MSTSC – подключение к удаленному рабочему столу.

Что такое rdp

Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.

Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.

Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.


В настоящее время Microsoft называет своё официальное клиентское программное обеспечение RDP «Подключение к удалённому рабочему столу» (Remote Desktop Connection), которое ранее называлось «Клиент служб терминалов» (Terminal Services Client).

Файл клиента называется mstsc.exe.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса.

  1. По возможности используйте для раздачи Wi-Fi гигабитный сетевой маршрутизатор.
  2. Подключайте компьютеры сети только кабелем Ethernet, интерфейс WiFi не поддерживает высокие скорости обновления экрана, несмотря на теоретически высокую скорость (150–300 мБит/с).
  3. На компьютере-клиенте настройте разрешение экрана не выше 1024х768 при 16-битной цветовой гамме.
  4. Отключите на ведущем и ведомом компьютерах менеджеры загрузок, торрент-клиенты и другие подобные программы-потребители траффика.

Mstsc – подключение к удаленному рабочему столу.

Утилита mstsc.exe является стандартным программным обеспечением (ПО) современных ОС семейства Windows и предназначена для подключения к удаленным рабочим столам с использованием протокола RDP (Remote Desktop Protocol). Кроме выполнения самого подключения, позволяет выполнять изменение, миграцию и сохранение его настроек в файлах конфигурации с расширением .rdp.

Для получения справки по использованию MSTSC выполните команду:

mstsc /help или mstsc /?

Возможности утилиты, ее параметры командной строки, а соответственно, и содержимое справки, зависит от версии Windows (версии RDP) .

справка по использованию mstsc в Windows 7

Формат командной строки:


mstsc.exe {файл_подключения|/v:сервер[:порт]} [/admin] [/f] [/w:ширина /h:высота] /public /span /multimon /edit файл_подключения /migrate

Параметры командной строки:

файл_подключения – Задает имя файла с расширением .rdp, в котором хранятся параметры подключения к удаленному рабочему столу (терминальному серверу ).

.
/v:сервер[:порт] – Задает имя или IP-адрес удаленного компьютера, к которому выполняется подключение. По умолчанию используется TCP порт 3389, но при необходимости, можно указать другой.

/admin – Подключение к удаленному компьютеру в режиме администрирования.

/f – Подключение к удаленному компьютеру в полноэкранном режиме

/w:ширина /h:высота – Указывает размеры экрана удаленного рабочего стола.

/public – запуск сеанса удаленного рабочего стола в общем режиме.

/edit – Открывает указанный файл .rdp для редактирования.

/migrate – Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp.

Примеры использования MSTSC:

mstsc – при запуске без параметров, выполняется подключение к удаленному рабочему столу с использованием содержимого файла Default.rdp из папки ”Мои Документы” профиля пользователя. Обычно, данный файл имеет атрибут ”Скрытый”. Если файл отсутствует, он создается с параметрами, задаваемыми при первом подключении с использованием приложения ”Подключение к удаленному рабочему столу”:

Подключение к удаленному рабочему столу.

mstsc /v:SERVER – подключение к удаленному рабочему столу компьютера SERVER

mstsc /v:192.168.1.1 – подключение к удаленному рабочему столу компьютера с IP-адресом 192.168.1.1

mstsc /v:SERVER:4389 – подключение к удаленному рабочему столу компьютера SERVER с использованием нестандартного номера порта.

mstsc /v:server /f – подключение к удаленному рабочему столу компьютера server в полноэкранном режиме.

mstsc /w:640 /h:480 – подключение к удаленному рабочему столу с разрешением экрана 640×480

mstsc /edit %USERPROFILE%DocumentsDefault.rdp – редактировать настройки файла Default.rdp текущего пользователя.

mstsc /edit D:RDPFilesuser1.rdp – редактировать параметры удаленного подключения в файле D:RDPFilesuser1.rdp

В зависимости от версии Windows и версии RDP, возможно использование и других параметров, подсказку по которым можно получить по команде mstsc /?

Параметры командной строки утилиты mstsc.exe не позволяют в полной мере выполнить тонкие настройки удаленного подключения, необходимость в которых может возникнуть при использовании разных профилей подключения к разным терминальным серверам. Для этой цели используются файлы .rdp, содержимое которых можно редактировать командой mstsc /edit или вручную, с помощью текстового редактора. Пример содержимого RDP-файла:


screen mode id:i:2
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:16
winposstr:s:0,1,796,77,1782,765
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:2
displayconnectionbar:i:1
disable wallpaper:i:1
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:Server01.ru
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
redirectdirectx:i:1
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:1
use redirection server name:i:0
drivestoredirect:s:

screen mode id:i:1 – удаленный сеанс выполняется в оконном режиме, 2 – в полноэкранном. Редактируется на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

use multimon:i: – запрет поддержки нескольких мониторов, 1 – разрешение поддержки нескольких мониторов. Может использоваться в Windows 7 /Windows Server 2008 и более поздних версиях.

desktopwidth:i: – ширина рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

desktopheight:i: – высота рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

session bpp:i: – глубина цвета. Выбирается в группе ”Цвета” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

winposstr:s: – позиция и размеры окна в формате WINDOWPOS

compression:i: – не использовать сжатие данных, 1 – использовать.

keyboardhook:i: – Определяет, как интерпретируются сочетания клавиш Windows. Значение этого параметра соответствует настройке в поле ”Клавиатура” на вкладке ”Локальные ресурсы” окна ”Параметры средства ”Подключение к удаленному рабочему столу”. – на локальном компьютере. 1 – на удаленном компьютере. 2 – только в полноэкранном режиме.

audiocapturemode:i: – Определяет, где воспроизводится звук. Значение этого параметра соответствует настройкам ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. – на клиентском компьютере.
1 – на удаленном компьютере. 2 – звук не воспроизводится.

videoplaybackmode:i: – не использовать RDP efficient multimedia streaming при воспроизведении видео. 1 – использовать.

connection type:i:2 – тип соединения для достижения максимального быстродействия. Соответствует настройкам ”Быстродействие” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу” Определяется типом выбранной скорости соединения.

Для утилиты mstsc.exe Windows 10 вкладке ”Дополнительно” соответствует вкладка ”Взаимодействие”

displayconnectionbar:i: – Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. Значение этого параметра соответствует состоянию флажка ”Отображать панель подключений при работе на полном экране” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. – не отображать панель подключений. 1 – отображать панель подключений.

disable wallpaper:i: – запрет отображения фонового рисунка удаленного рабочего стола. Соответствует настройкам в группе ”Быстродействие”- флажок ”Фоновый рисунок рабочего стола” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. – отображать фоновый рисунок. 1 – не отображать фоновый рисунок.

allow font smoothing:i:- разрешение сглаживания шрифтов. Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. – не использовать сглаживание. 1 – использовать.

allow desktop composition:i:0 – Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. – не использовать сглаживание. 1 – использовать.

:/>  Как очистить очередь печати если она не очищается? |

disable full window drag:i: – Отображение содержимого папки при перетаскивании. Значение этого параметра соответствует состоянию флажка ”Отображать содержимое окна при перетаскивании” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. – отображать содержимое при перетаскивании. 1 – не отображать.

disable menu anims:i: – запрет визуальных эффектов. Значение этого параметра соответствует состоянию флажка ”Визуальные эффекты при отображении меню и окон” на вкладке ”Дополнительно” окна ”Параметры”. – использовать визуальные эффекты, 1 – не использовать.

disable themes:i: – запрет использования тем. – использовать темы. 1 – не использовать темы.

disable cursor setting:i:0 – запрет настроек курсора. – настройка курсора разрешена. 1 – запрещена.

bitmapcachepersistenable:i:1 – Кэширование точечных рисунков на локальном компьютере. Значение этого параметра соответствует состоянию флажка ”Постоянное кэширование точечных рисунков” на вкладке ”Дополнительно” окна ”Параметры”. – не использовать кэширование. 1 – использовать кэширование.

full address:s: – имя или IP-адрес удаленного компьютера, к которому выполняется подключение по RDP. При необходимости, можно указать номер используемого TCP порта.

audiomode:i: – определяет, где воспроизводится звук. Значение этого параметра соответствует записи в поле ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры”. – на клиентском компьютере. 1 На удаленном компьютере. 2 – звук отключен.

redirectprinters:i: – использование принтеров во время удаленного сеанса. Значение этого параметра соответствует состоянию флажка ”Принтеры” на вкладке ”Локальные ресурсы” окна ”Параметры”. – не использовать локальные принтеры во время удаленного сеанса. 1 – использовать автоматическое подключение принтеров.

redirectcomports:i: – использование последовательных портов локального компьютера при подключении к удаленному рабочему столу. – не использовать. 1 – использовать.

redirectsmartcards:i: – использование смарт-карт локального компьютера при подключении к удаленному рабочему столу. – не использовать. 1 – использовать.

redirectclipboard:i: – использовать общий буфер обмена для локального и удаленного компьютера. Значение этого параметра соответствует состоянию флажка ”Буфер обмена” на вкладке ”Локальные ресурсы” окна ”Параметры”. – не использовать общий буфер обмена. 1 – использовать.

redirectposdevices:i: – перенаправления устройств, которые используют Microsoft Point of Service (POS). – не использовать перенаправление. 1 – использовать.

redirectdirectx:i: – перенаправление DirectX. – не использовать перенаправление DirectX. 1 – использовать.

autoreconnection enabled:i:1 – автоматическое подключение при разрыве соединения с удаленным компьютером. Значение этого параметра соответствует состоянию флажка ”Восстановить соединение при разрыве” на вкладке ”Дополнительно” окна ”Параметры”. – не использовать автоматическое восстановление соединения. 1 – использовать.

authentication level:i: – уровень проверки подлинности для удаленного подключения. Определяет действия в случае, когда не удается подтвердить подлинность удаленного компьютера. Определяется настройкой группы ”Проверка подлинности сервера” на вкладке ”Подключение”. В Windows 10 – вкладке ”Подключение” соответствует вкладка ”Взаимодействие”. – если не удалось подтвердить подлинность терминального сервера, то подключаться без предупреждения. 1 – не подключаться. 2 – подключаться с предупреждением.

prompt for credentials:i: – запрос пользователю на подтверждение учетных данных в случае, если они были сохранены ранее. – не запрашивать учетные данные, если они были предварительно сохранены. 1 – всегда запрашивать учетные данные.

negotiate security layer:i: – уровень шифрования сессии RDP. – сессия с шифрованием TLS 1.0 (SSL) будет использоваться в случае поддержки клиентом. Если клиент его не поддерживает, будет использоваться стандартное встроенное шифрование RDP. 1 – удаленная сессия будет использовать шифрование x.224

remoteapplicationmode:i: – режим работы с удаленным приложением. – режим работы с удаленным рабочим столом. 1 – режим работы с удаленным приложением.

alternate shell:s: – имя альтернативной оболочки пользователя.

shell working directory:s: – рабочий каталог оболочки пользователя.

gatewayhostname:s: – имя сервера шлюза удаленных рабочих столов. Значения параметров сервера шлюза определяется группой ”Подключение из любого места” на вкладке ”Подключение” (для Windows 10 – на вкладке ”Дополнительно”).

gatewayusagemethod:i:4 – метод использования сервера шлюза удаленных рабочих столов. – никогда не использовать сервер шлюза удаленных рабочих столов. 1 – всегда использовать сервер шлюза удаленных рабочих столов. 2 – не использовать сервер шлюза удаленных рабочих столов для локальных клиентов. 3 – использовать настройки по умолчанию сервера шлюза удаленных рабочих столов. 4 – не использовать сервер шлюза удаленных рабочих столов, но в настройке ”Подключение из любого места” – ”Параметры” включен флажок ”Не использовать сервер шлюза удаленных рабочих столов для локальных адресов”

gatewaycredentialssource:i:4 – используемый метод авторизации пользователя. – использовать NTLM (запрос пароля) . Соответствует выбору параметра ”Метод входа” – ”Запрашивать пароль (NTLM)” в настройках ”Подключение из любого места” – ”Параметры”. 1 – использовать смарт-карты. Параметры, определяющие использование сервера шлюза удаленных рабочих столов и параметры входа и параметры подключения взаимосвязаны, и изменение одного из них, может вызвать изменение другого.

drivestoredirect:s: – перенаправление дисковых устройств локального компьютера. Значение определяется настройками на вкладке ”Локальные ресурсы” – ”Подробнее”

Подключение локальных дисков к удаленному рабочему столу.

В данном случае, к удаленному сеансу будут подключены локальные диски C: и D: , что будет соответствовать значению:

drivestoredirect:s:C:;D:;

Если включить флажок ”Дисководы, которые будут подключены позже”, значение параметра будет следующим:

drivestoredirect:s:C:;D:;DynamicDrives

Поддерживаемые перенаправления периферийных устройств локального компьютера и синтаксис содержимого RDP-файла зависят от версии RDP и могут отличаться в незначительной степени.

Teamviewer

TeamViewer — классика жанра от одноимённой компании. Мощный кросплатформенный клиент, позволяющий удалённо управлять компьютерами с ОС Windows, MAC OS или Linux. Удалённый доступ возможен не только с другого ПК, но и с планшета или смартфона — соответствующие версии приложений можно загрузить из AppStore или PlayMarket.

Помимо удалённого управления, программа является мощным инструментом для видеоконференций — возможны видеочаты с количеством участников до 25. Программа бесплатна для скачивания и установки. Поддерживается множество языков, в том числе и русский.

Управление удалённым рабочим столом — мощный инструмент дистанционного контроля с широкими возможностями. Используя их, нужно уделить особое внимание сетевой безопасности компьютера, используемого для администрирования. Пользуйтесь сложными нетривиальными паролями, регулярно обновляйте их, не используйте этот компьютер для онлайн-игр, не устанавливайте условно-бесплатные программы с закладками-шпионами, регулярно обновляйте антивирусные программы, ведь последствия утраты контроля над сетью в результате атаки злоумышленников могут быть очень и очень печальными.

Как включить удалённый рабочий стол на windows server 2021 в powershell

Разрешение службы удалённых рабочих столов в Windows Server 2021 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.

Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win x и выберите Windows PowerShell (администратор):

Затем выполните следующую команду:

Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -name "fDenyTSConnections" -value 0

Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"


Для отключения RDP запустите:

Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -name "fDenyTSConnections" -value 1

Как изменить порт для rdp

При подключении к компьютеру (клиенту Windows или Windows Server) через клиент удалённого рабочего стола функция удалённого рабочего стола на вашем компьютере «слышит» запрос на подключение через определённый порт прослушивания (по умолчанию 3389). Вы можете изменить этот порт прослушивания на компьютерах с Windows, изменив реестр.

  1. Запустите редактор реестра. (Введите regedit в поле поиска.)
  2. Перейдите к следующему подразделу реестра: HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
  3. Нажмите «Правка» → «Изменить», а затем нажмите «Десятичная».
  1. Введите новый номер порта и нажмите кнопку ОК.
  2. Закройте редактор реестра и перезагрузите компьютер.

При следующем подключении к этому компьютеру с помощью подключения к удалённому рабочему столу необходимо ввести новый порт. Если вы используете брандмауэр, обязательно настройте брандмауэр для разрешения подключений к новому номеру порта.

Назначенные задания

Довольно интересный способ, заслуживающий право на жизнь. Назначенные задания можно создавать из командной строки при помощи утилиты schtasks.exe, выполнять их, затем удалять. Подробнее с синтаксисом можно ознакомиться в документации, я же разберу пример использования назначенных заданий в доменной среде.

Искать установку назначенных заданий следует в конфигурации компьютера или пользователя ― «Настройка ― Параметры панели управления ― Назначенные задания».

:/>  Виртуальные рабочие столы Windows 10

MSTSC – подключение к удаленному рабочему столу.
Создание нового назначенного задания.

Для выполнения команды или скрипта ASAP понадобится создать «Немедленную задачу (Windows 7 и выше)». Если вдруг в инфраструктуре остались машины под управлением Windows XP, то подойдет «Очередное задание (Windows XP)».

Стоит сделать несколько политик с соответствующими WMI-фильтрами или создать два разных назначенных задания в одной политике с нацеливанием ― например, при помощи того же WMI-фильтра. Это поможет избежать конфликтов в разнородной среде со старыми и новыми Windows.

Пример WMI-фильтра для применения политики только на компьютерах с Windows XP:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "5.1%" AND ProductType = "1"

В остальном процедура создания назначенного задания тривиальна. Единственное, не забывайте отметить пункт «Применить один раз и не применять повторно», если задача не требует повторного запуска.

MSTSC – подключение к удаленному рабочему столу.
Запускаем немедленную задачу только один раз.

При использовании таких назначенных заданий программа запустится, как только компьютер получит обновление групповой политики. Это удобно: не нужно проверять доступность компьютеров в случае Psexec и wmic и заставлять пользователей перезагружать машины, как в случае скриптов групповых политик. При необходимости можно скопировать файл скрипта локально в разделе «Настройка ― Конфигурация Windows ― Файлы».

Назначенные задания позволяют явно задать имя пользователя для запуска программы, в том числе и для SYSTEM.

Настройка удаленного десктопа средствами windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP.

Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность.

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить.

С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Отличия powershell и cmd в windows


В Windows PowerShell уже давно устанавливается по умолчанию.

Чтобы открыть PowerShell, нажмите Win x и выберите Windows PowerShell (администратор):

В приглашении командной строки вы увидите PS и текущую рабочую директорию:


Чтобы открыть CMD нужно нажать Win r, напечатать cmd и нажать ENTER:

Приглашение командной строки CMD выглядит так:

В CMD можно запустить:

  • утилиты командной строки Windows
  • встроенные функции CMD
  • файлы .bat

В PowerShell можно запустить всё то же самое, что и в CMD, а также дополнительно:

  • команды языка PowerShell
  • скрипты PowerShell


В PowerShell сработает такая простая команда как dir:

dir

Но если выполнить эту команду в PowerShell и в CMD, то можно увидеть, что вывод этих команд различается.

А если попытаться выполнить эту команду с опцией, например:

dir /A


То в CMD она сработает, а в PowerShell завершится ошибкой.

Дело в том, что вместо реализации таких же утилит как в CMD, в PowerShell используются собственные командлеты, работа которых различается, например, выводом или поддержкой опций. В PowerShell сработают команды cd, ls, dir, cat, man, kill, mount, move, sort, pwd, wget, curl и другие, знакомые по Linux, но это НЕ ОЗНАЧАЕТ что эти команды поддерживают те же самые опции, что и опции в Linux.

Get-Alias

Способы новые или куда же без powershell

PowerShell, оправдывая свое название, может подключаться к удаленным компьютерам при помощи WMI, RPC и WS-Management (WSMan). Использование последнего метода требует предварительной настройки.

:/>  8GadgetPack - Gadgets for Windows 10 / 8.1 / 7

Командлеты, не требующие предварительной настройки, как правило, имеют параметр ComputerName, но не имеют параметра Session. Посмотреть список таких командлетов можно командой:

Get-Command | where { $_.parameters.keys -contains "ComputerName" -and $_.parameters.keys -notcontains "Session"}

Для настройки WSMan в общем случае достаточно выполнить команду Enable-PSRemoting-Force. Она запустит службу удаленного управления WinRM и пропишет исключения в фаерволе ― в принципе, это можно сделать для всего домена при помощи групповых политик. Подробнее настройка описана в документации.

После того как все компьютеры будут готовы принимать запросы, мы сможем подключаться при помощи соответствующих командлетов PowerShell. Для проверки возможности подключения используется командлет Test-WSMan.

MSTSC – подключение к удаленному рабочему столу.
Проверка возможности подключения.

Для того чтобы выполнить определенную команду или скрипт, используется командлет Invoke-Command со следующим синтаксисом:

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

  1. Откройте «Панель управления», а в ней — «Установку и удаление программ».
  2. Перейдите по ссылке «Включение или отключение компонентов Windows».
  3. Отметьте компонент Telnet Client и нажмите кнопку ОК. Клиент консольного удалённого доступа будет добавлен.

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

  1. Запустите при помощи окна командной строки клиент Telnet.
  2. В окне клиента подключитесь к удалённому компьютеру командой open serveraddress [port], где serveraddress — сетевое имя или ip-адрес удалённого компьютера, port — порт, через который взаимодействует служба telnet.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённый рабочий стол в windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете.

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

  1. В редакторе реестра в меню «Файл» выберите пункт «Подключить сетевой реестр».

  2. В диалоговом окне «Выберите тип объекта» щёлкните «Типы объектов», выберите компьютер и нажмите кнопку ОК.

  3. Нажмите кнопку «Размещение» и задайте место для поиска. Нажмите кнопку ОК.

  4. В поле «Введите имена выбираемых объектов» введите имя компьютера, к реестру которого требуется подключиться, и нажмите кнопку «Проверить имена».

  5. Когда компьютер будет найден, нажмите кнопку ОК.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными.

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

Этап 1: переход в окно параметров удаленного доступа

Прежде всего, необходимо перейти в окно настройки удаленного доступа.

  1. Щелкайте «Пуск» и перейдите в «Панель управления».
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Далее перейдите по позиции «Система и безопасность».
  4. Переход в раздел Система и безопасность в Панели управления в Windows 7

  5. В открывшемся окне в блоке «Система» щелкайте «Настройка удаленного доступа».
  6. Запуск окна настройки удаленного доступа в разделе Система и безопасность Панели управления в Windows 7

  7. Нужное для дальнейших операций окно будет открыто.

Окно настройки можно запустить и с помощью другого варианта действий.

  1. Жмите «Пуск» и в открывшемся меню правой кнопкой мыши щелкайте по наименованию «Компьютер», а затем жмите «Свойства».
  2. Переход в окно свойств компьютера через меню Пуск в Windows 7

  3. Открывается окно свойств компьютера. В левой его части кликните по надписи «Дополнительные параметры…».
  4. Переход в окно дополнительных параметров системы из окна свойств системы в Windows 7

  5. В открывшемся окошке параметров системы вам останется только щелкнуть по наименованию вкладки «Удаленный доступ» и нужный раздел будет открыт.

Этап 2: активация удаленного доступа

Мы подошли непосредственно к процедуре активации RDP 7.

  1. Установите отметку напротив значения «Разрешить подключения…», если она снята, а затем ниже поставьте радиокнопку в позицию «Разрешить подключение только с компьютеров…» либо «Разрешать подключение от компьютеров…». Делайте выбор в зависимости от ваших потребностей. Второй вариант позволит подключиться к системе с большего количества устройств, но он представляет и большую опасность для вашего компьютера. Далее щелкайте по кнопке «Выбрать пользователей…».
  2. Переход в окошко выбора пользователей в окне управления настройками удаленного доступа в Windows 7

  3. Открывается окошко выбора пользователей. Здесь требуется указать аккаунты тех, кто смогут подключаться к компьютеру на расстоянии. Естественно, если нужных учетных записей нет, то их следует предварительно создать. Эти аккаунты обязательно должны быть запаролены. Для перехода к выбору учетных записей щелкайте «Добавить…».

    Переход к добавлению учетных записей в окне Пользователи рабочего стола в Windows 7

    Урок: Создание нового аккаунта в Виндовс 7

  4. В открывшейся оболочке в области введения имени просто впишите наименование раннее созданных аккаунтов юзеров, для которых хотите активировать удаленный доступ. После этого жмите «OK».
  5. Добавление аккаунта пользователя для удаленного доступа в окне Выбор Пользователи в Windows 7

  6. Затем произойдет возврат в предыдущее окно. В нем отобразятся имена тех пользователей, которых вы выбрали. Теперь просто жмите «OK».
  7. Подтверждение добавления пользователя в окне Пользователи рабочего стола в Windows 7

  8. После возврата в окошко параметров удаленного доступа нажимайте «Применить» и «OK».
  9. Активация RDP 7 в окне управления настройками удаленного доступа в Windows 7

  10. Таким образом, протокол RDP 7 на компьютере будет активирован.

Как видим, включить протокол RDP 7 для создания «Удаленного рабочего стола» на Виндовс 7 не так сложно, как может показаться на первый взгляд. Поэтому не всегда есть необходимость устанавливать стороннее ПО для этой цели.

Оставьте комментарий

Adblock
detector