| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| work:rdp_enable [2024/07/24 08:56] – rolland | work:rdp_enable [2024/07/24 10:05] (текущий) – rolland |
|---|
| </code> | </code> |
| |
| Для открытия оснастки управление компьютером {{ :work:rdp_enable:udalenno-vklyuchit-rdp-01.jpg?nolink& }}Далее щелкаете по корню **"Управление компьютера (локальным)"** правым кликом и в открывшемся окне выберите пункт **"Подключиться к другому компьютеру"** {{ :work:rdp_enable:udalenno-vklyuchit-rdp-02.jpg?nolink& }}В окне выбора компьютера, вам необходимо нажать кнопку **"Обзор"**, которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок. {{ :work:rdp_enable:udalenno-vklyuchit-rdp-03.jpg?nolink& }} | Для открытия оснастки управление компьютером |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-01.jpg?nolink& }} |
| |
| | Далее щелкаете по корню **"Управление компьютера (локальным)"** правым кликом и в открывшемся окне выберите пункт **"Подключиться к другому компьютеру"** |
| |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-02.jpg?nolink& }} |
| | |
| | В окне выбора компьютера, вам необходимо нажать кнопку **"Обзор"**, которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-03.jpg?nolink& }} |
| | |
| | У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка: |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-04.jpg?nolink |}} |
| | |
| | В данном случае, нужно проверить две вещи: |
| | |
| | * Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера. |
| | * Нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий" |
| | |
| | Если доступа нет сделать это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр". |
| | |
| | <note tip> |
| | Вы так же можете из локальной оснастки "Службы", подключиться к удаленной. Для этого в окне "Выполнить" введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт. |
| | </note> |
| | |
| | В моем примере я подключился к удаленным службам, через управление компьютером. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-05.jpg?nolink |}} |
| | |
| | Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-06.jpg?nolink |}} |
| | |
| | В окне выполнить введите ''regedit'' и у вас откроется реестр Windows. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-07.jpg?nolink |}} |
| | |
| | В самом верху есть меню файл, открыв его вам необходимо найти пункт **"Подключить сетевой реестр"**. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-08.jpg?nolink |}} |
| | |
| | У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-09.jpg?nolink |}} |
| | |
| | В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-10.jpg?nolink |}} |
| | |
| | Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-11.jpg?nolink |}} |
| | |
| | Он также по сути должен лежать по пути **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections**. |
| | Где ключу **fDenyTSConnections** вам необходимо изменить значение с **1** на **0**, чтобы включить RDP доступ к удаленному компьютеру. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-12.jpg?nolink |}} |
| | |
| | Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу **mstsc** и смотрим результат. |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-13.jpg?nolink |}} |
| | |
| | Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения. |
| | |
| | После чего вы увидите ошибку: |
| | |
| | {{ :work:rdp_enable:udalenno-vklyuchit-rdp-14.jpg?nolink |}} |
| | |
| | Напоминаю, что вы можете проверить доступность порта , через утилиту **Telnet**. Проверять нам нужно порт **3389**. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой **PSTools**. |
| | |
| | Введите вот такую команду: |
| | |
| | <code> |
| | PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd |
| | </code> |
| | |
| | Мой пример: |
| | <code> |
| | PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd |
| | </code> |
| | |
| | {{ :work:rdp_enable:otkryitie-rdp-udalenno-02.jpg?nolink |}} |
| | |
| | В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке **\\dns-имя: cmd**. Это означает, что вы успешно подключены. |
| | |
| | {{ :work:rdp_enable:otkryitie-rdp-udalenno-03.jpg?nolink |}} |
| | |
| | Далее вступает утилита командной строки **netsh**, благодаря ей мы создадим правило разрешающее входящие подключения по RDP. |
| | |
| | <code> |
| | netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow |
| | </code> |
| | |
| | {{ :work:rdp_enable:otkryitie-rdp-udalenno-04.jpg?nolink |}} |
| | |
| | Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe: |
| | |
| | <code> |
| | reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f |
| | </code> |
| | |
| | По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду: |
| | |
| | <code> |
| | shutdown -r -t 0 |
| | </code> |
| | |
| | {{ :work:rdp_enable:otkryitie-rdp-udalenno-05.jpg?nolink |}} |
| | |
| | ==== Классический метод включения удаленного рабочего стола ==== |
| | |
| | С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства". |
| | |
| | {{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-windows-10.jpg?nolink |}} |
| | |
| | У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ. |
| | |
| | {{ :work:rdp_enable:sklyuchenie-rdp-windows-10.jpg?nolink |}} |
| | |
| | А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить". |
| | |
| | {{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-01.jpg?nolink |}} |
| | |
| | Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы. |
| | |
| | {{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-02.jpg?nolink |}} |
| | |
| | Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будете управлять по телефону. |
| | |
| | ==== Как включить удаленный рабочий стол (RDP) через PowerShell ==== |
| | |
| | Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell. |
| | |
| | Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру" |
| | |
| | <code> |
| | (Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1) |
| | </code> |
| | |
| | Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети" |
| | |
| | <code> |
| | (Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1) |
| | </code> |
| | |
| | Третья команда, включает правило в Брандмауэре |
| | |
| | <code> |
| | Enable-NetFirewallRule -DisplayGroup "Remote Desktop" |
| | </code> |
| | |
| | Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя. |
| | |
| | ==== Как удаленно включить RDP через групповую политику ==== |
| | |
| | Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. |
| | |
| | Перейдите по пути: **Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов** |
| | |
| | Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально. |
| | |
| | {{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo.jpg?nolink |}} |
| | |
| | **Конфигурация компьютера - Политики - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Разрешить исключения для входящих сообщений удаленного управления рабочим столом** |
| | |
| | Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех. |
| | |
| | {{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo-1.jpg?nolink |}} |
| | |
| | Источник [[https://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/]] |