Служба rdp windows 7

Содержание

Как настроить RDP (удаленный рабочий стол) в Windows 7

Служба rdp windows 7

Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.

Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP Windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство.

Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной.

Но при этом сначала необходимо все правильно отладить.

Настройка( )

Для того, чтобы включить rdp, нужно выполнить несколько действий:

  1. Проверить наличие пароля на учетной записи, через которую будет осуществляться подключение. И если его нет – установить. В противном случае взаимосвязь сделать не удастся.

  2. Настроить rdp сервер:

    — заходим в «Пуск», и на иконке «Компьютер» вызываем контекстное меню, а потом «Свойства»;

    — выбираем «Настройка удаленного доступа»;

    — появится окно, в котором нажимаем «Разрешить подключения удаленного помощника…» (если планируется осуществлять соединение только с оборудования на Win 7 и выше, лучше поставить галочку напротив пункта с проверкой подлинности);

    — кнопка «Дополнительно» ограничивает или разрешает пользователю использовать компьютер удаленно (если установить запрет, человек будет только видеть, что происходит на другом компьютере);

    — на вкладке «Выбрать пользователей» указываются люди, которые смогут подсоединяться к устройству удаленно (при этом у каждого обязательно должен быть установлен пароль).

    Важно! В Windows не предусмотрена возможность подключения нескольких пользователей одновременно. Это специально ограничено лицензией. Для снятия предусмотрен специальный патч от сторонней команды разработчиков. Его можно без проблем найти на просторах Интернета.

  3. В случае использования точки доступа, роутера или любого другого оборудования, через которое подключается Интернет, нужно для начала пробросить порты. Либо возможен вариант использования DMZ – выставление нужных настроек посредством единого компьютера.

  4. Важно наличие внешнего динамического или статического IP-адреса.

Установка соединения( )

Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «Выполнить» и прописываем «cmd»).

В появившемся окне указываем «ipconfig». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.

После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «Подключение к удаленному столу». Для этого необходимо зайти в «Пуск», а затем отправиться в «Стандартные».

Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «Подключить».

Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.

Перед этим есть возможность выбора «Параметров», где предусмотрены различные настройки rdp:

  1. Общие. Задается имя, а также адрес соединения. Есть возможность сохранить нужные параметры в специальном файле. Это поможет в будущем обойтись от постоянного запуска программы и ввода данных.

  2. Экран. Здесь указываются свойства монитора, включая число цветов и разрешение.

  3. Локальные ресурсы. Предусмотрена возможность настройки передачи звуковой информации, использования различных сочетаний кнопок. Кроме того, можно открыть доступ к локальным данным, хранящимся на устройстве, с которого происходит соединение. Пользователь может открыть доступ к принтеру, жесткому диску и другим компонентам. Это позволит быстро обмениваться данными.

  4. Программы. Указывается список программ, которые будут запускаться самостоятельно после соединения.

  5. Подключение. Тут предусмотрены инструменты изменения настроек защиты и уведомлений.

Обновление( )

Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.

Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.

Смена порта RDP( )

Для стандартного подключения к удаленному компьютеру используется порт 3389. При этом взаимодействие происходит посредством TCP протокола. Поэтому он используется без udp.

Чтобы повысить безопасность соединения предусмотрена возможность изменения порта RDP. Смена значения сократит риск вторжения в систему в случае автоматизированного подбора паролей.

Для процедуры необходимо воспользоваться редактором реестра:

  1. Запускаем «Выполнить» через пуск или сочетание кнопок «Win+R». Вводим «regedit».

  2. Откроется окно, где нужно пройти в каталог «HKEY_LOCAL_MACHINE», «CurrentControlSet».

  3. Затем в «Control», «Terminal Server», «WinStations». Нас интересует папка «RDP-Tcp».

  4. В правой части окна находим файл PortNumber. Открываем его свойства, где ищем значение «00000D3D». Это сочетание соответствует цифрам 3389.

  5. Для смены удаляем имеющиеся данные, ставим галочку напротив «Десятичное» и вводим подходящие четыре цифры.

  6. Сохраняемся и перезагружаемся. Только после этого изменения вступят в силу.

Нет подключения( )

Иногда пользователи могут столкнуться с ситуацией, когда rdp не работает. При этом важно отметить, что, если судить по статистике, пользователю удается все же попасть на сервер, но какие-то инструменты сети не пускают его дальше. Для решения этой проблемы есть несколько действенных способов.

Метод №1

  1. Чтобы долго не капаться в проблеме, можно скачать альтернативный клиент Remote Desktop Manager.

  2. Устанавливаем его и запускаем.

  3. Выставляем все настройки. Не стоит сразу пугаться их количества – просто пользуемся подсказками.

Метод №2

В некоторых случаях помогает обновление стандартного клиента до последней версии. Как говорилось выше, найти его можно на официальном сайте.

Подобный инструмент является удобным, если вы не можете по каким-то причинам попасть за рабочую станцию, чтобы скопировать определенные данные.

Кроме того, он полезен, если необходимо помочь кому-либо с проблемой, связанной с компьютером и при этом проще будет сделать самому, чем рассказывать на протяжении долгого времени.

Что ж, надеюсь, вы найдете для себя здесь много нового. Подписывайтесь и рассказывайте друзьям о моем блоге.

Материалы по теме

Источник: https://windwix.ru/rdp-windows-7/

Включить RDP Windows удаленно и локально, за минуту | Настройка серверов windows и linux

Служба rdp windows 7

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время.

Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы.

В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол.

И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль.

Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

compmgmt.msc для открытия оснастки управление компьютером

Далее щелкаете по корню “Управление компьютера (локальным)” правым кликом и в открывшемся окне выберите пункт “Подключиться к другому компьютеру”

В окне выбора компьютера, вам необходимо нажать кнопку “Обзор”, которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить “Удаленное управление журналом событий”

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно.

Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис “Удаленный реестр”.

Вы так же можете из локальной оснастки “Службы”, подключиться к удаленной, для этого в окне “Выполнить” введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт “Подключить сетевой реестр”.

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSсonnections

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт “Открыть окно команд”.

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name=”allow RemoteDesktop” dir=in protocol=TCP localport=3389 action=allow

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода.

Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект “Этот компьютер (Мой компьютер)”.

Кликните по нему правым кликом и из контекстного меню перейдите в пункт “Свойства”.

У вас откроется окно система. В правой части нажмите пункт “Настройка удаленного доступа”, которое вызовет окно свойств системы. НА вкладке “Удаленный доступ”, чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт “Разрешить удаленные подключения к этому компьютеру”. После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт “Удаленный рабочий стол”. Активируем ползунок “Включить удаленный рабочий стол”. Выскочит окно с подтверждением, говорим “Подтвердить”.

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Первая команда активирует галку “Разрешить удаленные подключения к этому компьютеру”

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку “Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети”

(Get-WmiObject -Class “Win32_TSGeneralSetting” -Namespace root\cimv2\TerminalServices -Filter “TerminalName='RDP-tcp'”).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup “Remote Desktop”

Источник: http://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/

Удаленный рабочий стол: разрешение доступа к компьютеру

Служба rdp windows 7

  • 06/05/2018
  • Чтение занимает 3 мин
    • l
    • o
    • v

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android).

You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android).

Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.

Примечание

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008.

You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска “Домашняя” (например, Windows 10 Домашняя) нельзя.

You can't connect to computers running a Home edition ( Windows 10 Home).

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение.

To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей.

For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.

Before you start a connection, it's a good idea to look up the name of the computer you're connecting to and to make sure Remote Desktop connections are allowed through its firewall.

Как включить удаленный рабочий столHow to enable Remote Desktop

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе “Параметры”.The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings.

Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции.

Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows.

Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.You can configure your PC for remote access with a few easy steps.

  1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры.On the device you want to connect to, select Start and then click the Settings icon on the left.
  2. Выберите группу Система возле элемента Удаленный рабочий стол.Select the System group followed by the Remote Desktop item.
  3. Включите удаленный рабочий стол с помощью ползунка.Use the slider to enable Remote Desktop.
  4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение.It is also recommended to keep the PC awake and discoverable to facilitate connections. Щелкните Показать параметры для включения.Click Show settings to enable.
  5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру).As needed, add users who can connect remotely by clicking Select users that can remotely access this PC.
    1. Члены группы “Администраторы” получают доступ автоматически.Members of the Administrators group automatically have access.
  6. Запишите имя этого компьютера, указанное в разделе How to connect to this PC (Как подключаться к этому компьютеру).Make note of the name of this PC under How to connect to this PC. Оно потребуется для настройки клиентов.You'll need this to configure the clients.

Windows 7 и ранняя версия Windows 10Windows 7 and early version of Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant.To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant.

Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.

This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

Все версии Windows (устаревший метод)All versions of Windows (Legacy method)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Следует ли включать удаленный рабочий стол?Should I enable Remote Desktop?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол.If you only want to access your PC when you are physically using it, you don't need to enable Remote Desktop.

Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети.Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети.

You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.

You also don't want to enable Remote Desktop on any PC where access is tightly controlled.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе “Администраторы” и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.You should ensure that every account that has access to your PC is configured with a strong password.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети?Why allow connections only with Network Level Authentication?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA).If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру.

When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ.

Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software.

Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу).To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.If you're remotely connecting to a PC on your home network from outside of that network, don't select this option.

Отправить и просмотреть отзыв по

Этот продукт Эта страница Просмотреть все отзывы по странице

Источник: https://docs.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/clients/remote-desktop-allow-access

Как настроить удаленный рабочий стол

Служба rdp windows 7
Как настроить удаленный рабочий столУдалённый рабочий стол – это функционал операционной системы, позволяющий производить администрирование удалённого компьютера в реальном времени, используя локальную сеть или Интернет в качестве среды передачи данных.

Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы.

Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

Как включить возможность удалённого рабочего стола

По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

Как включить возможность удалённого рабочего стола

При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

Как подключиться к удаленному рабочему столу

Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

Как подключиться к удаленному рабочему столу

Или выполнить команду в командной строке Windows (или окне «Выполнить»)

Как подключиться к удаленному рабочему столу> mstsc –v

Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить».

Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

Кроме того, потребуется ввести учётные данные удалённого пользователя.

Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

Как увеличить безопасность удалённого рабочего стола

Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение.

По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь.

Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.

Всем хорошего настроения!Жмите лайки, подписывайтесь на канал и до новых встреч!

Источник: https://zen.yandex.ru/media/advanceduser/kak-nastroit-udalennyi-rabochii-stol-5fa12fc86f1ecc136fa9bd6e

Подключение к Windows 7 через

Служба rdp windows 7

> Операционные системы > Windows

В Windows 7 (так же как и в предыдущих версиях Windows начиная с XP) присутствует возможность работы на компьютере удаленно, используя запущенную службу терминальных подключений. Для доступа к компьютеру с работающей службой, используется программа «Доступ к удаленному рабочему столу», присутствующая по-умолчанию во всех версиях Windows начиная с ХР.

При работе используется последняя на сегодняшний день версия протокола RDP (Remote desktop protoсol v.7), в котором было сильно переработана работа с мультимедия данными (передача видео и звука), а так же увеличена производительность.

Внимание! Доступ к компьютеру возможен из-под любой редакции Windows 7. А вот открыть доступ можно только на компьютере под профессиональной или максимальной редакцией.

В этой статье я расскажу, как настроить удаленный доступ на компьютере под управлением Windows 7 и как потом подключиться к этому компьютеру через Интернет или по сети. Следует помнить, что одновременно на компьютере может работать только 1 пользователь (включая удаленного), поэтому при подключении удаленного пользователя, все другие активные пользователи будут отключены.

Что бы включить удаленный доступ на компьютере под управлением Windows 7

  1. Зайдите в свойства компьютера (или перейдите в «Панель управления» -> «Система») и выберите пункт «Дополнительные параметры системы»:

    Настройка терминального доступа к Windows 7

  2. В открывшемся окне выберите пункт «Удаленный доступ»:

    Настройка терминального доступа к Windows 7

  3. Поставьте галку напротив пункта «Разрешить подключение удаленного помощника к этому компьютеру». Это автоматически добавит исключение в брандмауэр Windows.
  4. Выбрав «Дополнительно» вы можете настроить разрешать или нет удаленное управление компьютером (по-умолчанию «разрешать») и срок в течение которого будет поддерживаться подключение сеанса (по-умолчанию 6 часов).
    Если вы запретите удаленное управление компьютером, то после подключения вы не сможете никаким образом управлять содержимым компьютера, а будете только видеть переданное вам изображение.
  5. В разделе «Удаленный рабочий стол» выберите «Разрешать подключения …».
  6. Нажмите на кнопку «Выбрать пользователей» и добавьте пользователей, которые будут иметь удаленный доступ к компьютеру.
    Учтите: пользователям с «пустыми» паролями запрещены удаленные подключения не зависимо от установленных разрешений. Задайте такому пользователю пароль или создайте отдельного пользователя со сложным паролем для этих целей.
  7. Нажмите «ОК» для завершения настроек.

Что бы подключиться к компьютеру с включенным удаленным доступом

Что бы подключиться к такому компьютеру, вам необходимо знать IP адрес компьютера или имя компьютера в сети.

Что бы узнать IP адрес, запустите командною строку и в ней выполните команду «ipconfig». Найдите в появившемся списке ваше подключение (обычно «подключение по локальной сети» или «беспроводное подключение») и посмотрите IPv4-адрес — это и будет необходимый вам набор цифр.

  1. Запустите на компьютере с которого хотите получить удаленный доступ, программу «Подключение к удаленному рабочему столу» («Пуск» ->»Стандартные»).

    Настройка терминального доступа к Windows 7

  2. В открывшемся окне задайте адрес компьютера к которому планируете подключение (IP-адрес или имя) и нажмите «Подключить» для проверки связи.

    Настройка терминального доступа к Windows 7

    Если все нормально, вы увидите окно с предложением ввести логин и пароль для подключения к компьютеру.

  3. Перед подключением вы можете настроить разнообразные параметры, нажав на соответствующую кнопку (см. рисунок выше). В этом случае откроется панель настроек удаленного доступа:

    Настройка терминального доступа к Windows 7

    Несколько слов о закладках:

    • Общие. Вы можете задать имя и адрес подключения, а так же сохранить настройки в виде файла. В последнем случае вам не придется каждый раз запускать программу, достаточно будет запустить сохраненный файл со всеми настройками.
    • Экран. задаются свойства экрана: разрешение (по-умолчанию полный экран), количество цветов.
    • В локальных ресурсах вы можете настроить передачу звука по сети (по-умолчанию разрешено), использование сочетания клавиш и самое интересное: доступ к локальным ресурсам компьютера с которого происходит подключение. В последнем случае вы можете разрешить доступ к принтерам, дисководам и жестким дискам, которые будут доступны вам при работе на удаленном компьютере (например, если вы разрешите доступ к диску С, то после установки соединения, он появится на удаленном компьютере в списке устройств и вы сможете обмениваться файлами с удаленным компьютером).
    • Программы служат для настройки автоматического запуска программ после подключения.
    • В закладке «Дополнительно» вы можете задать профили для подключений и вручную настроить визуальные эффекты, доступные вам после подключения.
    • В закладке «Подключение» можно изменить настройки оповещений и безопасности.

Некоторые дополнительные не документированные настройки

Как я уже говорил выше, подключение происходит по протоколу RDP, а для подключения используется порт 3389. что бы изменить номер порта (а это может быть полезно, если ваш компьютер напрямую включен в интернет), необходимо сделать следующее:

  1. Запустите редактор реестра «Regedit» (Win+R -> Regedit).
  2. Перейдите в ветку реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  3. Дважды щелкните мышью по записи «PortNumber», переключитесь в десятичную систему счисления и задайте другой номер порта

    Настройка терминального доступа к Windows 7

    Крайне рекомендуется задавать номер больше 1024, а лучше в промежутке от 49152 до 65535 (максимально возможный номер).

  4. Помните, что после изменения номера порта, необходимо:
  • Внести изменения в фаервол, открыв доступ из внешней сети к новому порту.
  • Подключение производить к адресу компьютера + :. Например: 192.168.1.100:55600. Это связано с тем, что если явно не указать номер порта, программа для удаленного доступа будет пытаться соединиться по порту 3389.

Материал взят с сайта: http://w7q.ru/windows7/podklyuchenie-k-windows-7-cherez-udalennyiy-rabochiy-stol/
> Операционные системы > Windows

Источник: https://housecomputer.ru/os/windows/7/remote_access/remote_access.html

Терминальный сервер на Windows 7

Служба rdp windows 7

Данная статья представляет собой пошаговую инструкцию по настройке Windows 7 в качестве терминального сервера с доступом по RDP.

После настройки, к одному компьютеру смогут одновременно подключаться несколько пользователей по RDP (Remote Desktop Protocol — протокол удалённого рабочего стола). Наиболее популярное применение данного решения — работа нескольких пользователей с файловой базой 1С.

Процесс настройки показан на примере Windows 7 x64, однако данное руководство актуально для ОС Windows XP SP2/SP3, Vista SP1/SP2, Windows 7, Windows Server 2008 SP1/SP2.
.

.

Для настройки Windows 7 в качестве терминального сервера с доступом по RDP понадобятся:

1. Компьютер с установленной операционной системой Windows 7 и правами администратора, подключённый к локальной сети;

2. Компьютер в локальной сети, с которого будет производиться подключение и который имеет RDP клиент (прим. требуется ОС Windows XP/Vista/7/8/8.1/10 и т.д.);

3. Патч: Universal Termsrv Patch.
Скачать Universal Termsrv Patch

.

I. Создание пользователя и настройка прав для доступа по RDP

1. Перейдите в раздел Управление учётными записями (прим. Пуск > Панель управления > Добавление и удаление учётных записей пользователя), затем нажмите Создание учётной записи (Рис.1).

Рис.1

.

2. В разделе Создание новой учётной записи укажите имя учётной записи (прим. в данном примере это UserRDP), выберите пункт Обычный доступ и нажмите Создание учётной записи (Рис.2).

Рис.2

.

3. Выберите созданную учётную запись (прим. в данном примере это UserRDP) (Рис.3).

Рис.3

.

4. Выберите Создание пароля (прим. Наличие пароля является обязательным для доступа по RDP)  (Рис.4).

Рис.4

.

5. Придумайте и введите пароль для учётной записи, затем нажмите Создать пароль (Рис.5).

Рис.5

.

6. Нажмите Пуск > Компьютер (пр. кнопкой мыши) > Управление (Рис.6).

Рис.6

.

7. В открывшемся окне выберите: Служебные программы>Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.7).

Рис.7

.

8. Нажмите Дополнительно… (Рис.8).

Рис.8

.

9. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK (Рис.9).

Рис.9

.

10. Нажмите OK (Рис.10).

Рис.10

.

11. Нажмите Применить, затем OK (Рис.11).

Рис.11

.

II. Настройка терминального сервера с доступом по RDP

1. Нажмите Пуск > Компьютер (пр. кнопкой мыши) > Свойства (Рис.12).

Рис.12

.

2. Нажмите Настройка удалённого доступа, в открывшемся окне перейдите на вкладку Удалённый доступ, выберите пункт Разрешать подключения от компьютеров с любой версией удалённого рабочего стола, затем нажмите Применить и OK (Рис.13).

Рис.13

.

3. Распакуйте (прим. с помощью WinRAR или просто открыть через Проводник) скачанный Вами ранее патч Universal Termsrv Patch. Откройте папку Universal Termsrv Patch и запустите файл «7 and vista» (прим. Если у Вас Windows XP — необходимо запустить файл «xp») (Рис.14).

Рис.14

.

4. Нажмите Да (Рис.15).

Рис.15

.

5. Нажмите OK (Рис.16).

Рис.16

.

6. Откройте папку Universal Termsrv Patch и запустите файл «UniversalTermsrvPatch-x64» (прим. Если у Вас версия x86 — необходимо запустить файл «UniversalTermsrvPatch-x86») (Рис.17).

Рис.17

.

7. В открывшемся окне нажмите Patch (Рис.18).

Рис.18

.

8. После успешной установки патча нажмите OK (Рис.19).

Рис.19

.

9. В появившемся окне нажмите Да, после чего перезагрузите компьютер (Рис.20).

Рис.20

.

10. Нажмите Пуск, с помощью поисковой строки найдите, а затем выберите Выполнить (Рис.21).

Рис.21

.

11. В открывшемся окне введите gpedit.msc и нажмите OK (Рис.22).

Рис.22

.

12. Выберите: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов > Узел сеансов удалённых рабочих столов > Подключения > Ограничить количество подключений (Рис.23).

Рис.23

.

13. В открывшемся окне выберите пункт Включить, установите в параметрах разрешённое количество подключений к удалённым рабочим столам на 999999, затем нажмите Применить и OK. Перезагрузите компьютер (Рис.24).

Рис.24

.

III. Подключение к удаленному рабочему столу

1. Используя второй компьютер, находящийся в той же локальной сети, нажмите Пуск, с помощью поисковой строки найдите, а затем выберите Подключение к удалённому рабочему столу (Рис.25).

Рис.25

.

2. В открывшемся окне ведите имя компьютера к которому следует подключиться (прим. Тот, на котором производились все настройки), затем нажмите Подключить (Рис.26).

Рис.26

.

3. Прежде всего, выберите пользователя (прим. в данном примере это UserRDP) и введите пароль от учётной записи, который Вы указывали ранее (прим. см. Рис.5), затем нажмите OK (Рис.27).

Рис.27

.

4. В появившемся окне нажмите Да, после чего начнётся сеанс удаленного подключения (Рис.28).

Рис.28

.

Настройка Windows 7 в качестве терминального сервера с доступом по RDP завершена!
.

Похожее

Источник: https://lyapidov.ru/terminal-server-on-windows-7/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.