work:rdp_enable

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
work:rdp_enable [2024/07/24 09:47] rollandwork:rdp_enable [2024/07/24 10:05] (текущий) rolland
Строка 111: Строка 111:
 </code> </code>
  
 +{{ :work:rdp_enable:otkryitie-rdp-udalenno-04.jpg?nolink |}}
  
 +Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
 +
 +<code>
 +reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
 +</code>
 +
 +По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
 +
 +<code>
 +shutdown -r -t 0
 +</code>
 +
 +{{ :work:rdp_enable:otkryitie-rdp-udalenno-05.jpg?nolink |}}
 +
 +==== Классический метод включения удаленного рабочего стола ====
 +
 +С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект "Этот компьютер (Мой компьютер)". Кликните по нему правым кликом и из контекстного меню перейдите в пункт "Свойства".
 +
 +{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-windows-10.jpg?nolink |}}
 +
 +У вас откроется окно система. В правой части нажмите пункт "Настройка удаленного доступа", которое вызовет окно свойств системы. НА вкладке "Удаленный доступ", чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт "Разрешить удаленные подключения к этому компьютеру". После этого у вас в системе сразу будет работать RDP доступ.
 +
 +{{ :work:rdp_enable:sklyuchenie-rdp-windows-10.jpg?nolink |}}
 +
 +А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт "Удаленный рабочий стол". Активируем ползунок "Включить удаленный рабочий стол". Выскочит окно с подтверждением, говорим "Подтвердить".
 +
 +{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-01.jpg?nolink |}}
 +
 +Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
 +
 +{{ :work:rdp_enable:sluzhba-udalennyih-rabochih-stolov-windows-02.jpg?nolink |}}
 +
 +Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будете управлять по телефону.
 +
 +==== Как включить удаленный рабочий стол (RDP) через PowerShell ====
 +
 +Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
 +
 +Первая команда активирует галку "Разрешить удаленные подключения к этому компьютеру"
 +
 +<code>
 +(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
 +</code>
 +
 +Вторая команда активирует галку "Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети"
 +
 +<code>
 +(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
 +</code>
 +
 +Третья команда, включает правило в Брандмауэре
 +
 +<code>
 +Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
 +</code>
 +
 +Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
 +
 +==== Как удаленно включить RDP через групповую политику ====
 +
 +Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. 
 +
 +Перейдите по пути: **Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения - Разрешать удаленное подключение с использованием служб удаленных рабочих столов**
 +
 +Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
 +
 +{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo.jpg?nolink |}}
 +
 +**Конфигурация компьютера - Политики - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Разрешить исключения для входящих сообщений удаленного управления рабочим столом**
 +
 +Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
 +
 +{{ :work:rdp_enable:udalennoe-vklyuchenie-rdp-cherez-gpo-1.jpg?nolink |}}
 +
 +Источник [[https://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/]]
  • work/rdp_enable.1721803630.txt.gz
  • Последнее изменение: 2024/07/24 09:47
  • rolland