THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама

Как пользоваться удаленным доступом к компьютеру. Создание и настройка удалённого рабочего стола

Share
Share
Tweet
Like
Like

Подключение к удаленному рабочему столу - это очень важная и полезная функция, которая позволяет как и неопытным пользователям разобраться в какой-то проблеме, так и профессиональным программистам решить некоторые вопросы. Такая функция позволяет одному пользователю выполнять некоторые действия и операции на компьютере другого пользователя при этом, возможно, находясь в любой точке мира. Операция позволяет программистам удалять и включать программы, установленные на чужом компьютере.

Такую функцию через rdp иногда настраивают в компаниях, чтобы даже при отъезде или в отпуске сотрудники могли в любой момент выполнять свои обязанности и иметь доступ ко всем необходимым данным. Следует обратить внимание, что для выполнения подключения в обязательном порядке должен присутствовать стабильный интернет . В этой статье будут описаны методы, как настроить подключение к удалённому рабочему столу Windows 7.

Как настроить аккаунт пользователя , и зачем это нужно

Для того чтобы другой пользователь мог воспользоваться всеми функциями вашего компьютера или ноутбука через rdp, на вашей учётной записи должен быть установлен пароль. В некоторых случаях учётная запись может быть без пароля, тогда используются некоторые нехитрые действия, которые помогут другому пользователю дать доступ к вашему компьютеру.

Сделав все эти несложные действия можно закрывать консольное приложение.

Теперь чтобы войти в аккаунт rdp, нужно будет ввести те данные, которые были указаны чуть ранее. Это обязательное условие для того чтобы другой пользователь имел возможность подключиться к вашему компьютеру или ноутбуку.

Как настроить подключение Windows к компьютеру

После того как учётная запись была настроена на правильную работу и полностью соответствует всем требованиям безопасности, можно приступать непосредственно к управлению данными на компьютере по сети. Чтобы сделать это, пользователь должен выполнить ещё некоторые несложные действия:

Как подключиться к rdp, и что это такое

После того как два этапа подключения удалённого доступа будут выполнены, можно перейти непосредственно к самому подключению. Для этого обычно используется специальная утилита , которая заранее уже готова в программном обеспечении Windows.

Через какое-то время будет воспроизведено подключение, и управление чужого персонального компьютера перейдёт под ваш контроль. Стоит обратить внимание, что желательно иметь включённый интернет для произведения всех этих операций.

Дополнительные настройки удалённого управления

В случае если вы желаете часто воспроизводить такого рода подключение и контролировать некоторые функции чужого рабочего стола, можно создать определённый файл и сохранить туда необходимые конфигурации подключения. Чтобы выполнить это действие, необходимо нажать на кнопку «Показать параметры» и после этого включить функцию «Сохранить как».

Частые вопросы по теме удалённого доступа

Можно ли подключать удалённый доступ через интернет?

Да, подобного рода подключения осуществляются через интернет.

Возможно ли подключать нескольких пользователей?

Да, для этого следует сделать rdp подключение терминальным сервером. Чтобы выполнить это, нужно организовать правильные настройки на собственном компьютере, после чего к рабочему столу будет доступ одновременно нескольким пользователям.

Что нужно для того, чтобы настроить удалённый доступ?

  1. Стабильное подключение к сети.
  2. Разрешение и доступ к выполнению функций подобного рода.
  3. Домашний интернет у другого пользователя и доступ на проведение таких функций.
  4. Имя учётной записи.
  5. Безопасность подключения.
  6. Пароль учётной записи.

Нужно ли что-то скачивать для того, чтобы воспроизвести подобного рода операции?

Нет, даже если в интернете на некоторых сайтах пишут, что нужно что-то скачать - это не так. Подобного рода функции являются стандартными для Windows.

Как подключиться к удаленному рабочему столу в Windows 10 – рассмотрим вопрос об одной из самых полезных, но редко используемых функций в операционной системе. Суть ее работы сводится к одному – возможности управлять чужим компьютером, используя свои средства управления. По сути пользователь делает обычные действия, только на экране у него отображается интерфейс другого человека. Важно заметить, что взаимодействие с разными компьютерами возможно, только если они находятся в одной локальной сети или подключены к одному Интернету. Есть множество приложений, таких как Team Viewer, которые предлагают, как подключить удаленный рабочий стол в Windows 10, но вся прелесть заключается в том, что подключения можно осуществить и с помощью встроенных средств. Это работает даже на мобильных ОС, к примеру, Windows 10 Mobile или Андроид.

Также важно знать, что удаленный рабочий стол работает в Windows 10 home (домашняя), но может не работать в аналогичных редакциях более младшей версии ОС. Windows 10 Pro точно поддерживается.

Если же , то функция должна работать 100%.

Настройка и управление IP

В первую очередь, нужно знать, что для того чтобы подключиться к удаленному рабочему столу в Windows 10 требуется использовать IP-адрес компьютера. Он может быть статический или динамический. Первый – предпочтительнее, потому что он дает один адрес на все время. В случае с динамическим, IP меняется каждый раз при перезагрузке компьютера. Таким образом работать с удаленным компьютером не получится. Чтобы решить проблему, нужно , зайти в «Центр управления сетями и общим доступом» и открыть окно текущего подключения.
Нажав на «Сведения» записать информацию про:

  • IP-адрес;
  • Маску подсети;
  • Основной шлюз;
  • DNS-сервера.


Затем окно «Сведений» можно закрыть и зайти в «Свойства». Там выбирается Протокол Интернета 4 версии (TCP/IPv4) и вводятся все записанные данные.

Включение доступа и добавление пользователей

Если IP у вас статический, то весь предыдущий пункт можно пропустить. Далее необходимо включить разрешение – это своеобразная настройка удаленного рабочего стола Windows 10. Для этого переходим в пункт «Система» в Панели Управления (Windows + Pause). Слева в меню нужно выбрать «Настройка удаленного доступа».
Теперь необходимо поставить все галочки напротив пунктов, которые начинаются с «Разрешить…» Фактически, компьютер с Windows 10 готов для работы с удаленными рабочими столами через интернет.

Но здесь же, в этом окне, необходимо нажать на команду «Выбрать пользователей» и указать имена компьютеров, можно даже несколько пользователей, с которых планируется осуществлять доступ к данному ПК или наоборот. Найти это имя можно в тех же свойствах системы (Win + Pause).

Важной особенностью работы с удаленным компьютером, является необходимость установленного пароля. Без этого вы обнаружите, что удаленный рабочий стол в Windows 10 не работает. Настраивается он в Панели управления, в пункте «Учетные записи пользователей».

Подключение к удаленному рабочему столу в Windows 10

После проведения этих, можно сказать, подготовительных этапов, можно переходить к тому, как включить удаленный рабочий стол в Windows 10. Для этого в поиске нужно ввести «удаленный» и открыть ярлык «Подключение к удаленному рабочему столу».

Здесь нужно будет ввести IP-адрес удаленного компьютера, к которому нужно подключиться, а затем – его имя и пароль. В этом же окне настраиваются дополнительные возможности подключения. Это все что нужно, чтобы знать, как создать удаленный доступ.

Если возникает ошибка, связанная с проверкой ПК, сертификатами или доступом к удаленному рабочему столу, можно пропускать ее и нажимать «Все равно подключиться», если, конечно, вы уверены, что ПК безопасен.

Но не переживайте. Даже в процессе управления чужим компьютерам, после включения, любой параметр можно настроить. Это делается с помощью дополнительных меню. А в верхней части окна всегда указан IP-адрес, к которому сейчас подключен компьютер, что очень полезно, если управления осуществляется сразу несколькими удаленными рабочими столами.

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

У даленный помощник – полезнейшая опция операционной системы Windows. Он позволяет двум ПК взаимодействовать на расстоянии, в этой ситуации у компьютера сразу два пользователя – один тот, что сидит непосредственно перед реальным компьютером и второй, который находится в совершенно другом месте, но на своем ПК он может не только наблюдать за тем, что происходит на дисплее первого, но и управлять им. Удаленный помощник – отличное решение, когда неопытному юзеру нужно что-то оперативно настроить или исправить, и он не знает, как справиться с этой задачей. Однако чтобы начать пользоваться удаленным помощником, он должен быть соответствующим образом настроен. Мы рассмотрим процесс активации удаленного помощника, а также расскажем, как настроить удаленный доступ на примере ПК, работающего на Windows 7.

Как активировать опцию удаленного доступа к ПК?

Активация удаленного доступа к ПК проводиться посредством «Панели управления» Windows. Выполняем следующую инструкцию:

3. Кликаем на ссылочку «Система».

4. Перед нами откроется новое окно, нажимаем в нем на ссылку «Настройка удаленного доступа».

5. Теперь кликаем вкладку «Удаленный доступ» и ставим галочку в окошке «Разрешить подключения удаленного помощника к этому компьютеру».

6. Нажимаем кнопочку «Дополнительно», перед нами развернется окошко «Параметры удаленного помощника. Если вы отметите галочкой окошко «Разрешить удаленное управление этим компьютером», удаленный помощник сможет не только видеть экран вашего ПК, но и управлять им. Также здесь вы можете задать максимальное время, в течение которого сеанс помощи будет активен.

7. После установки дополнительных настроек, жмем «ОК».

8. Готово! Мы активировали удаленный помощник.

Итак, мы активировали удаленный помощник, однако это еще не все. Теперь необходимо «подружить» компьютер, на котором осуществляется настройка с компьютером, с которым вы хотите взаимодействовать через удаленный доступ. Настройка удаленного доступа более сложная процедура, чем его активация, но если шаг за шагом аккуратно следовать нижеприведенной инструкции, все получится. Итак:

1. Кликаем клавишу «Пуск», в меню кликаем на папку «Обслуживание», а в ней выбираем пункт «Удаленный помощник Windows».

2. Появится окошко, в нем кликаем на «Пригласить того, кому вы доверяете, для оказания помощи». Обратите внимание на пояснение ссылки – «Помощник, с которым вы желаете взаимодействовать, сможет видеть дисплей вашего ПК и управлять им». Однако, тем не менее, если вы установили запрет на управление в предыдущей инструкции, останется лишь возможность просматривать экран.

3. Теперь вы можете выбрать тип приглашения, универсальнее всего вариант «Сохранить приглашение как файл», вы сможете сохранить приглашение на компьютере и рассылать способами, не только через почту, но и через , например.

4. Итак, кликаем по пункту «Сохранить приглашение как файл» , указываем путь для сохранения и жмем «Сохранить» — на этом шаге будет запущено окно удаленного доступа с паролем к нему – внизу вы увидите строчку «Ожидание входящего подключения» .

5. Теперь нужно любым удобным вам способом передать файл помощнику, он откроется следующим образом, отправьте пользователю пароль.

6. Чтобы увидеть ваш рабочий стол, помощнику останется только ввести пароль, после чего на вашем рабочем столе вы увидите окно-подтверждение на разрешение удаленного доступа, нажмите «Да» и сеанс управления будет начат.

7. Однако пока ваш помощник может лишь видеть ваш рабочий стол, а не управлять им. Чтобы начать управление необходимо отправить запрос на управление (слева вверху в Удаленном помощнике нажмите «Запросить управление») , вы его, в свою очередь, должны принять .

8. Вот и все, теперь помощник может начать управление, а вы в любой момент можете завершить сеанс, приостановить его или открыть диалоговое окно.

Важно! Если на шаге «Сохранить приглашение как файл», ПК сообщит вам, что данный ПК не настроен на рассылку приглашений, вероятнее всего, проблема в настройках брандмауэра. Перенастроить их весьма просто – заходим в «Панель управления», выбираем пункт «Брандмауэр Windows».

В окне «Разрешить связь программ через брандмауэр Windows» жмем кнопку «Изменить параметры».

А затем отмечаем галочками два окошка напротив строчки «Удаленный помощник» и жмем «ОК».

Итоги

Итак, теперь вы знаете, как настроить удаленный доступ и в экстренной ситуации можете попросить своего друга, который лучше вас разбирается в «железе», помочь разобраться со сложной ситуацией. Надеемся, эта статья поможет вам решить ваши проблемы! Удачи!

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

  1. Из командной строки запустите редактор реестра с правами системного администратора.

    Запуск редактора реестра для изменения адреса порта RDP

  2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

    Необходимая переменная спрятана глубоко в недрах системного реестра

  3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

    Переключите систему исчисления в десятичную и введите новое значения адреса порта

  4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

  1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

    Клавиши Win+Pause помогут включить «Свойства системы»

  2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
  3. В открывшемся диалоговом окне доступны следующие настройки управления:
  4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

    Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

  1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

    Вызов программы-клиента удаленного рабочего стола

  2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

    Ввод именя компьютера в сети для удаленного управления

  3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

    Выберите скорость канала, исходя из возможностей вашей сети

  4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
  5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

  • на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

    Убедитесь, что в настройках разрешен удаленный доступ к ПК

  • учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

    Убедитесь, что у вашей учетной записи есть права администратора

  • ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

    Ведомый и ведущий компьютер должны быть членами одной рабочей группы

  • маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

    Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

  • исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

    Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.


Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

  1. По возможности используйте для раздачи Wi-Fi гигабитный сетевой маршрутизатор.

    Использование современного роутера - залог высокой скорости удаленного доступа

  2. Подключайте компьютеры сети только кабелем Ethernet, интерфейс WiFi не поддерживает высокие скорости обновления экрана, несмотря на теоретически высокую скорость (150–300 мБит/с).

    Используйте кабельное соединение, если хотите избежать задержек при удаленном доступе

  3. На компьютере-клиенте настройте разрешение экрана не выше 1024х768 при 16-битной цветовой гамме.
  4. Отключите на ведущем и ведомом компьютерах менеджеры загрузок, торрент-клиенты и другие подобные программы-потребители траффика.

    Сеанс управления удаленным рабочим столом и работающий торрент-клиент - плохие соседи

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр Описание
компьютер Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e Указанный профиль учётной записи не загружается.
-f Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s Удалённый процесс запускается из системной учётной записи.
-u Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет) Позволяет задавать для процесса различные приоритеты:
  • -low (низкий);
  • -belownormal (ниже среднего);
  • -abovenormal (выше среднего);
  • -high (высокий);
  • -realtime (реального времени).
программа Имя запускаемой программы.
аргументы Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

  1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
  2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
  3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.


Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».


Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.


Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

    запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

    включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

    возвращение к настройкам по умолчанию командой netsh advfirewall reset;

    открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

    разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

    разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s Завершение сеанса работы удалённого ПК.
\\Имя_компьютера Имя или сетевой адрес удалённого ПК.
Share
Share
Tweet
Like
Like

Читайте также

THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама