RDP (Remote Desktop) – удаленный рабочий стол, который встроен в ОС Windows начиная с версии XP. Это протокол, который позволяет подключаться к целевому компьютеру из любой точки мира, где есть доступ к интернету. В настоящее время RDP можно использовать также на MacOS, и практически всех мобильных устройствах

Что нужно знать перед использованием

Изначально подразумевалось, что использоваться RDP будет в локальной сети . Т.е. на предприятиях, либо дома на компьютерах, подключенных к одному роутеру.

Но сейчас для такого подключения можно использовать интернет , о чем поговорим ниже.

Для соединения обязательно нужно знать IP адрес устройства, к которому необходимо подключиться. Так же необходимо знать какой адрес используется на компьютере статический или динамический .

Нас интересует именно статический адрес. Рассмотрим, как его задать.

Есть еще один способ – это изменить настройки раздачи адресов на роутере . Тут нам потребуется привязать конкретный ip к MAC адресу устройства. Углубляться не будем, т.к. если пользователь умеет настраивать роутер, то проблем не возникнет, а если нет, то потребуется достаточно длинная инструкция по настройке.

Как настроить систему

Следующее, что необходимо сделать – разрешить доступ по протоколу RDP к целевому компьютеру. Сделать это просто – идем в Панель управления и нажимаем на значок Система .

Слева ищем пункт Настройки удаленного доступа

В открывшемся окне необходимо активировать элементы, которые указаны на скрине ниже. Также можно установить разрешения на использование этой функции определенными пользователями.

Как подключиться к рабочему столу

Зачастую использование стандартной функции удаленного рабочего стола не требует установки дополнительных компонентов. Однако в Home версиях операционной системы такой функции нет.

Чтобы запустить окно для подключения в версиях Виндовс 8 и 10 достаточно в поисковую строку начать вводить «удаленный рабочий стол ».

На более старых версиях потребуется запуск из меню пуск . Для этого переходим в пункт Стандартные и запускаем ярлык подключения.

Если этот ярлык отсутствует в Пуске, то можно попытаться найти его в системных папках . Открываем диск С\ Windows\ System32 и ищем файл mstsc.exe .

Когда запустится окно, то достаточно будет задать ip адрес ПК, к которому необходимо подключиться, после чего указать логин и пароль . Через несколько секунд откроется рабочий стол удаленного компьютера.

Переходя по закладкам можно указать множество настроек таких, как разрешение экрана, запускаемые программы, перенаправление устройств и т.п.

Используем RDP в MacOS

В том случае, когда необходимо подключиться к компьютеру Windows с МАК, необходимо будет из App Store скачать приложение Microsoft Remote Desktop .

После инсталляции запускаем программу, ищем значок плюс и нажимаем на него. В открывшемся окне нужно создать новое подключение , где нужно будет задать ip , логин , пароль и указать любое имя.

Как и в Windows тут можно установить параметры экрана и другие настройки. После всех манипуляций закрываем окно, ищем заданное имя в списке и запускаем. Если все настроено верно, то откроется рабочий стол компьютера.

Использование на Android и iOS

На мобильных ОС так же можно использовать эту технологию. Подключение на телефонах и планшетах андройд, а также айфонах и айподах практически ничем не отличается от Windows.

Ищем в google play или app store приложение Microsoft Remote Desktop и устанавливаем его.

После запуска, независимо от операционной системы откроется окно, в котором необходимо ввести те же данные, которые были указаны в предыдущих разделах. Если настройки верны, то устройство подключиться к ПК.

Использование RPD через интернет

Принцип работы Remote Desktop через интернет ничем не отличается от вышеописанных, однако тут есть свои особенности .

Прежде всего, тут уже будет нужен не внутренний (локальный), а внешний статический ip адрес. Кроме этого необходимо сделать проброс порта на целевой компьютер.

Также в случае с внешним подключением указать ip недостаточно, нужно будет через двоеточие поставить порт .

Стоит заметить, что такой способ зачастую используется на предприятиях или фирмах, т.к. дома для проброса порта будет необходимо обращаться к провайдеру. В домашних условиях лучше всего использовать специализированные программы для работы с удаленным рабочим столом.

Вот было бы здорово сидя за одним компьютером открывать файлы на другом, слушать музыку на третьем, болтать с друзьями по Скайпу на четвертом и печатать документы на пятом. Кто-то скажет: «Это фантастика». А я отвечу: «Нет, реальность!» Чтобы установить удаленный доступ к компьютеру, который находится как угодно далеко от вас, достаточно лишь разрешения его владельца и выхода в Интернет.

Дистанционные подключения используются очень широко – для администрирования компьютерного парка предприятия, помощи пользователям, доступа к файлам, когда приходится работать за разными машинами. И это весьма удобно. Сегодня я расскажу о способах управления рабочим столом отдаленного ПК средствами операционной системы и тремя сторонними программами.

AeroAdmin

– очень простая в применении программа удаленного доступа к компьютеру, бесплатная не только для личного, но и для коммерческого использования. Работает без инсталляции, то есть может запускаться с флешек и других переносных накопителей. Совместима с операционными системами Windows, Linux и Mac OS X.

Программа поддерживает 2 способа установления связи – по IP-адресу и ID – 9-значному личному идентификатору компьютера, а также 3 режима подключения:

• Полное управление удаленной машиной.
• Только просмотр рабочего стола.
• Только файловый менеджер – передача файлов.

В AeroAdmin реализовано несколько уникальных функций. Одна из них – почтовый чат, который начинает работать до установки соединения. Он предназначен для обмена email-сообщениями между пользователем ПК и удаленным оператором, например, с просьбой подключиться и помочь решить проблему.

Окошко чата открывается нажатием кнопки со значком конверта (рядом с «Остановить »).

Вторая уникальная функция – несколько уровней прав доступа, которые можно определить для каждого удаленного пользователя:

• Только просмотр.
• Управление клавиатурой и мышью.
• Передача файлов.
• Синхронизация буферов обмена.
• Возможность редактирования прав только у администратора ПК.

Раздел настройки прав открывается через меню «Подключение ».

К сожалению, в AeroAdmin Free нет книги контактов. Но она доступна в версии Free+. Чтобы ее получить, кликните кнопку рядом с «Подключиться » и согласитесь на бесплатную активацию лицензии.

Условия ее получения очень просты – поставьте лайк на странице программы в Facebook и пришлите разработчикам ссылку на ваш профиль. После подтверждения лайка адресная книга станет доступной в вашей копии AeroAdmin.

Удаленный рабочий стол Windows

Приложение «Удаленный рабочий стол » (Remote Desktop) не требует установки – оно изначально присутствует во всех версиях Windows, начиная с XP. Для подключения с его помощью к другому ПК, нужно:

• Чтобы обе машины имели выход в Интернет или находились в одной локальной сети.
• Включить на удаленном компьютере разрешение на дистанционные подключения.
• Иметь на удаленной машине учетную запись с парольной защитой.

Разрешение дистанционного доступа включается в приложении «Система » (его удобно запускать из контекстного меню Пуска) в разделе «Дополнительные параметры системы ».

В окне дополнительных параметров зайдем на вкладку «Удаленный доступ » и отметим выделенные на скриншоте пункты. Я показываю на примере Windows 8.1. В других версиях Windows вид окна несколько отличается, но аналогичные опции находятся там же.

Если вы, как и я, настраиваете доступ на машине под Windows 8.1, создайте «белый список» тех, кто будет иметь право устанавливать с ней связь. Нажмите «Выбрать пользователей » и добавьте нужные имена.

На этом настройка закончена.

Последующие действия выполняются на машине оператора.

• Для быстрого запуска «Удаленного рабочего стола » нажмите горячие клавиши Windows+R и вбейте в поле «Открыть » команду mstsc.

• В параметрах входа пропишите имя компьютера, к которому подключаетесь (указано на одноименной вкладке свойств системы), а также пользователя – вашей учетной записи на нем. Напомню, что учетка должна иметь пароль.
• Для начала сеанса нажмите «Подключить ».

А теперь немного пробежимся по остальным разделам этого окна. Если хотите, задайте на вкладке «Экран » размер рабочего стола отдаленного ПК и глубину цвета (но учтите, что высокое разрешение и наивысшее качество цветопередачи замедляют соединение).

Настройте, если нужно, «Локальные ресурсы » – трансляцию звука, управление горячими клавишами, общий буфер обмена и прочее.

В разделе «Взаимодействие » устанавливают параметры производительности в зависимости от скорости соединения. Здесь, как правило, ничего менять не требуется.

На вкладке «Дополнительно » находятся оптимальные по умолчанию параметры безопасности.

Итак, после клика «Подключить » откроется окно ввода пароля. Вбейте его и нажмите ОК.

В новом окне развернется рабочий стол отдаленного компьютера. Управляйте им так же как тем, за которым сейчас сидите.

Если за той машиной находится пользователь, после подключения его сеанс работы будет завершен, а на экране отобразится заставка. Он сможет снова войти в систему, как только вы закроете «Remote Desktop».

TeamViewer

– пожалуй, самая популярная программа дистанционного доступа к компьютерам с различными операционными системами, рассчитанная и на опытных пользователей, и на совсем новичков. Для частного некоммерческого использования она бесплатна.

TeamViewer выпускают как в установочных, так и в портабельных версиях, включая варианты для мобильных устройств. Помимо дистанционного управления, с его помощью можно обмениваться файлами, общаться в чате и по интернет-телефону, подключать к сеансу других участников, меняться сторонами управления, делать скриншоты и скринкасты удаленного экрана и многое другое.

Как пользоваться

Для установки соединения достаточно знать две вещи:

• ID – числовой идентификатор компьютера в программе (присваивается один раз);
• Пароль (меняется при каждом подключении).

Эти данные вам должен сообщить партнер – пользователь отдаленного ПК.

Главное окно TeamViewer разделено на 2 половины. Слева находятся ваши ID и пароль, справа – поле для ввода ID партнера. Впишите его и нажмите «Подключиться ».

В следующем окошке введите пароль партнера и щелкните «Вход в систему ».

Кстати, программа неплоха, как средство родительского контроля.

Чтобы управлять дистанционно собственным ПК, например, домашним – с работы, достаточно назначить ему в TeamViewer постоянный пароль. Зайдем для этого в меню «Подключение » и кликнем «Настроить неконтролируемый доступ ».

Зададим пароль и нажмем «Продолжить ».

Откажемся от создания учетной записи (при желании можно и создать, но для этого она не нужна).

И завершим работу мастера.

Используйте для подключения номер ID, показанный в последнем окошке, и пароль, который вы только что назначили.

Ammyy Admin

– еще более простое средство доступа к удаленному рабочему столу, чем TeamViewer. Не требует установки, бесплатен для частного использования и весьма незамысловат в работе. Подключается к партнеру по ID или IP-адресу (второй вариант – для локальных сетей). Работает только в Windows.

Окно Ammyy Admin тоже разделено на 2 половины: вашу и партнера.

Вместо пароля здесь используется согласие на соединение. Когда вы нажимаете кнопку «Подключиться », партнер в ответ должен нажать «Разрешить ».

Удаленный экран Ammyy Admin, в отличие от TeamViewer, не масштабируется, но основные функции – управление, передача файлов и голосовой чат, в нем присутствуют. Панель управления показана на скриншоте внизу.

Предупреждение : Ammyy Admin очень не любят антивирусы, хотя ничего вредоносного в нем нет. Если ваш антивирус пытается заблокировать программу, добавьте ее в исключения или на время сеанса приостанавливайте защиту. обновлено: Октябрь 31, 2017 автором: Johnny Mnemonic

Удалённый доступ - отличное средство, если нужно помочь с компьютером человеку, находящемуся вдали, или срочно просмотреть рабочие файлы из дома. Рассмотрим, какие программы для этого можно использовать, как их настраивать и применять в работе.

Что такое удалённый доступ

Удалённый доступ - это технология, позволяющая пользователю подключиться к компьютеру на расстоянии с помощью другого устройства и управлять им так, как если бы он сам сидел за этим компьютером. Это может быть и подключение к рабочей машине из дома, и помощь другу с установкой программ - вариантов много. Главное условие - наличие на обоих устройствах выхода в интернет и специальной программы.

Для организации удалённого доступа существует множество программ, как сложных, так и очень простых, некоторые из которых мы постараемся осветить.

Устройство в сети удалённого доступа может играть две роли:

• хост - компьютер, к которому предоставляется доступ (например, рабочий компьютер, на котором нужно поработать из дома);
• клиент - машина, осуществляющая доступ к другим устройствам.

Один и тот же компьютер в разных ситуациях может использоваться и как хост, и как клиент - но не одновременно.

Каждому устройству присваивается свой идентификатор - метка, с помощью которой устройства «находят» друг друга в сети. В большинстве случаев подключение происходит так: клиенту выдаётся идентификатор хоста, тот находит его в сети и подключается к нему, предоставляя пользователю доступ. В целях защиты также может потребоваться уникальный одноразовый пароль, который виден только хосту: это делается, чтобы к компьютеру не мог подключиться недоверенный человек.

Некоторые программы применяют в качестве идентификатора сгенерированный уникальный номер ID, некоторые предпочитают использовать IP-адрес и доменное имя. Мы рассмотрим и те, и другие.

Удалённый доступ через ID

Сначала поговорим о программах, оперирующих ID. Они довольно просты в применении и подходят для бытовых нужд обыкновенных пользователей, но не лишены своих недостатков.

AeroAdmin

Одно из преимуществ программы AeroAdmin - интуитивно понятный интерфейс

Хотя все основные функции программы доступны в бесплатной версии, при необходимости можно приобрести лицензию, открывающую доступ к дополнительному функционалу, в том числе к:

• обмену файлами с удалённым компьютером;
• книге контактов;
• кастомизации интерфейса (например, можно добавить логотип и название компании в интерфейс утилиты).

Программа AeroAdmin также может использоваться для родительского контроля и удалённого мониторинга компьютера ребёнка или сотрудника, проведения онлайн-семинаров, презентаций и совещаний.

TeamViewer

TeamViewer - самая популярная и широко используемая программа для удалённого доступа. Она обладает довольно большим количеством функций, при этом проста в использовании и удобна. Существуют платная и бесплатная версии: в бесплатной ограничено количество подключений, которые может реализовать один клиент.

На главной странице расположены ID, пароль, окно для входа в учётную запись, окошко для ввода ID хоста и большая кнопка «Подключиться». Иными словами - все данные, чтобы использовать программу и в качестве хоста (левая часть окна), и в качестве клиента (правая часть).

На главной странице программы TeamViewer можно узнать свои данные как хоста, а можно подключиться к кому-нибудь в качестве клиента

Чтобы подключиться, нужно выбрать режим (удалённое управление, передача файлов, VPN), ввести ID требуемого хоста и нажать на кнопку «Подключиться», после чего ввести пароль, который необходимо получить у хоста (т. к. отображается пароль только там). Пароль уникален для каждой сессии: при перезагрузке TeamViewer он изменится, если пользователь не указал в настройках статический пароль. Это сделано в целях безопасности подключения.

Помимо простого удалённого подключения, программа поддерживает:

• аудиоконференции;
• скриншоты и видеосъёмку происходящего на удалённом экране;
• удалённая печать;
• передачу файлов с хоста на клиент и обратно;
• чат между хостом и клиентом;
• возможность поменять хоста и клиента местами;
• Wake-on LAN;
• перезагрузку с последующим автоподключением.

Словом, возможности у TeamViewer велики, и главный его минус - ограниченность использования для домашнего применения. Если программа посчитает, что вы используете её слишком часто для простого пользователя и подключаетесь к слишком большому количеству хостов (бесплатная версия поддерживает до пяти различных устройств), она начнёт сбрасывать сеансы удалённой связи через пять минут после её установления. Это крайне неудобно, а потому использовать TeamViewer для чересчур большого количества устройств не рекомендуется, если вы не хотите покупать дорогостоящую платную версию.

Видео: использование TeamViewer

Ammyy Admin

Ammyy - ещё одна программа для удалённого доступа, отличающаяся простотой и минимализмом.

Функций у неё меньше, чем у TeamViewer, но она прекрасно подойдёт людям, у которых нет особых требований к функциональности: Ammyy проста и очень удобна, а также бесплатна.

Интерфейс программы похож на предыдущую: есть окно, в окне указаны ваши данные как хоста и форма для подключения других компьютеров. Подключиться можно как по ID, так и по IP.

Главное окно Ammyy Admin предоставляет возможность как подключить свой компьютер к клиенту, так и самому стать клиентом

В отличие от TeamViewer, Ammyy Admin не запрашивает пароль: вместо этого она требует, чтобы хост обязательно подтвердил согласие на подключение. Без согласия хоста сеанс связи не начнётся.

Ammyy ждёт, пока хост даст разрешение на соединение

Главный минус - такой же, как и у TeamViewer: бесплатная версия предполагает ограничения в использовании программы, которые устраняются только покупкой полной версии.

Видео: работа с Ammyy Admin

LiteManager

Третьей программой, осуществляющей доступ по ID, является LiteManager - российская программа, построенная на основе утилиты от Microsoft, ныне закрытой. Точно так же разделяясь на бесплатную и платную версию, LiteManager предоставляет «бесплатным» пользователям куда больше возможностей, чем предыдущие программы: например, к своему клиенту можно подключать не 5 компьютеров, а все 30. Такая лояльность делает программу привлекательной не только для простых пользователей, но и для администраторов небольших сетей.

В отличие от других рассмотренных средств, LiteManager состоит из двух компонентов, которые устанавливаются отдельно друг от друга: клиентская (устанавливается на клиентской машине) и серверная (соответственно, на хосте) часть.

При установке серверной части для неё задаётся пароль, который впоследствии и используется клиентом для подключения к хосту.

Интерфейс клиента отличается от предыдущих программ и скорее напоминает окно менеджера виртуальных машин. В нём указан список подключённых устройств, каждое из которых можно запустить с помощью мыши.

В интерфейсе LiteManager отображаются подключенные устройства, которые можно запустить кликом мыши

Возможности LiteManager в некотором роде повторяют функционал TeamViewer и даже превышают его. Подключаться можно как по IP, так и по ID; также здесь есть удобная функция отображения, обозначаемая как карта сети. С её помощью можно представить все вовлечённые в сеть компьютеры в виде карты, которая отображает соединение хостов с клиентом, а также подключённые принтеры и прочие устройства.

Карта сети в LiteManager - это возможность просмотреть подключенные устройства в виде карты

Видео: как пользоваться LiteManager

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя - динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

После подключения услуги вам выдадут статический (неизменный) IP, и вы сможете использовать удалённое подключение. Однако услугу стоит использовать на свой страх и риск: обычному пользователю ПК статический адрес, в силу его меньшей безопасности, способен принести проблемы.

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер - через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск - Панель управления - Центр управления сетями и общим доступом - <ваша сеть> - Сведения». Строка «Адрес IPv4» - это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

   В свойствах сетевого подключения можно найти значение внутреннего IP-адреса

2. Войдите в меню роутера. Для этого наберите в адресной строке браузера 192.168.0.1 (или, если не работает, - 192.168.1.1) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль - admin/admin.

   Роутер для доступа потребует логин и пароль (как правило, admin/admin)

3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

   Нужное место в роутере может выглядеть так (а может - совсем по-другому)

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT - если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».

   При выборе системы безопасности нужно выбрать Radmin при подключении через интернет или Windows NT при подключении через локальную сеть

2. В открывшемся окне можно добавить нового пользователя с определёнными правами. Хотя бы одного добавить необходимо, иначе Radmin запретит доступ вообще всем. Для пользователя следует указать имя, пароль и права, которыми он будет обладать.

   Чтобы иметь доступ к программе, нужно создать хотя бы одного пользователя и указать для него права доступа

3. В клиентской же части нужно просто нажать на «Добавление новой записи» и в открывшемся окне ввести данные компьютера-хоста.

   В клиенте Radmin нужно указать имя, IP-адрес хоста и порт, по которому он будет подключаться

Radmin - платная программа, однако бесплатную 30-дневную пробную версию можно скачать на официальном сайте .

Видео: как настраивать и пользоваться Radmin

Remote Desktop

Это не программа от сторонних разработчиков. Это встроенное средство для удалённого администрирования от Microsoft, которое, как правило, работает только в локальной сети. Для работы с ним также потребуются статический IP-адрес и настройка порта, о которых написано выше. Порт, правда, нужно указывать другой: 3389.

Чтобы Remote Desktop работал, нужно дать ему разрешение. Для этого нужно пройти по пути «Пуск - Панель управления - Система - Настройка удалённого доступа» и отметить галочками «Разрешить подключение…» везде, где это возможно.

Чтобы встроенная служба Windows Remote Desktop работала, ей нужно задать разрешения

Remote Desktop находится через поиск меню «Пуск» как «Подключение удалённого рабочего стола». Выглядит он таким образом: окно, в которое вводятся данные компьютера-хоста (IP-адрес и имя пользователя).

Для подключения через классическое приложение Windows нужно ввести данные компьютера-хоста

Если всё хорошо, то этого будет достаточно для подключения.

Итак, мы выяснили, как пользоваться программами для удалённого доступа и в чём они могут помочь как простому пользователю, так и администратору сети. Теперь главное - вовремя применить полученные знания!

Песочница

Включение удаленного рабочего стола в Windows 7

Друзья!

Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.

Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт - любые ОС, третий - Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они - disabled.

Примерно вот так у меня выглядели настройки включения RDP

Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.

Итак, приступим.
Нам потребуется:

• Компьютер
• Глазка/руки/голова
• Права администратора

Нестандартный алгоритм включения

1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)

2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.

Примерно вот так:

3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)

4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности - Объект локальной групповой политики -> Правила для выходящих подключений.

5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт - ссылка на картинку с шагом):

• Тип протокола - выбираем TCP. Локальный порт - 3389. Удалённый порт - все порты
• Любые ip-адреса (если вы хотите заходит из любого места, если не уверены, разрешите все)
• Отмечайте те сети, в которых вы хотели бы, чтобы ваш компьютер принимал эти соединения

В конце концов, вы должны получить что-то вроде этого:

6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).

7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения

• Разрешать удаленное подключение с использование служб удаленных рабочих столов
• Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).

Итого у вас получится:

9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства

10. Слева в списке выбираем «Настройка удалённого доступа»

11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт - любые ОС, третий - Vista и выше.

12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)

В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.

Спасибо за внимание!

Теги: windows 7, удаленный рабочий стол, групповые политики, microsoft windows

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

1. Из командной строки запустите редактор реестра с правами системного администратора.

   Запуск редактора реестра для изменения адреса порта RDP

2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

   Необходимая переменная спрятана глубоко в недрах системного реестра

3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

   Переключите систему исчисления в десятичную и введите новое значения адреса порта

4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

   Клавиши Win+Pause помогут включить «Свойства системы»

2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
3. В открывшемся диалоговом окне доступны следующие настройки управления:
4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

   Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

   Вызов программы-клиента удаленного рабочего стола

2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

   Ввод именя компьютера в сети для удаленного управления

3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

   Выберите скорость канала, исходя из возможностей вашей сети

4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

1. По возможности используйте для раздачи Wi-Fi гигабитный сетевой маршрутизатор.

   Использование современного роутера - залог высокой скорости удаленного доступа

2. Подключайте компьютеры сети только кабелем Ethernet, интерфейс WiFi не поддерживает высокие скорости обновления экрана, несмотря на теоретически высокую скорость (150–300 мБит/с).

   Используйте кабельное соединение, если хотите избежать задержек при удаленном доступе

3. На компьютере-клиенте настройте разрешение экрана не выше 1024х768 при 16-битной цветовой гамме.
4. Отключите на ведущем и ведомом компьютерах менеджеры загрузок, торрент-клиенты и другие подобные программы-потребители траффика.

   Сеанс управления удаленным рабочим столом и работающий торрент-клиент - плохие соседи

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown