Различия

Показаны различия между двумя версиями страницы.

--- work:rdp_enable [2024/07/24 09:41] – rolland
+++ work:rdp_enable [2024/07/24 10:05] (текущий) – rolland
@@ Строка 86: / Строка 86: @@
 {{ :work:rdp_enable:udalenno-vklyuchit-rdp-14.jpg?nolink |}}
+Напоминаю, что вы можете проверить доступность порта , через утилиту **Telnet**. Проверять нам нужно порт **3389**. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой **PSTools**.
+Введите вот такую команду:
+<code>
+PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd
+</code>
+Мой пример:
+<code>
+PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd
+</code>
+{{ :work:rdp_enable:otkryitie-rdp-udalenno-02.jpg?nolink |}}
+В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке **\\dns-имя: cmd**. Это означает, что вы успешно подключены.
+{{ :work:rdp_enable:otkryitie-rdp-udalenno-03.jpg?nolink |}}
+Далее вступает утилита командной строки **netsh**, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
+<code>
+netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
+</code>
+{{ :work:rdp_enable:otkryitie-rdp-udalenno-04.jpg?nolink |}}
+Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
+<code>
+reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
+</code>
+По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
+<code>
+shutdown -r -t 0
+</code>
+{{ :work:rdp_enable:otkryitie-rdp-udalenno-05.jpg?nolink |}}
+==== Классический метод включения удаленного рабочего стола ====
+С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства".
+{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-windows-10.jpg?nolink |}}
+У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.
+{{ :work:rdp_enable:sklyuchenie-rdp-windows-10.jpg?nolink |}}
+А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".
+{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-01.jpg?nolink |}}
+Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
+{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-02.jpg?nolink |}}
+Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будете управлять по телефону.
+==== Как включить удаленный рабочий стол (RDP) через PowerShell ====
+Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
+Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"
+<code>
+(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
+</code>
+Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"
+<code>
+(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
+</code>
+Третья команда, включает правило в Брандмауэре
+<code>
+Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
+</code>
+Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
+==== Как удаленно включить RDP через групповую политику ====
+Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки.
+Перейдите по пути: **Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов**
+Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
+{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo.jpg?nolink |}}
+**Конфигурация компьютера - Политики - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Разрешить исключения для входящих сообщений удаленного управления рабочим столом**
+Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
+{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo-1.jpg?nolink |}}
+Источник [[https://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/]]