ролей и компонентов", который настроит установленные службы.

   Дождитесь окончания настройки и нажмите “Закрыть”:

   
   

   На этом установка "Службы удалённых рабочих столов" окончена.

   Коллекция сеансов

   Теперь создадим коллекцию сеансов.

   В разделе “Общие сведения”, выберите пункт “Создание коллекций сеансов”:

   
   

   На первом шаге мастера нажмите "Далее":

   
   

   Задайте имя коллекции и нажмите "Далее":

   
   

   Укажите сервер “Узлов сеансов удалённых рабочих столов” из списка “Пул серверов” для добавления в коллекцию и нажмите "Далее":

   
   

   Здесь можно добавить пользователя или группу пользователей, которым необходим доступ к этой коллекции сеансов.

   В данном примере доступ к этой коллекции сеансов имеют все пользователи домена.

   После чего нажмите "Далее":

   
   

   Если диски профилей пользователей отсутствуют, - снимите галочку с пункта “Включить диски профилей пользователей” и нажмите “Далее”:

   
   

   На этом шаге нажмите "Создать":

   
   

   После успешного создания, нажмите "Закрыть":

   
   

   
   

   Теперь, когда установлены все необходимые компоненты, есть возможность подключиться к теневому сеансу любого активного пользователя.

   Подключение к сеансу

   В "Диспетчере серверов" перейдите к созданной коллекции ---> "Службы удаленных рабочих столов" ---> "Коллекции" и выберите вашу коллекцию.

   В данной инструкции её название "Моя коллекция":

   
   

   В списке "Подключения" выберите пользователя за которым вы хотите наблюдать или управлять,
   кликните на нём правой кнопкой мыши и нажмите "Теневая копия":

   
   

   В открывшемся окне выберите нужное Вам действие "Просмотреть" или "Управление":

   
   

   
   

   В этот момент на экране пользователя vasya всплывет окно запроса на удаленное наблюдение:

   
   

   У нас появится доступ, как только пользователь vasya примет запрос.

   Чтобы подключаться без запроса, необходимо изменить параметры удалённого управления конкретного пользователя, в данном примере это vasya.

   Перейдите по ветке: "Диспетчер серверов" ---> "Средства" ---> "Пользователи и компьютеры Active Directory" ---> Ваш домен ---> "Users".

   Кликните дважды по имени пользователя и выберите вкладку «Удалённое управление».

   В параметре «Запрашивать разрешение пользователя» снимите галочку и выберите желаемый уровень управления сеансом пользователя.

   Нажмите «Применить» --→ «Ок»:

   
   

   Теперь Вы сможете подключаться, управлять или наблюдать за сеансом пользователя без его ведома.

   Установим роли терминального сервера на Windows Server 2019 и лицензируем. Маленькая тонкость — сервер не в домене.

   Подготовка Windows Server 2019

   Для начала установим сам сервер. Всё необходимое вынесено в отдельную статью:

   Не забываем про настройку:

   Итак, операционная система установлена и настроена. Сервер в рабочей группе WORKGROUP.

   
   

   Установка роли терминального сервера

   Нам понадобится установить две роли, можно выполнить установку одновременно, я предлагаю инструкцию с минимальным количеством перезагрузок.

   Роль Remote Desktop Licensing

   
   

   Попадаем в раздел Before You Begin.

   
   

   Это начальная страница, пропускаем. Next.

   
   

   Попадаем в раздел Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, но нам не удастся его использовать, поскольку сервер не в домене. Выбираем Role-based or feature-based installation. Next.

   
   

   Попадаем в раздел Server Selection. Выбираем текущий сервер. Next.

   
   

   Попадаем в раздел Server Roles. Выделяем галкой роль Remote Desktop Services. Next.

   
   

   Попадаем в раздел Features. Здесь ничего дополнительно не выбираем. Next.

   
   

   Попадаем в раздел Remote Desktop Services. Ненужное нам окошко. Next.

   
   

   Попадаем в раздел Role Services. Первая роль, которую нам нужно установить, это Remote Desktop Licensing. Выделяем галкой.

   
   

   Нам предлагают установить дополнительные фичи, которые требуются для данной роли. Соглашаемся, Add Features.

   
   

   Remote Desktop Licensing выделено галкой, Next.

   
   

   Попадаем в раздел Confirmation. Install.

   
   

   Начинается установка роли.

   
   

   Роль Remote Desktop Licensing успешно установлена. Примечательно, что перезагрузка не требуется.

   
   

   Открываем Windows Administrative Tools.

   
   

   Переходим в папку Remote Desktop Services.

   
   

   Запускаем оснастку Remote Desktop Licensing Manager.

   
   

   Выбираем наш сервер, правой кнопкой — активировать.

   
   

   Открывается окно активации. Next.

   
   

   Выбираем метод соединения Web Browser. Next.

   
   

   Получаем код продукта который нам понадобится для активации (Product ID). Копируем.

   
   

   Выбираем "Activate a license server". Next.

   
   

   Вводим Product ID полученный ранее, организацию и любую страну или регион. Next. Next.

   
   

   Если все сделано правильно, то мы получим необходимый код сервера лицензирования. Копируем его. На вопрос "Do you wish to install client access licenses now on the license server with this product ID?" отвечаем "Yes" и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.

   
   

   Вводим код в открытом мастере, жмём Next.

   
   

   Устанавливаем галку "Start Install Licenses Wizard now". Next.

   
   

   Открывается мастер установки лицензий. Next.

   
   

   Нас просят ввести license key pack ID. Возвращаемся к браузеру.

   
   

   Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.

   
   

   Выбираем тип продукта: Windows Server 2019 Remote Desktop Services Per Device client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, или ищем в интернете который подойдет…

   Не стоит выбирать лицензии Per User, иначе потом вы получите такую ошибку:

   
   

   
   

   Ну вот мы и получили нужные нам клиентские лицензии. Копируем.

   
   

   Вводим ключ в мастер. Next.

   
   

   
   

   Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получены. Кстати, они начнут тратиться после окончания триального периода.

   Роль Remote Desktop Session Host

   
   

   Попадаем в раздел Before You Begin.

   
   

   Это начальная страница, пропускаем. Next.

   
   

   Попадаем в раздел Installation Type. Выбираем Role-based or feature-based installation. Next.

   
   

   Попадаем в раздел Server Selection. Выбираем текущий сервер. Next.

   
   

   Попадаем в раздел Server Roles. Выделяем галкой роль Remote Desktop Session Host.

   
   

   Нам предлагают установить дополнительные фичи, соглашаемся. Add Features.

   
   

   Роль Remote Desktop Session Host выделена. Next.

   
   

   Попадаем в раздел Features, ничего не выделяем. Next.

   
   

   Попадаем в раздел Confirmation. Ставим галку Restart the destination server automatically if required. Отображается предупреждение, что сервер может быть перезагружен. Yes.

   
   

   
   

   Начинается процесс установки роли.

   
   

   
   

   В процессе устанавливаются компоненты.

   
   

   После перезагрузки автоматически продолжается установка роли. Триальный период работы терминального сервера — 119 дней.

   
   

   Роль Remote Desktop Session Host успешно установлена. Close.

   
   

   Открываем Windows Administrative Tools.

   
   

   Переходим в папку Remote Desktop Services.

   
   

   Запускаем оснастку Remote Desktop Licensing Diagnoser.

   
   

   The licensing mode for Remote Desktop Session Host server is not configured.

   
   

   Откроется Local Group Policy Editor.

   
   

   Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.

   
   

   Редактируем Use the specified Remote Desktop license servers.

   
   

   Включаем — Enabled. В поле "License server to use" прописываем сервер, с которого получать лицензии, в моём случае "localhost". OK.

   
   

   Редактируем Set the Remote Desktop licensing mode.

   
   

   Включаем — Enabled. В поле "Specify the licensing mode for the RD Session Host server" устанавливаем значение Per Device. OK.

   
   

   Снова запускаем оснастку Remote Desktop Licensing Diagnoser. Теперь всё зелёное, ошибок нет.

   Практические испытания

   Поскольку мы с вами системные администраторы 99 уровня, то нам нужно провести практические испытания терминального сервера.

   
   

   На терминальном сервере создаём трёх локальных пользователей: user1, user2, user3.

   
   

   Включаем их в группу Remote Desktop Users.

   
   

   Коннектимся под этими пользователями к терминальному серверу по RDP.

   
   

   Есть три активных сеанса.

   Заключение

   Мы с вами успешно создали терминальный сервер Windows Server 2019 в рабочей группе WORKGROUP без домена. 120 дней терминальный сервер будет работать в триальном режиме, затем начнёт использовать лицензии Per Device. Для подключения к терминальному серверу требуется создать локальную учётную запись и включить её в группу Remote Desktop Users.

   Читайте также:

     
   • Windows server 2012 r2 требует пароль
     
   • 9c47 ошибка обновления windows 7
     
   • Как узнать версию cuda ubuntu
     
   • Не устанавливается kes 10 на windows 10
     
   • Пробная страница печати напечатана неправильно windows 10 не удалось создать задание печати