Настройка подключения удаленного доступа

Настройка подключения удаленного доступа

Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.

Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они — disabled.

Примерно вот так у меня выглядели настройки включения RDP

Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.

Итак, приступим.
Нам потребуется:

  • Компьютер
  • Глазка/руки/голова
  • Права администратора

Нестандартный алгоритм включения

1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)

2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.

Примерно вот так:

3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)

4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности — Объект локальной групповой политики -> Правила для выходящих подключений.

5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт — ссылка на картинку с шагом):

В конце концов, вы должны получить что-то вроде этого:

6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).

7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения

8.Далее вы можете сами решить, что же вам нужно. Обязательным является включение опций:

  • Разрешать удаленное подключение с использование служб удаленных рабочих столов
  • Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).

Итого у вас получится:

9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства

10. Слева в списке выбираем «Настройка удалённого доступа»

11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше.

12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)

В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.

Спасибо за внимание!

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Бывают ситуации, когда пользователь находится далеко от своего компьютера, но ему обязательно нужно к нему подключиться для получения информации или проведения определенной операции. Также юзер может испытывать потребность в посторонней помощи. Для решения подобной проблемы человеку, решившему предоставить такую помощь, нужно произвести удаленное подключение к устройству. Давайте узнаем, как производится настройка удаленного доступа на ПК под управлением Windows 7.

Способы настройки удаленного подключения

Большинство задач на ПК можно решить как с помощью сторонних программ, так и воспользовавшись встроенными возможностями операционной системы. Организация удаленного доступа на компьютерах под управлением Виндовс 7 не является тут исключением. Правда, настроить её гораздо легче именно при помощи дополнительного ПО. Давайте рассмотрим конкретные способы реализации поставленной задачи.

Способ 1: TeamViewer

Прежде всего, разберемся, как настроить удаленный доступ при помощи сторонних приложений. И начнем мы с описания алгоритма действий в самой популярной программе, специально предназначенной для изучаемой нами цели – TeamViewer.

    Нужно запустить TeamViewer на компьютере, к которому вы хотите подключиться. Это должен сделать либо человек, находящийся около него, либо же вы сами заблаговременно, если планируете надолго отлучиться, но знаете, что вам может потребоваться доступ к ПК. При этом в поле «Ваш ID» и «Пароль» отобразятся данные. Их нужно записать, так как они и будут тем ключом, который следует ввести с другого ПК для подключения. При этом ID у данного устройства постоянный, а пароль будет меняться при каждом новом запуске TeamViewer.

Активируйте TeamViewer на том компьютере, с которого собираетесь подключаться. В поле ID партнера введите тот девятизначный код, который отображался в поле «Ваш ID» на удаленном ПК. Проследите, чтобы радиокнопка была выставлена в позицию «Удаленное управление». Жмите кнопку «Подключиться к партнеру».

  • Теперь «Рабочий стол» удаленного компьютера отобразится в отдельном окошке на ПК, около которого вы находитесь в данный момент. Теперь через это окошко вы можете выполнять любые манипуляции с удаленным устройством точно так же, как если бы находились непосредственно за его клавиатурой.
  • Способ 2: Ammyy Admin

    Следующей очень популярной сторонней программой для организации удаленного доступа к ПК является Ammyy Admin. Принцип работы этого инструмента похож на алгоритм действий в TeamViewer.

    Читайте также:  Самый удобный телефон для пожилых людей

      Запустите Ammyy Admin на ПК, к которому будете выполнять подключение. В отличие от TeamViewer, для запуска не нужно даже производить процедуру инсталляции. В левой части открывшегося окна в полях «Ваш ID», «Пароль» и «Ваш IP» отобразятся данные, которые потребуются для процедуры подключения с другого ПК. Пароль нужен будет обязательно, но вторую составляющую для входа (ID или IP компьютера) вы можете выбрать сами.

    Открывается окошко ввода пароля. В пустое поле требуется ввести пятизначный код, который отображался в программе Ammyy Admin на удаленном ПК. Далее жмите «OK».

    Теперь пользователь, который находится около удаленного компьютера, должен подтвердить подключение, нажав в появившемся окне кнопку «Разрешить». Тут же при необходимости, сняв галочки около соответствующих пунктов, он может ограничить выполнение определенных операций.

  • После этого на вашем ПК отобразится «Рабочий стол» удаленного устройства и вы сможете производить на нем те же манипуляции, что и непосредственно за компьютером.
  • Но, конечно, у вас будет закономерный вопрос, что делать, если около ПК никто не будет находиться, чтобы подтвердить подключение? В таком случае на этом компьютере нужно не только запустить Ammyy Admin, записать его логин и пароль, но и произвести ряд других действий.

      Щелкайте в меню по пункту «Ammyy». В раскрывшемся перечне выбирайте «Настройки».

    В появившемся окошке настроек во вкладке «Клиент» щелкайте по кнопке «Права доступа».

    Открывается окошко «Права доступа». Щелкайте по пиктограмме в виде зеленого значка «+» в нижней его части.

    Появляется небольшое окошко. В поле «Компьютер ID» нужно вписать ID Ammyy Admin на том ПК, с которого будет производиться доступ к текущему устройству. Поэтому эту информацию нужно узнать заблаговременно. В нижних полях можно вписать пароль, при вводе которого будет выполняться доступ юзера с указанным ID. Но если оставить эти поля пустыми, то при соединении даже не потребуется ввода пароля. Жмите «OK».

    Указанный ID и его права теперь отображаются в окне «Права доступа». Жмите «OK», но не закрывайте саму программу Ammyy Admin и не отключайте ПК.

  • Теперь, когда вы окажетесь вдалеке, достаточно будет запустить Ammyy Admin на любом поддерживаемом им устройстве и ввести ID или IP того ПК, над которым проводились вышеописанные манипуляции. После нажатия на кнопку «Подключиться» тут же будет произведено соединение без необходимости введения пароля или подтверждения со стороны адресата.
  • Способ 3: Настройка «Удаленного рабочего стола»

    Произвести настройку доступа к другому ПК можно и с помощью встроенного инструмента операционной системы, который называется «Удаленный рабочий стол». Нужно учесть, что если вы подключаетесь не к серверному компьютеру, то работу с ним может выполнять только один пользователь, так как одновременное подключение нескольких профилей не предусмотрено.

      Как и в предыдущих способах, прежде всего требуется произвести настройку системы компьютера, к которому будет производиться подключение. Щелкайте «Пуск» и переходите в «Панель управления».

    Переходите по пункту «Система и безопасность».

    Теперь заходите в раздел «Система».

    В левой части раскрывшегося окна щелкайте по надписи «Дополнительные параметры».

    Открывается окошко настройки дополнительных параметров. Щелкайте по названию раздела «Удаленный доступ».

    В блоке «Удаленный рабочий стол» по умолчанию радиокнопка должна быть активной в позиции «Не разрешать подключения…». Нужно переставить её в положение «Разрешить подключаться только с компьютеров…». Также установите пометку напротив надписи «Разрешить подключение удаленного помощника…», если она отсутствует. Затем щелкайте «Выбрать пользователей…».

    Появляется оболочка «Пользователи удаленного рабочего стола» для выбора юзеров. Тут можно назначить те профили, из-под которых будет разрешен удаленный доступ к данному ПК. Если они не созданы на этом компьютере, то предварительно нужно создать учетные записи. Профили с правами администратора не обязательно добавлять в окошко «Пользователи удаленного рабочего стола», так как им право доступа предоставляется по умолчанию, но при одном условии: у этих административных аккаунтов обязательно должен иметься пароль. Дело в том, что в политике безопасности системы прописано ограничение, что указанный вид доступа может предоставляться только при наличии пароля.

    Все остальные профили, если вы хотите предоставить им возможность заходить на данный ПК удаленно, необходимо добавить в текущее окошко. Для этого жмите «Добавить…».

    В открывшемся окне «Выбор: «Пользователи»» вбейте через запятую зарегистрированные на данном компьютере имена учетных записей тех юзеров, которых желаете добавить. Затем жмите «OK».

    Выбранные учетные записи должны отобразиться в окошке «Пользователи удаленного рабочего стола». Кликните «OK».

    Далее, щелкнув «Применить» и «OK», не забудьте закрыть и окошко «Свойства системы», а иначе не все произведенные вами изменения вступят в силу.

    Теперь необходимо узнать IP компьютера, к которому будете совершать подключение. Для того чтобы получить указанную информацию, вызовем «Командную строку». Снова щелкайте «Пуск», но на этот раз переходите по надписи «Все программы».

    Далее заходите в директорию «Стандартные».

    Отыскав объект «Командная строка», произведите по нему щелчок правой кнопкой мыши. В перечне выбирайте позицию «Запуск от имени администратора».

    Оболочка «Командной строки» запустится. Вбейте следующую команду:

    В интерфейсе окна будет отображен ряд данных. Ищите среди них значение, которое соответствует параметру «IPv4-адрес». Запомните его или запишите, так как это информация понадобится для подключения.

    Следует помнить, что подключение к ПК, который находится в режиме гибернации или в спящем режиме, невозможно. В связи с этим требуется удостовериться, что указанные функции отключены.

    Откроется окошко с таким же названием. Щелкайте по надписи «Показать параметры».

    Откроется целый блок дополнительных параметров. В текущем окне во вкладке «Общие» в поле «Компьютер» введите значение IPv4-адреса удаленного ПК, которое мы ранее узнали через «Командную строку». В поле «Пользователь» введите название одного из тех аккаунтов, профили которых ранее добавили на удаленном ПК. В других вкладках текущего окна можно произвести более тонкие настройки. Но как правило, для обычного подключения там ничего изменять не требуется. Далее щелкайте «Подключить».

    Выполняется подключение к удаленному компьютеру.

    Читайте также:  Убрать значок защитника windows 10 из трея

    Далее вам необходимо будет ввести пароль от данной учетной записи и нажать на кнопку «OK».

    После этого произойдет подключение и будет открыт удаленный рабочий стол так же, как и в предыдущих программах.

    Следует заметить, что если в «Брандмауэре Windows» установлены настройки по умолчанию, то для использования вышеуказанного способа подключения ничего изменять в них не надо. Но если вы меняли параметры в стандартном защитнике или же используете сторонние файерволы, то возможно потребуется дополнительная настройка указанных компонентов.

    Главный недостаток данного способа заключается в том, что с помощью него без проблем можно подключиться к компьютеру только по локальной сети, но не через интернет. Если же вы желаете настроить связь через интернет, то, кроме всего описанного, придется ещё произвести операцию проброса доступных портов на роутере. Алгоритм её выполнения у различных марок и даже моделей роутеров может сильно отличаться. К тому же, если провайдер выделяет динамический, а не статический IP, то для настройки придется использовать дополнительные сервисы.

    Мы выяснили, что в Виндовс 7 удаленное подключение к другому компьютеру можно установить, как при помощи сторонних программ, так и используя встроенный инструмент ОС. Конечно, процедура настройки доступа при помощи специализированных приложений намного проще, чем аналогичная операция, выполняемая исключительно функционалом системы. Но в то же время, произведя подключение с помощью встроенного инструментария Windows, можно обойти различные ограничения (коммерческое использование, лимит на время соединения и т.д.), которые имеются у ПО других производителей, а также обеспечить более качественное отображение «Рабочего стола». Хотя, учитывая, насколько сложно это выполнить в случае отсутствия подключения по локальной сети, имея только соединение через всемирную паутину, в последнем случае оптимальным решением будет все-таки использование сторонних программ.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

    Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

    Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

    Настройка удаленного десктопа средствами Windows

    Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

    Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

    Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

    Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

    Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

    Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

    Читайте также:  Ласт активити официальный сайт

    Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

    Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

    В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

    При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

    Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

    Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

    Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

    Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

    Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

    В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

    Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

    В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

    Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

    Обеспечение безопасности подключения и настройка доступа пользователей

    RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

    В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

    Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

    В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

    На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

    Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

    Частые ошибки при подключении к удаленному рабочему столу

    Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

    На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.

    Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

    Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

    Ссылка на основную публикацию
    Консольные команды для бателфилд 4
    Встречаем и вновь возвращаемся в самый: динамический, красивый, технически богатый и самый заселённый мир с постоянно ведущимися боевыми действиями. Самый...
    Как сделать чтобы флешка работала быстрее
    Читайте как настроить оптимальную производительность внешнего диска или флешки и ускорить передачу данных на внешний носитель информации и чтение из...
    Как сделать ярлык почты на рабочем столе
    Хотите быстро писать письма друзьям? Часто пишите Email по работе? Тогда можно просто создать ярлык Email на Вашем рабочем столе...
    Конструкция степлера канцелярского схема
    Первые степлеры появились во Франции в XVIII веке, их специально изобрели для короля Людовика XV. Но в то время это...
    Adblock detector