work:rdp_enable

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
work:rdp_enable [2024/07/24 09:19] rollandwork:rdp_enable [2024/07/24 10:05] (текущий) rolland
Строка 29: Строка 29:
  
 У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка: У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
-<note warning> + 
-Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильнокомпьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows+{{ :work:rdp_enable:udalenno-vklyuchit-rdp-04.jpg?nolink |}} 
 + 
 +В данном случае, нужно проверить две вещи: 
 + 
 +  * Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера. 
 +  * Нужно на этом компьютере в брандмауэре Windows разрешить "Удаленное управление журналом событий" 
 + 
 +Если доступа нет сделать это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостоверитьсячто у вас на вкладке службы, в активном состоянии запущен сервис "Удаленный реестр". 
 + 
 +<note tip> 
 +Вы так же можете из локальной оснастки "Службы", подключиться к удаленной. Для этого в окне "Выполнить" введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт.
 </note> </note>
 +
 +В моем примере я подключился к удаленным службам, через управление компьютером.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-05.jpg?nolink |}}
 +
 +Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-06.jpg?nolink |}}
 +
 +В окне выполнить введите ''regedit'' и у вас откроется реестр Windows.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-07.jpg?nolink |}}
 +
 +В самом верху есть меню файл, открыв его вам необходимо найти пункт **"Подключить сетевой реестр"**.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-08.jpg?nolink |}}
 +
 +У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-09.jpg?nolink |}}
 +
 +В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-10.jpg?nolink |}}
 +
 +Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-11.jpg?nolink |}}
 +
 +Он также по сути должен лежать по пути **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections**.
 +Где ключу **fDenyTSConnections** вам необходимо изменить значение с **1** на **0**, чтобы включить RDP доступ к удаленному компьютеру.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-12.jpg?nolink |}}
 +
 +Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу **mstsc** и смотрим результат.
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-13.jpg?nolink |}}
 +
 +Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
 +
 +После чего вы увидите ошибку:
 +
 +{{ :work:rdp_enable:udalenno-vklyuchit-rdp-14.jpg?nolink |}}
 +
 +Напоминаю, что вы можете проверить доступность порта , через утилиту **Telnet**. Проверять нам нужно порт **3389**. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой **PSTools**.
 +
 +Введите вот такую команду:
 +
 +<code>
 +PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd
 +</code>
 +
 +Мой пример: 
 +<code>
 +PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd
 +</code>
 +
 +{{ :work:rdp_enable:otkryitie-rdp-udalenno-02.jpg?nolink |}}
 +
 +В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке **\\dns-имя: cmd**. Это означает, что вы успешно подключены.
 +
 +{{ :work:rdp_enable:otkryitie-rdp-udalenno-03.jpg?nolink |}}
 +
 +Далее вступает утилита командной строки **netsh**, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
 +
 +<code>
 +netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
 +</code>
 +
 +{{ :work:rdp_enable:otkryitie-rdp-udalenno-04.jpg?nolink |}}
 +
 +Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
 +
 +<code>
 +reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
 +</code>
 +
 +По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
 +
 +<code>
 +shutdown -r -t 0
 +</code>
 +
 +{{ :work:rdp_enable:otkryitie-rdp-udalenno-05.jpg?nolink |}}
 +
 +==== Классический метод включения удаленного рабочего стола ====
 +
 +С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства".
 +
 +{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-windows-10.jpg?nolink |}}
 +
 +У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.
 +
 +{{ :work:rdp_enable:sklyuchenie-rdp-windows-10.jpg?nolink |}}
 +
 +А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".
 +
 +{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-01.jpg?nolink |}}
 +
 +Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
 +
 +{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-02.jpg?nolink |}}
 +
 +Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будете управлять по телефону.
 +
 +==== Как включить удаленный рабочий стол (RDP) через PowerShell ====
 +
 +Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
 +
 +Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"
 +
 +<code>
 +(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
 +</code>
 +
 +Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"
 +
 +<code>
 +(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
 +</code>
 +
 +Третья команда, включает правило в Брандмауэре
 +
 +<code>
 +Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
 +</code>
 +
 +Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
 +
 +==== Как удаленно включить RDP через групповую политику ====
 +
 +Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. 
 +
 +Перейдите по пути: **Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов**
 +
 +Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
 +
 +{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo.jpg?nolink |}}
 +
 +**Конфигурация компьютера - Политики - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Разрешить исключения для входящих сообщений удаленного управления рабочим столом**
 +
 +Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
 +
 +{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo-1.jpg?nolink |}}
 +
 +Источник [[https://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/]]
  • work/rdp_enable.1721801970.txt.gz
  • Последнее изменение: 2024/07/24 09:19
  • rolland