Как включить удаленный компьютер: Удаленное включение компьютера по сети и через интернет

Содержание

Как удаленно включить компьютер — два способа

Технология удаленного включения (Wake on LAN) должна быть поддерживаемой BIOS и сетевой картой. Также, нам понадобится специальное приложение, функции которого позволяют отправить WOL-пакет удаленному ПК.

 

Благодаря современным достижениям, удаленный ПК включить можно не только с иного компьютера, но и с телефона. Также необходимо помнить, что включение компьютера в удаленном режиме предполагает активность сетевой карты — она должна получать питание в дежурном режиме.

 

Содержание статьи

  1. Предварительная настройка BIOS и сетевой карты
  2. WakeMeOnLan
  3. TeamViewer

 

Подготовительные действия

 

Первым делом, нужно настроить BIOS и сетевой адаптер на пробуждение. Неважно, какая это сетевая — встроенная или внешняя. Открыв главную программу ввода-вывода, найдем секцию, отвечающую за управление питанием — Power Management, например.

 

В этой секции надо найти параметры пробуждения.

 

Эти параметры могут носить различные названия, включая Wake on LAN, PowerOn By PCI Card, WOL from Soft-Off и прочее. Надо, чтобы данная опция была включена.

 

Вполне возможно, что понадобится включить и опцию на картинке ниже.

 

Для большей уверенности лучше ознакомиться со всеми параметрами пробуждения вашего BIOS. Ведь компьютер может просыпаться и от ТВ-тюнера, если задействована опция включения по PCI-Express, и после нажатия любой клавиши на клавиатуре, если задействованы опции связанные с PS/2-портом. В нашем случае нужен параметр, связанный с PCI-шиной, на которой размещен контроллер встроенной сетевой.

 

 

Настроив BIOS, обязательно проверьте, поддерживается ли обсуждаемая технология вашим Ethernet-контроллером. Нам понадобится включить прием «магического» WOL-пакета, чтобы Ethernet-контроллер был настроен на его ожидание. WOL-пакет — это специальный Ethernet-кадр, состоящий из последовательности байт, содержащих MAC-адрес сетевой карты. Получив такой фрейм, Ethernet-карта генерирует сигнал на пробуждение ПК.

 

Итак, откроем центр управления сетями.

 

Далее, нам понадобится опция изменения параметров адаптера.

 

Откроем свойства сетевого адаптера.

 

Перейдем к его настройкам.

 

Включим WOL Пакет Magic и при необходимости включим Energy Efficiant Ethernet, Завершение Пробуждение.

 

Перейдем на вкладку управления электропитанием, где должна быть такая конфигурация.

 

WakeMeOnLan

 

Воспользуемся для наших целей небольшой программкой Wakmeonlan. Это приложение не нуждается в инсталляции. После его старта надо просканировать локальную сеть, чтобы Wakemeonlan нашла все сетевые устройства.

 

Работать она должна на ПК, с которого будет генерироваться WOL-фрейм для включения удаленного ПК.

Так Wakemeonlan проводит сканирование:

 

Если в ходе сканирования приложение не обнаружило отключенный на данный момент компьютер, тогда есть возможность самостоятельного его добавления.

 

Добавим еще одно устройство вручную.

 

Нужно лишь внести в форму IP-адрес этого устройства и его MAC.

 

Определим нужные нам адреса, для чего запустим командную строку.

 

Выполним ipconfig с ключом /all.

 

Второй способ — заглянем в «Состояние адаптера».

 

Откроем окно Сведения.

 

Найдем интересующие нас адреса.

 

 

Добавив нужное устройство, обновим список.

 

Как видим, у нас уже три устройства.

 

После добавления, вы легко можете включить его в удаленном режиме, нажав кнопочку «Wake up Selected Computer».

 

Воспользуемся TeamViewer

 

Выполненная предварительная настройка позволит запустить функцию Wake on LAN такого приложения как TeamViewer. Чтобы удаленно разбудить ПК, необходимо обеспечить следующее:

 

— Кабельное подключение к интернету.

— Компьютер переведен в один из режимов: гибернация, сон или мягкое выключение (Пуск и Завершение работы).

— Установленный TeamViewer.

 

Очень важно выключить быстрый запуск в таких операционках, как Windows 8 и 10. Ваши экземпляры TeamViewer должны быть связаны с учетной записью программы. При этом все устройства должны принадлежать одной LAN.

 

 

Во вкладке опции приложения нужно активировать функцию Wake-on-LAN и настроить конфигурацию, кликнув одноименную кнопочку. Выбрав опцию «Другие приложения в той же локальной сети», добавьте TeamViewer ID тех устройств, с которых разрешено пробуждать данный компьютер. Для создания условий включения по публичному IP-адресу придется подсоединяться с динамическим DNS, который также придется настраивать на роутере сети. Рассмотрим все шаги по порядку.

 

Авторизуемся в TeamViewer (или регистрируемся).

 

Прежде всего, свяжем все компьютеры с существующим аккаунтом.

 

Окно предупреждения о необходимости связи с аккаунтом.

 

 

Привязка с помощью кнопочки «Связать».

 

В нижней части отображается установленная связь.

 

Нам понадобится сконфигурировать функцию Wake on Lan.

 

Устанавливаем флажок у других приложений TeamViewer.

 

Добавляем ID TeamViewer-а, компьютер которого будет отсылать WOL-пакет.

 

Разбудить удаленный ПК можно из своей учетной записи TeamViewer, где отображаются все привязанные к ней устройства. Нужно лишь нажать кнопочку в виде кнопки питания, что приведет к отсылке WOL-фрейма на Ethernet-карту избранного электронного устройства.

 

Краткий итог

 

Чтобы удаленно включать ПК из другого устройства, надо настроить BIOS и Ethernet-карту. В BIOS понадобится настроить политику пробуждения ПК по сигналу сетевой, которая находится в активном состоянии, обеспечиваемая дежурным питанием.

Также, нужно настроить Ethernet-контроллер на прием WOL-пакетов. Понадобится еще специальная программа для генерирования WOL-пакета. Такой программой может быть, например, Wakemeonlan или TeamViewer.

 

, или ссылку на Ваш сайт.

Возможности TeamViewer, детальная настройка программы

Возможности TeamViewer

Как настроить TeamViewer

TeamViewer VPN: настройка

TeamViewer Wake-On-LAN: настройка

TeamViewer Host: настройка

Как подключиться к другому компьютеру через TeamViewer

Как запустить TeamViewer на удаленном компьютере

Как с помощью TeamViewer включить удаленный компьютер

Как через TeamViewer подключиться к телефону

VPN TeamViewer: как подключить

Настройка TeamViewer для постоянного подключения без пароля

TeamViewer представляет собой функциональное ПО для обеспечения доступа к удаленному компьютеру. Разработчики реализовали в последней версии новейшие технологии, благодаря которым обеспечивается постоянный доступ к удаленному рабочему столу даже на низкой скорости соединения.

Обладающая продуманным интерфейсом, программа, использует новые алгоритмы передачи качественного изображения на другое устройство. TeamViewer может подключаться не только к компьютерам, но и к устройствам, работающих под управлением Android, Windows Mobile и iOS. В SoftMagazin TeamViewer 11 купить можно по лучшей цене, выбрав из имеющихся в наличии лицензий.

Возможности TeamViewer

TeamViewer обладает впечатляющими возможностями для настройки и обеспечения удаленного доступа к различным устройствам, однако при этом, не требует особых навыков для его использования. Интерфейс программы максимально простой и продуманный. На панели инструментов различные опции располагаются в удобном для пользователя порядке.

Среди возможностей TeamViewer можно выделить: кроссплатформенность, возможность внешнего управлениями смартфонами, совместимость со многими ОС, а также максимально быстрый запуск приложения «из коробки». Программа имеет функцию автоматического распознавания ближайших устройств, что значительно облегчит поиск нужных вам. Вы можете создать индивидуальные политики доступа и внедрять их даже принудительно, для выбранных ПК. При необходимости вы можете воспользоваться такой удобной функцией, как запись сеанса, чтобы затем воспроизвести его в удобное время.

Как настроить TeamViewer

В зависимости от того, какой вид установки вы выбрали, вы можете по-разному использовать программу. Также, исходя от вида вашей деятельности (частное использование или коммерческое), будут доступны соответствующие функции.

Во время процесса инсталляции есть возможность внести дополнительные настройки. Чтобы ПО установилось с нужными вам опциями, выберите пункт «Показать дополнительные настройки». Среди дополнительных настроек есть: указание пути установки, функция удаленной печати, приглашение на конференции через Outlook и применение TeamViewer VPN.

TeamViewer VPN: настройка

Помимо стандартного подключения для осуществления внешнего управления вы можете использовать VPN–подключение. Таким образом, между двумя устройствами можно создать виртуальную сеть, в которой можно использовать свободно ресурсы с обоих компьютеров. Для того, чтобы использовать такой тип подключения, нужно предварительно при установке указать в дополнительных настройках данный пункт.

Убедитесь в наличии драйвера VPN, без которого невозможно создать виртуальную сеть. Если вам не нужны удаленные базы данных или жёсткие диски с другого устройства, вы можете ограничиться обычным соединением через TeamViewer. При установление связи в диалоговом окне VPN-TeamViewer можно выбрать соединение, которое активно, а также IP-адреса и проводник, который обеспечит доступ к файлам на удаленном компьютере.

TeamViewer Wake-On-LAN: настройка

Помимо внешнего управления компьютером в программе есть возможность включать другое устройство удаленно. Для того, чтобы использовать эту функцию, вам необходимо будет дополнительно настроить BIOS, ваш брандмауэр и TeamViewer. Для сетевой карты в БИОС нужно будет включить опцию «Wake-Up by PCI devices». Также потребуется настройка карты через запись администратора в Диспетчере устройств.

В брандмауэре нужно создать правило для нового входящего подключения и установить настройки в TeamViewer в меню «Опции», настройки «TeamViewer ID» и входящие соединения. После сохранения ID вы сможете включать другой ПК удаленно.

TeamViewer Host: настройка

Если вам потребуется применять TW на служебных компьютерах, которые работают без пользователя, можно установить модуль TeamViewer Host. Он будет работать в качестве системной службы. Настройка TeamViewer для постоянного подключения позволяет в любое время осуществлять доступ к устройствам без оператора. При этом установить исходящие соединения с таких ПК будет невозможно. Для настройки модуля воспользуйтесь расположенным на панели управления пунктом «Опции».

Как подключиться к другому компьютеру через TeamViewer

Запустив TW на компьютере, нужно перейти во вкладку «Удаленное управление». Убедитесь, что программа запущена на удаленном компьютере. Для осуществления сеанса вам понадобится ID пользователя и его пароль.

После того как вы нажали кнопку подключения к пользователю, должно открыться диалоговое окно, в котором нужно будет ввести пароль. После входа на вашем рабочем столе откроется окно рабочего стола удаленного устройства. При установленном соединение вам доступны: удаленное управление ПК, создание виртуальной сети, передача файлов и другие функции.

Как запустить TeamViewer на удаленном компьютере

Запуск TeamViewer на удаленном ПК по сути ничем не отличается от запуска на компьютере администратора. Необходимо выполнить аналогичные действия по установке и настройке опций программы. Если вам нужно ПО, чтобы к вам подключались для техподдержки, достаточно будет обычной установки без дополнительных настроек.

После успешной инсталляции запустите TeamViewer на своем компьютере. Чтобы пользователь мог к вам подключиться, нужно сообщить ему ID и пароль, которые будут отображены в диалоговом окне программы. При следующем запуске ПО данный пароль будет недействителен.

Как с помощью TeamViewer включить удаленный компьютер

Выше приведены рекомендации, как настроить TeamViewer, чтобы включить удаленное устройство, если оно отключено от сети. После настройки сетевой карты, брандмауэра, BIOS и самой программы, можно пробуждать ото сна удаленный ПК.

Для этого во вкладке меню «Компьютеры и контакты» выберите из списка нужное подключение. После того, как вы нажали нужное ID, напротив учетной записи должна появится кнопка «Разбудить». После выполнения данных действий удаленное устройство включится.

Как через TeamViewer подключиться к телефону

При помощи TeamViewer можно подключиться и не только к компьютеру, но и планшету, а также смартфону. Что немаловажно, компьютер может работать не только под управлением ОС Windows, но также Mac или Linux. Для осуществления сеанса связи на компьютере необходимо установить программу TW, воспользовавшись руководством по установке. А на мобильном устройстве должно быть установлено ПО TeamViewer QuickSupport.

Если вам нужен постоянный доступ к устройству, понадобится установка модуля TeamViewer Host. Для того чтобы оказывать удаленную техподдержку подключившись к телефону, необходимо иметь лицензию Corporate или Premium. Вы можете легко подключиться к удаленному компьютеру с телефона, введя пароль и ID. Таким образом, вы получите полноценный доступ к компьютеру.

VPN TeamViewer: как подключить

Процесс подключения через VPN осуществляется точно также, как и при обычном сеансе связи. Запустите программу на компьютере и во вкладке «Удаленное управление» впишите ID пользователя и пароль. После входа в систему вам откроется VPN-TeamViewer.

У вас есть возможность нескольких одновременных подключений, вы сможете выбрать нужное. Вы можете закрыть то VPN-подключение, которое вам в ближайшее время не понадобится. Чтобы получить доступ к ресурсам удаленного компьютера нужно будет выбрать опцию «Windows Explorer».

Настройка TeamViewer для постоянного подключения без пароля

Если вы осуществляете подключение к своим компьютерам, то пароль не нужен. Для устройств, которые находятся под вашей учетной записью, пароль для осуществления доступа вводить не нужно. Доступ без пароля можно установить в настройках полной версии программы. Вы можете подключаться без пароля, только если вы находитесь под своей учетной записью.

Для включения легкого доступа необходимо во вкладке Инструменты войти в меню «Опции» и выбрать раздел «Безопасность». После этого потребуется, если ПК еще не связан с учетной записью, связать его и выбрать пункт «Предоставить легкий доступ».


Включить RDP Windows удаленно и локально, за минуту

Обновлено 23.06. 2019

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

compmgmt.msc для открытия оснастки управление компьютером

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

Вы так же можете из локальной оснастки «Службы», подключиться к удаленной, для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.


Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Первая команда активирует галку «Разрешить удаленные подключения к этому компьютеру»

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace root\cimv2\TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом

.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.

Как удаленно включать и отключать (RDP) удаленный рабочий стол

По умолчанию в продукте Windows Server удаленное управление Windows (WinRM) включено, но удаленный рабочий стол (RDP) отключен. В операционных системах рабочих станций ни один из них не включен по умолчанию, поэтому, если вы хотите выполнить следующие действия, вам необходимо включить WinRM на рабочих станциях.

Удаленное включение RDP.

Способ 1. Командная строка

Чтобы включить RDP с помощью командной строки, выполните следующие действия.

  1. Запустите командную строку от имени администратора.
  2. Введите следующую команду:

Reg add «\\computername\HKLM\SYSTEM\CurentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f

Reg add «\\computername\HKLM\SYSTEM\CurentControlSet\Control\ Terminal Server»  /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

Примечание.  Имя компьютера — это имя компьютера, на котором вы хотите включить RDP.

ПРИМЕЧАНИЕ.   Включение RDP с помощью командной строки не приведет к настройке брандмауэра Windows с соответствующими портами для разрешения подключений RDP.

ПРИМЕЧАНИЕ.   По умолчанию локальной группе администраторов будет разрешено подключение по RDP. Кроме того, пользователю, который в настоящее время вошел в систему, также будет разрешено подключиться.

Чтобы отключить RDP с помощью командной строки, выполните следующие действия.

  1. Запустите командную строку от имени администратора.
  2. Введите следующую команду:

Reg add «\\computername\HKLM \SYSTEM\CurentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 1 /f

Reg add «\\computername\HKLM \SYSTEM\CurentControlSet\Control\ Terminal Server»  /v fDenyTSConnections /t REG_DWORD /d 1 /f

 

Способ 2. Использование PowerShell

Чтобы включить RDP с помощью PowerShell, выполните следующие действия.

Вариант 1

Чтобы включить RDP:

  1. Запустите PowerShell от имени администратора.
  2. Введите следующую команду, создайте блок сценария и используйте командлет Invoke-Command:

Invoke-Command –Имя компьютера «server1», «Server2» –ScriptBlock {Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server» -Name «fDenyTSConnections» – Значение 0}

Invoke- Команда – имя компьютера «server1», «Server2» – ScriptBlock {Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server» -Name «fDenyTSConnections» – значение 0}

 

ПРИМЕЧАНИЕ.   Включение RDP через PowerShell не приведет к настройке брандмауэра Windows с соответствующими портами для разрешения подключений RDP.

Введите следующее:

Invoke-Command –Computername «server1», «Server2» –ScriptBlock {Enable-NetFirewallRule -DisplayGroup «Remote Desktop»}

Invoke-Command –Computername «server1», «Server2» –ScriptBlock {Enable-NetFirewallRule — DisplayGroup «Удаленный рабочий стол»}

 

ПРИМЕЧАНИЕ.   По умолчанию локальной группе администраторов разрешено подключение по RDP. Кроме того, пользователю, который в настоящее время вошел в систему, также будет разрешено подключиться.

Чтобы отключить RDP с помощью PowerShell, выполните следующие действия.

  1. Запустите PowerShell от имени администратора.
  2. Введите следующую команду:

Invoke-Command – имя компьютера «server1», «Server2» – ScriptBlock {Set-ItemProperty – путь «HKLM:\System\CurrentControlSet\Control\Terminal Server» – имя «fDenyTSConnections» – значение 1}

Invoke- Команда – имя компьютера «server1», «Server2» –ScriptBlock {Set-ItemProperty – путь «HKLM:\System\CurrentControlSet\Control\Terminal Server» – имя «fDenyTSConnections» – значение 1}

 

Вариант 2

Чтобы включить RDP RDP с помощью PowerShell, выполните следующие действия.

  1. Запустите PowerShell от имени администратора.
  2. Создайте сеанс PS с нужным целевым компьютером.
  3. После установления владения введите следующую команду:

Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server» -Name «fDenyTSConnections» – Значение 0

Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server» -Name «fDenyTSConnections» – значение 0

 

ПРИМЕЧАНИЕ.  Включение RDP через PowerShell не приведет к настройке брандмауэра Windows с соответствующими портами для разрешения подключений RDP.

Введите следующее:

Enable-netfirewallRule -displaygroup «удаленный рабочий стол»

Enable-NetfirewallRule -DisplayGroup «Удаленный рабочий стол»

Примечание: по умолчанию Локальная группа администраторов будет разрешена для подключения с RDP. Кроме того, пользователю, который в настоящее время вошел в систему, также будет разрешено подключиться.

Чтобы отключить RDP RDP с помощью PowerShell, выполните следующие действия.

  1. Запустите PowerShell от имени администратора.
  2. Создайте сеанс PS с нужным целевым компьютером.
  3. После установления владения введите следующую команду:

Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server» -Name «fDenyTSConnections» – Значение 1

Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server» -Name «fDenyTSConnections» — значение 1

 

Метод 3. Используйте групповую политику

Если у вас есть несколько серверов и/или рабочих станций, на которых необходимо включить RDP, и они находятся в одной структуре организационного подразделения в Active Directory вы должны включить RDP через групповую политику.

Чтобы включить RDP с помощью групповой политики.

  1. Запуск консоли управления групповыми политиками (GPMC)
  2. Либо отредактируйте существующий объект групповой политики (GPO), либо создайте новый GPO.
  3. Перейдите к следующему узлу GPO:

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения

  1. На панели Settings дважды щелкните Разрешить с помощью служб удаленных рабочих столов.

  1. Выберите Включить Круговую кнопку выберите OK .

  1. Закройте редактор GPO и свяжите GPO с соответствующим подразделением.

ПРИМЕЧАНИЕ.   Включение RDP через GPO настроит брандмауэр Windows с соответствующими портами для разрешения RDP-соединений.

Примечание:   Во всех методах, продемонстрированных в этом блоге, любой член локальной группы пользователей удаленного рабочего стола сможет подключаться к целевым компьютерам.

До новых встреч — езжайте безопасно!

Рик Трейдер
Инструктор Windows Server — Техническое обучение интерфейсу
Феникс, Аризона

Подпишитесь на ленту сообщений этого автора через RSS

При удаленной работе. Кто может видеть мои файлы и что я делаю на экране?

Как и в большинстве случаев в ИТ, каждый ответ отличается в зависимости от того, как вы выполняете каждое действие. В этом случае ответ будет зависеть от того, как вы работаете удаленно и какой метод вы используете для удаленного доступа.

При удаленной работе есть несколько вариантов на выбор, однако мы сосредоточимся на наиболее часто используемых. Как правило, это традиционный RDP (протокол удаленного рабочего стола) с удаленным подключением через безопасную VPN (виртуальную частную сеть) или более с использованием программного приложения 3 rd , такого как TeamViewer или Logmein. Оба из них обеспечивают безопасный и простой удаленный доступ.

Так как же они работают?

Когда вы настраиваете удаленное подключение через RDP, вы подключаетесь удаленно, обычно либо к клиентскому компьютеру (ПК, ноутбуку и т.) или вы настраиваете удаленный сеанс непосредственно на файловый сервер. При подключении к офису через RDP/VPN в большинстве случаев после активации подключения вы сможете получить доступ и сохранить свою работу в тех же рабочих местах на компьютере или на сервере, как если бы вы находились в офисе. Удаленная работа не должна влиять на доступ, который у вас есть к данным вашей компании, даже если вы физически не находитесь в офисе.

Кто-нибудь может видеть мои файлы?

Если вы настроили сеанс VPN/RDP, то передача файлов обычно шифруется, поэтому в кратком ответе Нет.(Если, конечно, вы не делитесь своим экраном или не дали кому-то доступ к своей сессии), если вы этого не сделали, то они не смогут увидеть ваши файлы в транспорте (редактирование/сохранение).

Однако, если вы спрашиваете об общем доступе после сохранения файлов, это будет зависеть от того, где вы их сохраняете. Если вы сохраняете их в папку на рабочем сервере. Пользователи, у которых есть доступ и права доступа к этой папке, смогут получить доступ к вашим файлам после того, как вы сохраните их в этой папке.Зачем нужны разрешения безопасности? Что ж, давайте посмотрим на пример.

Если вы работаете с финансами компании и сохраняете в папку учетных записей на сервере без разрешений безопасности, все, у кого есть доступ к этой папке, также смогут видеть файлы. Это может быть полезно, поскольку нескольким пользователям учетных записей может потребоваться доступ к одной и той же информации, особенно для совместной работы в команде.

Однако в большинстве случаев финансовая информация не предоставляется большинству сотрудников компании, поскольку в них обычно содержится конфиденциальная информация.Точно так же у вас может быть папка, которая заблокирована только для вас и недоступна для других пользователей. Опять же, удаленная работа должна давать вам те же правила доступа, что и в офисе.

В Computer Rescue, когда мы впервые берем на себя нового клиента, мы сразу же внедряем структуру безопасности и прав доступа к файлам во всех местах хранения данных. У нас есть карта клиента, кому нужен доступ к каким данным, папкам и местам, и мы строим структуру безопасности и доступа оттуда.(Вы можете узнать больше о наших услугах ИТ-поддержки здесь).

Может ли кто-нибудь увидеть мой экран на другом конце?

Еще один вопрос, который нам задают: Когда я работаю удаленно и у меня сеанс VPN/RDP из дома на рабочее устройство, может ли кто-нибудь на работе видеть, что я делаю на экране, и могут ли они мешать моей работе?

Нет, одна из лучших особенностей использования VPN/RDP заключается в том, что когда вы находитесь в удаленном сеансе, целевое устройство (ПК, ноутбук и т. д.) отображает экран блокировки для всех, кто смотрит на экран из офиса.Вы будете единственным, кто сможет видеть устройство как обычно.

Что такое VPN?

VPN означает виртуальную частную сеть, которая позволяет настроить безопасное сетевое подключение к устройству, серверу или другой сети. При использовании в общественных местах, таких как Mcdonalds или Starbucks, VPN гарантирует конфиденциальность вашей деятельности.

VPN вместо RDP?

Когда вы настраиваете VPN-подключение, вы подключаетесь напрямую к сети. Возьмем, к примеру, офисную сеть.Это даст вам доступ к тем же файлам и папкам в офисной сети, которые были бы у вас, если бы вы были там на месте. В отличие от RDP-подключения, использование только VPN не позволяет вам удаленно управлять другим устройством, например рабочей машиной, вместо этого VPN-подключение имеет прямой доступ ко всем доступным сетевым папкам данных, опять же тем, для которых у вас есть разрешения безопасности. для.

Кто может просматривать файлы?

Как и в случае с RDP, никто на самом деле не увидит, как вы работаете с файлами или не увидите их открытыми, однако, как только вы сохраните их в правильном месте с помощью VPN, только те, у кого есть правильные разрешения безопасности, получат доступ к вашим файлам.Никто не сможет увидеть ваш экран, так как вы просто используете рабочую сеть.

VPN можно использовать по нескольким другим причинам, таким как географическое положение, потоковое мультимедиа и сохранение определенной степени анонимности в сети.

3 rd Приложения для вечеринок

Наконец, мы упомянули 3 программных приложения rd , таких как Teamviewer и LogmeIn. Эти платные услуги предназначены для удаленного подключения к устройству (ПК, ноутбуку и т. д.).), без необходимости настраивать сеанс VPN или RDP. Поскольку они работают удаленно, ваш экран виден всем, кто находится в том же месте, что и целевое устройство (тот, на котором запущен ваш удаленный сеанс). Так, например, если вы используете программное обеспечение для удаленного доступа к рабочему столу в офисе, и экран включен. Любой в вашем офисе может наблюдать за вами и точно видеть, что вы делаете.

В заключение, мы поддерживаем использование безопасных соединений при удаленной работе. Например, если вам нужна помощь в настройке удаленного подключения к вашему офису.Пожалуйста, свяжитесь с нами, мы будем только рады помочь.

 

Мы собрали несколько статей, которые могут помочь при решении работать удаленно, особенно из дома:

Работа на дому — 21 бесплатный ресурс. Эта статья содержит список из 21 БЕСПЛАТНЫХ ИТ-ресурсов, которые могут помочь при работе вне офиса

.

21 совет при работе из дома. Эта статья содержит советы и рекомендации по лучшим и безопасным способам настройки удаленного рабочего места.

 

Если вы хотите поговорить с кем-нибудь, позвоните в офис по телефону 01795 430 030 . Или свяжитесь с нами здесь, чтобы запросить дополнительную информацию о том, как Computer Rescue может вам помочь.

Включить удаленный рабочий стол с помощью командной строки или PowerShell

Если вы хотите использовать функцию удаленного рабочего стола , не открывая панель настроек Windows, вы можете включить удаленный рабочий стол с помощью командной строки или Windows PowerShell. Если у вас есть клиент удаленного рабочего стола на мобильном или другом компьютере, вы сможете подключить его и удаленно использовать свой компьютер.

Удаленный рабочий стол — это известная функция для компьютеров с Windows 11/10, которая позволяет подключить два компьютера или мобильный телефон, чтобы человек мог получить удаленный доступ к другому компьютеру. Вы можете исправить некоторые проблемы на компьютере с помощью мобильного телефона или выполнить другую работу в соответствии с вашими требованиями. Вам нужен клиент удаленного рабочего стола, такой как Microsoft Remote Desktop или что-то подобное на вашем мобильном телефоне, чтобы подключить два устройства.

Можно включить отключение удаленного рабочего стола через настройки Windows. Вам нужно перейти в «Система»> «Удаленный рабочий стол», чтобы получить доступ к этой опции.Однако давайте предположим, что панель настроек Windows не открывается по каким-то причинам, и вам нужно включить функцию удаленного рабочего стола. Затем вы можете использовать этот метод для запуска удаленного рабочего стола с помощью командной строки.

Включить удаленный рабочий стол с помощью командной строки

Чтобы включить удаленный рабочий стол с помощью командной строки и Windows PowerShell, выполните следующие действия:

  1. Откройте командную строку или PowerShell с правами администратора Правило брандмауэра
  2. Перезагрузите компьютер
  3. Начните использовать удаленный рабочий стол в Windows 10.

Команды для командной строки и Windows PowerShell не совпадают.

1] Включите брандмауэр RDP с помощью командной строки

Чтобы начать, откройте командную строку с правами администратора. Вы можете найти его в поле поиска на панели задач и выбрать параметр «Запуск от имени администратора », который появится на вашем экране. После этого введите следующую команду и нажмите Enter:

 reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f 

По умолчанию значение fDenyTSConnections установлено равным 1 .Эта команда изменит значение на 0 .

Затем выполните следующую команду:

 netsh advfirewall firewall set rule group="remote desktop" new enable=yes 

Эта команда добавит и обновит три правила в брандмауэре, чтобы вы могли начать использовать удаленный рабочий стол.

2] Включить RDP с помощью Windows PowerShell

Вам нужно открыть Windows PowerShell с правами администратора, ввести следующую команду и нажать Enter:

 Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Имя сервера "fDenyTSConnections" -Value 0 

Эта команда изменит значение fDenyTSConnections на 0 .Теперь вам нужно выполнить следующую команду, чтобы добавить правила в брандмауэр:

 Enable-NetFirewallRule -DisplayGroup «Удаленный рабочий стол» 

После этого вы сможете использовать удаленный рабочий стол в Windows 10.

Если хотите Чтобы отключить удаленный рабочий стол с помощью командной строки и Windows PowerShell, вам необходимо выполнить следующие действия.

Связанный : Параметр удаленного рабочего стола неактивен.

Отключить удаленный рабочий стол с помощью командной строки или PowerShell

Чтобы отключить удаленный рабочий стол с помощью командной строки и Windows PowerShell, выполните следующие действия:

  1. Откройте командную строку или PowerShell с правами администратора Добавьте правило брандмауэра
  2. Перезагрузите компьютер.

Чтобы узнать больше, читайте дальше.

Отключение удаленного рабочего стола с помощью командной строки

Необходимо установить значение по умолчанию для fDenyTSConnections как 1 . Для этого используйте эту команду:

 reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f 

Теперь вам нужно удалить правила из брандмауэра. Для этого используйте эту команду:

 netsh advfirewall firewall set rule group="remote desktop" new enable=No 

Отключить удаленный рабочий стол с помощью PowerShell

Вам нужно изменить значение fDenyTSConnections на 1 .Вы можете сделать это с помощью этой команды:

 Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fDenyTSConnections" -Value 1 

Вторая команда позволит вам удалить правила из Брандмауэр:

 Disable-NetFirewallRule -DisplayGroup "Удаленный рабочий стол" 

Вот и все! Я надеюсь, что этот простой урок будет полезен для вас.

Исправление: Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из этих причин

Ошибка « Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из этих причин » может возникать по многим причинам, включая неверные учетные данные для входа, проблемы с подключением или использование протокола HTTP/UDP.Сообщение об ошибке указывает на три из следующих причин:

  1. Удаленный доступ к серверу не включен
  2. Удаленный компьютер выключен
  3. Удаленный компьютер недоступен в сети
Исправление: удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из этих причин

Удаленный рабочий стол — это очень удобная функция, которая позволяет вам подключаться к другим компьютерам под управлением Windows и использовать их без необходимости физического присутствия перед этим компьютером.Компьютер, к которому вы хотите подключиться, может находиться в любой части мира, и вы сможете получить к нему доступ и использовать его, если у вас есть правильные учетные данные и необходимое программное обеспечение. Наличие работающего подключения к Интернету является обязательным в обеих системах для успешного подключения. В этой статье мы обсудим общую проблему удаленного рабочего стола, когда ему не удается подключиться к удаленному соединению, то есть причины проблемы, а также решения, которые вы можете использовать, чтобы избавиться от ошибки навсегда.

Что вызывает сбой подключения к удаленному рабочему столу в Windows?

Хотя может быть ряд причин, из-за которых может произойти сбой подключения к удаленному рабочему столу в Windows, наиболее частой причиной является нестабильное подключение к Интернету или несоответствие учетных данных для входа.Помимо этих причин, есть и другие известные причины сбоя функции удаленного рабочего стола в Windows 10. Это:

  • RDP не работает после обновления Windows: Функция удаленного рабочего стола может работать неправильно после обновления или обновил свою винду. Что ж, это происходит из-за того, что обновление могло повредить функциональность RDP в Windows, и для ее исправления потребовалось бы ручное вмешательство.
  • Проблема с антивирусом/брандмауэром: Иногда, если вы устанавливаете антивирус, он может блокировать некоторые функции RDP в Windows, из-за чего вы не сможете успешно подключиться к удаленному компьютеру с Windows.
  • Сетевой профиль Проблема: В большинстве случаев, если у вас есть общедоступный сетевой профиль или сетевая группа в Windows, функции удаленного рабочего стола будут заблокированы.

Вы можете воспользоваться некоторыми из приведенных ниже решений, чтобы ваш RDP в Windows работал правильно.

Решение 1. Измените/настройте параметры брандмауэра

Это необходимо сделать, если у вас возникли проблемы с RDP. В большинстве случаев ваш брандмауэр по умолчанию блокирует некоторые входящие и исходящие соединения.Если у вас настроена строгая политика брандмауэра, то, к сожалению, вы не сможете подключиться к удаленному компьютеру.

Если функция удаленного рабочего стола заблокирована или не разрешена через брандмауэр Windows, ее необходимо разрешить. Чтобы сделать это довольно просто и легко, следуйте инструкциям, приведенным ниже:

  1. Откройте меню «Пуск» и введите « Разрешить приложение через брандмауэр Windows » без кавычек.
  2. Нажмите на первое попавшееся в нем выделение.
  3. Затем нажмите Изменить настройки в правом верхнем углу появившегося окна. Разрешение RDP в брандмауэре Windows
  4. Там вы увидите список приложений или функций, которые были разрешены или запрещены в брандмауэре Windows.
  5. Прокрутите вниз, пока не увидите Удаленный рабочий стол , и установите флажок перед ним ( Частный один). Включение удаленного рабочего стола в брандмауэре
  6. Закройте окно, и вы закончите с разрешением удаленного рабочего стола через брандмауэр Windows.

Решение 2. Разрешить подключения к удаленному рабочему столу, если они не разрешены

Еще одна вещь, которую вам необходимо проверить, — разрешены ли подключения к удаленному рабочему столу в вашей Windows. Если эта функция заблокирована, даже если вы разрешите удаленный рабочий стол через брандмауэр, подключения к удаленному рабочему столу не будут работать. Чтобы проверить это, сделайте следующее:

  1. Введите « Разрешить подключения к удаленному рабочему столу » в меню «Пуск».
  2. Затем нажмите на первое выделение.
  3. Появится окно; прокрутите вниз, пока не увидите заголовок Remote Desktop . Нажмите « Показать настройки » перед « Изменить настройки, чтобы разрешить удаленные подключения к этому компьютеру ». Разрешение подключений RDP
  4. Убедитесь, что опция « Разрешить подключения удаленного помощника к этому компьютеру » отмечена. Нажмите Применить , а затем OK , чтобы закрыть окно.

Решение 3. Сбросьте учетные данные удаленного рабочего стола

В большинстве случаев, если вы сохранили учетные данные для определенного удаленного компьютера и хотите подключиться к другому удаленному компьютеру, вы получите сообщение об ошибке, поскольку учетные данные не соответствие.Это связано с тем, что вы сохранили учетные данные удаленного рабочего стола, а другой компьютер, к которому вы подключаетесь, имеет другие учетные данные.

Чтобы сбросить или удалить учетные данные RDP в Windows 10, выполните следующие действия:

  1. Введите Подключение к удаленному рабочему столу в меню «Пуск».
  2. Затем щелкните первый вариант, который называется « Remote Desktop ».
  3. Введите IP-адрес компьютера. Если для этого конкретного компьютера сохранены учетные данные, вам будет предложено либо изменить , либо удалить
  4. . Нажмите удалить , чтобы удалить учетные данные.Удаление сохраненных учетных данных

Решение 4. Добавьте IP-адрес удаленного компьютера в файл hosts

Еще одна вещь, которую вы можете сделать, — добавить IP-адрес удаленного компьютера в файл hosts. У некоторых пользователей возникают проблемы, когда они хотят подключиться к удаленному компьютеру, IP-адрес которого отсутствует в их файле hosts. Для этого выполните следующие действия:

  1. Нажмите Клавиша Windows + X и выберите Командная строка (администратор) из списка, чтобы открыть командную строку с повышенными привилегиями.
  2. После входа в cmd введите следующую команду:
     cd C:/Windows/System32/Drivers/etc 
  3. После этого введите следующую команду:
     notepad hosts 
  4. Редактирование файла hosts
  5. После открытия файла hosts в блокноте , добавьте IP-адрес удаленного компьютера в конец файла. Наконец, нажмите кнопку «Закрыть», и когда вас попросят сохранить изменения, нажмите «Сохранить».

Решение 5. Добавление ключа RDGClientTransport

Некоторым пользователям удалось решить проблему с подключениями к удаленному рабочему столу в Windows путем настройки реестра.Вам нужно будет создать новый ключ DWORD в реестре Windows, который заставит RDP использовать соединения RPC/HTTP вместо HTTP/UDP. Вот как добавить ключ:

  1. Нажмите Windows + R , чтобы открыть Выполнить
  2. Введите regedit и нажмите Enter.
  3. Затем перейдите по следующему пути в редакторе реестра, вставив его в адресную строку:
      HKEY_CURRENT_USER/SoftwareMicrosoft/Terminal Server Client  
  4. После этого щелкните правой кнопкой мыши в правой части панели и выберите New. → DWORD (32-битное значение) и назовите его RDGClientTransport .Добавление ключа RDGClientTransport
  5. Затем дважды щелкните этот новый ключ, который был создан, чтобы открыть его свойства. Теперь вы увидите возможность установить значение данных. Установите его на 1 . Затем нажмите OK и закройте реестр Windows.

Решение 6. Изменение свойств сети

В некоторых случаях ошибка может быть вызвана тем, что сеть настроена как общедоступная. Поэтому на этом этапе мы изменим его на частный. Для этого:

  1. Нажмите «Windows» + «I» , чтобы открыть настройки.
  2. Нажмите на опцию «Сеть и Интернет» и выберите «Статус». Выбор параметров «Сеть и Интернет»
  3. Щелкните параметр «Изменить свойства подключения» . посмотрите, сохраняется ли проблема.

Учебные пособия по LayerStack — LayerStack — Как включить и отключить протокол удаленного рабочего стола (RDP) на облачных серверах Windows

RDP (протокол удаленного рабочего стола) — это протокол, который позволяет пользователю подключаться к серверу Windows через графический интерфейс по любой сети.

В этом руководстве описываются шаги по включению и отключению службы удаленного рабочего стола на сервере Windows через графический интерфейс, а также Windows Powershell.

Включить RDP через графический интерфейс
  1. Нажмите кнопку Start Menu , а затем Server Manager .

  2. В окне Server Manager щелкните Local Server на левой боковой панели и подождите несколько минут, пока состояние сервера не обновится.Параметр Remote Desktop будет отображаться как Disabled в версии Windows 2019.

  3. Нажмите на опцию Disabled , и откроется вкладка Remote в окне System Properties .

    ПРИМЕЧАНИЕ. Доступ к окну «Свойства системы» также можно получить с помощью параметра « Панель управления », щелкнув «Система », а затем «Удаленные настройки» на левой панели или из командной строки Windows, выполнив приведенную ниже команду.

      > SystemPropertiesRemote
      

  4. В разделе Удаленный рабочий стол выберите параметр Разрешить удаленные подключения к этому компьютеру .

    Подпараметр Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется) , можно оставить включенным или отключенным в зависимости от машин, с которых устанавливается подключение удаленного рабочего стола к серверу.Если локальная машина основана на Linux, то эту опцию необходимо отключить.

  5. После выбора этой опции Разрешить удаленные подключения к этому компьютеру появится окно предупреждающего сообщения, уведомляющее пользователя о том, что на сервере будут включены необходимые правила брандмауэра для разрешения удаленных подключений к серверу из любой исходной сети. Нажмите OK , чтобы продолжить.

  6. Нажмите OK в окне «Свойства системы», чтобы завершить процесс включения удаленного рабочего стола на сервере.

  7. Статус службы удаленного рабочего стола теперь может быть подтвержден из Server Manager , где он будет отображаться как Enabled после обновления Server Manager .

Включить RDP через Windows Powershell
  1. Параметр реестра, который включает или отключает удаленный рабочий стол, можно изменить с помощью командлета Set-ItemProperty .

      > Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -значение 0
      

  2. После этого можно использовать командлет Enable-NetFirewallRule , чтобы разрешить брандмауэру Windows разрешать подключения к удаленному рабочему столу.

      > Enable-NetFirewallRule-DisplayGroup «Удаленный рабочий стол»
      

Проверка разрешена Служба подключения к удаленному рабочему столу

После включения удаленного рабочего стола на сервере удаленные подключения к серверу можно протестировать с помощью приложения Remote Desktop Connection (Windows) или команды rdesktop (Linux).

Окна:

  1. Нажмите на пункт меню «Пуск» и найдите Подключение к удаленному рабочему столу и нажмите на приложение.

  2. Введите IP-адрес сервера, к которому необходимо подключиться удаленно, в поле Компьютер и нажмите Подключить .

    Если сервер имеет какой-либо настраиваемый порт RDP, то IP-адрес необходимо ввести в следующем формате (замените 123.123.123.123 с точным IP-адресом сервера и 1234 с пользовательским номером порта).

      123.123.123.123:1234
      

  3. Введите имя пользователя и связанный с ним пароль для удаленного доступа к серверу в окне Безопасность Windows , а затем нажмите OK для удаленного подключения к серверу.

Linux:

Во всех дистрибутивах Linux для подключения к удаленному рабочему столу сервера чаще всего используется команда rdesktop .Другая команда, которую можно использовать, — xfreerdp .

  1. Введите приведенную ниже команду в командной строке Linux для удаленного подключения к серверу с помощью команды rdesktop (замените 123.123.123.123 точным IP-адресом сервера).

      # rdesktop 123.123.123.123
      
  2. После ввода команды появится окно подключения к удаленному рабочему столу, в котором необходимо ввести имя пользователя и соответствующий пароль для удаленного доступа к серверу.

Отключить RDP через графический интерфейс
  1. Получите доступ к серверу и нажмите кнопку Start Menu , а затем Server Manager .

  2. В окне Server Manager щелкните Local Server на левой боковой панели и подождите несколько минут, пока состояние сервера не обновится. Параметр Remote Desktop будет отображаться как Enabled .

  3. Нажмите на опцию Enabled , и откроется вкладка Remote в окне System Properties .

    ПРИМЕЧАНИЕ. Доступ к окну Свойства системы также можно получить из Панели управления , щелкнув Система , а затем Удаленные настройки на левой панели или из командной строки Windows, выполнив приведенную ниже команду.

      > SystemPropertiesRemote
      

  4. В разделе Удаленный рабочий стол выберите параметр Не разрешать удаленные подключения к этому компьютеру .

  5. Нажмите OK , чтобы продолжить.

  6. Состояние службы удаленного рабочего стола теперь может быть подтверждено из диспетчера серверов , где она будет отображаться как Отключено после обновления диспетчера серверов .

Отключить RDP через Windows PowerShell
  1. Параметр реестра, который включает или отключает удаленный рабочий стол, можно изменить с помощью командлета Set-ItemProperty .

      > Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -значение 1
      

Тестирование ограниченной службы подключения к удаленному рабочему столу

После отключения удаленного рабочего стола на сервере удаленные подключения к серверу можно протестировать с помощью приложения Remote Desktop Connection .

Окна:

  1. Нажмите на пункт меню «Пуск» и найдите Подключение к удаленному рабочему столу и нажмите на приложение.

  2. Введите IP-адрес сервера, к которому необходимо удаленно подключиться, в поле Компьютер и нажмите Подключить .

    Если сервер имеет какой-либо настраиваемый порт RDP, то IP-адрес необходимо ввести в следующем формате (замените 123.123.123.123 точным IP-адресом сервера, а 1234 — номером пользовательского порта).

      123.123.123.123:1234
      

  3. Предупреждающее сообщение будет получено, как показано ниже.

Родственный продукт LayerStack

Учебники по теме

Как получить удаленный доступ к ПК или Mac

Недавно я услышал от читателя, который спросил о лучшем программном обеспечении для удаленного доступа и управления другим компьютером.

Хотя я не пробовал все решения, я был счастливым пользователем удаленного рабочего стола Chrome в течение многих лет. Бесплатное программное обеспечение от Google позволяет вам управлять другим компьютером из любого веб-браузера или из приложения Chrome Remote Desktop на iOS и Android, и я считаю его надежным и отзывчивым.

Я использую это программное обеспечение для управления серверами Plex и Channels DVR моего Mac Mini, когда меня нет дома, а также для удаленной загрузки игр и других больших файлов на мой настольный ПК с Windows. Вы также можете использовать Chrome Remote Desktop для технической поддержки, получая доступ к ПК другого человека с помощью одноразового кода доступа. (Обратите внимание, что для всего этого требуется, чтобы главный компьютер был включен; вы не можете использовать его для волшебного включения ноутбука издалека.)

Хотя вам нужна учетная запись Google для использования удаленного рабочего стола Chrome, браузер Google Chrome не не требуется.

Чтобы начать, просто зайдите на сайт удаленного рабочего стола на компьютере, к которому вы хотите получить удаленный доступ, загрузите программное обеспечение в разделе «Настройка удаленного доступа», затем создайте PIN-код, который вам понадобится вместе с вашей учетной записью Google для использования. компьютер из другого места. Вы также можете перейти на вкладку «Удаленная поддержка», чтобы поделиться экраном своего компьютера с другим пользователем или наоборот.

Если вы используете веб-браузер, Chrome Remote Desktop будет работать так же, как ваш реальный компьютер, хотя и с немного большей задержкой ввода.Щелкните маленькую стрелку в правой части экрана, и вы сможете настроить параметры отображения, настроить сочетания клавиш и даже напрямую передавать файлы между двумя компьютерами.

Мобильное приложение, тем временем, предоставляет интерфейс с сенсорным экраном, поэтому вы можете имитировать щелчки мышью, нажимая одним или двумя пальцами. В качестве альтернативы, переключение в «Режим трекпада» позволяет вам перемещать палец, чтобы перемещать курсор вашего компьютера. Ни один из них не является идеальным способом управления вашим компьютером, но за эти годы они избавили меня от многочисленных проблем, связанных с медиасерверами, поэтому я не жалуюсь.

Этот совет взят из Advisorator , еженедельного информационного бюллетеня Джареда с практическими техническими советами. Зарегистрируйтесь бесплатно, чтобы получать такие советы каждый вторник.

Как отключить протокол удаленного рабочего стола

Обзор

MS-ISAC отмечает, что определенные варианты вредоносных программ постоянно попадают в список 10 самых популярных вредоносных программ. Эти конкретные варианты вредоносных программ обладают характеристиками, позволяющими им быть очень эффективными против государственных, местных, племенных и территориальных (SLTT) государственных сетей, последовательно заражая больше систем, чем другие типы вредоносных программ.Изучение характеристик этих вариантов вредоносных программ показало, что они часто злоупотребляют законными инструментами или частями приложений в системе или сети. Одним из таких законных инструментов является протокол удаленного рабочего стола (RPD).

Понимание поверхности угрозы

RDP — это собственный протокол Microsoft, который позволяет удаленно подключаться к другим компьютерам, как правило, через TCP-порт 3389. Он обеспечивает доступ к сети для удаленного пользователя по зашифрованному каналу. Сетевые администраторы используют RDP для диагностики проблем, входа на серверы и выполнения других удаленных действий.Удаленные сотрудники используют RDP для входа в сеть организации для доступа к электронной почте и файлам.

Субъекты киберугроз (CTA) используют неправильно настроенные порты RDP, открытые для Интернета, для получения доступа к сети. Затем они могут потенциально перемещаться по сети в горизонтальном направлении, повышать привилегии, получать доступ к конфиденциальной информации и извлекать ее, собирать учетные данные или развертывать широкий спектр вредоносных программ. Этот популярный вектор атаки позволяет CTA оставаться в тени, поскольку они используют законную сетевую службу, которая предоставляет им те же функции, что и любому другому удаленному пользователю.CTA используют инструменты, такие как поисковая система Shodan, для сканирования Интернета на наличие открытых портов RDP, а затем используют методы подбора паролей для доступа к уязвимым сетям. Скомпрометированные учетные данные RDP также широко доступны для продажи на рынках даркнета.

Рекомендации

После оценки вашей среды и проведения соответствующего тестирования используйте групповую политику для отключения RDP. Если RDP необходим для легитимных рабочих функций, MS-ISAC рекомендует следовать следующим рекомендациям:

  • Поместите любую систему с открытым портом RDP (3389) за брандмауэром и потребуйте от пользователей подключения к VPN через брандмауэр.
  • Включите надежные пароли, многофакторную проверку подлинности и политики блокировки учетных записей для защиты от атак грубой силы.
  • Белый список подключений к определенным доверенным хостам.
  • Ограничьте вход в систему RDP авторизованными учетными записями без прав администратора, где это возможно. Придерживайтесь принципа наименьших привилегий, гарантируя пользователям минимальный уровень доступа, необходимый для выполнения их обязанностей.
  • Регистрируйте и проверяйте попытки входа в систему RDP на предмет аномальной активности и храните эти журналы не менее 90 дней.Убедитесь, что доступ к этой службе имеют только авторизованные пользователи.
  • Убедитесь, что облачные среды соответствуют рекомендациям, определенным поставщиком облачных услуг. После завершения настройки облачной среды убедитесь, что порты RDP не включены, если только это не требуется для бизнес-целей.
  • Включите автоматические обновления Microsoft, чтобы обеспечить работу последних версий клиентского и серверного программного обеспечения.
  • Выполняйте регулярное сканирование, чтобы убедиться, что RDP остается закрытым извне для Интернета.

Для дополнительной помощи в повышении безопасности вашей системы MS-ISAC рекомендует организациям использовать контрольные тесты CIS и наборы для сборки CIS, которые являются частью CIS SecureSuite.

Отключение RDP

Приведенные ниже инструкции являются общим описанием того, как отключить RDP.

  • Используйте параметр групповой политики для отключения RDP:
  • Нажмите Меню «Пуск» > «Панель управления» > «Система и безопасность» > «Администрирование» .
  • Создание или изменение объектов групповой политики .
  • Развернуть Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения .
  • Запретить пользователям удаленное подключение с помощью служб удаленных рабочих столов.

Для получения дополнительной информации о том, как включить или отключить RDP, обратитесь в Microsoft.

MS-ISAC является координационным центром по предотвращению киберугроз, защите, реагированию и восстановлению для государственных, местных, племенных и территориальных (SLTT) правительств страны.

Leave a comment