Telnet rdp подключение по rdp windows ce

Обновлено: 02.07.2024

В этой статье вы сможете понять наиболее распространенные параметры, влияющие на создание сеанса служб терминалов в корпоративной среде.

Применяется к: Windows Server 2003
Исходный номер КБ: 2477023

Terminal Server

Терминал Server — это сервер, на котором Windows программ или полный рабочий Windows для клиентов терминалов. Пользователи могут подключаться к терминалу Server для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к серверу терминала из корпоративной сети или из Интернета.

Удаленные подключения для административных целей

Службы терминалов поддерживают два одновременно удаленных подключения к компьютеру. Для этих подключений не требуются лицензии клиентского доступа к службам терминалов (TS CALs).

Чтобы разрешить более двух административных подключений или нескольких подключений пользователей, необходимо установить роль Служб терминала и иметь соответствующие TS CALs.

Устранение неполадок при создании сеанса служб терминала

В следующих разделах описываются проблемы, с которыми вы можете столкнуться, и предоставляют решения.

Количество пользователей, которые могут подключаться одновременно к сеансу служб терминала, может быть ограничено.

Ограниченное число подключений RDP может быть связано с неправильной групповой политикой или свойствами RDP-Tcp в конфигурации служб терминала. По умолчанию подключение настроено, чтобы разрешить неограниченное количество сеансов для подключения к серверу. При попытке сделать удаленное подключение к рабочему столу (RDC) вы получите следующую ошибку:

Отключен удаленный рабочий стол.
Этот компьютер не может подключаться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Проверка включения удаленного рабочего стола

  1. Запустите средство System. Чтобы запустить средство System, нажмите кнопку Значок системы панели управления и > > нажмите кнопку ОК.
  2. Щелкните вкладку Remote. В удаленном рабочем столе нажмите кнопку Включить удаленный рабочий стол на этом компьютере.

Проверка политики ограничения числа подключений служб терминалов

  1. Запустите оснастку групповой политики, откройте местную политику безопасности или соответствующую групповую политику
  2. Перейдите к расположению: локальные административные шаблоны конфигурации компьютеров компьютерной политики Windows компоненты Службы терминала ограничивают > > > > количество подключений.
  3. Щелкните Разрешено.
  4. В разрешенной поле TS Maximum Connections введите максимальное количество подключений, которые вы хотите разрешить, а затем нажмите кнопку ОК.

Проверка свойств служб терминалов RDP-Tcp и настройка с помощью конфигурации служб терминалов

Проверка прав терминала ServicesLogon и настройка группы пользователей удаленных настольных компьютеров

Группа пользователей удаленных настольных компьютеров на сервере терминала используется для того, чтобы предоставить пользователям и группам разрешение на удаленное подключение к серверу терминала.

Можно добавить пользователей и группы в группу удаленных пользователей настольных компьютеров следующим образом:

  • Привязка локальных пользователей и групп
  • На вкладке Remote в диалоговом окне System Properties на хост-сервере сеанса RD
  • Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере терминала.

Членство в локальной группе администраторов или эквивалентное число на сервере терминала, который планируется настроить, является минимальным, необходимым для выполнения этой процедуры.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью вкладки Remote

  1. Запустите средство System. Чтобы запустить средство System, нажмите кнопку Значок системы панели управления и > > нажмите кнопку ОК.
  2. В диалоговом окне System Properties на вкладке Remote щелкните Выберите удаленных пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу терминала. Пользователи и группы, которые вы добавляете, добавляются в группу удаленных пользователей настольных компьютеров.

Если вы не выберите Разрешить пользователям удаленно подключаться к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Добавление пользователей и групп в группу удаленных пользователей настольных компьютеров с помощью привязки локальных пользователей и групп

  • Вы не можете подключиться к компьютеру, который спит или спит, поэтому убедитесь, что параметры сна и спячки на удаленном компьютере настроены на Never. (Hibernation доступен не на всех компьютерах.) Сведения о внесении этих изменений см. в публикации Change, create or delete a power plan (scheme).
  • Члены локальной группы администраторов могут подключаться, даже если они не указаны.

Может возникнуть конфликт с назначением порта

Эта проблема может указывать на то, что другое приложение на сервере терминала использует тот же порт TCP, что и протокол удаленного рабочего стола (RDP). Порт по умолчанию, присвоенный RDP, — 3389.

Чтобы устранить эту проблему, определите, какое приложение использует тот же порт, что и RDP. Если назначение порта для этого приложения невозможно изменить, измените порт, присвоенный RDP, изменив реестр. После редактирования реестра необходимо перезапустить службу служб терминалов. После перезапуска службы терминалов необходимо подтвердить правильность изменения порта RDP.

Доступность прослушиватель терминала Server

Компонент слушателя работает на сервере терминала и отвечает за прослушивание и принятие новых клиентских подключений к удаленному настольному протоколу (RDP), что позволяет пользователям создавать новые удаленные сеансы на сервере терминала. Существует прослушиватель для каждого подключения служб терминала, которое существует на сервере терминала. Подключения можно создавать и настраивать с помощью средства конфигурации служб терминала.

Для выполнения этих задач обратитесь к следующим разделам.

Определите, какое приложение использует тот же порт, что и RDP

Вы можете запустить средство netstat, чтобы определить, используется ли порт 3389 (или назначенный порт RDP) другим приложением на сервере терминала.

  1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
  2. В командной подсказке введите и netstat -a -o нажмите кнопку ENTER.
  3. Иском запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening. Это указывает на то, что другое приложение использует этот порт. Код PID (Идентификатор процесса) процесса или службы, использующий этот порт, отображается в столбце PID.

Чтобы определить, какое приложение использует порт 3389 (или назначен порт RDP), воспользуйтесь средством командной строки списка задач вместе с данными PID из средства netstat.

  1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
  2. Введите tasklist /svc и нажмите кнопку ENTER.
  3. Найди запись для номера PID, связанного с портом (из вывода netstat). Службы или процессы, связанные с этим PID, будут отображаться справа.

Изменение порта, назначенного RDP

Необходимо определить, может ли это приложение использовать другой порт. Если вы не можете изменить порт приложения, вам придется изменить порт, присвоенный RDP.

Корпорация Майкрософт не рекомендует изменять порт, присвоенный RDP.

Если необходимо изменить порт, назначенный RDP, необходимо изменить реестр.

Для выполнения этой процедуры необходимо иметь членство в локальной группе администраторов или делегировать соответствующие полномочия.

Чтобы изменить порт, присвоенный RDP, выполните следующие действия:

Неправильные действия при изменении реестра могут серьезно повредить систему. Перед внесением изменений в реестр необходимо создать личные данные.

На сервере терминала откройте редактор реестра. Чтобы открыть редактор реестра, нажмите кнопку Пуск, выберите Выполнить. , введите regedit и нажмите кнопку ОК.

Найдите и откройте следующий подраздел реестра:

RDP-TCP — это имя подключения по умолчанию. Чтобы изменить порт для определенного подключения на сервере терминала, выберите подключение под ключом WinStations.

Подтверждение изменения порта RDP

Чтобы подтвердить, что назначение порта RDP изменено, используйте средство netstat.

  1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
  2. В командной подсказке введите netstat -a кнопку ENTER.
  3. Найми запись для номера порта, назначенного RDP. Порт должен отображаться в списке и иметь статус Listening.

Удаленное подключение к настольному компьютеру и веб-клиент терминала Server по умолчанию используют порт 3389 для подключения к серверу терминала. При изменении порта RDP на сервере терминала потребуется изменить порт, используемый удаленным подключением к рабочему столу и веб-клиентом терминала Server.

Убедитесь, что прослушиватель на сервере терминала работает правильно

RDP-TCP — это имя подключения по умолчанию, а 3389 — порт RDP по умолчанию. Используйте имя подключения и номер порта, определенные конфигурации терминала Server.

Метод 1. Использование клиента RDP, например удаленного подключения к рабочему столу, для создания удаленного подключения к серверу терминала.

Метод 2. Используйте средство qwinsta для просмотра состояния прослушиватель на сервере терминала.

  1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
  2. В командной подсказке введите qwinsta и нажмите кнопку ENTER.
  3. Состояние сеанса RDP-TCP должно быть Listen.

Метод 3. Используйте средство netstat для просмотра состояния прослушиватель на сервере терминала.

  1. На сервере терминала нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
  2. В командной подсказке введите netstat -a кнопку ENTER.
  3. Запись для порта TCP 3389 должна быть "Прослушивание".

Метод 4. Используйте средство telnet для подключения к порту RDP на терминале сервера.

  1. С другого компьютера нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.
  2. В командной подсказке введите имя терминала Server и нажмите telnet <servername> 3389 <servername> кнопку ENTER.

Если telnet успешно, вы получите экран telnet и курсор.

Если telnet не успешно, вы получите эту ошибку:

Подключение к имени сервера. Не удалось открыть подключение к хосту в порту 3389: Подключение не удалось

Средства qwinsta, netstat и telnet также включены в Windows XP. Вы также можете скачать и использовать другие средства устранения неполадок, такие как Portqry.

Возможно, у вас неправильно настроены параметры проверки подлинности и шифрования

Настройка проверки подлинности и шифрования с помощью конфигурации служб терминала

В административных средствах откройте конфигурацию служб терминала.

В дереве консоли нажмите кнопку Подключения.

В области Подробные сведения щелкните правой кнопкой мыши подключение, необходимое для изменения, а затем нажмите свойства.

На вкладке General в уровне Безопасности выберите метод безопасности. Выбранный метод безопасности определяет проверку подлинности терминала для клиента и уровень шифрования, который можно использовать. Можно выбрать из этих методов безопасности:

Метод Negotiate использует TLS 1.0 для проверки подлинности сервера, если TLS поддерживается. Если TLS не поддерживается, сервер не является проверкой подлинности.

Метод уровня безопасности RDP использует шифрование удаленного протокола рабочего стола для обеспечения связи между клиентом и сервером. Если вы выберете этот параметр, сервер не будет проверкой подлинности.

Метод SSL требует использования TLS 1.0 для проверки подлинности сервера. Если TLS не поддерживается, подключение сбой. Этот метод доступен только при выборе допустимого сертификата, как описано в шаге 6.

Если вы выбираете Согласование или SSL, чтобы TLS функционировал правильно, необходимо также установить уровень шифрования до высокого или включить шифрование fiPS, совместимое с использованием групповой политики или конфигурации серверов терминалов. Необходимо также удовлетворены дополнительные требования к конфигурации сервера и клиента. Дополнительные сведения о требованиях и задачах для настройки терминала Server для поддержки проверки подлинности TLS см. в дополнительных сведениях о настройке проверки подлинности и шифрования.

На уровне шифрования щелкните нужный уровень. Вы можете выбрать Low, Client Compatible, High или FIPS Compliant. Дополнительные сведения об этих уровнях см. в разделе Заметки в конце этой темы.

Чтобы использовать TLS 1.0 для проверки подлинности сервера, в сертификате нажмите кнопку Просмотр, нажмите кнопку Выберите сертификат, а затем нажмите сертификат, который вы хотите использовать. Сертификат должен быть сертификатом X.509 с соответствующим закрытым ключом. Инструкции по проверке того, есть ли у сертификата соответствующий закрытый ключ, см. в заметках в конце этой темы.

Чтобы указать, что клиенты войдите на сервер терминала, введя учетные данные в диалоговом окне Windows по умолчанию, выберите стандартный Windows интерфейса.

Невозможно полностью отключить подключение к терминалу Server

После того, как клиент терминала Server потеряет подключение к терминалу, сеанс на сервере терминала может не перейти в отключенное состояние, а может оставаться активным, даже если клиент физически отключен от терминала Сервера. Если клиент возвращается на тот же сервер терминала, может быть установлен новый сеанс, а исходный сеанс может оставаться активным.

Чтобы решить эту проблему, выполните следующие действия:

Службы RDP в настоящее время заняты

При включении функции SNP Windows Server 2003 могут возникнуть следующие проблемы:

Симптомы

Ошибка 800. Невозможно установить подключение.

  • Невозможно создать подключение протокола удаленного рабочего стола (RDP) к серверу.
  • Невозможно подключиться к акциям на сервере с компьютера в локальной сети.
  • Нельзя присоединять клиентский компьютер к домену.
  • Невозможно подключиться к серверу Exchange с компьютера, на который работает Microsoft Outlook.
  • Неактивные Outlook подключения к серверу Exchange не могут быть очищены.
  • Вы испытываете медленную производительность сети.
  • При общении с компьютером на Windows Vista может возникнуть низкая производительность сети.
  • Вы не можете создать исходяние подключения FTP с сервера.
  • Сбой службы сервера динамического протокола конфигурации хостов (DHCP).
  • При входе в домен вы испытываете низкую производительность.
  • Клиенты сетевого перевода адресов (NAT), расположенные за Windows сервера малого бизнеса 2003 или службы интернет-безопасности и ускорения (ISA) Server, испытывают перебои с подключением.
  • Вы испытываете периодические сбои в связи с RPC.
  • Сервер перестает отвечать.
  • Сервер работает с низкой памятью неоплаченного пула

Может возникнуть коррупция сертификата

Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.

Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не мог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы устранить эту проблему, повторите работу и удалите ключи реестра сертификатов X509, перезапустите компьютер, а затем активируете сервер лицензирования терминальных служб. Для этого выполните указанные ниже действия.

Выполните следующую процедуру на каждом из серверов терминала.

Убедитесь, что реестр терминала Server был успешно отлажнен.

Откройте редактор реестра.

Найдите и откройте следующий подраздел реестра:

В меню реестра щелкните Файл реестра экспорта.

Введите экспортные параметры в поле имя файла, а затем нажмите кнопку Сохранить.

Если в будущем необходимо восстановить этот файл реестра, дважды щелкните файл Exported-parameters.reg, сохраненный на этом шаге.

В подки "Параметры реестра" щелкните правой кнопкой мыши каждое из следующих значений, щелкните Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление:

  • Сертификат
  • Сертификат X509
  • Удостоверение сертификата X509

Выйти из редактора реестра и перезапустить сервер.

Активировать сервер лицензирования терминальных служб с помощью метода телефонного подключения в мастере лицензирования.

Ссылки

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Открываем compmgmt.msc в окне выполнить

Далее щелкаете по корню "Управление компьютера (локальным)" правым кликом и в открывшемся окне выберите пункт "Подключиться к другому компьютеру"

удаленное подключение к другому компьютеру

В окне выбора компьютера, вам необходимо нажать кнопку "Обзор", которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

удаленно включить rdp-03

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

ошибка подключения к удаленному компьютеру через управление компьютером

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий"

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр".

Вы так же можете из локальной оснастки "Службы", подключиться к удаленной, для этого в окне "Выполнить" введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

служба удаленного реестра

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

включение удаленного реестра

В окне выполнить введите regedit и у вас откроется реестр Windows .

удаленно включить rdp-07

В самом верху есть меню файл, открыв его вам необходимо найти пункт "Подключить сетевой реестр".

Как включить RDP Windows через реестр

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

Как включить RDP Windows через реестр

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

подключенный удаленный реестр

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Поиск ключа реестра fDenyTSConnections

Он также по сути должен лежать по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

удаленно включить RDP в реестре

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

удаленно включить rdp

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Удостоверьтесь, что удаленный компьютер включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт "Открыть окно команд".

Открытие RDP удаленно-01

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

PsExec.exe открыть RDP

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.

PsExec.exe Открытие RDP удаленно-03


Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow

Открытие RDP удаленно-04

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Удаленно включить RDP

Классический метод включения удаленного рабочего стола

служба удаленных рабочих столов windows Windows 10

У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.

Включение RDP Windows 10

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".

удаленно включить rdp в Windows 10

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

служба удаленных рабочих столов windows-02

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"

(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Удаленное включение RDP через GPO

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Для работы с созданным Windows-сервером вы можете использовать консоль в панели управления или подключиться к нему по протоколу RDP (remote desktop protocol).

В зависимости от используемой на вашем локальном компьютере операционной системы, подключение осуществляется либо средствами ОС, либо с помощью специальных программ - RDP-клиентов. Для подключения вам будет необходимо указать IP-адрес сервера, имя пользователя и пароль (эти данные можно найти в письме, которое отправлялось на ваш контактный ящик после установки сервера).

Рассмотрим процесс подключения для отдельных операционных систем.

Windows

Для установки RDP-соединения из ОС Windows используется сервис "Подключение к удаленному рабочему столу".

Его можно открыть через меню Пуск -> Cтандартные -> Подключение к удаленному рабочему столу; или с помощью командной строки:

Появится окно настройки подключения к удаленному рабочему столу, где необходимо ввести IP-адрес сервера.


Здесь же вы можете подключить к серверу диск или съемный носитель (например, карту памяти или CD-диск), физически подключенный к вашему локальному компьютеру, для переноса данных на сервер. Для этого нажмите на кнопку Параметры для отображения дополнительных опций. Перейдите на вкладку "Локальные ресурсы", где нажмите на кнопку Подробнее.


В открывшемся окне отметьте нужное устройство и нажмите ОК:


Далее нажмите "Подключить".

При первом подключении появится уведомление о недоверенном сертификате безопасности:


Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, можно отметить чекбокс "Больше не выводить запрос о подключениях к этому компьютеру". Далее нажмите Да, после чего соединение с сервером по RDP будет установлено.

При первом подключении к серверу, при появлении следующего уведомления нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.


Mac OS

Для подключения из Mac OS вам необходимо установить бесплатный RDP-клиент Microsoft Remote Desktop. После выполните следующие действия:

Запустите программу и создайте в ней новой подключение, нажав "New" в левом верхнем углу. В появившемся окне заполните поля Connection name (укажите любое имя подключения), PC name (IP-адрес вашего сервера), User name и Password (имя пользователя и пароль доступа к вашему серверу). Здесь вы также можете указать удобное для работы разрешение (Resolution).


На этом же этапе вы можете подключить к серверу папку, физически находящуюся на вашем локальном компьютере. Для этого перейдите в раздел Redirection, нажмите на плюс в левом нижнем углу и выберите папку, которая будет использоваться для перенаправления на сервер:


Далее нажмите ОК.

При первом подключении появится уведомление о недоверенном сертификате безопасности:


Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, нужно добавить сертификат в список доверенных. Для этого нажмите Show certificate и отметьте чекбокс Always trust:


Нажмите Continue, и далее соединение будет установлено. При первом подключении к серверу при появлении уведомления "Вы хотите найти в этой сети. " нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Linux

В отличие от других ОС (MacOS, Android, iOS), для операционных систем на базе Linux не существует официального RDP-клиента от Microsoft. Для подключения к серверу вы можете использовать FreeRDP или rdesktop, для которых существуют графические оболочки Remmina, KRDC, Vinagre и др.

Мы рассмотрим процесс подключения на примере Remmina.

Запустите приложение и нажмите на "Создать новое подключение" слева вверху:


В открывшемся окне заполните поля Сервер (IP-адрес вашего сервера), Имя пользователя (Администратор или Admin, согласно письму с реквизитами) и Пароль.


Вы также можете выбрать удобное для работы разрешение. Далее нажмите Подключиться.

При подключении появится уведомление о необходимости принять сертификат безопасности. Нажмите ОК, после чего соединение с сервером будет установлено. При первом подключении к серверу при появлении уведомления "Вы хотите найти в этой сети. " нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Android

Для подключения вам необходимо установить бесплатный RDP-клиент Microsoft Remote Desktop. Запустите приложение и выполните следующие действия:

Создайте новое подключение, нажав на плюс в правом верхнем углу и выбрав Desktop.


Далее в поле PC name укажите IP-адрес сервера и нажмите Save.


При первом подключении появится уведомление о недоверенном сертификате безопасности. Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, отметьте чекбокс Don't ask me again и нажмите Connect.


При первом подключении к серверу при появлении уведомления "Вы хотите найти в этой сети. " нажмите "Да". Это позволит корректно подключаться к серверу в дальнейшем.

Утилита mstsc.exe является стандартным программным обеспечением (ПО) современных ОС семейства Windows и предназначена для подключения к удаленным рабочим столам с использованием протокола RDP ( R emote D esktop P rotocol). Кроме выполнения самого подключения, позволяет выполнять изменение, миграцию и сохранение его настроек в файлах конфигурации с расширением .rdp .

Для получения справки по использованию MSTSC выполните команду:

mstsc /help или mstsc /?

Возможности утилиты, ее параметры командной строки, а соответственно, и содержимое справки, зависит от версии Windows (версии RDP) .

справка по использованию mstsc в Windows 7

Формат командной строки:

mstsc.exe <файл_подключения|/v:сервер[:порт]>[/admin] [/f] [/w:ширина /h:высота] /public /span /multimon /edit файл_подключения /migrate

Параметры командной строки:

файл_подключения - Задает имя файла с расширением .rdp , в котором хранятся параметры подключения к удаленному рабочему столу (терминальному серверу ).

. /v:сервер[:порт] - Задает имя или IP-адрес удаленного компьютера, к которому выполняется подключение. По умолчанию используется TCP порт 3389, но при необходимости, можно указать другой.

/admin - Подключение к удаленному компьютеру в режиме администрирования.

/f - Подключение к удаленному компьютеру в полноэкранном режиме

/w:ширина /h:высота - Указывает размеры экрана удаленного рабочего стола.

/public - запуск сеанса удаленного рабочего стола в общем режиме.

/edit - Открывает указанный файл .rdp для редактирования.

/migrate - Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp.


Примеры использования MSTSC:

mstsc - при запуске без параметров, выполняется подключение к удаленному рабочему столу с использованием содержимого файла Default.rdp из папки ”Мои Документы” профиля пользователя. Обычно, данный файл имеет атрибут ”Скрытый”. Если файл отсутствует, он создается с параметрами, задаваемыми при первом подключении с использованием приложения ”Подключение к удаленному рабочему столу”:

Подключение к удаленному рабочему столу.

mstsc /v:SERVER - подключение к удаленному рабочему столу компьютера SERVER

mstsc /v:192.168.1.1 - подключение к удаленному рабочему столу компьютера с IP-адресом 192.168.1.1

mstsc /v:SERVER:4389 - подключение к удаленному рабочему столу компьютера SERVER с использованием нестандартного номера порта.

mstsc /v:server /f - подключение к удаленному рабочему столу компьютера server в полноэкранном режиме.

mstsc /w:640 /h:480 - подключение к удаленному рабочему столу с разрешением экрана 640x480

mstsc /edit %USERPROFILE%\Documents\Default.rdp - редактировать настройки файла Default.rdp текущего пользователя.

mstsc /edit D:\RDPFiles\user1.rdp - редактировать параметры удаленного подключения в файле D:\RDPFiles\user1.rdp

В зависимости от версии Windows и версии RDP, возможно использование и других параметров, подсказку по которым можно получить по команде mstsc /?

Основные параметры файлов RDP

Параметры командной строки утилиты mstsc.exe не позволяют в полной мере выполнить тонкие настройки удаленного подключения, необходимость в которых может возникнуть при использовании разных профилей подключения к разным терминальным серверам. Для этой цели используются файлы .rdp , содержимое которых можно редактировать командой mstsc /edit или вручную, с помощью текстового редактора. Пример содержимого RDP-файла:

screen mode id:i: - 1 - удаленный сеанс выполняется в оконном режиме, 2 - в полноэкранном. Редактируется на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

use multimon:i: - 0 - запрет поддержки нескольких мониторов, 1 - разрешение поддержки нескольких мониторов. Может использоваться в Windows 7 /Windows Server 2008 и более поздних версиях.

desktopwidth:i: - ширина рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

desktopheight:i: - высота рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

session bpp:i: - глубина цвета. Выбирается в группе ”Цвета” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

winposstr:s: - позиция и размеры окна в формате WINDOWPOS

compression:i: - 0 - не использовать сжатие данных, 1 - использовать.

keyboardhook:i: - Определяет, как интерпретируются сочетания клавиш Windows. Значение этого параметра соответствует настройке в поле ”Клавиатура” на вкладке ”Локальные ресурсы” окна ”Параметры средства ”Подключение к удаленному рабочему столу”. 0 - на локальном компьютере. 1 - на удаленном компьютере. 2 - только в полноэкранном режиме.

audiocapturemode:i: - Определяет, где воспроизводится звук. Значение этого параметра соответствует настройкам ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - на клиентском компьютере. 1 - на удаленном компьютере. 2 - звук не воспроизводится.

videoplaybackmode:i: - 0 - не использовать RDP efficient multimedia streaming при воспроизведении видео. 1 - использовать.

connection type:i:2 - тип соединения для достижения максимального быстродействия. Соответствует настройкам ”Быстродействие” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу” Определяется типом выбранной скорости соединения.

Для утилиты mstsc.exe Windows 10 вкладке ”Дополнительно” соответствует вкладка ”Взаимодействие”

displayconnectionbar:i: - Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. Значение этого параметра соответствует состоянию флажка ”Отображать панель подключений при работе на полном экране” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - не отображать панель подключений. 1 - отображать панель подключений.

disable wallpaper:i: - запрет отображения фонового рисунка удаленного рабочего стола. Соответствует настройкам в группе ”Быстродействие”- флажок ”Фоновый рисунок рабочего стола” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - отображать фоновый рисунок. 1 - не отображать фоновый рисунок.

allow font smoothing:i:- разрешение сглаживания шрифтов. Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - не использовать сглаживание. 1 - использовать.

allow desktop composition:i:0 - Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - не использовать сглаживание. 1 - использовать.

disable full window drag:i: - Отображение содержимого папки при перетаскивании. Значение этого параметра соответствует состоянию флажка ”Отображать содержимое окна при перетаскивании” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - отображать содержимое при перетаскивании. 1 - не отображать.

disable menu anims:i: - запрет визуальных эффектов. Значение этого параметра соответствует состоянию флажка ”Визуальные эффекты при отображении меню и окон” на вкладке ”Дополнительно” окна ”Параметры”. 0 - использовать визуальные эффекты, 1 - не использовать.

disable themes:i: - запрет использования тем. 0 - использовать темы. 1 - не использовать темы.

disable cursor setting:i:0 - запрет настроек курсора. 0 - настройка курсора разрешена. 1 - запрещена.

bitmapcachepersistenable:i:1 - Кэширование точечных рисунков на локальном компьютере. Значение этого параметра соответствует состоянию флажка ”Постоянное кэширование точечных рисунков” на вкладке ”Дополнительно” окна ”Параметры”. 0 - не использовать кэширование. 1 - использовать кэширование.

full address:s: - имя или IP-адрес удаленного компьютера, к которому выполняется подключение по RDP. При необходимости, можно указать номер используемого TCP порта.

audiomode:i: - определяет, где воспроизводится звук. Значение этого параметра соответствует записи в поле ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 - на клиентском компьютере. 1 На удаленном компьютере. 2 - звук отключен.

redirectprinters:i: - использование принтеров во время удаленного сеанса. Значение этого параметра соответствует состоянию флажка ”Принтеры” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 - не использовать локальные принтеры во время удаленного сеанса. 1 - использовать автоматическое подключение принтеров.

redirectcomports:i: - использование последовательных портов локального компьютера при подключении к удаленному рабочему столу. 0 - не использовать. 1 - использовать.

redirectsmartcards:i: - использование смарт-карт локального компьютера при подключении к удаленному рабочему столу. 0 - не использовать. 1 - использовать.

redirectclipboard:i: - использовать общий буфер обмена для локального и удаленного компьютера. Значение этого параметра соответствует состоянию флажка ”Буфер обмена” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 - не использовать общий буфер обмена. 1 - использовать.

redirectposdevices:i: - перенаправления устройств, которые используют Microsoft Point of Service (POS). 0 - не использовать перенаправление. 1 - использовать.

redirectdirectx:i: - перенаправление DirectX. 0 - не использовать перенаправление DirectX. 1 - использовать.

autoreconnection enabled:i:1 - автоматическое подключение при разрыве соединения с удаленным компьютером. Значение этого параметра соответствует состоянию флажка ”Восстановить соединение при разрыве” на вкладке ”Дополнительно” окна ”Параметры”. 0 - не использовать автоматическое восстановление соединения. 1 - использовать.

authentication level:i: - уровень проверки подлинности для удаленного подключения. Определяет действия в случае, когда не удается подтвердить подлинность удаленного компьютера. Определяется настройкой группы ”Проверка подлинности сервера” на вкладке ”Подключение”. В Windows 10 – вкладке ”Подключение” соответствует вкладка ”Взаимодействие”. 0 - если не удалось подтвердить подлинность терминального сервера, то подключаться без предупреждения. 1 - не подключаться. 2 - подключаться с предупреждением.

prompt for credentials:i: - запрос пользователю на подтверждение учетных данных в случае, если они были сохранены ранее. 0 - не запрашивать учетные данные, если они были предварительно сохранены. 1 - всегда запрашивать учетные данные.

negotiate security layer:i: - уровень шифрования сессии RDP. 0 - сессия с шифрованием TLS 1.0 (SSL) будет использоваться в случае поддержки клиентом. Если клиент его не поддерживает, будет использоваться стандартное встроенное шифрование RDP. 1 - удаленная сессия будет использовать шифрование x.224

remoteapplicationmode:i: - режим работы с удаленным приложением. 0 - режим работы с удаленным рабочим столом. 1 - режим работы с удаленным приложением.

alternate shell:s: - имя альтернативной оболочки пользователя.

shell working directory:s: - рабочий каталог оболочки пользователя.

gatewayhostname:s: - имя сервера шлюза удаленных рабочих столов. Значения параметров сервера шлюза определяется группой ”Подключение из любого места” на вкладке ”Подключение” (для Windows 10 – на вкладке ”Дополнительно”).

gatewayusagemethod:i:4 - метод использования сервера шлюза удаленных рабочих столов. 0 - никогда не использовать сервер шлюза удаленных рабочих столов. 1 - всегда использовать сервер шлюза удаленных рабочих столов. 2 - не использовать сервер шлюза удаленных рабочих столов для локальных клиентов. 3 - использовать настройки по умолчанию сервера шлюза удаленных рабочих столов. 4 - не использовать сервер шлюза удаленных рабочих столов, но в настройке ”Подключение из любого места” – ”Параметры” включен флажок ”Не использовать сервер шлюза удаленных рабочих столов для локальных адресов”

gatewaycredentialssource:i:4 - используемый метод авторизации пользователя. 0 - использовать NTLM (запрос пароля) . Соответствует выбору параметра ”Метод входа” – ”Запрашивать пароль (NTLM)” в настройках ”Подключение из любого места” – ”Параметры”. 1 - использовать смарт-карты. Параметры, определяющие использование сервера шлюза удаленных рабочих столов и параметры входа и параметры подключения взаимосвязаны, и изменение одного из них, может вызвать изменение другого.

drivestoredirect:s: - перенаправление дисковых устройств локального компьютера. Значение определяется настройками на вкладке ”Локальные ресурсы” – ”Подробнее”

Подключение локальных дисков к удаленному рабочему столу.

В данном случае, к удаленному сеансу будут подключены локальные диски C: и D: , что будет соответствовать значению:

Если включить флажок ”Дисководы, которые будут подключены позже”, значение параметра будет следующим:

Поддерживаемые перенаправления периферийных устройств локального компьютера и синтаксис содержимого RDP-файла зависят от версии RDP и могут отличаться в незначительной степени.

Читайте также: