Как настроить удаленный рабочий стол в windows 7

Настройка RDP в Windows 7

Иногда пользователи операционных систем сталкиваются с необходимостью организации удаленного доступа к своему рабочему столу. Делается это для того чтобы системный администратор или другой юзер смог настроить определенные параметры или внести какие-либо другие правки. Задействовать при этом сторонние программы не всегда удобно, поэтому многие обращаются ко встроенной функции под названием RDP (Remote Desktop Protocol). Это протокол удаленного рабочего стола, позволяющий быстро наладить соединение в пределах локальной или глобальной сети. Сегодня мы хотим максимально детально разобрать конфигурацию этой технологии на примере Windows 7.

Настраиваем RDP в Windows 7

Все приведенные далее действия будут изложены поэтапно, чтобы даже у начинающих пользователей не возникло никаких вопросов по данной теме. От вас требуется лишь внимательно ознакомиться со всей информацией и следовать шагам, обязательно придерживаясь руководства и рекомендаций, чтобы без каких-либо проблем наладить удаленное соединение. Сегодня мы будем задействовать как удаленный компьютер, так и тот, с которого осуществляется подключение, поэтому следите за переходами, читая вступления перед инструкциями.

Шаг 1: Обновление и активация RDP

Вся процедура начинается с обновления и активации протокола удаленного рабочего стола. Рекомендуется использовать последнюю версию, чтобы во время соединения не возникло никаких проблем, однако администраторы могут подстроиться под ПК участников локальной сети, активировав седьмую или восьмую версию технологии. Более детально об осуществлении поставленной задачи читайте в отдельных статьях на нашем сайте, перейдя по ссылкам ниже.

Подробнее:
Включение RDP 8/8.1 в Windows 7
Включение RDP 7 в Windows 7
Обновление RDP в Windows 7

Шаг 2: Установка пароля для учетной записи

Обязательным предварительным действием перед началом основной конфигурации будет установка пароля на учетную запись юзера, к которому выполняется подключение. Сделайте это в том случае, если ключ доступа еще не установлен. Для этого потребуется задействовать профиль администратора, зная при этом имя учетной записи необходимого пользователя. Детальное описание этой задачи вы можете найти в материале от другого нашего автора далее.

Подробнее: Установка пароля на компьютер Windows 7

Шаг 3: Установка разрешения для подключения к удаленному десктопу

Функция RDP может быть активирована на устройстве, но при этом обладать определенными ограничениями, из-за которых другой юзер и не сможет подключиться к компьютеру. Потому в этом этапе мы поговорим о выдаче разрешений, подразумевающих открытие доступа для подключений указанным юзерам. Вам необходимо лишь следовать инструкции ниже, чтобы буквально в два клика выставить подходящие параметры.

1. Обязательно выполните вход в систему под учетной записью администратора. Если вы еще не сделали этого, читайте далее о том, как именно производится вход.

Подробнее: Используем учетную запись «Администратора» в Windows

2. Теперь откройте меню «Пуск» и перейдите в «Панель управления».
3. Здесь вас интересует раздел «Система».
4. Обратите внимание на левую панель. Как видите, пункт «Настройка удаленного доступа» имеет значок щита, что и означает ограничение на внесение изменений. Сейчас они отсутствуют, поскольку мы выполнили вход через привилегированный профиль, потому остается только кликнуть по надписи ЛКМ.
5. В окне «Свойства системы» сразу же откроется вкладка «Удаленный доступ». В ней вам нужен раздел «Удаленный рабочий стол», где отметьте маркером последний пункт, подразумевающий предоставление подключения для проверенных устройств.
6. По завершении конфигурации не забудьте щелкнуть по кнопке «Применить», чтобы сохранить внесенные изменения.

Можете не закрывать текущее окно, поскольку действия следующего шага тоже будут производиться в нем.

Шаг 4: Добавление проверенных пользователей

Только что вы узнали, как самостоятельно разрешить удаленное соединение через окно свойств системы. Однако подключиться к ПК смогут только те юзеры, кому был предоставлен доступ. Именно об этом процессе мы и хотим поговорить сейчас.

1. Находясь все в том же окне «Свойства системы», кликните по специально отведенной кнопке «Выбрать пользователей».
2. Сейчас ни один из юзеров не добавлен в проверенный список, поэтому требуется перейти к созданию нового перечня.
3. Вручную в соответствующее поле начните вводить имена выбираемых объектов. Можете просмотреть имеющиеся примеры, если затрудняетесь правильно составить имя ПК. Обязательно разделяйте каждое имя пробелом, избегая знаков препинания.
4. Проверьте имена с помощью системного алгоритма, чтобы убедиться в корректности ввода и отображения в сети.
5. Если какое-то имя не будет найдено, откроется дополнительная форма, где используются вспомогательные средства для решения этой проблемы.

Существует более простой метод добавления пользователей для тех ситуаций, когда надо указать большое число имен. Осуществляется поставленная задача через встроенную функцию поиска по локальной сети. Соответственно, если вы хотите добавить учетную запись, не входящую в группу, этот вариант вам не подойдет.

1. Сейчас вы находитесь в окне «Выбор: «Пользователи»». Здесь щелкните по расположенной в левом углу кнопке «Дополнительно».
2. Справа вы увидите возможные действия. Нажмите на «Поиск» для начала сканирования.
3. Отыщите необходимый профиль и выделите его левой кнопкой мыши.
4. Он будет добавлен в список, о котором мы говорили ранее. По окончании его создания кликните на «ОК».
5. Теперь в окне «Пользователи удаленного рабочего стола» вы увидите список юзеров, входящих в разрешенный список.

Если вдруг вы столкнулись с трудностями в определении полного имени компьютера, давайте вкратце разберем, как это сделать меньше, чем за минуту:

1. Откройте меню «Пуск», щелкните ПКМ по строке «Компьютер» и выберите пункт «Свойства».
2. Здесь обратите внимание на «Полное имя». Его и нужно использовать при добавлении, указывая перед именем юзера.

Сейчас вы ознакомились с двумя принципами разрешения доступа юзерам для подключения к удаленному десктопу. На этом можно закончить конфигурацию и сразу переходить к соединению, однако важно учитывать еще некоторые моменты, на которые мы тоже хотим обратить внимание в рамках сегодняшнего материла.

Шаг 5: Настройка правила брандмауэра

В большинстве случаев установленные по умолчанию правила встроенного межсетевого экрана операционной системы не подразумевают блокировку удаленных подключений, однако если такие параметры все же присутствуют, на экране появится ошибка 3389. Во избежание этого лучше сразу проверить конфигурацию брандмауэра, тем более, что это делается очень быстро и легко.

1. Зайдите в «Панель управления» через «Пуск» или запустите это меню другим удобным для вас методом.
2. Переместитесь в раздел «Брандмауэр Windows».
3. Здесь щелкните по «Разрешить запуск программы или компонента через брандмауэр Windows».
4. Опуститесь вниз по появившемуся списку и убедитесь в том, что пункт «Удаленный рабочий стол» отмечен галочкой. В противном случае надо поставить ее, а затем применить изменения и перезагрузить компьютер.

Шаг 6: Проброс порта TCP 3389

Если предыдущий способ не сработал для тех юзеров, кто пытается подключиться к удаленному рабочему столу через глобальную сеть, обладателю ПК придется самостоятельно открывать порт TCP 3389 через настройки маршрутизатора, а также необходимо убедиться в том, что используется статический IP-адрес. Инструкции по пробросу портов ищите в отдельном материале на нашем сайте, щелкнув по следующей ссылке.

Подробнее: Открываем порты на роутере

Что касается статического IP-адреса, то получить его можно только через приобретение у провайдера или путем собственноручной настройки, если это изначально разрешено. В любом случае придется звонить на горячую линию поставщика интернет-услуг и уточнять этот момент со специалистами, где вы также получите нужные руководства по реализации этой технологии.

Шаг 7: Подключение к удаленному десктопу

Последний этап нашего сегодняшнего материала заключается в подключении к удаленному рабочему столу посредством встроенной функции Windows. Если все предыдущие шаги осуществлялись на компьютере того юзера, к которому надо подсоединиться, то этот шаг выполняется с ПК администратора или помощника.

1. Откройте меню «Пуск» и через поиск отыщите приложение «Подключение к удаленному рабочему столу».
2. В строке введите название компьютера, а затем кликните на «Подключить».
3. Произойдет инициализация нового соединения. Это может занять несколько минут, а при просьбе ввода пароля укажите его, отталкиваясь от ключа доступа к учетной записи.
4. Дополнительно следует отметить параметры соединения. Первая вкладка отвечает за настройку быстрого входа. Здесь можно указать компьютер и пользователя, а также сохранить конфигурацию в отдельный файл для удобства.
5. Далее идет редактирование функций экрана: настраивается разрешение и отображение цветов. Все значения выставляются исключительно под запросы юзера.
6. Во вкладке «Локальные ресурсы» вы можете активировать звуки с удаленного ПК, выставить режим взаимодействия с клавиатурой и настроить буфер обмена.
7. Раздел «Программы» отвечает за скриптованный автоматический запуск софта при следующем соединении с ПК. Для этого требуется лишь указать путь к исполняемому файлу.
8. Если вдруг вы столкнулись с тормозами во время соединения, перейдите в «Взаимодействие». Здесь задается качество соединения в зависимости от скорости интернета и мощности устройств. Просто выберите один из заготовленных в списке шаблонов.
9. На вкладку «Дополнительно» следует заходить только продвинутым системным администратором. Здесь устанавливаются сертификаты подлинности сервера и прокладываются шлюзы для соединения из любого места.

В этой статье вы узнали обо всех этапах конфигурации RDP в операционной системе Виндовс 7 как на стадии подготовки, так и непосредственно при самом соединении. Если все инструкции были выполнены правильно, никаких проблем с предоставлением доступа к десктопу возникнуть не должно.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

удаленное подключение к windows 7. пошаговая инструкция ...

RDP — удаленное подключение к windows 7.

Для того чтоб можно было совершить удаленное RDP подключение к компьютеру с операционной системой Winows 7 необходимо проделать некоторые манипуляции в настройках.

Ниже будет описана инструкция, какие шаги необходимо проделать и какие настройки выставить, чтоб к ПК можно было подключится по RDP.

Что из себя представляет удаленное подключение к компьютеру по RDP можете почитать в этой статье, мы же приступим к самой настройке.

Первое, что необходимо сделать это включить RDP доступ к этому компьютеру.

Для этого открываем панель управления и выбираем пункт Система.

Выбираем настройка удаленного доступа

В открывшемся окне выбираем вкладку удаленный доступ, затем дополнительно и ставим галочку «Разрешить удаленное управление этим компьютером»

Затем выбираем кому разрешено подключение, я выбрал разрешить подключение с любой версией RDP

Теперь ниже нужно зайти в меню Выбрать пользователей и добавить пользователя к рабочему столу которого можно подключатся удаленно.

Результат будет выглядеть так

если на ПК один только пользователь и он же является администратором то скорее всего он уже добавлен

Далее необходимо проверить членство в группах и добавить пользователя в группу «Пользователи удаленного рабочего стола»

Для этого в меню пуск открываем панель управления, далее администрирование, далее управление компьютером

В панели управления компьютером выбираем нашего пользователя, кликаем по нему два раза левой кнопкой мыши, вкладка членство в группах.

Добавляем пользователя в группу Пользователи удаленного рабочего стола.

Получится так

Нажимаем применить и ОК.

На этом все настройки закончены и вы можете попробовать подключится к этому компьютеру с другого компьютера.

Адрес компьютера это IP адрес вашего компьютера, например в локальной сети или IP адрес в интернете если ваш ПК подключен в интернет напрямую без роутеров и хабов.

Для подключения к роутеру или целой локальной сети как правило используют VPN соединение, а затем уже RDP. Такая связка VPN + RDP дает не плохую защиту и конфедициальность, например по сравнению с популярным TeamViewer.

Про создание VPN можете почитать в этой статье.

Если есть что добавить оставляйте комментарии.

Всем Удачи!

Настройка удаленного рабочего стола Windows 7

Содержание:

Настройка доступа к удаленному рабочему столу

Все достаточно просто. Открываем Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку “Настройка удаленного доступа”:

Настройка удаленного доступа

В разделе “Удаленный рабочий стол” необходимо выбрать тип подключения:

1. Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Этот вариант подходит для подключения устаревших клиентов (версия протокола удаленного рабочего стола  ниже 7.0), а также при подключении через Эксплорер (remote desktop web connection).
2. Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Этот вариант подходит для подключения клиентов с версией 7.0 протокола удаленного рабочего стола.

С помощью кнопки “Выбрать пользователей” можно указать учетные записи пользователей, которым разрешено подключаться к удаленному рабочему столу. Тот же самый эффект будет, если в ручную добавить учетные записи в группу “Пользователи удаленного рабочего стола”. Обратите внимание, что пользователи входящие в группу администраторов уже имеют доступ к удаленному рабочему столу.

Также имейте в виду, что по умолчанию политика безопасности не разрешает вход в систему через сеть для учетных записей с пустым паролем. Поэтому учетная запись должна быть защищена паролем (в том числе и входящая в группу Администраторы), иначе подключиться не получится.

Следующий шаг – настройка брандмауэра. Необходимо открыть порт TCP 3389 для входящих подключений. Если на компьютере  используется только брандмауэр Windows, то он будет настроен автоматически, никаких дополнительных действий предпринимать не надо.  При подключении к Интернет через маршрутизатор, не забываем пробросить порт 3389, чтобы иметь возможность доступа за пределами локальной сети. Как пробросить порт на примере D-link DI-804HV.

Подключение к удаленному рабочему столу с помощью стандартного клиента

Для начала определяемся какая версия протокола поддерживается нашим клиентом. Для этого запускаем клиент (обычно он находится в меню Пуск -> Программы -> Стандартные -> Подключение к удаленному рабочему столу). Далее кликаем по пиктограмме в левом верхнем углу окна и в меню выбираем пункт “О программе”:

Версия протокола удаленного рабочего стола (1)Версия протокола удаленного рабочего стола (2)

Внизу окна будет указана версия протокола.

Если версия протокола ниже 7.0, то необходимо обновить клиент, или понизить уровень безопасности в настройках сервера (до “Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)”). Клиент с поддержкой протокола 7.0 можно скачать здесь:

Теперь запускаем клиент и настраиваем соединение. Для доступа к дополнительным настройкам нажимаем кнопку Параметры. В окне появятся дополнительные закладки.

Закладка Общие.

Дополнительные параметры. Закладка Общие.

В поле Компьютер указываем ip-адрес или доменное имя компьютера к которому производится подключение.
В поле Пользователь указываем имя пользователя удаленного рабочего стола.
Опцию “Разрешить мне сохранять учетные данные” отмечаем только в том случае, если к компьютеру имеете доступ только вы (а лучше и вовсе оставить ее неотмеченной).
Чтобы сохранить параметры доступа,  используем кнопку “Сохранить как”.

Закладка Экран.

Дополнительные параметры. Закладка Экран.

В разделе “Настройка отображения” выбираем размер удаленного рабочего стола.
В разделе Цвета выбираем глубину цвета. Для медленных соединений рекомендуется устанавливать меньшую глубину.

Закладка “Локальные ресурсы”.

Дополнительные параметры. Закладка Локальные ресурсы.

Раздел “Удаленный звук”. Здесь можно настроить где будет воспроизводиться звук (на локальном или удаленном компьютере).
Раздел Клавиатура. Здесь настраивается приоритет сочетаний клавиш между локальным и удаленным компьютером.  Обратите внимание, что комбинация CTRL+ALT+DEL всегда будет вызывать действие на локальном компьютере. Вместо нее на удаленном компьютере используйте CTRL+ALT+END.
Раздел “Локальные устройства и ресурсы”. Опция “буфер обмена” разрешает обмен данными между локальным и удаленным компьютером через буфер обмена. Опция Принтеры позволяет печатать на локальном принтере из удаленного рабочего стола. Кнопка Подробнее позволяет подключить к удаленному рабочему столу локальные диски, порты и “прочие устройства” (не знаю, что под этим подразумевается). На скриншоте ниже показано подключение локального диска E:

Подключение локального диска

В удаленном рабочем столе, подключенные диски отображаются в окне Компьютер.

Закладка Программы. Здесь можно указать программы (на удаленном компьютере), которые необходимо запустить сразу при входе в систему.

Закладка Дополнительно.

Дополнительные параметры. Закладка Дополнительно.

Здесь можно настроить производительность в зависимости от скорости канала.

Закладка Подключение. Все параметры оставляем без изменений.

После настройки всех опций переходим на закладку Общие и создаем ярлык с выбранными параметрами подключения (кнопка Сохранить как). После этого нажимаем кнопку Подключить. Появится окно “последнего предупреждения”:

Последнее предупреждение

Вновь нажимаем Подключить, далее вводим пароль учетной записи и наконец попадаем в удаленный рабочий стол.

Подключение к удаленному рабочему столу через Эксплорер (remote desktop web connection / tsweb)

Перед началом на срервере необходимо установить веб-сервер IIS и настроить на нем хотя бы один веб-сайт.

На сервере в разделе “Удаленный доступ” (Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку “Настройка удаленного доступа”) установить опцию “Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)”:

Настройка удаленного доступа (2)

Это необходимо для подключения через Эксплорер.

Теперь скачиваем файл tswebsetup.exe и запускаем его:

www-rdp-1

Отвечаем Да.

Далее необходимо выбрать путь установки. Желательно чтобы он совпадал с путем где размещаются файлы веб-сайта (настроенного ранее). Например файлы моего веб-сайта находятся в c:\inetpub\wwwroot (как это и должно быть по умолчанию), тогда путь установки c:\inetpub\wwwroot\TSWeb:

www-rdp-2

Теперь на другом компьютере открываем Эксплорер (версия 6 или выше) и вводим адрес компьютера к торому необходимо подключиться. Я подключаюсь из локальной сети, поэтому ввожу локальный адрес  http://192.168.10.5/tsweb

www-rdp-3

Вверху появится предупреждение, что необходимо установить надстройку ActiveX. Делаем правый клик по предупреждению и в открывшемся меню выбираем пункт “Запустить надстройку”:

www-rdp-4

На вопрос  “Запустить этот элемент управления ActiveX” отвечаем Выполнить:

www-rdp-5

Далее в возвращаемся обратно к веб-странице. В поле Сервер: вводим ip-адрес или доменное имя удаленного компьютера (я ввожу локальный адрес 192.168.10.5). В поле размер выбираем размер удаленного рабочего стола. Опцию “Отправить учетные данные для данного подключения” отмечаем только, если текущий локальный пользователь заведен и на удаленном компьютере.

www-rdp-6

Нажимаем Подключить. Появится окно в котором можно разрешить/отключить синхронизацию буфера обмена, а  также подключить к удаленному рабочему столу локальные принтеры.

www-rdp-7

Снова нажимаем Подключить и перед нами открывается экран входа в систему:

www-rdp-8

Ссылки по теме:

Подключение к удаленному рабочему столу в Windows 7

Всем привет! Сегодня поговорим про подключение к удаленному рабочему столу в Windows 7. Все настраивается достаточно просто, но есть некоторые нюансы, о которых я буду рассказывать в статье. Если же вам данный способ покажется очень сложным или у вас серый IP адрес, то вы можете настроить «удаленку» с помощью обычного Google Chrome – смотрим инструкцию тут. Также вы можете задавать свои вопросы в комментариях.

ШАГ 1: Создание ключа или нового пользователя

Прежде чем включить удаленный рабочий стол, нам нужно определиться с пользователем, которому мы будем давать возможность управления извне. Если вы хотите управлять основным пользователем, то вам нужно создать пароль. Но вы можете создать другого юзера с ограниченными правами.

1. В Виндовс кликаем на главное меню «Пуск» – «Панель управления».

2. Установите режим просмотра как «Крупные значки» и перейдите в «Учетные записи пользователей».

Задаем пароль администратору

3. «Создание пароля своей учетной записи».

4. Задаем ключ и нажимаем по кнопке создания.

Создаем второго пользователя с ограниченными правами

ШАГ 2: Включение RDP и добавление пользователя

Для начала нам нужно включить протокол, который отвечает за подключение к удаленному рабочему столку. Он называется RDP и по умолчанию на свежеустановленных системах имеет версию 7.0. Но вы также можете обновить до версии 8.1 – для этого нужно зайти в «Центр обновления Windows» и установить все свежие пакеты. Но можно работать и с седьмой версией РДП – это не так принципиально. Для активации протокола нужно:

1. ПКМ по «Компьютеру» – «Свойства» – «Удаленный доступ» – ставим верхнюю галочку, а также в разделе «Удаленного рабочего стола» ставим разрешение на подключение с компьютера, который работает с проверкой на уровне сети. В конце нажимаем на кнопку «Выбрать пользователей».

2. Нажимаем «Добавить» и вводим имя юзера, который есть на этом компьютере, и которому вы хотите предоставить доступ. Вы можете никого не добавлять и зайти под пользователем, обладающим правами администратора (под которым вы сейчас сидите). Но можете создать нового пользователя и ограничить ему права – об этом я писал на первом шаге.

3. Нажимаем два раза «ОК» и «Применить».

ШАГ 3: Брандмауэр

1. В «Панели управления» открываем нужный раздел.

2. «Разрешить запуск программы или компонента через брандмауэр Windows».

3. Посмотрите, чтобы нужный пункт был включен (смотрите на картинку ниже), если он выключен, то нажмите на кнопку «Изменить параметры» и установите первую галочку.

4. В конце жмем «ОК».

ШАГ 4: Проброс портов

Данный шаг нужен только в том случае, если вы хотите получить доступ к удаленному управлению ПК через интернет. Для этого нам нужно зайти в маршрутизатор и пробросить порт TCP 3389 (запомните его).

Также у вас должен быть белый и статический IP адрес, который выдается провайдером. С динамическим белым вы ещё можете настроить DDNS. Но вот с серым доступ к маршрутизатору и локальной сети из интернета будет закрыт.

ПРИМЕЧАНИЕ! Для эксперимента для удаленного доступа к компьютеру можете попробовать использовать и динамический IP, но, когда он поменяется – вы потеряете доступ к ПК.

ШАГ 5: Подключение

Подключение происходит по IP адресу. Если вы уже пробросили порт на своем роутере, то вам нужно использовать внешний IP роутера. Если он динамический, то нужно использовать DDNS. Через двоеточие вводим порт 3389. Например:

148.28.59.201:3389 или ddns.wifigid.ddns:3389

ПРИМЕЧАНИЕ! У Вас могут быть другие адреса.

Нажимаем подключить, далее вы увидите отображение рабочего стола – вводим наименование юзера, а также пароль к нему. Как видите, подключиться к удаленному рабочему столу достаточно просто. Кстати, вы можете настроить доступ для других компьютером и сохранить их как ярлыки – для этого откройте «Параметры».

Настройка удаленного доступа Windows 7

Бывают ситуации, когда пользователь находится далеко от своего компьютера, но ему обязательно нужно к нему подключиться для получения информации или проведения определенной операции. Также юзер может испытывать потребность в посторонней помощи. Для решения подобной проблемы человеку, решившему предоставить такую помощь, нужно произвести удаленное подключение к устройству. Давайте узнаем, как производится настройка удаленного доступа на ПК под управлением Windows 7.

Читайте также: Бесплатные аналоги TeamViewer

Способы настройки удаленного подключения

Большинство задач на ПК можно решить как с помощью сторонних программ, так и воспользовавшись встроенными возможностями операционной системы. Организация удаленного доступа на компьютерах под управлением Виндовс 7 не является тут исключением. Правда, настроить её гораздо легче именно при помощи дополнительного ПО. Давайте рассмотрим конкретные способы реализации поставленной задачи.

Способ 1: TeamViewer

Прежде всего, разберемся, как настроить удаленный доступ при помощи сторонних приложений. И начнем мы с описания алгоритма действий в самой популярной программе, специально предназначенной для изучаемой нами цели – TeamViewer.

1. Нужно запустить TeamViewer на компьютере, к которому вы хотите подключиться. Это должен сделать либо человек, находящийся около него, либо же вы сами заблаговременно, если планируете надолго отлучиться, но знаете, что вам может потребоваться доступ к ПК. При этом в поле «Ваш ID» и «Пароль» отобразятся данные. Их нужно записать, так как они и будут тем ключом, который следует ввести с другого ПК для подключения. При этом ID у данного устройства постоянный, а пароль будет меняться при каждом новом запуске TeamViewer.
2. Активируйте TeamViewer на том компьютере, с которого собираетесь подключаться. В поле ID партнера введите тот девятизначный код, который отображался в поле «Ваш ID» на удаленном ПК. Проследите, чтобы радиокнопка была выставлена в позицию «Удаленное управление». Жмите кнопку «Подключиться к партнеру».
3. Будет произведен поиск удаленного ПК по введенному вами ID. Для успешного завершения поиска нужно в обязательном порядке, чтобы тот компьютер был включен с работающей программой TeamViewer. Если это так, то откроется окошко, в котором вы должны будете ввести четырехзначный пароль. Данный код отображался в поле «Пароль» на удаленном устройстве, о чем уже говорилось выше. После ввода указанного значения в единственное поле окошка щелкайте «Вход в систему».
4. Теперь «Рабочий стол» удаленного компьютера отобразится в отдельном окошке на ПК, около которого вы находитесь в данный момент. Теперь через это окошко вы можете выполнять любые манипуляции с удаленным устройством точно так же, как если бы находились непосредственно за его клавиатурой.

Способ 2: Ammyy Admin

Следующей очень популярной сторонней программой для организации удаленного доступа к ПК является Ammyy Admin. Принцип работы этого инструмента похож на алгоритм действий в TeamViewer.

1. Запустите Ammyy Admin на ПК, к которому будете выполнять подключение. В отличие от TeamViewer, для запуска не нужно даже производить процедуру инсталляции. В левой части открывшегося окна в полях «Ваш ID», «Пароль» и «Ваш IP» отобразятся данные, которые потребуются для процедуры подключения с другого ПК. Пароль нужен будет обязательно, но вторую составляющую для входа (ID или IP компьютера) вы можете выбрать сами.
2. Теперь запустите Ammyy Admin на ПК, с которого будете производить соединение. В правой части окна приложения в поле «ID/IP клиента» введите на свой выбор восьмизначный ID или IP того устройства, с которым желаете соединиться. Как узнать эту информацию, мы рассказали в предыдущем пункте данного способа. Далее жмите на «Подключиться».
3. Открывается окошко ввода пароля. В пустое поле требуется ввести пятизначный код, который отображался в программе Ammyy Admin на удаленном ПК. Далее жмите «OK».
4. Теперь пользователь, который находится около удаленного компьютера, должен подтвердить подключение, нажав в появившемся окне кнопку «Разрешить». Тут же при необходимости, сняв галочки около соответствующих пунктов, он может ограничить выполнение определенных операций.
5. После этого на вашем ПК отобразится «Рабочий стол» удаленного устройства и вы сможете производить на нем те же манипуляции, что и непосредственно за компьютером.

Но, конечно, у вас будет закономерный вопрос, что делать, если около ПК никто не будет находиться, чтобы подтвердить подключение? В таком случае на этом компьютере нужно не только запустить Ammyy Admin, записать его логин и пароль, но и произвести ряд других действий.

1. Щелкайте в меню по пункту «Ammyy». В раскрывшемся перечне выбирайте «Настройки».
2. В появившемся окошке настроек во вкладке «Клиент» щелкайте по кнопке «Права доступа».
3. Открывается окошко «Права доступа». Щелкайте по пиктограмме в виде зеленого значка «+» в нижней его части.
4. Появляется небольшое окошко. В поле «Компьютер ID» нужно вписать ID Ammyy Admin на том ПК, с которого будет производиться доступ к текущему устройству. Поэтому эту информацию нужно узнать заблаговременно. В нижних полях можно вписать пароль, при вводе которого будет выполняться доступ юзера с указанным ID. Но если оставить эти поля пустыми, то при соединении даже не потребуется ввода пароля. Жмите «OK».
5. Указанный ID и его права теперь отображаются в окне «Права доступа». Жмите «OK», но не закрывайте саму программу Ammyy Admin и не отключайте ПК.
6. Теперь, когда вы окажетесь вдалеке, достаточно будет запустить Ammyy Admin на любом поддерживаемом им устройстве и ввести ID или IP того ПК, над которым проводились вышеописанные манипуляции. После нажатия на кнопку «Подключиться» тут же будет произведено соединение без необходимости введения пароля или подтверждения со стороны адресата.

Способ 3: Настройка «Удаленного рабочего стола»

Произвести настройку доступа к другому ПК можно и с помощью встроенного инструмента операционной системы, который называется «Удаленный рабочий стол». Нужно учесть, что если вы подключаетесь не к серверному компьютеру, то работу с ним может выполнять только один пользователь, так как одновременное подключение нескольких профилей не предусмотрено.

1. Как и в предыдущих способах, прежде всего требуется произвести настройку системы компьютера, к которому будет производиться подключение. Щелкайте «Пуск» и переходите в «Панель управления».
2. Переходите по пункту «Система и безопасность».
3. Теперь заходите в раздел «Система».
4. В левой части раскрывшегося окна щелкайте по надписи «Дополнительные параметры».
5. Открывается окошко настройки дополнительных параметров. Щелкайте по названию раздела «Удаленный доступ».
6. В блоке «Удаленный рабочий стол» по умолчанию радиокнопка должна быть активной в позиции «Не разрешать подключения…». Нужно переставить её в положение «Разрешить подключаться только с компьютеров…». Также установите пометку напротив надписи «Разрешить подключение удаленного помощника…», если она отсутствует. Затем щелкайте «Выбрать пользователей…».
7. Появляется оболочка «Пользователи удаленного рабочего стола» для выбора юзеров. Тут можно назначить те профили, из-под которых будет разрешен удаленный доступ к данному ПК. Если они не созданы на этом компьютере, то предварительно нужно создать учетные записи. Профили с правами администратора не обязательно добавлять в окошко «Пользователи удаленного рабочего стола», так как им право доступа предоставляется по умолчанию, но при одном условии: у этих административных аккаунтов обязательно должен иметься пароль. Дело в том, что в политике безопасности системы прописано ограничение, что указанный вид доступа может предоставляться только при наличии пароля.

   Все остальные профили, если вы хотите предоставить им возможность заходить на данный ПК удаленно, необходимо добавить в текущее окошко. Для этого жмите «Добавить…».

8. В открывшемся окне «Выбор: «Пользователи»» вбейте через запятую зарегистрированные на данном компьютере имена учетных записей тех юзеров, которых желаете добавить. Затем жмите «OK».
9. Выбранные учетные записи должны отобразиться в окошке «Пользователи удаленного рабочего стола». Кликните «OK».
10. Далее, щелкнув «Применить» и «OK», не забудьте закрыть и окошко «Свойства системы», а иначе не все произведенные вами изменения вступят в силу.
11. Теперь необходимо узнать IP компьютера, к которому будете совершать подключение. Для того чтобы получить указанную информацию, вызовем «Командную строку». Снова щелкайте «Пуск», но на этот раз переходите по надписи «Все программы».
12. Далее заходите в директорию «Стандартные».
13. Отыскав объект «Командная строка», произведите по нему щелчок правой кнопкой мыши. В перечне выбирайте позицию «Запуск от имени администратора».
14. Оболочка «Командной строки» запустится. Вбейте следующую команду:

    ipconfig

    Щелкайте Enter.

15. В интерфейсе окна будет отображен ряд данных. Ищите среди них значение, которое соответствует параметру «IPv4-адрес». Запомните его или запишите, так как это информация понадобится для подключения.

    Следует помнить, что подключение к ПК, который находится в режиме гибернации или в спящем режиме, невозможно. В связи с этим требуется удостовериться, что указанные функции отключены.

16. Теперь перейдем к параметрам компьютера, с которого желаем соединиться с удаленным ПК. Зайдите в нем через «Пуск» в папку «Стандартные» и щелкните по наименованию «Подключение к удаленному рабочему столу».
17. Откроется окошко с таким же названием. Щелкайте по надписи «Показать параметры».
18. Откроется целый блок дополнительных параметров. В текущем окне во вкладке «Общие» в поле «Компьютер» введите значение IPv4-адреса удаленного ПК, которое мы ранее узнали через «Командную строку». В поле «Пользователь» введите название одного из тех аккаунтов, профили которых ранее добавили на удаленном ПК. В других вкладках текущего окна можно произвести более тонкие настройки. Но как правило, для обычного подключения там ничего изменять не требуется. Далее щелкайте «Подключить».
19. Выполняется подключение к удаленному компьютеру.
20. Далее вам необходимо будет ввести пароль от данной учетной записи и нажать на кнопку «OK».
21. После этого произойдет подключение и будет открыт удаленный рабочий стол так же, как и в предыдущих программах.

    Следует заметить, что если в «Брандмауэре Windows» установлены настройки по умолчанию, то для использования вышеуказанного способа подключения ничего изменять в них не надо. Но если вы меняли параметры в стандартном защитнике или же используете сторонние файерволы, то возможно потребуется дополнительная настройка указанных компонентов.

    Главный недостаток данного способа заключается в том, что с помощью него без проблем можно подключиться к компьютеру только по локальной сети, но не через интернет. Если же вы желаете настроить связь через интернет, то, кроме всего описанного, придется ещё произвести операцию проброса доступных портов на роутере. Алгоритм её выполнения у различных марок и даже моделей роутеров может сильно отличаться. К тому же, если провайдер выделяет динамический, а не статический IP, то для настройки придется использовать дополнительные сервисы.

Мы выяснили, что в Виндовс 7 удаленное подключение к другому компьютеру можно установить, как при помощи сторонних программ, так и используя встроенный инструмент ОС. Конечно, процедура настройки доступа при помощи специализированных приложений намного проще, чем аналогичная операция, выполняемая исключительно функционалом системы. Но в то же время, произведя подключение с помощью встроенного инструментария Windows, можно обойти различные ограничения (коммерческое использование, лимит на время соединения и т.д.), которые имеются у ПО других производителей, а также обеспечить более качественное отображение «Рабочего стола». Хотя, учитывая, насколько сложно это выполнить в случае отсутствия подключения по локальной сети, имея только соединение через всемирную паутину, в последнем случае оптимальным решением будет все-таки использование сторонних программ.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Как настроить удаленный рабочий стол Windows 7, режиме рдп

История появления RDP

Протокол Remote Desktop создан компанией Microsoft для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Протокол RDP рассчитан на использование ресурсов высокопроизводительного сервера терминалов многими менее производительными рабочими станциями. Впервые сервер терминалов (версия 4.0) появился в 1998 году в составе Windows NT 4.0 Terminal Server, на момент написания статьи (январь 2009 года) последней версией терминального сервера является версия 6.1, включенная в дистрибутивы Windows 2008 Server и Windows Vista SP1. В настоящее время RDP является основным протоколом удаленного доступа для систем семейства Windows, а клиентские приложения существуют как для OC от Microsoft, так и для Linux, FreeBSD, MAC OS X и др.

Говоря об истории появления RDP, нельзя не упомянуть компанию Citrix. Citrix Systems в 1990-х годах специализировалась на многопользовательских системах и технологиях удаленного доступа. После приобретения лицензии на исходные коды Windows NT 3.51 в 1995 году эта компания выпустила многопользовательскую версию Windows NT, известную как WinFrame. В 1997 году Citrix Systems и Microsoft заключили договор, по которому многопользовательская среда Windows NT 4.0 базировалась на технологических разработках Citrix. В свою очередь Citrix Systems отказалась от распространения полноценной операционной системы и получала право на разработку и реализацию расширений для продуктов Microsoft. Данные расширения изначально назывались MetaFrame. Права на ICA (Independent Computing Architecture), прикладной протокол взаимодействия тонких клиентов с сервером приложений Citrix, остались за Citrix Systems, а протокол Microsoft RDP строился на базе ITU T.120.

В настоящее время основная конкурентная борьба между Citrix и Microsoft разгорелась в области серверов приложений для малого и среднего бизнеса. Традиционно решения на базе Terminal Services выигрывают в системах с не очень большим количеством однотипных серверов и схожих конфигураций, в то время как Citrix Systems прочно обосновалась на рынке сложных и высокопроизводительных систем. Конкуренция подогревается выпуском облегченных решений для небольших систем компанией Citrix и постоянным расширением функционала Terminal Services со стороны Microsoft.

Рассмотрим преимущества этих решений.

Сильные стороны Terminal Services:

• Простота установки приложений для клиентской части сервера приложений
• Централизованное обслуживание сессий пользователя
• Необходимость наличия лицензии только на Terminal Services

Сильные стороны решений Citrix:

• Простота масштабирования
• Удобство администрирования и мониторинга
• Политика разграничение доступа
• Поддержка корпоративных продуктов сторонних разработчиков (IBM WebSphere, BEA WebLogic)

Устройство сети, использующей Terminal Services

Microsoft предполагает два режима использования протокола RDP:

• для администрирования (Remote administration mode)
• для доступа к серверу приложений (Terminal Server mode)

RDP в режиме администрирования

Данный вид соединения используется всеми современными операционными системами Microsoft. Серверные версии Windows поддерживают одновременно два удаленных подключения и один локальный вход в систему, в то время как клиентские — только один вход (локальный или удаленный). Для разрешения удаленных подключений требуется включить удаленный доступ к рабочему столу в свойствах рабочей станции.

RDP в режиме доступа к серверу терминалов

Данный режим доступен только в серверных версиях Windows. Количество удаленных подключений в данном случае не лимитируется, но требуется настройка сервера лицензий (License server) и его последующая активация. Сервер лицензий может быть установлен как на сервер терминалов, так и на отдельный сетевой узел. Возможность удаленного доступа к серверу терминалов открывается только после установки соответствующих лицензий на License server.

При использовании кластера терминальных серверов и балансировки нагрузки требуется установка специализированного сервера подключений (Session Directory Service). Данный сервер индексирует пользовательские сессии, что позволяет выполнять вход, а также повторный вход на терминальные серверы, работающие в распределенной среде.

Принцип работы RDP

Remote Desktop является прикладным протоколом, базирующимся на TCP. После установки соединения на транспортном уровне инициализируется RDP- сессия, в рамках которой согласуются различные параметры передачи данных. После успешного завершения фазы инициализации сервер терминалов начинает передавать клиенту графический вывод и ожидает входные данные от клавиатуры и мыши. В качестве графического вывода может выступать как точная копия графического экрана, передаваемая как изображение, так и команды на отрисовку графических примитивов ( прямоугольник, линия, эллипс, текст и др.). Передача вывода с помощью примитивов является приоритетной для протокола RDP, так как значительно экономит трафик; а изображение передается лишь в том случае, если иное невозможно по каким-либо причинам (не удалось согласовать параметры передачи примитивов при установке RDP -сессии). RDP- клиент обрабатывает полученные команды и выводит изображения с помощью своей графической подсистемы. Пользовательский ввод по умолчанию передается при помощи скан-кодов клавиатуры. Сигнал нажатия и отпускания клавиши передается отдельно при помощи специального флага.

RDP поддерживает несколько виртуальных каналов в рамках одного соединения, которые могут использоваться для обеспечения дополнительного функционала:

• использование принтера или последовательного порта
• перенаправление файловой системы
• поддержка работы с буфером обмена
• использование аудио- подсистемы

Характеристики виртуальных каналов согласуются на этапе установки соединения.

Обеспечение безопасности при использовании RDP

Спецификация протокола RDP предусматривает использование одного из двух подходов к обеспечению безопасности:

• Standard RDP Security (встроенная подсистема безопасности)
• Enhanced RDP Security (внешняя подсистема безопасности)

Standard RDP Security

При данном подходе аутентификация, шифрование и обеспечение целостности реализуется средствами, заложенными в RDP- протокол.

Аутентификация

Аутентификация сервера выполняется следующим образом:

1. При старте системы генерируется пара RSA- ключей
2. Создается сертификат (Proprietary Certificate) открытого ключа
3. Сертификат подписывается RSA- ключом, зашитым в операционную систему (любой RDP -клиент содержит открытый ключ данного встроенного RSA- ключа).
4. Клиент подключается к серверу терминалов и получает Proprietary Certificate
5. Клиент проверяет сертификат и получает открытый ключ сервера (данный ключ используется в дальнейшем для согласования параметров шифрования)

Аутентификация клиента проводится при вводе имени пользователя и пароля.

Шифрование

В качестве алгоритма шифрования выбран потоковый шифр RC4. В зависимости от версии операционной системы доступны различные длины ключа от 40 до 168 бит.

Максимальная длина ключа для операционных систем Winodws:

• Windows 2000 Server – 56 бит
• Windows XP, Windows 2003 Server – 128 бит
• Windows Vista, Windows 2008 Server – 168 бит

При установке соединения после согласования длины генерируется два различных ключа: для шифрования данных от клиента и от сервера.

Целостность

Целостность сообщения достигается применением алгоритма генерации MAC (Message Authentication Code) на базе алгоритмов MD5 и SHA1.

Начиная с Windows 2003 Server, для обеспечения совместимости с требованиями стандарта FIPS (Federal Information Processing Standard) 140-1 возможно использование алгоритма 3DES для шифрования сообщений и алгоритма генерации MAC, использующего только SHA1, для обеспечения целостности.

Enhanced RDP Security

В данном подходе используются внешние модули обеспечения безопасности:

Протокол TLS можно использовать, начиная с версии Windows 2003 Server, но только если его поддерживает RDP- клиент. Поддержка TLS добавлена, начиная с RDP -клиента версии 6.0.

При использовании TLS сертификат сервера можно генерировать средствами Terminal Sercives или выбирать существующий сертификат из хранилища Windows.

Протокол CredSSP представляет собой совмещение функционала TLS, Kerberos и NTLM.

Рассмотрим основные достоинства протокола CredSSP:

• Проверка разрешения на вход в удаленную систему до установки полноценного RDP- соединения, что позволяет экономить ресурсы сервера терминалов при большом количестве подключений
• Надежная аутентификация и шифрование по протоколу TLS
• Использование однократного входа в систему (Single Sign On ) при помощи Kerberos или NTLM

Возможности CredSSP можно использовать только в операционных системах Windows Vista и Windows 2008 Server. Данный протокол включается флагом Use Network Level Authentication в настройках сервера терминалов (Windows 2008 Server) или в настройках удаленного доступа (Windows Vista).

Схема лицензирования Terminal Services

При использовании RDP для доступа к приложениям в режиме тонкого клиента требуется настройка специализированного сервера лицензий.

Постоянные клиентские лицензии могут быть установлены на сервер только после прохождения процедуры активации, до ее прохождения возможна выдача временных лицензий, лимитированных по сроку действия. После прохождения активации серверу лицензий предоставляется цифровой сертификат, подтверждающий его принадлежность и подлинность. Используя этот сертификат, сервер лицензий может осуществлять последующие транзакции с базой данных Microsoft Clearinghouse и принимать постоянные клиентские лицензии для сервера терминалов.

Виды клиентских лицензий:

• временная лицензия (Temporary Terminal Server CAL)
• лицензия «на устройство» (Device Terminal Server CAL)
• лицензия «на пользователя» (User Terminal Server CAL)
• лицензия для внешних пользователей (External Terminal Server Connector)

Временная лицензия

Данный вид лицензии выдается клиенту при первом подключении к серверу терминалов, срок действия лицензии 90 дней. При успешном входе клиент продолжает работать с временной лицензией, а при следующем подключении сервер терминалов пробует заменить временную лицензию постоянной, при ее наличии в хранилище.

Лицензия «на устройство»

Эта лицензия выдается для каждого физического устройства, подключающегося к серверу приложения. Срок действия лицензии устанавливается случайным образом в промежутке от 52 до 89 дней. За 7 дней до окончания срока действия сервер терминалов пытается обновить лицензию с сервера лицензий при каждом новом подключении клиента.

Лицензия «на пользователя»

Лицензирование «на пользователя» обеспечивает дополнительную гибкость, позволяя пользователям подключаться с различных устройств. В текущей реализации Terminal Services нет средств контроля использования пользовательские лицензий, т.е. количество доступных лицензий на сервере лицензий не уменьшается при подключении новых пользователей. Использование недостаточного количества лицензий для клиентских подключений нарушает лицензионное соглашение с компанией Microsoft. Чтобы одновременно использовать на одном сервере терминалов клиентские лицензии для устройств и для пользователей, сервер должен быть настроен для работы в режиме лицензирования «на пользователя».

Лицензия для внешних пользователей

Это специальный вид лицензии, предназначенный для подключения внешних пользователей к корпоративному серверу терминалов. Данная лицензия не налагает ограничений на количество подключений, однако, согласно пользовательскому соглашению (EULA), сервер терминалов для внешних подключений должен быть выделенным, что не допускает его использования для обслуживания сессий от корпоративных пользователей. Из-за высокой цены данный вид лицензии не получил широкого распространения.

Для сервера лицензий может быть установлена одна из двух ролей:

• Сервер лицензий для домена или рабочей группы (Domain or Workgroup License server)
• Сервер лицензий предприятия (Entire Enterprise License Server)

Роли отличаются способом обнаружения сервера лицензий: при использовании роли Enterprise терминальный сервер выполняет поиск сервера лицензии по каталогу ActiveDirectory, в противном случае поиск выполняется при помощи широковещательного NetBIOS- запроса. Каждый найденный сервер проверяется на корректность при помощи RPC -запроса.

Перспективные технологии Terminal Services

Решения для серверов приложений активно продвигаются компанией Microsoft, расширяется функционал, вводятся дополнительные модули. Наибольшее развитие получили технологии, упрощающие установку приложений и компоненты, отвечающие за работу сервера терминалов в глобальных сетях.

В Terminal Services для Windows 2008 Server введены следующие возможности:

• Terminal Services Printing – позволяет использовать принтер клиента для печати из приложений на сервере терминалов.
• Terminal Services RemoteApp – обеспечивает доступ к любым приложениям через службу терминалов. Для пользователя в данном случае сервер терминалов становится совершенно прозрачным.
• Terminal Services Web Access – позволяет клиентам подключаться к приложениям RemoteApp при помощи обычного браузера. В роли связующего звена для RemoteApp выступает Web -сервер.
• Terminal Services Gateway – данная технология организует работу RDP поверх установленного HTTPS- соединения. TS Gateway дает возможность удаленным пользователям подключаться к серверу приложений через региональные сети или Internet с использованием безопасного SSL- туннеля и с минимальной настройкой сетевых устройств.
• Terminal Services Session Broker – позволяет организовывать подключения пользователей к серверным платформам, использующим балансировку сетевой нагрузки.

Литература

1. Спецификация Microsoft на основные функции RDP
   https://msdn.microsoft.com/en-us/library/cc240445(PROT.10).aspx
2. Спецификация Microsoft на графические расширения RDP
   https://msdn.microsoft.com/en-us/library/cc241537(PROT.10).aspx
3. Страничка википедии, посвященная Citrix Systems
   https://en.wikipedia.org/wiki/Citrix_Systems
4. Вопросы по установке клиентских лицензий
   https://support.microsoft.com/kb/822134/ru
5. Принцип работы сервера терминалов
   https://technet.microsoft.com/en-us/library/cc755399.aspx
6. Инструкции по лицензированию Terminal Services
   https://technet.microsoft.com/ru-ru/library/cc787247.aspx
7. Компоненты, введенные в Terminal Services под управлением Windows 2008 Server
   https://technet.microsoft.com/en-us/library/cc733093.aspx
8. Описание процесса получения клиентских лицензий (часть 1)
   https://www.msterminalservices.org/articles/Terminal-Services-CAL-Allocation-Process-Part1.html
9. Описание процесса получения клиентских лицензий (часть 2)
   https://www.msterminalservices.org/articles/Terminal-Services-CAL-Allocation-Process-Part2.html
10. Полное руководство по терминальным службам Windows Server 2003
    https://citrix.pp.ru/ts2003/index.html
11. Анализ функциональности, выполненный компанией Citrix Systems
    https://www.citrix.com/%2Fsite%2Fresources%2Fdynamic%2Fsalesdocs%2FCitrix-XenApp5-Terminal-Services-2003-2008-Feature-Analysis.pdf
12. Исследования на тему RDP- ключей
    https://www.oxid.it/downloads/rdp-gbu.pdf
13. Настройка SSL в Terminal Services
    https://technet.microsoft.com/en-us/library/cc782610.aspxt
14. Спецификация протокола CredSSP
    https://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
15. Стандарт FIPS 140-1
    https://csrc.nist.gov/publications/fips/fips1401.htm
16. Спецификация TLS 1.0
    https://www.ietf.org/rfc/rfc2246.txt

Об авторе:
Сергей Рублев закончил МГТУ им. Баумана. Эксперт в области криптографии и протоколов защищенного обмена данными. В компании Positive Technologies специализируется на анилизе уязвимостей в сетевых службах и разработке расширений к сканерам XSpider и MaxPatrol 8.

Бывают ситуации, когда нужно на своем компьютере активировать «Удаленный рабочий стол», чтобы предоставить доступ к нему пользователю, который не может непосредственно находиться около вашего ПК, или же иметь возможность управлять системой самому с другого устройства. Есть специальные сторонние программы, которые выполняют данную задачу, но помимо этого, в Windows 7 решить ее можно с помощью встроенного протокола RDP 7. Итак, давайте разберемся, какие существуют методы его активации.

Урок: Настраиваем удаленный доступ в Виндовс 7

Активация RDP 7 в Windows 7

Собственно, способ активации встроенного протокола RDP 7 на компьютерах с ОС Виндовс 7 только один. Его мы и рассмотрим подробно далее.

Этап 1: Переход в окно параметров удаленного доступа

Прежде всего, необходимо перейти в окно настройки удаленного доступа.

1. Щелкайте «Пуск» и перейдите в «Панель управления».
2. Далее перейдите по позиции «Система и безопасность».
3. В открывшемся окне в блоке «Система» щелкайте «Настройка удаленного доступа».
4. Нужное для дальнейших операций окно будет открыто.

Окно настройки можно запустить и с помощью другого варианта действий.

1. Жмите «Пуск» и в открывшемся меню правой кнопкой мыши щелкайте по наименованию «Компьютер», а затем жмите «Свойства».
2. Открывается окно свойств компьютера. В левой его части кликните по надписи «Дополнительные параметры…».
3. В открывшемся окошке параметров системы вам останется только щелкнуть по наименованию вкладки «Удаленный доступ» и нужный раздел будет открыт.

Этап 2: Активация удаленного доступа

Мы подошли непосредственно к процедуре активации RDP 7.

1. Установите отметку напротив значения «Разрешить подключения…», если она снята, а затем ниже поставьте радиокнопку в позицию «Разрешить подключение только с компьютеров…» либо «Разрешать подключение от компьютеров…». Делайте выбор в зависимости от ваших потребностей. Второй вариант позволит подключиться к системе с большего количества устройств, но он представляет и большую опасность для вашего компьютера. Далее щелкайте по кнопке «Выбрать пользователей…».
2. Открывается окошко выбора пользователей. Здесь требуется указать аккаунты тех, кто смогут подключаться к компьютеру на расстоянии. Естественно, если нужных учетных записей нет, то их следует предварительно создать. Эти аккаунты обязательно должны быть запаролены. Для перехода к выбору учетных записей щелкайте «Добавить…».

   Урок: Создание нового аккаунта в Виндовс 7

3. В открывшейся оболочке в области введения имени просто впишите наименование раннее созданных аккаунтов юзеров, для которых хотите активировать удаленный доступ. После этого жмите «OK».
4. Затем произойдет возврат в предыдущее окно. В нем отобразятся имена тех пользователей, которых вы выбрали. Теперь просто жмите «OK».
5. После возврата в окошко параметров удаленного доступа нажимайте «Применить» и «OK».
6. Таким образом, протокол RDP 7 на компьютере будет активирован.

Как видим, включить протокол RDP 7 для создания «Удаленного рабочего стола» на Виндовс 7 не так сложно, как может показаться на первый взгляд. Поэтому не всегда есть необходимость устанавливать стороннее ПО для этой цели.

Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

RDP. Игра в три буквы

Как известно, протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home, где есть только клиент RDP, но не хост. Это удобное, эффективное и практичное средство для удаленного доступа для целей администрирования или повседневной работы. В последнее время оно приглянулось майнерам, которые используют RDP для удаленного доступа к своим фермам. Поддержка RDP включена в ОС Windows, начиная еще с NT 4.0 и XP, однако далеко не все знают, как ею пользоваться. Между тем можно открывать удаленный рабочий стол Microsoft с компьютеров под Windows, Mac OS X, а также с мобильных устройств с ОС Android или с iPhone и iPad.
Если должным образом разбираться в настройках, то RDP будет хорошим средством удаленного доступа. Он дает возможность не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера, подключать к нему локальные диски или периферийные устройства. При этом компьютер должен иметь внешний IP, (статический или динамический), или должна быть возможность «пробросить» порт с маршрутизатора с внешним IP-адресом.
Серверы RDP нередко применяют для совместной работы в системе 1С, или на них разворачивают рабочие места пользователей, позволяя им подключаться к своему рабочему месту удаленно. Клиент RDP позволяет дает возможность работать с текстовыми и графическими приложениями, удаленно получать какие-то данные с домашнего ПК. Для этого на роутере нужно пробросить порт 3389, чтобы через NAT получить доступ к домашней сети. Тоже относится к настройке RDP-сервера в организации.
RDP многие считают небезопасным способом удаленного доступа по сравнению с использованием специальных программ, таких как RAdmin, TeamViewer, VNC и пр. Другой предрассудок – большой трафик RDP. Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа (к вопросу безопасности мы еще вернемся), а с помощью настроек можно добиться высокой скорости реакции и небольшой потребности в полосе пропускания.

Как защитить RDP и настроить его производительность

Шифрование и безопасность

Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP.

Оптимизация

Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».

Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?

Подключение к удаленному рабочему столу

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.
Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.
Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.
Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.
Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.
Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.
При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:

Параметр	Значение
/v:<сервер>	Удаленный компьютер, к которому выполняется подключение.
/admin	Подключение к сеансу для администрирования сервера.
/edit	Редактирование RDP-файла.
/f	Запуск удаленного рабочего стола на полном экране.
/w:<ширина>	Ширина окна удаленного рабочего стола.
/h:<высота>	Высота окна удаленного рабочего стола.
/public	Запуск удаленного рабочего стола в общем режиме.
/span	Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов.
/multimon	Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента.
/migrate	Миграция файлов подключения прежних версий в новые RDP-файлы.

Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.
На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:
Name: RDP Type: TCP & UDP Start port: 3389 End port: 3389 Server IP: IP-адрес компьютера для подключения.
А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.
Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.
У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.
Нажав кнопку «Подключить», вы увидите окно с полями авторизации.
Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.
С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.
RDP также можно использовать для подключения к виртуальным машинам Azure.

Как «угнать» сеанс RDP?

Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.
Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя — без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:
psexec -s \\localhost cmd
Или же можно создать службу, которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:

• Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
• Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
• Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
• Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
• Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
• Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
• Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.

Этой угрозе подвержены многие серверные ОС, а количество серверов, использующих RDP, постоянно увеличивается. Оказались уязвимы Windows 2012 R2, Windows 2008, Windows 10 и Windows 7. Чтобы не допустить угона RDP-сессий, рекомендуется использовать двухфакторную аутентификацию. Обновленные Sysmon Framework для ArcSight и Sysmon Integration Framework для Splunk предупреждают администратора о запуске вредоносных команд с целью угнать RDP-сессию. Также можно воспользоваться утилитой Windows Security Monitor для мониторинга событий безопасности.
Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.
В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.

1. Для доступа к файлам на удаленном компьютере можно использовать OneDrive:
2. Как перезагрузить удаленный ПК в Win10? Нажмите Alt+F4. Откроется окно:
   Альтернативный вариант — командная строка и команда shutdown.
   Если в команде shutdown указать параметр /i, то появится окно:
3. В Windows 10 Creators Update раздел «Система» стал богаче на еще один подраздел, где реализована возможность активации удаленного доступа к компьютеру с других ОС, в частности, с мобильных посредством приложения Microsoft Remote Desktop:
4. По разным причинам может не работать подключение по RDP к виртуальной машине Windows Azure. Проблема может быть с сервисом удаленного рабочего стола на виртуальной машине, сетевым подключением или клиентом удаленного рабочего стола клиента на вашем компьютере. Некоторые из самых распространенных методов решения проблемы RDP-подключения .
5. Из обычной версии Windows 10 вполне возможно сделать терминальный сервер, и тогда к обычному компьютеру смогут подключаться несколько пользователей по RDP и одновременно работать с ним. Как уже отмечалось выше, сейчас популярна работа нескольких пользователей с файловой базой 1С. Превратить Windows 10 в сервер терминалов поможет средство, которое хорошо себя зарекомендовало в Windows 7 — RDP Wrapper Library by Stas’M.
6. В качестве «RDP с человеческим лицом» можно использовать Parallels Remote Application Server (RAS), но некоторые его особенности должны быть настроены на стороне Windows Server (либо в виртуальных машинах, которые вы используете).

Как видите, решений и возможностей, которые открывает удаленный доступ к компьютеру, множество. Не случайно им пользуется большинство предприятий, организаций, учреждений и офисов. Этот инструмент полезен не только системным администраторам, но и руководителям организаций, да и простым пользователям удаленный доступ тоже весьма полезен. Можно помочь починить или оптимизировать систему человеку, который в этом не разбирается, не вставая со стула, передавать данные или получить доступ к нужным файлам находясь в командировке или в отпуске в любой точке мира, работать за офисным компьютером из дома, управлять своим виртуальным сервером и т.д.
Удачи!
P.S. Мы ищем авторов для нашего блога на Хабрахабре.
Если у вас есть технические знания по работе с виртуальными серверами, вы умеете объяснить сложные вещи простыми словами, тогда команда RUVDS будет рада работать с вами, чтобы опубликовать ваш пост на Хабрахабре. Подробности по .

Как использовать удаленный рабочий стол

Используйте удаленный рабочий стол на своем устройстве Windows, Android или iOS для удаленного подключения к ПК с Windows 10.

1. Настройте компьютер, к которому вы хотите подключиться, чтобы он разрешал удаленные подключения:

   • Убедитесь, что у вас Windows 10 Pro. Чтобы проверить, перейдите к Start > Settings > System > About и найдите Edition .Для получения информации о том, как это получить, перейдите в раздел Обновление с Windows 10 Домашняя до Windows 10 Pro.

   • Когда вы будете готовы, выберите Пуск > Настройки > Система > Удаленный рабочий стол и включите Включить удаленный рабочий стол .

   • Запишите имя этого ПК под Как подключиться к этому ПК .Это понадобится вам позже.

2. Используйте удаленный рабочий стол для подключения к настроенному компьютеру:

   • На локальном ПК с Windows 10: В поле поиска на панели задач введите Подключение к удаленному рабочему столу , а затем выберите Подключение к удаленному рабочему столу . В «Подключение к удаленному рабочему столу» введите имя ПК, к которому вы хотите подключиться (из шага 1), а затем выберите Connect .

   • На устройстве Windows, Android или iOS: Откройте приложение «Удаленный рабочий стол» (доступно бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя ПК, к которому вы хотите подключиться (из Шаг 1). Выберите имя удаленного ПК, которое вы добавили, и дождитесь завершения подключения.

Включить удаленный рабочий стол

.

Remote Desktop - Разрешить доступ к вашему ПК

• 06.05.2018
• 3 минуты на чтение

В этой статье

Применимо к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Вы можете использовать удаленный рабочий стол для подключения к компьютеру и управления им с удаленного устройства с помощью клиента удаленного рабочего стола Microsoft (доступно для Windows, iOS, macOS и Android).Когда вы разрешаете удаленное подключение к компьютеру, вы можете использовать другое устройство для подключения к компьютеру и иметь доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

Примечание

Вы можете использовать удаленный рабочий стол для подключения к Windows 10 Pro и Enterprise, Windows 8.1 и 8 Enterprise и Pro, Windows 7 Professional, Enterprise и Ultimate, а также к версиям Windows Server новее, чем Windows Server 2008. Невозможно подключиться к компьютерам, работающим под управлением Домашняя версия (например, Windows 10 Home).

Чтобы подключиться к удаленному компьютеру, этот компьютер должен быть включен, у него должно быть сетевое соединение, удаленный рабочий стол должен быть включен, у вас должен быть сетевой доступ к удаленному компьютеру (это может быть через Интернет), и у вас должен быть разрешение на подключение. Для разрешения на подключение вы должны быть в списке пользователей. Перед тем, как начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что подключения к удаленному рабочему столу разрешены через его брандмауэр.

Как включить удаленный рабочий стол

Самый простой способ разрешить доступ к вашему ПК с удаленного устройства - использовать параметры удаленного рабочего стола в разделе «Настройки». Поскольку эта функция была добавлена ​​в обновлении Windows 10 Fall Creators (1709), также доступно отдельное загружаемое приложение, которое предоставляет аналогичные функции для более ранних версий Windows. Вы также можете использовать устаревший способ включения удаленного рабочего стола, однако этот метод обеспечивает меньшую функциональность и проверку.

Windows 10 Fall Creator Update (1709) или более поздняя версия

Вы можете настроить свой компьютер для удаленного доступа, выполнив несколько простых шагов.

1. На устройстве, к которому вы хотите подключиться, выберите Start , а затем щелкните значок Settings слева.
2. Выберите группу System , а затем элемент Remote Desktop .
3. Используйте ползунок, чтобы включить удаленный рабочий стол.
4. Также рекомендуется держать компьютер активным и доступным для обнаружения, чтобы облегчить подключение. Нажмите Показать настройки , чтобы включить.
5. При необходимости добавьте пользователей, которые могут подключаться удаленно, нажав Выберите пользователей, которые могут удаленно получить доступ к этому ПК .
   1. Члены группы администраторов автоматически получают доступ.
6. Запишите имя этого ПК под Как подключиться к этому ПК . Это понадобится вам для настройки клиентов.

Windows 7 и ранняя версия Windows 10

Чтобы настроить компьютер для удаленного доступа, загрузите и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет настройки вашей системы, чтобы включить удаленный доступ, проверяет, активен ли ваш компьютер для подключений, и проверяет, разрешает ли ваш брандмауэр подключения к удаленному рабочему столу.

Все версии Windows (устаревший метод)

Чтобы включить удаленный рабочий стол с использованием свойств устаревшей системы, следуйте инструкциям по подключению к другому компьютеру с помощью подключения к удаленному рабочему столу.

Должен ли я включать удаленный рабочий стол?

Если вы хотите получить доступ к своему ПК только тогда, когда вы его используете физически, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на вашем ПК, который виден в вашей локальной сети. Вы должны включать удаленный рабочий стол только в надежных сетях, таких как ваш дом.Вы также не хотите включать удаленный рабочий стол на любом ПК, доступ к которому строго контролируется.

Имейте в виду, что когда вы разрешаете доступ к удаленному рабочему столу, вы предоставляете любому члену группы «Администраторы», а также любым дополнительным пользователям, которых вы выбираете, возможность удаленного доступа к их учетным записям на компьютере.

Вы должны убедиться, что каждая учетная запись, имеющая доступ к вашему ПК, настроена с надежным паролем.

Почему разрешать соединения только с аутентификацией на уровне сети?

Если вы хотите ограничить круг лиц, имеющих доступ к вашему ПК, выберите разрешение доступа только с аутентификацией на уровне сети (NLA).Когда вы включаете эту опцию, пользователи должны аутентифицироваться в сети, прежде чем они смогут подключиться к вашему ПК. Разрешение подключений только с компьютеров, на которых запущен удаленный рабочий стол с NLA, является более безопасным методом проверки подлинности, который может помочь защитить ваш компьютер от злонамеренных пользователей и программного обеспечения. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с настройкой NLA для подключений RDS.

Если вы удаленно подключаетесь к ПК в домашней сети из-за пределов этой сети, не выбирайте этот параметр.

.

Начало работы с клиентом рабочего стола Windows

• 05.09.2020
• 7 минут на чтение

В этой статье

Применимо к: Windows 10, Windows 10 IoT Enterprise и Windows 7

Вы можете использовать клиент удаленного рабочего стола для рабочего стола Windows для удаленного доступа к приложениям и рабочим столам Windows с другого устройства Windows.

Примечание

• Эта документация не предназначена для клиента подключения к удаленному рабочему столу (MSTSC), который поставляется с Windows. Это для нового клиента удаленного рабочего стола (MSRDC).
• В настоящее время этот клиент поддерживает доступ к удаленным приложениям и рабочим столам только с виртуального рабочего стола Windows.
• Хотите узнать о новых выпусках клиента Windows Desktop? Узнайте, что нового в настольном клиенте Windows

Устанавливаем клиент

Выберите клиента, соответствующего версии Windows.Новый клиент удаленного рабочего стола (MSRDC) поддерживает клиентские устройства Windows 10, Windows 10 IoT Enterprise и Windows 7.

Вы можете установить клиент для текущего пользователя, который не требует прав администратора, или ваш администратор может установить и настроить клиент, чтобы все пользователи на устройстве могли получить к нему доступ.

После установки клиента его можно запустить из меню «Пуск», выполнив поиск Remote Desktop .

Обновить клиент

Вы будете получать уведомления всякий раз, когда будет доступна новая версия клиента, если администратор не отключил уведомления.Уведомление появится либо в Центре подключений, либо в Центре действий Windows. Чтобы обновить свой клиент, просто выберите уведомление.

Также можно вручную искать новые обновления для клиента:

1. В Центре подключений коснитесь меню переполнения ( ... ) на панели команд в верхней части клиента.
2. Выберите About из раскрывающегося меню.
3. Клиент автоматически ищет обновления.
4. Если доступно обновление, нажмите Установить обновление , чтобы обновить клиент.

Рабочие места

Получите список управляемых ресурсов, к которым вы можете получить доступ, например приложений и рабочих столов, подписавшись на рабочую область, которую предоставил вам администратор. Когда вы подписываетесь, ресурсы становятся доступными на вашем локальном ПК. Клиент рабочего стола Windows в настоящее время поддерживает ресурсы, опубликованные с виртуального рабочего стола Windows.

Подписаться на рабочую область

Есть два способа подписаться на рабочую область. Клиент может попытаться обнаружить доступные вам ресурсы из вашей рабочей или учебной учетной записи, или вы можете напрямую указать URL-адрес, по которому находятся ваши ресурсы, для случаев, когда клиент не может их найти.После того, как вы подписались на рабочую область, вы можете запускать ресурсы одним из следующих способов:

• Перейдите в Центр подключений и дважды щелкните ресурс, чтобы запустить его.
• Вы также можете перейти в меню «Пуск» и найти папку с именем рабочей области или ввести имя ресурса в строку поиска.

Подписка с учетной записью

1. На главной странице клиента нажмите Подписаться .
2. Войдите в свою учетную запись при появлении запроса.
3. Ресурсы появятся в Центре подключений, сгруппированные по Рабочей области.

Подписаться с URL

1. На главной странице клиента коснитесь Подписаться с URL .
2. Введите URL-адрес рабочей области или свой адрес электронной почты:
   • Если вы используете URL-адрес рабочего пространства , используйте тот, который дал вам ваш администратор. При доступе к ресурсам с виртуального рабочего стола Windows вы можете использовать один из следующих URL-адресов:
     • Виртуальный рабочий стол Windows (классический): https: // rdweb.wvd.microsoft.com/api/feeddiscovery/webfeeddiscovery.aspx
     • Виртуальный рабочий стол Windows: https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery
   • Чтобы использовать адрес электронной почты , введите свой адрес электронной почты. Это указывает клиенту искать URL-адрес, связанный с вашим адресом электронной почты, если ваш администратор настроил обнаружение электронной почты.
3. Нажмите Далее .
4. Войдите в свою учетную запись при появлении запроса.
5. Ресурсы появятся в Центре подключений, сгруппированные по Рабочей области.

Детали рабочего пространства

После подписки вы можете просмотреть дополнительную информацию о рабочей области на панели «Подробности»:

• Название рабочей области
• URL-адрес и имя пользователя, используемые для подписки
• Количество приложений и рабочих столов
• Дата / время последнего обновления
• Статус последнего обновления

Доступ к панели сведений:

1. В Центре подключений коснитесь меню переполнения (... ) рядом с Рабочей областью.
2. Выберите Подробности из раскрывающегося меню.
3. Панель «Подробности» появляется в правой части клиента.

После того, как вы оформите подписку, рабочее пространство будет регулярно обновляться автоматически. Ресурсы могут быть добавлены, изменены или удалены в зависимости от изменений, внесенных вашим администратором.

При необходимости также можно вручную искать обновления ресурсов, выбрав Обновить на панели «Подробности».

Обновление рабочего пространства

Вы можете вручную обновить рабочее пространство, выбрав Обновить в дополнительном меню ( ... ) рядом с рабочим пространством.

Отказ от подписки на рабочую область

В этом разделе вы узнаете, как отказаться от подписки на рабочую область. Вы можете отказаться от подписки, чтобы либо снова подписаться с другой учетной записью, либо удалить свои ресурсы из системы.

1. В Центре подключений коснитесь меню переполнения (... ) рядом с Рабочей областью.
2. Выберите Отказаться от подписки из раскрывающегося меню.
3. Просмотрите диалоговое окно и выберите Продолжить .

Управляемые рабочие столы

Рабочие области могут содержать несколько управляемых ресурсов, включая рабочие столы. При доступе к управляемому рабочему столу у вас есть доступ ко всем приложениям, установленным вашим администратором.

Настройки рабочего стола

Вы можете настроить некоторые параметры ресурсов рабочего стола, чтобы обеспечить соответствие вашим потребностям.Чтобы получить доступ к списку доступных настроек, щелкните правой кнопкой мыши ресурс рабочего стола и выберите Настройки .

Клиент будет использовать настройки, заданные вашим администратором, если вы не отключите параметр Использовать настройки по умолчанию . Это позволит вам настроить следующие параметры:

• Конфигурация дисплея выбирает, какие дисплеи использовать для сеанса рабочего стола, и влияет на то, какие дополнительные настройки доступны.
  • Все дисплеи гарантирует, что сеанс всегда использует все ваши локальные дисплеи, даже если некоторые из них добавляются или удаляются позже.
  • Единый дисплей гарантирует, что в сеансе всегда используется один дисплей, и позволяет настраивать его свойства.
  • Выбрать дисплеи позволяет выбрать, какие дисплеи использовать для сеанса, и предоставляет возможность динамически изменять список дисплеев во время сеанса.
• Выберите дисплеи для использования в сеансе. указывает, какие локальные дисплеи использовать для сеанса. Все выбранные дисплеи должны находиться рядом друг с другом.Этот параметр доступен только в Выберите режим отображения .
• Развернуть до текущих дисплеев определяет, какие дисплеи будут использоваться сеансами при переходе в полноэкранный режим. Если этот параметр включен, сеанс проходит в полноэкранном режиме на дисплеях, которых касается окно сеанса. Это позволяет вам изменять отображение во время сеанса. При отключении сеанс переходит в полноэкранный режим на тех же дисплеях, на которых он был в последний раз, когда он был в полноэкранном режиме. Этот параметр доступен только в режиме Select display и в противном случае отключен.
• Единый дисплей в оконном режиме определяет, какие дисплеи доступны в сеансе при выходе из полноэкранного режима. Если этот параметр включен, сеанс переключается на одно отображение в оконном режиме. Когда отключено, сеанс сохраняет те же изображения в оконном режиме, что и в полноэкранном режиме. Этот параметр доступен только в Все дисплеи и Выбрать режимы дисплея и в противном случае отключен.
• Запуск в полноэкранном режиме определяет, будет ли сеанс запускаться в полноэкранном или оконном режиме.Этот параметр доступен только в режиме Одно отображение и включен в противном случае.
• Подогнать сеанс к окну определяет, как отображается сеанс, когда разрешение удаленного рабочего стола отличается от размера локального окна. Если этот параметр включен, размер содержимого сеанса будет изменен, чтобы соответствовать размеру окна, с сохранением соотношения сторон сеанса. Если отключено, полосы прокрутки или черные области будут отображаться, если разрешение и размер окна не совпадают. Этот параметр доступен во всех режимах.
• Обновить разрешение при изменении размера. автоматически обновляет разрешение удаленного рабочего стола при изменении размера сеанса в оконном режиме. При отключении сеанс всегда остается в том разрешении, которое вы указали в Разрешение . Этот параметр доступен только в режиме Одно отображение и включен в противном случае.
• Разрешение позволяет указать разрешение удаленного рабочего стола. Сеанс будет сохранять это разрешение в течение всего времени.Этот параметр доступен только в режиме Одноэкранный режим и при Обновление разрешения при изменении размера отключено.
• Изменение размера текста и приложений. определяет размер содержимого сеанса. Этот параметр применяется только при подключении к Windows 8.1 и новее или Windows Server 2012 R2 и новее. Этот параметр доступен только в режиме Один дисплей и при Обновление разрешения при изменении размера отключено.

Оставьте отзыв

У вас есть предложения по функциям или вы хотите сообщить о проблеме? Сообщите нам через Центр отзывов.

Вы также можете оставить отзыв, нажав кнопку, которая выглядит как смайлик-смайлик в клиентском приложении, как показано на следующем изображении:

Примечание

Чтобы помочь вам, нам нужно, чтобы вы предоставили нам как можно более подробную информацию о проблеме. Например, вы можете включить снимки экрана или запись действий, которые вы предприняли до возникновения проблемы. Дополнительные советы о том, как оставить полезный отзыв, см. В разделе Отзыв.

Доступ к журналам клиентов

Вам могут потребоваться журналы клиента при исследовании проблемы.

Для получения журналов клиента:

1. Убедитесь, что нет активных сеансов и клиентский процесс не работает в фоновом режиме, щелкнув правой кнопкой мыши значок Remote Desktop на панели задач и выбрав Отключить все сеансы .
2. Откройте Проводник .
3. Перейдите в папку % temp% \ DiagOutputDir \ RdClientAutoTrace .

.

клиентов удаленного рабочего стола: вопросы и ответы | Документы Microsoft

• 16.07.2018
• Читать 12 минут

В этой статье

Применимо к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Теперь, когда вы настроили клиент удаленного рабочего стола на своем устройстве (Android, Mac, iOS или Windows), у вас могут возникнуть вопросы.Вот ответы на наиболее часто задаваемые вопросы о клиентах удаленного рабочего стола.

Большинство этих вопросов относятся ко всем клиентам, но есть несколько пунктов, специфичных для клиентов.

Если у вас есть дополнительные вопросы, на которые вы хотите, чтобы мы ответили, оставьте их в качестве отзыва к этой статье.

Настройка

К каким ПК я могу подключиться?

Прочтите статью о поддерживаемой конфигурации, чтобы узнать, к каким компьютерам можно подключиться.

Как настроить ПК для удаленного рабочего стола?

У меня есть настроенное устройство, но я не думаю, что компьютер готов. Помогите?

Во-первых, видели ли вы мастер установки удаленного рабочего стола? Он поможет вам подготовить компьютер к удаленному доступу. Загрузите и запустите этот инструмент на своем ПК, чтобы все было настроено.

В противном случае, если вы предпочитаете делать что-то вручную, читайте дальше.

Для Windows 10 сделайте следующее:

1. На устройстве, к которому вы хотите подключиться, откройте Настройки .
2. Выберите Система , а затем Удаленный рабочий стол .
3. Используйте ползунок, чтобы включить удаленный рабочий стол.
4. В общем, лучше всего держать компьютер активным и доступным для обнаружения, чтобы облегчить подключение. Щелкните Показать настройки , чтобы перейти к настройкам питания вашего ПК, где вы можете изменить этот параметр.

   Примечание

   Невозможно подключиться к ПК, который находится в спящем или гибернационном режиме, поэтому убедитесь, что для параметров сна и гибернации на удаленном ПК установлено значение Никогда .(Гибернация доступна не на всех ПК.)

Запишите имя этого ПК под Как подключиться к этому ПК . Это понадобится вам для настройки клиентов.

Вы можете предоставить конкретным пользователям разрешение на доступ к этому ПК - для этого щелкните Выберите пользователей, которые могут получить удаленный доступ к этому ПК . Члены группы администраторов автоматически получают доступ.

Для Windows 8.1: следуйте инструкциям по разрешению удаленных подключений в разделе «Подключение к другому рабочему столу с помощью подключений к удаленному рабочему столу».

Соединение, шлюз и сети

Почему я не могу подключиться с помощью удаленного рабочего стола?

Вот несколько возможных решений распространенных проблем, с которыми вы можете столкнуться при попытке подключиться к удаленному ПК. Если эти решения не работают, дополнительную помощь можно найти на веб-сайте сообщества Microsoft.

• Удаленный компьютер не найден. Убедитесь, что у вас правильное имя ПК, а затем проверьте, правильно ли вы ввели это имя. Если вы по-прежнему не можете подключиться, попробуйте использовать IP-адрес удаленного ПК вместо имени ПК.

• Проблема с сетью. Убедитесь, что у вас есть подключение к Интернету.

• Порт удаленного рабочего стола может быть заблокирован брандмауэром. Если вы используете брандмауэр Windows, выполните следующие действия:

  1. Откройте брандмауэр Windows.

  2. Щелкните Разрешить приложение или функцию через брандмауэр Windows .

  3. Щелкните Изменить настройки . Вас могут попросить ввести пароль администратора или подтвердить свой выбор.

  4. В разделе «Разрешенные приложения и функции » выберите Удаленный рабочий стол , а затем коснитесь или щелкните ОК .

     Если вы используете другой брандмауэр, убедитесь, что порт для удаленного рабочего стола (обычно 3389) открыт.

• На удаленном ПК не могут быть установлены удаленные подключения. Чтобы исправить это, прокрутите назад до раздела "Как настроить ПК для удаленного рабочего стола?" вопрос в этой теме.

• Удаленный компьютер может разрешать подключение только тем ПК, на которых настроена проверка подлинности на уровне сети.

• Возможно, удаленный компьютер выключен. Невозможно подключиться к ПК, который выключен, спит или находится в режиме гибернации, поэтому убедитесь, что для параметров сна и гибернации на удаленном ПК установлено значение Никогда (гибернация доступна не на всех ПК).

Почему я не могу найти свой компьютер или подключиться к нему?

Проверьте следующее:

• ПК включен и не спит?

• Вы ввели правильное имя или IP-адрес?

  Важно

  Использование имени ПК требует, чтобы ваша сеть правильно разрешила имя через DNS.Во многих домашних сетях для подключения вы должны использовать IP-адрес вместо имени хоста.

• Находится ли ПК в другой сети? Вы настроили ПК на пропуск внешних подключений? Проверьте Разрешить доступ к вашему ПК из-за пределов вашей сети для получения помощи.

• Вы подключаетесь к поддерживаемой версии Windows?

  Примечание

  Windows XP Home, Windows Media Center Edition, Windows Vista Home и Windows 7 Home или Starter не поддерживаются без стороннего программного обеспечения.

Почему я не могу войти на удаленный компьютер?

Если вы видите экран входа на удаленном ПК, но не можете войти в систему, возможно, вы не были добавлены в группу пользователей удаленного рабочего стола или в какую-либо группу с правами администратора на удаленном ПК. Попросите системного администратора сделать это за вас.

Какие методы подключения поддерживаются для сетей компании?

Если вы хотите получить доступ к своему офисному рабочему столу из-за пределов корпоративной сети, ваша компания должна предоставить вам средства удаленного доступа.Клиент RD в настоящее время поддерживает следующее:

• Шлюз сервера терминалов или шлюз удаленного рабочего стола
• Веб-доступ к удаленному рабочему столу
• VPN (через встроенные параметры VPN в iOS)

VPN не работает

Проблемы с VPN могут иметь несколько причин. Первый шаг - убедиться, что VPN работает в той же сети, что и ваш ПК или компьютер Mac. Если вы не можете протестировать с ПК или Mac, вы можете попытаться получить доступ к веб-странице интрасети компании с помощью браузера вашего устройства.

Что еще нужно проверить:

• Сеть 3G блокирует или разрушает VPN. В мире есть несколько провайдеров 3G, которые блокируют или искажают трафик 3G. Убедитесь, что соединение VPN работает правильно в течение более минуты.
• L2TP или PPTP VPN. Если вы используете L2TP или PPTP в своей VPN, установите для параметра «Отправить весь трафик» значение «ON» в конфигурации VPN.
• VPN неправильно настроен. Неправильно настроенный VPN-сервер может быть причиной того, что VPN-соединения никогда не работали или перестали работать через некоторое время.Если это произойдет, убедитесь, что тестирование выполняется с помощью веб-браузера устройства iOS или ПК или Mac в той же сети.

Как я могу проверить, правильно ли работает VPN?

Убедитесь, что на вашем устройстве включен VPN. Вы можете проверить свое VPN-соединение, перейдя на веб-страницу во внутренней сети или используя веб-службу, доступную только через VPN.

Как мне настроить L2TP или PPTP VPN-соединения?

Если вы используете L2TP или PPTP в своей VPN, обязательно установите Отправлять весь трафик с на ON в конфигурации VPN.

Веб-клиент

Какие браузеры я могу использовать?

Веб-клиент поддерживает Microsoft Edge, Internet Explorer 11, Mozilla Firefox (v55.0 и выше), Safari и Google Chrome.

Какие компьютеры я могу использовать для доступа к веб-клиенту?

Веб-клиент поддерживает Windows, macOS, Linux и ChromeOS. Мобильные устройства в настоящее время не поддерживаются.

Могу ли я использовать веб-клиент в развертывании удаленного рабочего стола без шлюза?

Нет. Для подключения клиенту требуется шлюз удаленного рабочего стола.Не знаю, что это значит? Спросите об этом у администратора.

Заменяет ли веб-клиент удаленного рабочего стола страницу веб-доступа к удаленному рабочему столу?

Нет. Веб-клиент удаленного рабочего стола размещен по другому URL-адресу, чем страница веб-доступа к удаленному рабочему столу. Вы можете использовать веб-клиент или страницу веб-доступа для просмотра удаленных ресурсов в браузере.

Могу ли я встроить веб-клиент на другую веб-страницу?

В настоящий момент эта функция не поддерживается.

Мониторы, аудио и мышь

Как использовать все мои мониторы?

Для использования двух или более экранов выполните следующие действия:

1. Щелкните правой кнопкой мыши удаленный рабочий стол, для которого вы хотите включить несколько экранов, и выберите Изменить .
2. Включить Использовать все мониторы и Полный экран .

Поддерживается ли двунаправленный звук?

Двунаправленный звук можно настроить в клиенте Windows для каждого соединения. Доступ к соответствующим настройкам можно получить в разделе Remote audio вкладки Local Resources options.

Что делать, если звук не воспроизводится?

Выйдите из сеанса (не просто отключитесь, войдите полностью), а затем войдите снова.

Клиент для Mac - вопросы по оборудованию

Поддерживается ли разрешение Retina?

Да, клиент удаленного рабочего стола поддерживает разрешение Retina.

Как включить вторичный щелчок правой кнопкой мыши?

Чтобы использовать щелчок правой кнопкой мыши внутри открытого сеанса, у вас есть три варианта:

• Стандартная компьютерная двухкнопочная USB-мышь
• Apple Magic Mouse: чтобы включить щелчок правой кнопкой мыши, щелкните Системные настройки в доке, щелкните Мышь , а затем включите Дополнительный щелчок .
• Apple Magic Trackpad или MacBook Trackpad: чтобы включить щелчок правой кнопкой мыши, щелкните Системные настройки в доке, щелкните Trackpad , а затем включите Secondary click .

Поддерживается ли AirPrint?

Нет, клиент удаленного рабочего стола не поддерживает AirPrint. (Это верно как для клиентов Mac, так и для iOS.)

Почему в сеансе появляются неправильные символы?

Если вы используете международную клавиатуру, вы можете столкнуться с проблемой, когда символы, которые появляются в сеансе, совпадают с символами, которые вы вводили на клавиатуре Mac.

Это может произойти в следующих случаях:

• Вы используете клавиатуру, которую удаленный сеанс не распознает. Когда удаленный рабочий стол не распознает клавиатуру, по умолчанию используется язык, последний раз использовавшийся на удаленном ПК.
• Вы подключаетесь к ранее отключенному сеансу на удаленном ПК, и этот удаленный компьютер использует язык клавиатуры, отличный от языка, который вы пытаетесь использовать в данный момент.

Эту проблему можно решить, вручную установив язык клавиатуры для удаленного сеанса.См. Шаги в следующем разделе.

Как языковые настройки влияют на клавиатуру в удаленном сеансе?

Существует много типов раскладок клавиатуры Mac. Некоторые из них являются макетами для Mac или настраиваемыми макетами, точное совпадение которых может быть недоступно в версии Windows, в которой выполняется удаленное взаимодействие. Удаленный сеанс сопоставляет вашу клавиатуру с наиболее подходящим языком клавиатуры, доступным на удаленном ПК.

Если для раскладки клавиатуры Mac задана версия языковой клавиатуры для ПК (например, французский - ПК), все ваши клавиши должны быть правильно сопоставлены, и ваша клавиатура должна работать.

Если раскладка клавиатуры Mac настроена на версию клавиатуры Mac (например, французскую), удаленный сеанс сопоставит вас с версией французского языка для ПК. Некоторые сочетания клавиш Mac, которые вы привыкли использовать в OSX, не будут работать в удаленном сеансе Windows.

Если ваша раскладка клавиатуры настроена на вариант языка (например, канадско-французский) и если удаленный сеанс не может сопоставить вас с этим точным вариантом, удаленный сеанс сопоставит вас с ближайшим языком (например, французским) .Некоторые сочетания клавиш Mac, которые вы привыкли использовать в OSX, не будут работать в удаленном сеансе Windows.

Если ваша раскладка клавиатуры настроена на раскладку, с которой удаленный сеанс вообще не может соответствовать, ваш удаленный сеанс по умолчанию будет предоставлять вам язык, который вы в последний раз использовали на этом ПК. В этом случае или в тех случаях, когда вам нужно изменить язык удаленного сеанса, чтобы он соответствовал клавиатуре Mac, вы можете вручную установить язык клавиатуры в удаленном сеансе на язык, наиболее близкий к тому, который вы хотите использовать. следующим образом.

Используйте следующие инструкции, чтобы изменить раскладку клавиатуры в сеансе удаленного рабочего стола:

В Windows 10 или Windows 8:

1. Изнутри удаленного сеанса откройте «Регион и язык». Щелкните Пуск> Параметры> Время и язык . Откройте регион и язык .
2. Добавьте язык, который хотите использовать. Затем закройте окно «Регион и язык».
3. Теперь в удаленном сеансе вы увидите возможность переключения между языками.(В правой части удаленного сеанса, рядом с часами.) Щелкните язык, на который хотите переключиться (например, Eng ).

Вам может потребоваться закрыть и перезапустить приложение, которое вы в настоящее время используете, чтобы изменения клавиатуры вступили в силу.

Специфические ошибки

Почему я получаю ошибку «Недостаточно прав»?

У вас нет доступа к сеансу, к которому вы хотите подключиться. Наиболее вероятная причина в том, что вы пытаетесь подключиться к сеансу администратора.Только администраторы могут подключаться к консоли. Убедитесь, что консольный переключатель выключен в дополнительных настройках удаленного рабочего стола. Если проблема не в этом, обратитесь за помощью к системному администратору.

Почему клиент говорит, что клиентской лицензии нет?

Когда клиент удаленного рабочего стола подключается к серверу удаленного рабочего стола, сервер выдает клиентскую лицензию на доступ к службам удаленных рабочих столов (RDS CAL), хранящуюся у клиента. Каждый раз, когда клиент подключается снова, он будет использовать свою RDS CAL, и сервер не будет выдавать новую лицензию.Сервер выдаст другую лицензию, если RDS CAL на устройстве отсутствует или повреждена. При достижении максимального количества лицензированных устройств сервер не будет выдавать новые клиентские лицензии RDS. Обратитесь к сетевому администратору за помощью.

Почему я получил ошибку «Доступ запрещен»?

Ошибка «Доступ запрещен» генерируется шлюзом удаленного рабочего стола и является результатом неверных учетных данных во время попытки подключения. Подтвердите свое имя пользователя и пароль. Если соединение работало раньше и ошибка возникла недавно, возможно, вы изменили пароль своей учетной записи Windows и еще не обновили его в настройках удаленного рабочего стола.

Что означает «Ошибка RPC 23014» или «Ошибка 0x59e6»?

В случае ошибки RPC 23014 или Ошибка 0x59E6 повторите попытку через несколько минут. , сервер шлюза удаленных рабочих столов достиг максимального количества активных подключений. В зависимости от версии Windows, запущенной на шлюзе удаленных рабочих столов, максимальное количество подключений различается: стандартная реализация Windows Server 2008 R2 ограничивает количество подключений до 250. Реализация Windows Server 2008 R2 Foundation ограничивает количество подключений до 50.Все другие реализации Windows допускают неограниченное количество подключений.

Что означает ошибка «Не удалось проанализировать вызов NTLM»?

Эта ошибка вызвана неправильной конфигурацией удаленного ПК. Убедитесь, что для уровня безопасности RDP на удаленном ПК установлено значение «Совместимость с клиентом». (Если вам нужна помощь, обратитесь к системному администратору.)

Что означает "TS_RAP Вам не разрешено подключаться к данному хосту"?

Эта ошибка возникает, когда политика авторизации ресурсов на сервере шлюза не позволяет вашему имени пользователя подключаться к удаленному компьютеру.Это может произойти в следующих случаях:

• Имя удаленного ПК совпадает с именем шлюза. Затем, когда вы пытаетесь подключиться к удаленному ПК, вместо этого соединение переходит к шлюзу, к которому у вас, вероятно, нет разрешения на доступ. Если вам нужно подключиться к шлюзу, не используйте имя внешнего шлюза в качестве имени ПК. Вместо этого используйте localhost, IP-адрес (127.0.0.1) или внутреннее имя сервера.
• Ваша учетная запись пользователя не входит в группу пользователей удаленного доступа.

.

---

Смотрите также

• Как правильно настроить сеть windows 10
• Как настроить трафик на андроиде
• Что делать если забыл пароль от учетной записи майкрософт windows 10
• Advanced boot options windows 7 что делать
• Скайп не удалось установить соединение windows 7 что делать
• Windows 10 как добавить ярлык в автозагрузку
• Как заархивировать смс на андроиде
• Как через командную строку запустить загрузочную флешку
• Потеря памяти у пожилых людей как лечить
• Как проверить активирована ли windows 7
• Как найти программу в реестре windows 7