Настройка удаленного рабочего стола. Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Необходимость подключиться к удаленному рабочему либо домашнему компу в реалиях современной жизни стало намного наиболее актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует довольно много, но удаленные сотрудники малых компаний почаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные профессионалы предпочитают применять посторонние программы вроде TeamViewer, RAdmin либо AnyDesk. Пользуются они и RDP, но только для повторяющегося доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует держать в голове, что не все редакции WIndows 10 поддерживают внедрение этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Поначалу разглядим возможность удаленного управления в локальной сети, а потом усложним задачку, внеся коррективы в уже имеющиеся опции для подключения к удаленному хосту из наружной сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно или свойствах системы, или в «Параметрах». Оба метода представлены ниже на скриншотах.

  1. Нажмите + , выполните команду и в открывшемся окне поставьте переключатель в соответственное положение.
  2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом шаге вы дополнительно сможете сделать перечень юзеров, которые получат право управления компом. Для этого исполняем последующие действия:

  1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;
  2. В открывшемся окошке нажмите «Добавить» и в последующем окне выбора юзера введите его имя и нажмите «Проверить», а потом «OK»;
  3. Сохраните опции.

Подключение к удаленному рабочему столу Windows 10

По завершению опций, обрисованных выше, вы уже сможете подключаться к удаленному компу в LAN. Для этого на управляющем ПК выполните последующие действия:

  1. Запустите средство подключения командой и разверните окно нажатием «Показать параметры»;
  2. Введите имя удаленного компа либо его IP адрес и имя юзера, а потом нажмите «Подключить»;

    О том, как найти локальный IP адресок компа с включенным RDP, поведано дальше в статье

  3. Введите пароль админа удаленного компа и нажмите «ОК»;
  4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и скоро увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из наружной сети для вас необходимо будет делать ряд доп деяния, а именно: найти наружный и внутренний IP адресок вашего компа и выполнить такую функцию как проброс порта 3389 в роутере. Это нужно, так как удаленный комп находится «за роутером», через который нам необходимо пробиться. Трудность тут в том, что модели роутеров у всех различные, потому для вас придется мало покопаться, чтоб отыскать подходящую настройку в собственной модели маршрутизатора. В данном примере употребляется роутер D-Link 300.

  1. Кликните правой клавишей мыши по значку соединения в системном трее и нажмите «Открыть характеристики сети и интернет»;
  2. Нажмите клавишу характеристики и в последующем окне найдите параметр IPv4 адрес. Это и есть IP адресок вашего устройства в локальной сети. Запишите его.
  3. Определите ваш внешний IP адрес на веб-сайте 2ip.ru и запишите его;
  4. Перейдите в браузере по адресу 192.168.0.1 либо 192.168.1.1 и введите логин/пароль роутера (по умолчанию употребляется admin/admin);
  5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите клавишу «Добавить»;
  6. В последующем окне укажите данные для подключения:
    • Шаблон — оставляем Custom.
    • Имя — случайное на латинице.
    • Внешний интерфейс — быстрее всего, будет лишь один, оставляем без изменений.
    • Проколол — лучшего всего TCP.
    • Внешний и наружный порт (Начальный) — 3389.
    • Внутренний IP — IPv4 адресок находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
    • Внешний IP — приобретенный с помощью сервиса 2ip.ru IP адресок (если IP динамический, т.е. он нередко изменяется, это поле можно бросить пустым. В неких моделях маршрутизаторов его может и не быть вовсе).
  7. Сохраните опции нажатием клавиши «Изменить».
Читайте также  Беспроводной интернет для ноутбука для в. Какой беспроводной интернет выбрать для ноутбука: полный разбор

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, лишь заместо имени компа необходимо ввести связку наружного IP адреса и открытого порта, к примеру, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Дальше вводим пароль, опосля чего же система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не наименее, не будет лишним проверить некие опции сохранности. Огромную часть опций можно выполнить через редактор Gpedit.

  1. Откройте его командой и проследуйте по указанной на скриншоте цепочке настроек.
  2. Активируйте указанную на скриншоте политику, уровень сохранности выставьте «Согласование» либо «SSL».
  3. Включите политику «Требовать безопасное RPC-подключение».
  4. Следующей активируйте указанную на скриншоте политику;
  5. Перейдите по указанной на изображении цепочке опций и включите справа политику «Системная криптография: употреблять FIPS-совместимые алгоритмы…».
  6. Измените порт RDP в Windows 10 по умолчанию, для чего же, открыв редактор реестра командой , перейдите по указанной ветке и два раза кликните по параметру PortNumber. В окошке редактирования укажите собственный случайный порт, открыв его потом в брандмауэре.
  7. Откройте командой политики сохранности, зайдите в раздел Локальные политикиПараметры безопасности и удостоверьтесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.
  8. Зайдите в доп характеристики штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне параметров на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните опции. Можно указать и спектр IP адресов.

Приведенные тут меры носят рекомендательный нрав, но, ежели сохранность для вас в приоритете, есть смысл разглядеть другие методы удаленного управления, к примеру, подключение к удаленному рабочему столу через VPN в связке с RDP, где для вас не пригодится пробрасывать порты. Существует также таковая разработка как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный метод подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное внедрение сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась собственного рода заплатка — программа RDP Wrapper, но в крайних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте посторонние инструменты, в которых сейчас нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, ежели же вы попытаетесь открыть последующую сессию, система выдаст предупреждение и попросит отключить сеанс первого юзера. Это ограничение можно испытать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

  1. Со странички разраба RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;
  2. Запустив от имени админа файл , установите приложение. По завершении установки вас попросят надавить всякую кнопку в консоли;
  3. Запустите файл и удостоверьтесь, что все элементы блока «Diagnostics» покрашены в зеленоватый цвет;
  4. Запустите RDPCheck.exe и попытайтесь запустить вторую сессию или подключитесь по RDP с 2-ух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красноватым [not supported], для вас необходимо обновить файл rdpwrap.ini. Отыскать его либо его содержимое можно через поиск ресурса github.com, также вы сможете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где дискуссируются трудности с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разрабов asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность нужно инспектировать на определенной системе.

  1. В запущенной с правами админа Powershell выполните команду
  2. Скопируйте указанный файл в размещение с подменой и перезагрузитесь.
  3. Запустите и проверьте состояние статусов. Все они должны быть зелеными.

Если делему устранить не удается, означает или ваша версия Windows не поддерживает работу с RDP Wrapper, или имеют место другие проблемы. В общем, пробуйте, ежели что-то не выходит, не стесняйтесь, опишите вашу делему в комментариях.

Что делать, ежели подключение по RDP не работает

Существует довольно много обстоятельств, по которым удаленное подключение может не работать. Ежели у вас не работает RDP в Windows 10, проверьте эти настройки:

  1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.
  2. Проблемы с подключением могут вызвать модифицированные политики сохранности (смотрите выше), в особенности политика, включающая внедрение FIPS-совместимых алгоритмов. Попытайтесь их отключить.
  3. Отключите посторонний VPN-клиент, ежели такой используется.
  4. В случае возникновения ошибки лицензирования, в редакторе реестра очистите содержимое подраздела в ключе , а клиент RDP запускайте с правами админа. Ради удобства сможете сделать ярлычек подключения к удаленному рабочему столу, файл отыщите в директории .
  5. В центре управления сетями и общим доступом попытайтесь включить сетевое обнаружение.
  6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.
  7. Если подключение до этого работало, а потом не стало, проверьте правильность указанных IP адресов. Полностью возможно, ваш наружный динамический IP был автоматом сменен службой провайдера.
Читайте также  Как обжать витую пару для интернета. Как обжать сетевой кабель без инструмента (отверткой)

Заключение

Преимуществом использования RDP является наиболее высочайшая скорость подключения, чем при использовании посторониих сервисов, но минусов у него еще больше. Протокол RDP вначале разрабатывался для удаленного управления в локальных сетях, но позднее он был изменен с тем, чтоб употреблять его для подключения из наружной сети. Похоже, дело не было доведено до мозга — отсюда множество различных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как более комфортной для юзера, схожее решение вряд ли можно именовать действенным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сейчас не представляет для злоумышленников особенной трудности и занимает в среднем полторы минуты.

Настройка RDP в Windows 7

Иногда юзеры операционных систем сталкиваются с необходимостью организации удаленного доступа к собственному рабочему столу. Делается это для того чтоб системный админ либо иной пользователь сумел настроить определенные характеристики либо внести какие-либо остальные правки. Использовать при этом посторонние программы не постоянно комфортно, потому почти все обращаются ко интегрированной функции под заглавием RDP (Remote Desktop Protocol). Это протокол удаленного рабочего стола, позволяющий быстро сделать соединение в пределах локальной либо глобальной сети. Сейчас мы желаем очень детально разобрать конфигурацию данной нам технологии на примере Windows 7.

Настраиваем RDP в Windows 7

Все приведенные дальше деяния будут изложены поэтапно, чтоб даже у начинающих юзеров не появилось никаких вопросцев по данной теме. От вас требуется только пристально ознакомиться со всей информацией и следовать шагам, непременно придерживаясь управления и советов, чтоб без каких-то заморочек сделать удаленное соединение. Сейчас мы будем использовать как удаленный комп, так и тот, с которого осуществляется подключение, потому смотрите за переходами, читая вступления перед инструкциями.

Шаг 1: Обновление и активация RDP

Вся процедура начинается с обновления и активации протокола удаленного рабочего стола. Рекомендуется применять последнюю версию, чтоб во время соединения не появилось никаких заморочек, но админы могут подстроиться под ПК участников локальной сети, активировав седьмую либо восьмую версию технологии. Наиболее детально о осуществлении поставленной задачки читайте в отдельных статьях на нашем веб-сайте, перейдя по ссылкам ниже.

Подробнее:
Включение RDP 8/8.1 в Windows 7
Включение RDP 7 в Windows 7
Обновление RDP в Windows 7

Шаг 2: Установка пароля для учетной записи

Обязательным подготовительным действием перед началом основной конфигурации будет установка пароля на учетную запись пользователя, к которому выполняется подключение. Сделайте это в том случае, ежели ключ доступа еще не установлен. Для этого будет нужно использовать профиль админа, зная при этом имя учетной записи нужного юзера. Детализированное описание данной задачки вы сможете отыскать в материале от другого нашего создателя далее.

Подробнее: Установка пароля на комп Windows 7

Шаг 3: Установка разрешения для подключения к удаленному десктопу

Функция RDP может быть активирована на устройстве, но при этом обладать определенными ограничениями, из-за которых иной пользователь и не сумеет подключиться к компу. Поэтому в этом шаге мы побеседуем о выдаче разрешений, подразумевающих открытие доступа для подключений указанным пользователям. Для вас нужно только следовать аннотации ниже, чтоб практически в два клика выставить пригодные параметры.

  1. Обязательно выполните вход в систему под учетной записью админа. Ежели вы еще не сделали этого, читайте дальше о том, как конкретно делается вход.
  2. Подробнее: Используем учетную запись «Администратора» в Windows

  3. Теперь откройте меню «Пуск» и перейдите в «Панель управления».
  4. Здесь вас интересует раздел «Система».
  5. Обратите внимание на левую панель. Как видите, пункт «Настройка удаленного доступа» имеет значок щита, что и значит ограничение на внесение конфигураций. На данный момент они отсутствуют, так как мы выполнили вход через привилегированный профиль, поэтому остается лишь кликнуть по надписи ЛКМ.
  6. В окне «Свойства системы» сходу же раскроется вкладка «Удаленный доступ». В ней для вас нужен раздел «Удаленный рабочий стол», где отметьте маркером крайний пункт, подразумевающий предоставление подключения для проверенных устройств.
  7. По завершении конфигурации не забудьте щелкнуть по кнопочке «Применить», чтоб сохранить внесенные изменения.

Можете не закрывать текущее окно, так как деяния последующего шага тоже будут производиться в нем.

Шаг 4: Добавление проверенных пользователей

Только что вы узнали, как без помощи других разрешить удаленное соединение через окно параметров системы. Но подключиться к ПК сумеют лишь те пользователи, кому был предоставлен доступ. Конкретно о этом процессе мы и желаем побеседовать сейчас.

  1. Находясь все в том же окне «Свойства системы», кликните по специально отведенной кнопочке «Выбрать пользователей».
  2. Сейчас ни один из юзеров не добавлен в проверенный перечень, потому требуется перейти к созданию новейшего перечня.
  3. Вручную в соответственное поле начните вводить имена избираемых объектов. Сможете просмотреть имеющиеся примеры, ежели затрудняетесь верно составить имя ПК. Непременно разделяйте каждое имя пробелом, избегая символов препинания.
  4. Проверьте имена с помощью системного метода, чтоб убедиться в правильности ввода и отображения в сети.
  5. Если какое-то имя не будет найдено, раскроется доборная форма, где употребляются вспомогательные средства для решения данной нам проблемы.
Читайте также  Чем разбить диск на разделы в win 7. Как разбить жёсткий диск в Windows 7?

Существует наиболее обычной способ прибавления юзеров для тех ситуаций, когда нужно указать огромное число имен. Осуществляется поставленная задачка через встроенную функцию поиска по локальной сети. Соответственно, ежели вы желаете добавить учетную запись, не входящую в группу, этот вариант для вас не подойдет.

  1. Сейчас вы находитесь в окне «Выбор: «Пользователи»». Тут щелкните по расположенной в левом углу кнопочке «Дополнительно».
  2. Справа вы увидите вероятные деяния. Нажмите на «Поиск» для начала сканирования.
  3. Отыщите нужный профиль и выделите его левой клавишей мыши.
  4. Он будет добавлен в перечень, о котором мы говорили ранее. По окончании его сотворения кликните на «ОК».
  5. Теперь в окне «Пользователи удаленного рабочего стола» вы увидите перечень юзеров, входящих в разрешенный список.

Если вдруг вы столкнулись с трудностями в определении полного имени компа, давайте кратко разберем, как это сделать меньше, чем за минуту:

  1. Откройте меню «Пуск», щелкните ПКМ по строке «Компьютер» и выберите пункт «Свойства».
  2. Здесь обратите внимание на «Полное имя». Его и необходимо употреблять при добавлении, указывая перед именованием юзера.

Сейчас вы ознакомились с 2-мя принципами разрешения доступа пользователям для подключения к удаленному десктопу. На этом можно окончить конфигурацию и сходу перебегать к соединению, но принципиально учесть еще некие моменты, на которые мы тоже желаем направить внимание в рамках нынешнего материла.

Шаг 5: Настройка правила брандмауэра

В большинстве случаев установленные по умолчанию правила встроенного межсетевого экрана операционной системы не предполагают блокировку удаленных подключений, но ежели такие характеристики все же находятся, на экране покажется ошибка 3389. Во избежание этого лучше сходу проверить конфигурацию брандмауэра, тем наиболее, что это делается чрезвычайно быстро и легко.

  1. Зайдите в «Панель управления» через «Пуск» либо запустите это меню остальным комфортным для вас методом.
  2. Переместитесь в раздел «Брандмауэр Windows».
  3. Здесь щелкните по «Разрешить пуск программы либо компонента через брандмауэр Windows».
  4. Опуститесь вниз по появившемуся списку и удостоверьтесь в том, что пункт «Удаленный рабочий стол» отмечен галочкой. В неприятном случае нужно поставить ее, а потом применить конфигурации и перезагрузить компьютер.

Шаг 6: Проброс порта TCP 3389

Если предшествующий метод не сработал для тех юзеров, кто пробует подключиться к удаленному рабочему столу через глобальную сеть, владельцу ПК придется без помощи других открывать порт TCP 3389 через опции маршрутизатора, а также нужно убедиться в том, что употребляется статический IP-адрес. Аннотации по пробросу портов отыскиваете в отдельном материале на нашем веб-сайте, щелкнув по последующей ссылке.

Подробнее: Открываем порты на роутере

Что касается статического IP-адреса, то получить его можно лишь через приобретение у провайдера либо методом собственноручной опции, ежели это вначале разрешено. В любом случае придется звонить на горячую линию поставщика интернет-услуг и уточнять этот момент со спецами, где вы также получите нужные управления по реализации данной для нас технологии.

Шаг 7: Подключение к удаленному десктопу

Последний шаг нашего нынешнего материала заключается в подключении к удаленному рабочему столу средством интегрированной функции Windows. Ежели все прошлые шаги осуществлялись на компе того пользователя, к которому нужно подсоединиться, то этот шаг выполняется с ПК админа либо помощника.

  1. Откройте меню «Пуск» и через поиск найдете приложение «Подключение к удаленному рабочему столу».
  2. В строке введите заглавие компа, а потом кликните на «Подключить».
  3. Произойдет инициализация новейшего соединения. Это может занять несколько минут, а при просьбе ввода пароля укажите его, отталкиваясь от ключа доступа к учетной записи.
  4. Дополнительно следует отметить характеристики соединения. 1-ая вкладка отвечает за настройку скорого входа. Тут можно указать комп и юзера, а также сохранить конфигурацию в отдельный файл для удобства.
  5. Далее идет редактирование функций экрана: настраивается разрешение и отображение цветов. Все значения выставляются только под запросы юзера.
  6. Во вкладке «Локальные ресурсы» вы сможете активировать звуки с удаленного ПК, выставить режим взаимодействия с клавиатурой и настроить буфер обмена.
  7. Раздел «Программы» отвечает за скриптованный автоматический пуск софта при последующем соединении с ПК. Для этого требуется только указать путь к исполняемому файлу.
  8. Если вдруг вы столкнулись с тормозами во время соединения, перейдите в «Взаимодействие». Тут задается качество соединения в зависимости от скорости веба и мощности устройств. Просто выберите один из заготовленных в перечне шаблонов.
  9. На вкладку «Дополнительно» следует входить лишь продвинутым системным админом. Тут инсталлируются сертификаты подлинности сервера и прокладываются шлюзы для соединения из хоть какого места.

В данной нам статье вы узнали обо всех шагах конфигурации RDP в операционной…

Оставьте комментарий