===== Методы активации RDP =====
Можно выделить вот такие способы:
- Классический метод с использованием оснастки свойств системы Windows
- С помощью оболочки и командлетов PowerShell
- Удаленное включение, через реестр Windows
- Через GPO политику
==== Как удаленно включить RDP ====
Итак начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но неактивен вход через удаленный рабочий стол. И вам хотелось бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно **выполнить** (Сочетание клавиш **WIN** и **R** одновременно) и в открывшемся окне введите:
compmgmt.msc
Для открытия оснастки управление компьютером
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-01.jpg?nolink& }}
Далее щелкаете по корню **"Управление компьютера (локальным)"** правым кликом и в открывшемся окне выберите пункт **"Подключиться к другому компьютеру"**
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-02.jpg?nolink& }}
В окне выбора компьютера, вам необходимо нажать кнопку **"Обзор"**, которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-03.jpg?nolink& }}
У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-04.jpg?nolink |}}
В данном случае, нужно проверить две вещи:
* Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
* Нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий"
Если доступа нет сделать это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр".
Вы так же можете из локальной оснастки "Службы", подключиться к удаленной. Для этого в окне "Выполнить" введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт.
В моем примере я подключился к удаленным службам, через управление компьютером.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-05.jpg?nolink |}}
Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-06.jpg?nolink |}}
В окне выполнить введите ''regedit'' и у вас откроется реестр Windows.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-07.jpg?nolink |}}
В самом верху есть меню файл, открыв его вам необходимо найти пункт **"Подключить сетевой реестр"**.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-08.jpg?nolink |}}
У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-09.jpg?nolink |}}
В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-10.jpg?nolink |}}
Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-11.jpg?nolink |}}
Он также по сути должен лежать по пути **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections**.
Где ключу **fDenyTSConnections** вам необходимо изменить значение с **1** на **0**, чтобы включить RDP доступ к удаленному компьютеру.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-12.jpg?nolink |}}
Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу **mstsc** и смотрим результат.
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-13.jpg?nolink |}}
Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
После чего вы увидите ошибку:
{{ :work:rdp_enable:udalenno-vklyuchit-rdp-14.jpg?nolink |}}
Напоминаю, что вы можете проверить доступность порта , через утилиту **Telnet**. Проверять нам нужно порт **3389**. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой **PSTools**.
Введите вот такую команду:
PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd
Мой пример:
PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd
{{ :work:rdp_enable:otkryitie-rdp-udalenno-02.jpg?nolink |}}
В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке **\\dns-имя: cmd**. Это означает, что вы успешно подключены.
{{ :work:rdp_enable:otkryitie-rdp-udalenno-03.jpg?nolink |}}
Далее вступает утилита командной строки **netsh**, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
{{ :work:rdp_enable:otkryitie-rdp-udalenno-04.jpg?nolink |}}
Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
shutdown -r -t 0
{{ :work:rdp_enable:otkryitie-rdp-udalenno-05.jpg?nolink |}}
==== Классический метод включения удаленного рабочего стола ====
С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства".
{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-windows-10.jpg?nolink |}}
У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.
{{ :work:rdp_enable:sklyuchenie-rdp-windows-10.jpg?nolink |}}
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".
{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-01.jpg?nolink |}}
Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-02.jpg?nolink |}}
Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будете управлять по телефону.
==== Как включить удаленный рабочий стол (RDP) через PowerShell ====
Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"
(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"
(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
Третья команда, включает правило в Брандмауэре
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
==== Как удаленно включить RDP через групповую политику ====
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки.
Перейдите по пути: **Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов**
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo.jpg?nolink |}}
**Конфигурация компьютера - Политики - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Разрешить исключения для входящих сообщений удаленного управления рабочим столом**
Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo-1.jpg?nolink |}}
Источник [[https://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/]]