Включить удаленный рабочий стол windows 10 через реестр

Обновлено: 04.07.2024

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения - Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

членам группы Администраторы.
членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

Рис.1 Параметры системы

Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
В окне Выполнить ввести команду firewall.cpl
В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

Открыть Параметры системы
Выбрать раздел Система
Выбрать раздел Удаленный рабочий стол

Рис.7 выбор раздела Удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

Включить сетевое обнаружение для используемого вида сети
Включить общий доступ к файлам и принтерам для используемого вида сети

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ

Открыть Параметры > Система > Удаленный рабочий стол
В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ

Открыть оснастку Локальные пользователи и группы (несколько способов)
- В окне Выполнить ввести lusrmgr.msc или
- Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы
Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

Подключение к удаленному компьютеру через графический интерфейс
- Запустить утилиту подключения в операционной системе MS Windows 10
  - в поле поиска ввести Подключение к удаленному рабочему столу или
  - в окне Выполнить ввести mstsc и нажать Enter или
  - Пуск > Стандартные > Подключение к удаленному рабочему столу
  Рис.16 Выбор утилиты Подключение к удаленному рабочему столу
  - В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить
  Рис.17 Подключение к удаленному рабочему столу
  
  Рис.18 Подключение к удаленному рабочему столу
  - В следующем окне нажать кнопку Да
  Рис.19 Подключение к удаленному рабочему столу
  
  При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.
  
  Рис.20 Удаленный рабочий стол
  
  Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам
  
  При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
  
  Рис.21 Окно Удаленный рабочий стол отключен
  
  Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.
  
  1 вариант – редактирование реестра в OC Windows XP
  - Запустить Редактор реестра
    - Открыть окно Выполнить
    - Ввести regedit
    Рис.22 Редактирование реестра в OC Windows XP
    - добавить значение tspkg (если уже есть, не добавлять).
    Рис.23 Редактирование реестра в OC Windows XP
    - открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
    - открыть параметр SecurityProviders и добавить библиотеку credssp.dll
    Рис.24 Редактирование реестра в OC Windows XP
    - Закрыть окно редактора реестра и перезагрузить компьютер.
    2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10
    1. Открыть Панель управления > Система > Настройка удаленного доступа
    2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)
    Рис.25 Настройка разрешений для удаленного доступа
    
    Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10
    
    Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.
    
    Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.
    
    При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.
    
    На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.
    
    Удаленный рабочий стол можно включить удаленно - тавтология и факт. Удаленно включить RDP можно через реестр Windows путем внесния изменений в соответствующую ветку. Для этого обязатьельно нужно знать учетную запись с правом администрирования удаленного компьютера.
    
    Редактирование реестра можно выполнить 2 способами:
    
    Удаленное включение rdp через командную строку.
    
    Для подключения к командной строке удаленного компьютера будем использовать PSExec - пожалуй самый удобный инструмент для этих целей. Как им пользоваться я рассказывал в статье: Запуск PsExec и примеры использования на удаленном компьютере.
    
    Подключаемся к командной строке удаленного компьютера с помщью psexec:
    
    Вывод приветственной строки консоли cmd говорит о том, что мы успешно подключились и можем выполнять команды на удаленном компьютере.
    
    Для внесения изменений в реестр воспользуемя консольной утилитой REG.
    
    Включить RPD через командную строку:
    
    Выключить RDP через командную строку:
    
    Удаленное включение RDP через реестр.
    
    Инструмент изменился, но суть осталась прежней. Для включения RDP через реестр нужно запустить редактор удаленного реестра с помощью regedit и внести изменения в соответствующую ветку.
    
    Но в этом варианте есть одно неудобство - на удаленном компьютере должна быть запущена служба "Удаленный реестр". Это значит, что удаленный компьютер необходимо предварительно настроить или же попытаться запустить службу удаленно с помощью psexec, что возвращает нас к первому варианту.
    
    В том случае, если служба "Удаленного реестра" на целевом компьютере запущена, можно приступать к редактированию удаленного реестра.
    
    Запускаем редактор реестра Windows: клавиши Win+R, набираем regedit.
    
    В меню редакторы выбираем: Файл > Подключить сетевой реестр.
    
    Вводим имя компьютера или ip-адрес.
    
    В списке появится ветка реестра удаленного компьютера. Доступны для редактирования только HKEY_LOCAL_MACHINE и HKEY_USERS.
    
    Открываем ветку "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" и находим параметр fDenyTSConnections.
    
    Для включения доступа по RDP необходимо изменить значение параметра fDenyTSConnections на 0, для выключения 1.
    
    Теперь можно отключить сетевой реестр и проверить подключение по RDP.
    
    Как видно из приведенных примеров, первый вариант более удобен. Для его использования нужно всего-то познакомиться с утилитой psexec, которая откроет новые горизонты для удаленного управления компьютерами с операционной системой Microsoft Windows.
    
    Постановка задачи
    
    Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.
    
    Методы активации доступа по RDP
    
    Я могу выделить вот такие способы:
    1. Классический метод с использованием оснастки свойств системы Windows
    2. С помощью оболочки и командлетов PowerShell
    3. Удаленное включение, через реестр Windows
    4. Через GPO политику
    Как удаленно включить RDP
    
    И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:
    
    Далее щелкаете по корню "Управление компьютера (локальным)" правым кликом и в открывшемся окне выберите пункт "Подключиться к другому компьютеру"
    
    В окне выбора компьютера, вам необходимо нажать кнопку "Обзор", которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.
    
    У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
    Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows
    
    В данном случае, нужно проверить две вещи:
    - Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
    - Это нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий"
    Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр".
    Вы так же можете из локальной оснастки "Службы", подключиться к удаленной, для этого в окне "Выполнить" введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт
    В моем примере я подключился к удаленным службам, через управление компьютером.
    
    Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
    
    В окне выполнить введите regedit и у вас откроется реестр Windows .
    
    В самом верху есть меню файл, открыв его вам необходимо найти пункт "Подключить сетевой реестр".
    
    У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
    
    В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
    
    Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
    
    Он также по сути должен лежать по пути:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections
    Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.
    
    Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.
    
    Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
    
    После чего вы увидите ошибку:
    1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
      Не включен удаленный доступ к серверу
    2. Удаленный компьютер выключен
    3. Удаленный компьютер не подключен к сети
    Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен
    
    Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.
    
    На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт "Открыть окно команд".
    
    Введите вот такую команду:
    PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd
    Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd
    
    В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.
    
    Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
    netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
    
    Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
    По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
    
    Классический метод включения удаленного рабочего стола
    
    У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.
    
    А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".
    
    Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
    
    Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.
    
    Как включить удаленный рабочий стол (RDP) через PowerShell
    
    Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
    Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"
    (Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
    
    Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"
    
    (Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)
    
    Третья команда, включает правило в Брандмауэре
    
    Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
    
    Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
    
    Как удаленно включить RDP через групповую политику
    
    Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
    Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов
    Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
    
    Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
    
    06.05.2021
    
    PowerShell, Windows 10, Windows Server 2016, Windows Server 2019, Групповые политики
    
    комментария 23
    Протокол Remote Desktop Protocol (RDP) позволяет удаленно подключиться к рабочему столу компьютера с Windows и работать с ним, как будто это ваш локальный компьютер. По умолчанию RDP доступ в Windows запрещен. В этой статье, мы покажем, как включить и настроить RDP доступ в Windows 10 и Windows Server 2016/2019.
    
    Включаем удаленный рабочий стол в Windows 10
    
    Самый простой способ включить RDP доступ в Windows – воспользоваться графическим интерфейсом.
    
    Откройте свойства системы через панель управления, или выполнив команду SystemPropertiesRemote.
    
    Перейдите на вкладку Remote Settings (Удаленный доступ), включите опцию Allow remote connection to this computer (Разрешить удалённые подключения к этому компьютеру).
    
    В целях безопасности желательно разрешить подключение только с клиентов RDP с поддержкой протокола NLA (Allow connections only from computers running Remote Desktop with Network Level Authentication/ Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети).
    
    Сохраните изменения, нажав ОК.
    
    По умолчанию право на подключение к компьютеру через RDP есть только у членов группы локальных администраторов. Если вам нужно разрешить RDP доступ другим пользователям, нажмите кнопку Select Users.
    
    Все пользователи, которых вы укажете здесь будет добавлены в локальную группу Remote Desktop Users. Вы можете в командной строке вывести список пользователей в этой группе:
    net localgroup "Remote Desktop Users"
    или
    net localgroup “Пользователи удаленного рабочего стола”
    
    Чтобы добавить нового пользователя в группу доступа RDP, выполните:
    
    net localgroup "Remote Desktop Users" /add publicuser
    
    В русской версии Windows измените название группы на “Пользователи удаленного рабочего стола”.
    
    В новых билдах Windows 10 классическая панель для включения RDP доступа теперь спрятана и Microsoft рекомендует пользоваться новой панелью Setting.
    Обратите внимание, что вы не можете включить RDP доступ к редакции Windows 10 Home. RDP сервер работает только на Windows 10 Pro и Enterprise. Впрочем, есть обходное решение.
    Обратите внимание, что по умолчанию при включении Remote Desktop, включаются две опции:
    - Keep my PC awake for connection when it is plugged in ;
    - Make my PC discoverable on private networks to enable automatic connection from a remote device
    На жмите на ссылку “Advanced settings”. Здесь можно включить использование протокола “Network Level Authentication” для RDP подключений (рекомендуется).
    
    Если на компьютере включен Windows Defender Firewall (брандмауэр), то нужно проверить, что в нем разрешены входящие RDP подключения. По умолчанию для RDP подключений используется порт TCP 3389 , а в последних билдах Windows также используется UDP 3389 ( см. статью про кейс с черным экраном вместо рабочего стола при RDP доступе).
    
    Перейдите в панель управления и выберите элемент Windows Defender Firewall. Откройте список стандартных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall.
    
    Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).
    
    Подробнее про типы сетей и профили брандмауэра Windows здесь.
    Если нужно, вы можете дополнительно ограничить длительность RDP сессий с помощью GPO.
    
    Теперь к данному компьютеру можно подключится с помощью RDP клиента. Встроенный RDP клиент Windows – mstsc.exe . Он сохраняет всю историю RDP подключений с компьютера. Поддерживается копирование файлов между локальным и удаленным компьютером прямо через буфер обмена RDP.
    
    Также вы можете использовать менеджеры RDP подключений, такие как RDCMan или mRemoteNG, или альтернативные клиенты.
    
    Как включить RDP доступ с помощью PowerShell?
    
    Вы можете включить RDP доступ в Windows с помощью пары PowerShell команд. Это гораздо быстрее:
    1. Запустите консоль PowerShell.exe с правами администратора;
    2. Включите RDP доступ в реестре с помощью командлета Set-ItemProperty: Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
    Чтобы закрыть RDP доступ, измените значение fDenyTSConnections на 1.
    Чтобы проверить, что на компьютере открыт RDP порт, воспользуйтесь командлетом Test-NetConnection:
    
    Test-NetConnection -ComputerName deskcomp323 -CommonTCPPort rdp
    
    RDP доступ к Windows Server 2016/2019
    
    В отличии от десктопной редакции Windows 10, в Windows Server по умолчанию поддерживается два одновременных RDP подключения. Эти подключения используются администраторами для управления сервером.
    
    Включается RDP в Windows Server аналогично. Через SystemPropertiesRemote, через Server Manager или командами PowerShell, рассмотренными выше.
    
    Вы можете использовать Windows Server в качестве терминального сервера. В этом случае множество пользователей могут одновременно подключаться к собственному рабочему столу на сервере. Для этого нужно установить и настроить на сервере роль Remote Desktop Session Host. Это требует приобретения специальных RDS лицензии (CAL). Подробнее о RDS лицензировании здесь.
    
    Включение RDP с групповых политик в домене Active Direcrtory
    
    Если вам нужно включить RDP доступ сразу на большом количестве компьютеров, можно воспользоваться групповыми политиками (GPO). Мы подразумеваем, что все компьютеры включены в домен Windows.
    1. Запустите консоль управления доменными GPO gpmc.msc ;
    2. Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU с компьютерами или серверами;
    3. Переключитесь в режим редактирования политики и перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections;
    4. Найдите и включите политику Allow Users to connect remotely by using Remote Desktop Services, установив ее в Enable; на клиентах;
    5. После применения данной политики вы сможете подключится ко всем компьютерам по RDP (политика применится как к десктопным клиентам с Windows 10, так и к Windows Server). Если нужно, вы можете более тонко нацелить политики на компьютеры с помощью WMI фильтров GPO.
    6. Если на компьютерах включен Windows Defender Firewall, нужно в этой же GPO разрешить RDP-трафик для доменного профиля. Для этого нужно активировать правило Windows Firewall: Allow inbound Remote Desktop Exceptions (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).
    Подробнее о настройке правил брандмаура Windows через GPO рассказано здесь.
    Как удаленно включить RDP на компьютере Windows?
    
    Также вы можете удаленно включить RDP на любом компьютере Windows. Для этого у вас должен быть удаленный доступ к этому компьютеру (через PowerShell или WMI) и ваша учетная запись состоять в группе локальных администраторов на этом компьютере.
    
    Вы можете удаленно включить RDP через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:
    
    Тоже самое можно выполнить удаленно из командной строки с помощью встроенной утилиты sc (позволяет создавать, управлять или удалять службы Windows):
    
    sc \\WKMDK22SQ65 config RemoteRegistry start= demand
    sc \\WKMDK22SQ65 start RemoteRegistry
    
    Затем на локальном компьютере
    1. Запустите редактор реестра regedit.exe
    2. Выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр)
    3. Укажите имя или IP адрес удаленного компьютера, на котором нужно включить службу RDP;
    4. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server ;
    5. Найдите параметр fDenyTSConnections (тип REG_DWORD). Если данный ключ отсутствует – создайте его. Измените его значение на 0, чтобы включить RDP.
    Для отключения RDP доступа нужно изменить значение fDenyTSConnections на 1.
    Сразу после этого без перезагрузки удаленный компьютер должен стать доступным по RDP.
    
    Но гораздо быстрее можно включить RDP в реестре удаленого компьютера через командную строку:
    
    REG ADD "\\WKMDK22SQ65\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
    
    Если на удаленном компьютере настроен PowerShell remoting, вы можете выполнить на нем удаленную команду через Invoke-Command:
    
    Invoke-Command -Computername WKMDK22SQ65 -ScriptBlock
    Если в Windows установлен OpenSSH сервер, вы можете подключиться к нему любым ssh клиентом и внести изменения в реестр в локальной ssh сессии.
    Также вы можете подключиться к удаленному компьютеру и включить RDP через WMI:
    
    $compname = “WKMDK22SQ65”
    (Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $compname -Authentication 6).SetAllowTSConnections(1,1)
    1. Открываем меню Пуск, и нажимаем на кнопку "Параметры" (иконка в виде шестеренки).
    2. В окне параметров выбираем пункт "Система".
    3. Далее переходим на вкладку "Удаленный рабочий стол".
    4. Здесь нужно переключить единственный переключатель "Включить удаленный рабочий стол" со значения "Откл." в значение "Вкл.".
    5. Появится окошко, в котором Вас попросят подтвердить, действительно ли вы хотите включить удаленный рабочий стол. Поскольку, именно это и стоит целью данной статьи, то нажать нужно "Подтвердить".
    6. После этого к компьютеру смогут подключаться по удаленному рабочему столу все пользователи, которые входят в группу "Администраторы". Для того, чтобы добавить пользователей, которые смогут подключаться к удаленному рабочему столу, и которые при этом не имеют прав администратора, нужно пролистать окно настроек удаленного рабочего стола в самый низ, и там нажать на надпись "Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру".
      
      В открывшемся окне достаточно будет нажать на кнопку "Добавить" и ввести логин или имя пользователя компьютера (для сверки корректности введенных данных можно нажать на кнопку "Проверить имена".
    Включение удаленного доступа через Свойства системы
    
    Как и в предыдущих версиях Windows, в десятой версии данной операционной системы, можно управлять доступом к удаленному рабочему столу через свойства системы.
    
    Включение удаленного доступа через командную строку
    
    Кроме описанных выше способов, можно включить удаленный доступ к компьютеру, выполнив всего одну команду в командной строке. Для этого, нужно запустить командную строку от имени администратора, и выполнить следующую команду:
    
    В итоге, удаленный рабочий стол на компьютере заработает, но доступ к нему будут иметь только пользователи с правами администратора. Чтобы разрешить доступ обычным пользователям, нужно их добавить в группу "Пользователи удаленного рабочего стола". Сделать это можно с помощью следующей команды:
    
    То есть, для того, чтобы добавить пользователя с именем Вася, нужно ввести команду:
    В английской версии Windows, данная группа называется "Remote Desktop Users".
    Включение удаленного доступа через PowerShell
    
    Как и в случае с командной строкой, включить удаленный доступ можно и через PowerShell. Для этого, нужно выполнить команду в оболочке PowerShell, запущенной с правами администратора:
    
    Для того, чтобы пользователь мог получить доступ к удаленному рабочему столу (по умолчанию, он доступен только пользователям с правами администратора), нужно выполнить следующую команду:
    
    То есть, для добавления пользователя с именем Вася, команда будет иметь следующий вид:
    
    Читайте также: