Windows 7 не подключается к windows server 2008

Обновлено: 04.07.2024

Сегодня изолированный от всех, компьютер — большая редкость, все чаще пользователям необходимо организовать возможность работы с приложениями, установленными на удаленной системе, или подключаться через Интернет к ресурсам внутренней сети организации для доступа к файлам или сервисам. В операционных системах Windows Server 2008 R2 и Windows 7 есть все необходимое для этого.

Удаленный Рабочий стол

В операционной системе Windows, начиная с NT (точнее NT 4.0 Terminal Server Edition), появилась поддержка RDP — протокола, который предоставляет возможность подключаться к Рабочему столу удаленной системы или сервису терминальных подключений. Пользователь, подключившийся к удаленному компьютеру по RDP, получает практически те же возможности, что и при работе в локальной системе: доступ к установленным программам, дискам, сети, печати, звуковым устройствам и т. д. Иными словами, он видит перед собой Рабочий стол удаленной системы, которым управляет как обычно, а физически находится от него далеко. Вариант взаимодействия с системой при помощи графических инструментов очень популярен, так как не требует дополнительной подготовки пользователя и изучения команд, ведь все настройки производятся в обычном визуальном режиме. Самое главное то, что в этом случае мощность клиентского компьютера роли не играет, ведь все вычисления производятся на удаленной системе. А компьютер пользователя просто выводит результат на экран.

Клиенты для подключения по RDP имеются в большинстве популярных операционных систем — они встроены в Windows (в том числе Windows CE и Mobile), Linux, FreeBSD, OpenBSD, Mac OS X и некоторые другие. Что, по сути, снимает все ограничения.

В Windows Server 2008 R2 и Windows 7 доступен протокол RDP версии 7.0, получившая поддержку Aero, Direct2D и Direct3D в приложениях, улучшена мультидисплейная конфигурация и работа с мультимедиа.
В Windows серверных и клиентских версий поддерживается два режима работы:

удаленное управление Рабочим столом — используется для удаленного управления компьютером администраторами, его обычно используют для устранения неполадок или настройки компьютера;
службы удаленных Рабочих столов (Remote Desktop Services, RDS) — предназначен для подключения пользователей к удаленному Рабочему столу или приложениям.

В предыдущих версиях Windows служба удаленных Рабочих столов называлась сервер терминалов.

В исправлении Windows Server 2008 R2 с пакетом обновления SP1, появилось новое расширение — RemoteFX. Оно предоставляет большие возможности для работы по протоколу удаленного Рабочего стола — RDP, включая полную поддержку видео, Silverlight и 3D-анимаций. Технология RemoteFX позволяет использовать рабочую среду Aero на виртуальном Рабочем столе. Но для использования всех возможностей необходима специальная версия клиента RDP.
В первом режиме Windows Server 2008 R2 поддерживает только два одновременных RDP-подключения, к тому же не прерывается локальное. И такая работа не требует дополнительного лицензирования. Клиентские версии операционных систем, в том числе Windows 7, поддерживают работу только одного пользователя (локального или подключившегося через RDP). В итоге при удаленном подключении к компьютеру пользователь, который работает локально, будет автоматически отключен, и получить доступ к системе в это же время не сможет. Иными словами, при помощи функции удаленного управления Рабочим столом показать, как правильно выполнить некоторую операцию, весьма проблематично, можно лишь произвести действия по настройке, после чего отдать управление обратно пользователю.

Для помощи в настройках удаленному пользователю и одновременной консультации в режиме чата или голосового общения следует использовать Remote Assistance (Удаленный помощник). Он также позволяет взять управление системой, но с разрешения пользователя.

Чтобы разрешить удаленное управление Рабочим столом, достаточно в окне Диспетчера сервера перейти по ссылке Настроить удаленный рабочий стол или открыть Панель управления, выбрать Система и безопасностьСистема и щелкнуть кнопкой мыши на ссылке Настройка удаленного доступа. В результате появитя окно Свойства системы, открытое на вкладке Удаленный доступ.

Разрешаем подключение к удаленному рабочему столу в Windows Server 2008 R2

В области Удаленный рабочий стол устанавливаем переключатель в одно из следующих положений.

Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) — позволит подключаться с клиентских компьютеров, работающих под управлением более ранних версий операционных систем Windows (или клиентов в других операционных системах — GNU/Linux, Mac OS X), которые не поддерживают новую версию протокола RDP. Такой вариант считается менее безопасным, хотя это не значит, что нужно отказаться от его использования.
Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети — выбираем, если в организации в наличии только Windows 7 или Windows Server 2008 R2.

Программа подключения к удаленному Рабочему столу

Чтобы не вводить параметры сеанса каждый раз, их можно сохранить, нажав соответствующую кнопку.
В процессе подключения будет запрошен пароль учетной записи, используемой для входа в удаленную систему, и потребуется принять сертификат сервера. После этого получим доступ к удаленному Рабочему столу.

На прошлой неделе в рамках январского Вторника Патчей (Patch Tuesday) Microsoft выпустила очередные обновления для поддерживаемых операционных систем. Среди них сразу два обновления вызывали проблемы доступа к общим сетевым ресурсам в Windows 7 и Windows Server 2008 R2. 11 января Microsoft выпустила отдельный патч, который исправляет данную проблему.

Проблемными обновлениями оказались KB4480960 и KB4480970. При их установке локальные пользователи, принадлежащие к локальной группе «Администраторы» не могли подключиться к удаленным сетевым ресурсам на машинах Windows Server 2008 R2 или Windows 7. В заметках к выпуску данных обновлений Microsoft добавила следующую информацию:

Локальные пользователи, которые входят в локальную группу «Администраторы» не могут подключиться к удаленным сетевым ресурсам в Windows 7 и Windows Server 2008 R2 после установки патчей безопасности от 8 января 2019 года. Проблема не затрагивает аккаунты домена в локальной группе «Администраторы».

Для исправления данной проблемы Microsoft выпустила отдельное обновление KB4487345, которое позволяет локальных пользователям группы «Администраторы» беспроблемно обращаться к сетевым ресурсам.

В описании обновления сообщается:

Данное обновление исправляет проблему, когда локальные пользователи, которые входят в группу «Администраторы», не могли подключиться к удаленным сетевым ресурсам в Windows 7 и Windows Server 2008 R2 после установки патчей безопасности от 8 января 2019 года. Проблема не затрагивает аккаунты домена в локальной группе «Администраторы».

Если вы столкнулись с проблемой подключения к общим сетевым ресурсам после установки обновлений безопасности, выпущенных в январский Вторник Патчей, то вам следует загрузить и установить пакет KB4487345 через Центр обновления Windows или вручную в Каталоге Центра обновления Майкрософт:

Данный ключ создавал токен безопасности администратора или пользователя с повышенными привилегиями, который больше не потребуется после установки корректирующего обновления. Если вы добавили эти изменения в реестр, удалите параметр LocalAccountTokenFilterPolicy или, по крайней мере, измените его на 0, чтобы восстановить поведение по умолчанию.

Обмен пакетами с 192.168.2.23 по с 32 байтами данных:
Ответ от 127.0.0.1: Заданная сеть недоступна.
Ответ от 127.0.0.1: Заданная сеть недоступна.
Ответ от 127.0.0.1: Заданная сеть недоступна.
Ответ от 127.0.0.1: Заданная сеть недоступна.

Статистика Ping для 192.168.2.23:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)

Обмен пакетами с 192.168.2.108 по с 32 байтами данных:
Общий сбой.
Общий сбой.
Общий сбой.

Статистика Ping для 192.168.2.108:
Пакетов: отправлено = 3, получено = 0, потеряно = 3
(100% потерь)
Control-C
^C
C:\Windows\System32>ping localhost

Обмен пакетами с VIDEOSERVER [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 3, получено = 3, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
C:\Windows\System32>ping 127.0.0.1

Обмен пакетами с 127.0.0.1 по с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Manager 23>ping 192.168.2.108

Обмен пакетами с 192.168.2.108 по с 32 байтами данных:
Ответ от 192.168.2.108: число байт=32 время=1мс TTL=128
Ответ от 192.168.2.108: число байт=32 время<1мс TTL=128
Ответ от 192.168.2.108: число байт=32 время<1мс TTL=128
Ответ от 192.168.2.108: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.2.108:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

При таких обстоятельствах в сетевых окружениях не видно ни его, ни он никого не наблюдает. Но если обратиться к нему по сетевому имени-отчеству (точнее, только по имени, так как домена нет), то подключиться можно. Ну и RDP работает.

Если же поставить динамику, то все работает более менее сносно. Только IP меняется, потому что в качестве IP-раздающего девайса стоит D-Link 2540 или кто-то подобный, с кривой прошивкой, не способной сохранить статический айпишник, обновление которой тоже по некоторым причинам невозможно.

Ну и как всегда — просьба не бить, не обливать и отнестись с пониманием.

UPD: Что ж, воткнул сегодня имевшуюся под рукой сетевушку, и все чудесным (или чудным) образом заработало. Но вопроса это все-таки не решило.

Иногда, при попытке доступа к общей папке на другом компьютере (особенно со старыми версиями, такими как Windows Server 2003, Windows XP и Windows Vista. ), с компьютера, на котором установлена современная ОС, например Windows 7 или Windows 10, можно столкнуться с проблемой, что он не работает. В данной статье будет рассмотрен один из способов решения этой проблемы.

Решение

При подключении по сети системы Windows 7 к таким системам как Windows Server 2003, Windows XP и Windows Vista, эти системы отображаются в сети, но невозможно создать соединение или нет доступа к ресурсам даже при введении правильного логина и пароля или наличии прав доступа (если в домене). На остальных системах все работает нормально.

Это могло случиться, если уровень проверки подлинности LAN Manager на Windows 7 не совместим с другими системами в сети. Чтобы решить проблему, проверьте уровень проверки подлинности LAN Manager на другой системе и согласуйте их с настройками Windows 7.

Чтобы просмотреть или изменить уровень проверки подлинности LAN Manager,

Нажмите Пуск, в строке поиска введите gpedit.msc (Пуск – Выполнить в системах windows XP и ниже). Запустится редактор локальной групповой политики.
В левом поле перейдите в Политика Локальный компьютер - Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности.
В правом поле найдите «Сетевая безопасность: уровень проверки подлинности LAN Manager», и вы увидите какой уровень установлен.

Стандартно должно стоять "Не определено". Измените его таким образом, чтобы он отвечал настройкам другого компьютера в сети. Чтобы изменить уровень, нажмите двойным щелчком и выберите одну из опций в списке. Нажмите Принять и Ок.