Подключение к удаленному рабочему столу windows 7 к windows 10

Обновлено: 08.07.2024

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения - Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

  • В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
  • В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
  • В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

  • членам группы Администраторы.
  • членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.


Рис.1 Параметры системы

  • Выбрать раздел Питание и спящий режим


Рис.2 выбор раздела Питание и спящий режим

  • В разделе Сон в раскрывающемся списке выбрать Никогда


Рис.3 Настройка параметров раздела Сон

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

  • Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
  • Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
  • В окне Выполнить ввести команду firewall.cpl
  • В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows


Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.


Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows


Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

  • Открыть Параметры системы
  • Выбрать раздел Система
  • Выбрать раздел Удаленный рабочий стол


Рис.7 выбор раздела Удаленный рабочий стол


Рис.8 включение удаленного рабочего стола


Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

  • Включить сетевое обнаружение для используемого вида сети
  • Включить общий доступ к файлам и принтерам для используемого вида сети


Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ

  • Открыть Параметры > Система > Удаленный рабочий стол
  • В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.


Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола


Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола


Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола


Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ

  • Открыть оснастку Локальные пользователи и группы (несколько способов)
    • В окне Выполнить ввести lusrmgr.msc или
    • Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы


    Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

    Подключение к удаленному компьютеру через графический интерфейс

    • Запустить утилиту подключения в операционной системе MS Windows 10
      • в поле поиска ввести Подключение к удаленному рабочему столу или
      • в окне Выполнить ввести mstsc и нажать Enter или
      • Пуск > Стандартные > Подключение к удаленному рабочему столу


      Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

      • В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить


      Рис.17 Подключение к удаленному рабочему столу


      Рис.18 Подключение к удаленному рабочему столу

      • В следующем окне нажать кнопку Да


      Рис.19 Подключение к удаленному рабочему столу

      При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.


      Рис.20 Удаленный рабочий стол

      Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

      При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.


      Рис.21 Окно Удаленный рабочий стол отключен

      Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

      1 вариант – редактирование реестра в OC Windows XP

      • Запустить Редактор реестра
        • Открыть окно Выполнить
        • Ввести regedit


        Рис.22 Редактирование реестра в OC Windows XP

        • добавить значение tspkg (если уже есть, не добавлять).


        Рис.23 Редактирование реестра в OC Windows XP

        • открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
        • открыть параметр SecurityProviders и добавить библиотеку credssp.dll


        Рис.24 Редактирование реестра в OC Windows XP

        • Закрыть окно редактора реестра и перезагрузить компьютер.

        2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

        1. Открыть Панель управления > Система > Настройка удаленного доступа
        2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)


        Рис.25 Настройка разрешений для удаленного доступа

        Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

        Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

        Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

        При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

        На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.


        Иногда у владельцев компьютеров появляется необходимость настроить рабочий стол своей домашней системы, находясь вне дома. Или же, к примеру, поручить работу профессионалу, который, используя свой ПК, может подключиться к вашему устройству, не выходя из офиса. В этом гайде мы расскажем, как подключиться и настроить удаленно рабочий стол на компьютерах под управлением ОС Windows 7 и Windows 10.

        Как удаленно настроить рабочий стол в Windows 7

        На компьютерах под управлением Win7 есть функция, называемая «Удаленный рабочий стол» (или RDP Windows 7). Этот функционал позволит установить связь между двумя системами, позволив удаленно производить настройки на одной из них, используя другую.

        Чтобы включить эту функцию, вам необходимо выполнить следующие действия:

        • Установить пароль для учетной записи (без него подключиться к системе не выйдет).
        • Настроить RDP сервер.

        Для этого вам нужно:

        1. Зайти в меню «Пуск», кликнуть правой кнопкой на «Компьютер» и перейти в «Свойства»;
        2. Выбрать пункт «Настройка удаленного доступа»;
        3. Поставить галочку напротив пункта «Разрешить подключение удаленного помощника»;
        4. Поставить галочку напротив пункта «Разрешить удаленное управление этим компьютером» в закладке «Дополнительно» (там же можно установить время, в течение которого приглашение к удаленному подключению будет действительно).

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        Далее вам необходимо во вкладке «Выбрать пользователей» отметить тех людей, которым вы разрешите подключиться к вашему ПК (у каждого из них должен быть установлен пароль к учетной записи). Если у вас официальная операционная система Windows 7, то одновременно подключиться может только один человек.

        Теперь нам нужно установить соединение по RDP, для чего потребуется узнать IP-адрес компьютера, к которому вы планируете подключиться. Для этого переходим в командную строку (в закладке «Выполнить» нужно прописать команду «cmd» без кавычек), в открывшемся окне прописать «ipconfig» без кавычек и отыскать строку с параметром IPv4. Указанные через точку цифры и будут нужным IP-адресом, который необходимо вбить в окне подключения.

        Следующий шаг — отправляемся в «Пуск», выбираем пункт «Стандартные» и находим в нем «Подключение к удаленному рабочему столу». В появившимся окне в пункте «Компьютер» вставляем полученный ранее IP-адрес, после чего нажимаем «Подключить». Если все сделано верно, вы увидите новое окно, в котором потребуется прописать логин и пароль от учетной записи для установки соединения.

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        Как изменить порт RDP

        По умолчанию для удаленного подключения к рабочему столу через RDP на компьютере используется TCP протокол и порт 3389. В некоторых ситуациях для повышения уровня безопасности системы предусмотрена возможность изменить порт, чтобы предупредить проникновение на компьютер лиц, использующих софт с автоматической генерацией паролей.

        Чтобы изменить порт, вам нужно выполнить следующие действия:

        1. Зайти в меню «Пуск», далее кликнуть по пункту «Выполнить» и вбить комбинацию клавиш «regedit» без кавычек;
        2. В появившемся окне вам нужно найти каталоги «HKEY_LOCAL_MACHINE», «CurrentControlSet»;
        3. После этого переходим в «Control», «Terminal Server», «WinStations» и ищем папку «RDP-Tcp»;
        4. В правой части экрана необходимо отыскать файл под названием PortNumber, кликнуть по нему правой кнопкой мышки и отыскать значение «00000D3D».

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        Рядом с ним в скобках будет указан номер порта, который используется при удаленном подключении (как мы говорили выше, по умолчанию это порт 3389). Чтобы его изменить, вам нужно удалить текущее значение, поставить галочку напротив пункта «Десятичное» и ввести нужный номер порта, состоящий из четырех цифр.

        Когда все будет готово, выйдите из настроек с сохранением и перезагрузите ПК — изменения вступят в силу после следующей входа в систему.

        Как удаленно настроить рабочий стол в Windows 10

        В ОС Win10 удаленное подключение также осуществляется через протокол RDP, по умолчанию, как и раньше, используется порт 3389. Сам RDP уже по умолчанию включен в операционную систему, пользователю нужно просто включить функцию Remote Desktop Connection (исполняющий файл mstsc.exe расположен на диске С:/Windows/System32) на целевом компьютере.

        Стоит также сказать, что пользоваться данным функционалом и взаимодействовать с компьютером, на котором установлена версия ОС Windows 10, могут:

        • Пользователи с Windows 7 в редакциях Professional, Enterprise, Ultimate;
        • Пользователи с Windows XP всех редакций, кроме Home;
        • Пользователи с Windows 8/8.1/10 в редакциях Pro и Enterprise.

        По умолчанию подключаться к ПК удаленно в системе Win10 могут Администраторы и Пользователи удаленного рабочего стола.
        Чтобы подключиться к удаленной системе, на которой установлена операционная система Windows 10, вам нужно:

        • Отключить режим автоматического перехода в спящий режим, если он активен (перейти в раздел «Параметры системы», «Система», «Питание и спящий режим», в разделе «Сон» выбрать пункт «Никогда).
        • Настроить встроенный брандмауэр (по умолчанию система не позволяет подключаться к ПК удаленно).

        Чтобы настроить брандмауэр правильно, вам нужно:

        1. Перейти в «Панель управления», далее в «Брандмауэр Windows»;
        2. Выбрать «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows»;
        3. Переходим в «Разрешенные программы» и кликаем на пункт «Изменить параметры»;
        4. Поставить галочку напротив пункта «Удаленное управление Windows».

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        Завершив предыдущие шаги, необходимо активировать удаленный рабочий стол (заходим в раздел «Параметры», «Система», «Удаленный рабочий стол», переключаем ползунок в режим «Вкл»).

        Далее настраиваем параметры сетевого обнаружения (нужно включить сетевое обнаружение и доступ к принтерам и файлам, перейдя в раздел «Панель управления», «Центр управления сетями и общим доступом», «Изменить дополнительные параметры общего доступа»).

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        После всех этих манипуляций нам остается разрешить удаленный доступ к рабочему столу нашего компьютера для определенных пользователей. Если вы хотите обезопасить себя от лишних рисков, то придется вручную добавлять определенных людей в список доверенных лиц, имеющих право выполнять какие-либо манипуляции на вашем ПК.

        Для этого вам нужно перейти в «Параметры», «Система», «Удаленный рабочий доступ», проследовать в раздел «Учетные записи пользователей» и выбрать тех, кому будет разрешен доступ в систему.

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        После этого можно переходить к установке соединения между двумя компьютерами.

        Шаг 1 — в поле «Выполнить» ввести команду «mstsc» без кавычек и нажать Enter.

        Шаг 2 — в появившемся окне «Подключение к удаленному столу» вставьте IP-адрес целевого ПК (как узнать IP-адрес системы, читайте в разделе про подключение на Windows 7) и нажмите «Подключить».

        Шаг 3 — ввести логин и пароль от учетной записи, чтобы получить доступ к компьютеру.

        Если все сделано правильно, появится окно, в котором система уточнит ваше решение подключиться к ПК. Нажмите «Да», после чего можно приступать к управлению удаленным рабочим столом.

        Как решить ошибку с подключением на Windows XP

        Иногда, если пользователь с ПК, на котором установлена ОС WinXP, пытается получить доступ к машине с более современной версией программного обеспечения, может выскакивать ошибка, указывающая на то, что удаленный компьютер не может пройти проверку подлинности на уровне сети. Чтобы решить эту проблему, вам нужно:

        1. Зайти в «Панель управления», раздел «Система» и далее «Настройка удаленного доступа»;
        2. Убрать флажок напротив пункта «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

        Как подключиться и настроить удаленный рабочий стол на Windows 7 и WIndows 10

        Когда все манипуляции закончатся, рекомендуем вернуть данный параметр на место для обеспечения более качественной защиты от проникновения в систему сторонних лиц.

        Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

        Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

        Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

        Настройка удаленного десктопа средствами Windows

        Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

        Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

        nastroika-rdp-1

        nastroika-rdp-2

        Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

        nastroika-rdp-3

        Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

        nastroika-rdp-4

        Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

        nastroika-rdp-5

        nastroika-rdp-6

        Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

        nastroika-rdp-7

        Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

        nastroika-rdp-8

        В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

        nastroika-rdp-9

        При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

        Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

        nastroika-rdp-10

        Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

        nastroika-rdp-11

        Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

        Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

        nastroika-rdp-12

        Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

        В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

        nastroika-rdp-13

        nastroika-rdp-14

        Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

        nastroika-rdp-15

        В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

        Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

        Обеспечение безопасности подключения и настройка доступа пользователей

        RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

        nastroika-rdp-16

        nastroika-rdp-17

        В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

        nastroika-rdp-18

        nastroika-rdp-20

        Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

        nastroika-rdp-22

        nastroika-rdp-23

        В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

        nastroika-rdp-24

        На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

        nastroika-rdp-25

        nastroika-rdp-26

        Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

        Частые ошибки при подключении к удаленному рабочему столу

        Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

        nastroika-rdp-27

        nastroika-rdp-28

        Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

        nastroika-rdp-29

        Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

        Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.

        Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.

        Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.

        В настоящее время Microsoft называет своё официальное клиентское программное обеспечение RDP «Подключение к удалённому рабочему столу» (Remote Desktop Connection), которое ранее называлось «Клиент служб терминалов» (Terminal Services Client).

        Файл клиента называется mstsc.exe.

        Настройка удаленного рабочего стола для подключения



        Подтверждаем включение RDP.


        После чего у вас автоматически будет создано правило в брандмауэре Windows и вы сможете подключаться к удаленному столу с любого устройства, где есть нужный клиент.




        Кстати я недавно рассказал, как удаленно включить RDP подключение, советую почитать

        На этом настройка удаленного рабочего стола еще не закончена в минимальном понятии, так как вам необходимо предоставить права подключения, по умолчанию их имеют две группы:



        Если мы говорим про более сложную инфраструктуры терминальных столов и RDS ферм, то там настройки более сложные, можете почитать про них на моем блоге. Теперь когда у вас произведены все минимальные настройки к удаленному подключению, можно тестировать и выбирать клиента RDP.

        Видео

        Базовые вещи

        Инструкция ниже, это FAQ — Как подключиться с телефона, можно посмотреть?

        — Как настроить первый раз?— Какие системные требования Windows Server?— Можно ли настроить резервное копирование по расписанию?

        Статический ip-адрес. Что нужно для удаленного доступа через rdp

        Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

        Сетевые настройки, проброс портов

        Как уже говорилось выше, для доступа к удаленному рабочему столу нужен статический ip-адрес.

        Если у вас нет никаких маршрутизаторов и интернет-кабель идет напрямую к компьютеру, то пропускаем этот раздел, переходим к следующему. Если пользуетесь роутером, то необходимо выполнить дополнительные настройки в нем.

        Если вы планируете использовать удаленный рабочий стол только в локальной сети, то достаточно будет только закрепить локальный ip за нужным компьютером (выполнить первую часть инструкции, без проброса портов). Если вам нужен доступ извне, тогда необходимо еще сделать проброс портов. Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389.

        Настройки mstsc

        Рассмотрим дополнительные настройки программы mstsc, которые открываются при нажатии на кнопку «Показать параметры»:


        На вкладке «Общие» вы можете указать имя пользователя.


        Вы можете поставить галочку «Разрешить мне сохранять учётные данные» чтобы не вводить каждый раз имя пользователя и пароль.

        При желании вы можете сохранить настройки в RDP файл или выбрать сохранённый ранее файл с настройками RDP.

        На вкладке «Экран» доступны настройки:

        • Укажите размер удалённого рабочего стола. Крайнее правое положение ползунка соответствует полноэкранному режиму.
        • Использовать все мои мониторы для удалённого сеанса
        • Укажите глубину цвета для удалённого сеанса.
        • Отображать панель подключений при работе на полном экране


        На вкладке «Локальные ресурсы» вы найдёте настройки:

        • звука (где проигрывать и записывать звуки удалённого рабочего стола)
        • клавиатуры (где будут работать сочетания клавиш — на текущем или удалённом рабочем столе)
        • локальные ресурсы (использовать ли принтеры, буфер обмена, смарт-карты, порты, диски, устройства видеозахвата и PnP устройства)


        Вкладка «Взаимодействие»:


        В разделе «Быстродействие» вы можете выбрать тип подключения и включить или отключить второстепенные функции, чтобы при любой скорости Интернета работа с удалённым столом была комфортной.

        По умолчанию качество соединения определяется автоматически и также автоматически включаются или отключаются второстепенные функции.

        Вручную можно включить или отключить (функции, зависимые от качества соединения):

        • Фон рабочего стола
        • Сглаживание шрифтов
        • Композиция рабочего стола
        • Отображать содержимое окна при перетаскивании
        • Визуальные эффекты при отображении меню и окон
        • Стили оформления

        Также вы есть настройки:

        • Постоянное кэширование точечных рисунков
        • Восстановить подключение при разрыве

        Вкладка «Дополнительно»:


        Проверка подлинности сервера: Проверка подлинности сервера удостоверяет, что подключение выполняется к правильному удалённому компьютеру. Строгость проверки, необходимая для подключения, определяется политикой безопасности

        Если не удалось подтвердить подлинность удалённого компьютера, то доступны варианты:

        • Предупреждать
        • Подключаться без предупреждения
        • Не соединять

        Подключение из любого места: Настройка параметров для подключения через шлюз при удалённой работе.

        Подключение к удалённому рабочему столу

        Для выполнения такого подключения нужно:

        1. проверить соединение с локальной сетью или интернетом;
        2. для подсоединения к рабочему столу в меню «Пуск» найти «Свойства» — «Дополнительные параметры системы»;




        Удаленный доступ к компьютеру через браузер в

        Пока во всем мире бушует карантин и пандемия, огромнейшее количество людей сидят и работают из дома, интернет провайдеры испытывают огромные нагрузки на свои каналы, а системные администраторы по всему миру ломают голову, где взять ресурсы для реализации удаленного подключения персонала к своим рабочим местам, не у всех хватает серверов, лицензий и компетенции для настройки. На помощь в такой ситуации вступают online-сервисы позволяющие за пару минут реализовать RDP сессию на ваш сервер или компьютер. Приведу пример одного из десятков таких площадок, называется она .

        Вы можете настроить компьютер под управлением Windows в качестве удаленного рабочего стола, разрешив доступ с других ПК. Рассказываем, что для этого потребуется и как все настроить.


        Как настроить удаленный рабочий стол в Windows 7/8/10

        Настройка компьютера под управлением Windows 7 и 8 в качестве удаленного рабочего стола

        Если компьютер управляется удаленно, то его называют хостом (Host-PC). В свою очередь ПК, с которого происходит удаленный доступ, называется клиентом (Client). Если на вашем устройстве установлена Windows 7 или Windows 8, настройка в качестве удаленного рабочего стола выполняется с помощью диалогового окна «Выполнить».

        • Откройте окно «Выполнить» с помощью сочетания клавиш [Win] + [R].
        • Чтобы открыть свойства системы, введите команду sysdm.cpl и подтвердите ввод кнопкой Enter.
        • В открывшемся окне выберите вкладку «Удаленный доступ». Установите флажок «Разрешить подключения удаленного помощника к этому компьютеру».
        • В разделе «Удаленный рабочий стол» выберите «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола».
        • Затем нажмите кнопку «Выбрать пользователей». Выберите учетные записи, которым Вы доверяете и разрешаете удаленное подключение.
        • Подтвердите настройки, нажав на «OK».

        5 бесплатных сервисов для видеосвязи: работаем и учимся на удаленке

        Чтобы удаленно управлять компьютером, на нем должен быть открыт общий доступ к порту 3389. Как это сделать, читайте ниже.

        Как найти и изменить порт RDP в Windows

        Порт RDP нельзя просто изменить через программный интерфейс Windows, но такой параметр есть в настройках реестра.

        • Снова откройте окно «Выполнить» с помощью комбинации [Win] + [R].
        • Введите команду regedit и подтвердите, нажав Enter. Затем вам может потребоваться разрешить запуск реестра с помощью управления учетной записью пользователя, нажав «Да».
        • В новом окне перейдите по пути HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp.
        • В области справа дважды кликните по записи PortNumber. Откроется небольшое окошко.
        • Установите «Основание» на «Десятичное» значение в правом нижнем углу и введите желаемый порт в поле «Значение».
        • Сохраните изменения, нажав «ОК», и перезагрузите компьютер. Теперь система будет использовать новый порт для удаленного подключения.

        Настройка удаленного рабочего стола в Windows 10

        В Windows 10 настройка удаленного рабочего стола происходит значительно проще.

        • Откройте Настройки — нажмите для этого сочетания клавиш [Win] + [I].
        • Здесь выберите раздел «Система», а затем слева в предложенном списке кликните на «Удаленный рабочий стол».
        • В пункте «Включить удаленный рабочий стол» установите ползунок на «ВКЛ».

        Важно: Настройка удаленного рабочего стола не работает с Windows 10 Home. В таком случае можно использовать специальные программы для удаленного доступа к компьютеру, например, TeamViewer.

        Читайте также: