Windows 7 rdp служба: Служба удаленных рабочих столов

Содержание

Служба удаленных рабочих столов

Служба удаленных рабочих столов Remote Desktop Services (ранее известная, как Terminal Services) — это компонент Microsoft Windows (серверной и клиентской операционных систем), позволяющий пользователям удаленно запускать приложения или управлять сервером с любой машины, где есть клиент подключения к удаленному рабочему столу и доступ к сети. В сеансе Remote Desktop Services требует клиент наличия доступа ко всей среде удаленного компьютера или ему просто нужно запустить отдельные приложения — сервер Remote Desktop Session Host выполняет всю обработку и использует свои аппаратные ресурсы.

В простом сеансе Remote Desktop Services клиент посылает только сигналы клавиатуры и мыши и принимает видеоизображения, что требует лишь небольшой загрузки сети. Для более серьезных сеансов, которым может понадобиться доступ к локальным ресурсам, служба удаленных рабочих столов предоставляет поддержку перенаправления аудиосигналов, локального принтера, СОМ-порта, локального диска и PnP-устройств (для медиапроигрывателей и цифровых камер), чтобы облегчить пересылку данных между клиентом и сервером через единый сетевой порт. Служба удаленных рабочих столов также обеспечивает переназначение локального часового пояса, что позволяет пользователям получать отметки времени в почтовых сообщениях и файлах относительно их местоположения. Недавно служба Remote Desktop Services стала поддерживать и настольные компьютеры с высоким разрешением (до 4096×2048) и выстраивание нескольких мониторов в горизонтальный ряд, чтобы сформировать единый большой рабочий стол. С помощью компонента Client Experience пользователи могут получить настольную среду Remote Desktop Services, которая внешним видом похожа на Windows 7.

Удаленные рабочие столы

Служба удаленных рабочих столов впервые появилась в версии Windows NT 4.0 Terminal Server Edition. В последующих версиях Windows и служба удаленных рабочих столов, и ее протокол удаленных рабочих столов (Remote Desktop Protocol — RDP) были существенно усовершенствованы. Эти усовершенствования достигли своего пика в Windows Server 2008 R2 и Windows 7, где служба Terminal Services была переименована в Remote Desktop Services и была дополнена рядом новых средств.

Поддержка управления службой удаленных рабочих столов через Windows PowerShell.
Средством фильтрации программ RemoteApp на уровне пользователя для Remote Desktop Web Access.
Средство Remote Desktop Virtualization Host (Узел виртуализации удаленных рабочих столов) — компонент инфраструктуры виртуальных рабочих столов Microsoft (Virtual Desktop Infrastructure — VDI).
Средство RemoteApp and Desktop Connection (Подключение к удаленным рабочим столам и приложениям RemoteApp), предназначенные для обеспечения гладкого пользовательского взаимодействия в среде Windows 7.
Поддержка одиночного входа (Single Sign-On) между RD Session Host и RD Web Access.
Улучшенная поддержка воспроизведения звуковых и видеофайлов.

В настоящей главе рассматривается планирование, внедрение, управление и поддержка развертывания службы удаленных рабочих столов Windows Server 2008 R2. Здесь будут описаны не только новые возможности, добавленные в Windows Server 2008 и Windows Server 2008 R2, но и способы применения этих новых технологий для повышения качества услуг удаленного доступа как пользователям, так и сетевым администраторам.

Использование пользовательского сертификата для TLS через RDS — Windows Server

10/10/2020

Чтение занимает 2 мин

В этой статье

В этой статье приводится решение проблемы, из-за которой автоматически создается самозаверяемый сертификат проверки подлинности сервера для поддержки TLS при под подключением служб удаленных рабочих стола (RDS) к компьютеру с Windows 7.

Исходная версия продукта: Windows 7 Пакет обновления 1
Исходный номер КБ: 2001849

Симптомы

При создании подключения RDS к компьютеру с Windows 7 автоматически создается самозаверяемый сертификат проверки подлинности сервера для поддержки TLS. Это позволяет шифровать данные между компьютерами. Данные шифруются только в том случае, если на целевом компьютере включен следующий параметр групповой политики, для параметра SSL (TLS 1.0):

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security:Require use of specific security layer for remote (RDP) connections

Причина

В Windows Vista и Windows 7 разработка самозаверяющего сертификата для TLS через подключение RDS включена.

Решение

Сертификаты проверки подлинности сервера поддерживаются в Windows Vista и Windows 7. Чтобы использовать пользовательский сертификат для RDS, выполните следующие действия:

Установка сертификата проверки подлинности сервера из сертификационного органа.
Создайте следующее значение реестра, содержащее хеш SHA1 сертификата, чтобы настроить этот пользовательский сертификат для поддержки TLS, а не использовать самозаверяемый сертификат по умолчанию.
- Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Имя значения: SSLCertificateSHA1Hash
- Тип значения: REG_BINARY
- Данные значения: <certificate thumbprint>
Значением должен быть отпечаток сертификата, разделенный запятыми (,) без пробелов. Например, если экспортировать этот ключ реестра, значение SSLCertificateSHA1Hash будет выглядеть так:
SSLCertificateSHA1Hash=hex:42,49,e1,6e,0a,f0,a0,2e,63,c4,5c,93,fd,52,ad,09,27,82,1b,01
Необходимо изменить реестр напрямую, так как для настройки сертификата сервера в клиентских надстройки Windows нет пользовательского интерфейса.
Служба host Services удаленного рабочего стола выполняется под учетной записью NETWORK SERVICE. Поэтому необходимо установить список управления доступом для файла ключа, используемого RDS (на который ссылается сертификат, именуется в значении реестра SSLCertificateSHA1Hash), чтобы включить NETWORK SERVICE с разрешениями на чтение. Чтобы изменить разрешения, выполните следующие действия:
Откройте оснастку «Сертификаты» для локального компьютера:
1. Нажмите кнопку «Начните», выберите «Выполнить»,«Введите MMC» и нажмите кнопку «ОК».
2. В меню «Файл» выберите пункт «Добавить или удалить оснастку».
3. В диалоговом окне «Добавление и удаление оснастки» в списке «Доступные оснастки» щелкните «Сертификаты» и нажмите кнопку «Добавить».
4. В диалоговом окне оснастки «Сертификаты» щелкните «Учетная запись компьютера» и нажмите кнопку «Далее».
5. В диалоговом окне «Выбор компьютера» щелкните «Локальный компьютер» (компьютер, на который запущена эта консоль) и нажмите кнопку «Готово».
6. В диалоговом окне «Добавление и удаление оснастки» нажмите кнопку «ОК».
7. В оснастке «Сертификаты» в дереве консоли разйдите «Сертификаты ( локальный компьютер)», «Личные» и перейдите к SSL-сертификату, который вы хотите использовать.
8. Щелкните сертификат правой кнопкой мыши, выберите «Все задачи» и выберите «Управление закрытыми ключами».
9. В диалоговом окне «Разрешения» нажмите кнопку «Добавить», «Введите NETWORK SERVICE», «ОК», «Чтение» в области «Разрешить» и нажмите кнопку «ОК».

Дополнительные сведения

Дополнительные сведения о программной настройке параметров шифрования RDP см. в Win32_TSGeneralSetting класса.

Принимать подключения к удаленному рабочему столу в Windows 7 Home Premium

Вы можете включить удаленный рабочий стол (службы терминалов) на компьютере Windows Home Premium. Это включает перезапись вашего файла \ Windows \ System32 \ termsrv.dll взломанной версией (или исправление / взлом его на месте), которую вы можете найти в различных поисковых системах.

Я не могу найти точный сайт, где я нашел свой патч, но существуют другие сайты, с патчером или версией DLL для обновления . Также для SP1 вам может понадобиться другой файл. (Извините, я не могу защитить от Link Rot , но эти ссылки содержат исполняемые файлы / файлы DLL для загрузки.)

Мое обновление пришло с пакетным скриптом, который может помочь с поиском точных файлов, которые я использовал:

@ECHO OFF

SETLOCAL ENABLEDELAYEDEXPANSION

SET WINVER=Windows 7 Build 7601
SET SET_PRODUCTNAME="Windows 7"
SET SET_CURRENTBUILD="7601"
SET SET_CSDBUILDNUMBER="1130"
SET SET_VERSION=%SET_CURRENTBUILD%.%SET_CSDBUILDNUMBER%

TITLE Concurrent Remote Desktop Sessions %WINVER%

:SHOWHELP
    IF /I *%1 == *-? GOTO PRINTHELP
    IF /I *%1 == *help GOTO PRINTHELP
    GOTO PERMISSIONCHK

:PRINTHELP
    ECHO This script enables concurrent remote desktop sessions
    ECHO for %WINVER%
    ECHO.
    ECHO This script must be run as an Administrator.
    ECHO To open an elevated command prompt with Administrator privileges
    ECHO press WinKey, typ cmd, and hit Ctrl+Shift+Enter.
    ECHO.
    ECHO.
    ECHO Available commandline switches:
    ECHO.
    ECHO -?        Show this help.
    ECHO help     Same as -?.
    ECHO multi    Enable multiple sessions per user.
    ECHO blank    Enable remote logon for user accounts that are not password protected.
    ECHO.
    GOTO END

:PERMISSIONCHK
    REM Note: Mikinho, Updated admin right checks to a more appropiate method

    SET HasAdminRights=0
    FOR /F %%i IN ('WHOAMI /PRIV /NH') DO (
        IF "%%i"=="SeTakeOwnershipPrivilege" SET HasAdminRights=1
    )

    IF NOT %HasAdminRights%==1 (
        ECHO.
        ECHO This script must be run as an Administrator.
        ECHO.
        ECHO Use switch -? to show help.
        ECHO.
        GOTO END
    )

:VERSIONCHECK
    REM Note: Mikinho, Improved checks...

    FOR /F "tokens=3*" %%A IN ('REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName ^| FIND "ProductName"') DO SET PRODUCTNAME=%%A %%B
    REM IF /I NOT "%PRODUCTNAME%" == %SET_PRODUCTNAME%  GOTO UNSUPPORTED

    FOR /F "tokens=3" %%A IN ('REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v "EditionID"') DO SET EDITIONID=%%A
    IF /I NOT "%EDITIONID%" == "Ultimate" IF /I NOT "%EDITIONID%" == "Enterprise" IF /I NOT "%EDITIONID%" == "Professional" IF /I NOT "%EDITIONID%" == "HomePremium" GOTO UNSUPPORTED

    FOR /F "tokens=3" %%A IN ('REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v "CurrentBuild"') DO SET CURRENTBUILD=%%A
    IF /I NOT "%CURRENTBUILD%" == %SET_CURRENTBUILD%  GOTO UNSUPPORTED

    FOR /F "tokens=3" %%A IN ('REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v "CSDBuildNumber"') DO SET CSDBUILDNUMBER=%%A
    IF /I NOT "%CSDBUILDNUMBER%" == %SET_CSDBUILDNUMBER%  GOTO UNSUPPORTED

    GOTO START

:UNSUPPORTED
    ECHO.
    ECHO Your operating system is not supported.
    ECHO Only for %WINVER%
    GOTO END

:START
    CLS
    IF /I EXIST %SystemRoot%\SysWOW64 (SET ARCH=64) ELSE (SET ARCH=32)

:DETECTARGUMENTS
    SET SINGLESESSION=1
    SET BLANK=1
    IF /I *%1 == *MULTI SET SINGLESESSION=0
    IF /I *%2 == *MULTI SET SINGLESESSION=0
    IF /I *%1 == *BLANK SET BLANK=0
    IF /I *%2 == *BLANK SET BLANK=0

:SETSOURCEFOLDER
    REM This will get the folder the batch file was launched from since the current
    REM directory will change if launched from a network share
    SET SOURCEFOLDER=%~dp0
    ECHO Source Folder is %SOURCEFOLDER%, Windows is %ARCH%-bit
    ECHO.

:TAKEOWNERSHIP
    ECHO Taking ownership of %SystemRoot%\System32\termsrv.dll
    takeown /a /f %SystemRoot%\System32\termsrv.dll
    ECHO Granting Administrators rights
    ICACLS %SystemRoot%\System32\termsrv.dll /Grant "%USERNAME%":F
    ICACLS %SystemRoot%\System32\termsrv.dll /Grant Administrators:F

:STOPTERMINALSERVICES
    ECHO Stopping Remote Desktop Services
    REM Update: Mikinho, changed to TermService for globalization
    NET stop TermService /y

:BACKUPTERMSRVDLL
    IF /I EXIST %SystemRoot%\System32\termsrv.dll.%SET_VERSION%.bak GOTO PATCHED
    COPY "%SystemRoot%\System32\termsrv.dll" "%SystemRoot%\System32\*.*.%SET_VERSION%.bak"

:COPYTERMSRVDLL 
    IF /I NOT EXIST "%SOURCEFOLDER%%ARCH%_termsrv.dll" (
        ECHO.
        ECHO The %ARCH% version of termsrv.dll is not present
        ECHO.
        ECHO Use switch -? to show help.
        ECHO.
        GOTO END
    )

    ECHO Copying "%SOURCEFOLDER%%ARCH%_termsrv.dll" to "%SystemRoot%\System32\termsrv.dll"
    COPY /Y "%SOURCEFOLDER%%ARCH%_termsrv.dll" "%SystemRoot%\System32\termsrv.dll"

    GOTO IMPORTREGKEYS

:PATCHED
    ECHO ######################################
    ECHO # Patched Already ,Config Editing... #
    ECHO ######################################

:IMPORTREGKEYS
    ECHO Enabling RDP
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

:HOMEPREMIUM
    IF /I "%EDITIONID%" == "HomePremium" (
        NETSH advfirewall firewall delete rule name="Remote Desktop (TCP-In)"
        NETSH advfirewall firewall add rule name="Remote Desktop (TCP-In)" program=System profile=public,private,domain dir=in localport=3389 protocol=tcp action=allow description="Inbound rule for the Remote Desktop service to allow RDP traffic. [TCP 3389]"
        COPY /Y "%SOURCEFOLDER%%ARCH%_rdpclip.exe" "%SystemRoot%\system32\rdpclip.exe"
    )

:SETSINGLESESSIONSETTING
    ECHO Setting fSingleSessionPerUser to %SINGLESESSION%
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d %SINGLESESSION% /f

:SETBLANKPASSWORDPOLICY
    ECHO Setting LimitBlankPasswordUser to %BLANK%
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d %BLANK% /f

:CONFIGUREFIREWALL
    ECHO Configuring Remote Desktop in Windows Firewall
    NETSH advfirewall firewall set rule group="remote desktop" new enable=Yes

:STARTTERMINALSERVICES
    ECHO Starting Remote Desktop Services
    REM Update: Mikinho, changed from "Remote Desktop Services" for globalization
    NET START TermService

:PAUSE5SECONDS
    ECHO Pausing 5 seconds to give service time to start listening
    CHOICE /n /c y /d y /t 5 > nul

:CHECKIFSERVICELISTENING
    ECHO Checking if Service is listening on port 3389
    SUBST
    NETSTAT -a | find /i "3389"
    IF ERRORLEVEL 1 GOTO SERVICENOTLISTENING

:SERVICEISLISTENING
    ECHO Service is listening
    ECHO Done
    GOTO END

:SERVICENOTLISTENING
    ECHO Service is not listening

:CONTINUE
    ECHO Done

:END

ENDLOCAL

PAUSE

EXIT /B

Как включить службу удаленного рабочего стола

Linux Windows Софт Hardware Вебмастеру Интернет Сеть C++ Звук Статьи Автомобильные устройства PDA

Количество cookies: 0

IP адрес: 78.85.5.224

Версия протокола: HTTP/1.1

Локальный порт: 3410

Windows Server 2008

Windows Server 2003

Файл подкачки (Swap)

Master Boot Record (MBR)

Навигация: Главная – Windows – Включить RDP (разрешить удаленные подключения)

Включить RDP (разрешить удаленные подключения)

1. Разрешение удаленных подключений через груповые политики.

Вызываем диалоговое окно «Выполнить» сочетанием клавиш Win + R, вводим gpedit.msc

Открываем политику по адресу:

Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удалённый рабочих столов – Узел сеансов удаленный рабочих столов – Подключения – Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов., ставим пеерключатель в положение «Включить».

Презапускаем службу терминалов в командной строке:

net stop TermService && net start TermService

2. Разрешение удаленных подключений через «Свойства системы».

Правой кнопкой мышь на «Компьютер», нажимаем «Свойства» в левом верхнем углу переходим по ссылке «Дополнительные параметры системы»

Переходим на вкладку «Удаленный доступ», ставим галочку «Разрешить подключения удаленного помощника к этому компьютеру»

Презапускаем службу терминалов в командной строке:

net stop TermService && net start TermService

Включить RDP Windows удаленно и локально, за минуту

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

Классический метод с использованием оснастки свойств системы Windows
С помощью оболочки и командлетов PowerShell
Удаленное включение, через реестр Windows
Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

В данном случае, нужно проверить две вещи:

Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
Не включен удаленный доступ к серверу
Удаленный компьютер выключен
Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.

Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они — disabled.

Примерно вот так у меня выглядели настройки включения RDP

Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.

Итак, приступим.
Нам потребуется:

Компьютер
Глазка/руки/голова
Права администратора

Нестандартный алгоритм включения

1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)

2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.

Примерно вот так:

3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)

4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности — Объект локальной групповой политики -> Правила для выходящих подключений.

5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт — ссылка на картинку с шагом):

В конце концов, вы должны получить что-то вроде этого:

6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).

7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения

8.Далее вы можете сами решить, что же вам нужно. Обязательным является включение опций:

Разрешать удаленное подключение с использование служб удаленных рабочих столов
Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).

Итого у вас получится:

9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства

10. Слева в списке выбираем «Настройка удалённого доступа»

11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше.

12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)

В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.

Спасибо за внимание!

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Запуск службы удаленных рабочих столов. Настройка Windows Remote Desktop в командной строке

Если вы интересуетесь использованием Windows Remote Desktop, то вы уже наверняка знаете, что эта служба делает, но, возможно, у вас нет полного представления о ее возможностях. Windows Remote Desktop позволяет вам удаленно контролировать практически любой ПК или сервер с Windows. Вы можете удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP встроен в операционную систему Windows — в XP, Vista и Windows 7 (но вы должны включить remote desktop на целевом компьютере). Если вы удаленно работаете с компьютером, это соединение с ПК является единственным, и вы при этом контролируете консоль. Если же вы работаете с сервером (скажем, с Windows 2003 или 2008), вы можете подключить многих пользователей к серверу с помощью службы Terminal Services.

Однако, вне зависимости от того, используете ли вы серверную ОС или нет, клиентская часть одна и та же — Remote Desktop Connection
или клиент Remote Desktop, как я ее называю. Исполняемый файл для удаленного соединения называется mstsc.exe
, он располагается в %systemroot%/system32/mstsc.exe
.

Давайте же разберемся с тем, что вы можете сделать с помощью mstsc.exe»

Запуск Windows Remote Desktop Connection из командной строки

В подсказке для администраторов от Криса Сандера (Chris Sander) на WindowsNetworking.com (Использование Remote Desktop Client с помощью командной строки) разъясняются основные моменты работы с Windows Remote Desktop из командной строки. Как указывает Крис, базовый синтаксис команды mstsc.exe таков::

mstsc.exe {ConnectionFile | /v:ServerName[:Port]}

Но если вы запустите mstsc /?
в Vista, вы обнаружите еще несколько опций:

Рисунок 1:
Экран помощи по использованию Remote Desktop Connection

В большинстве компьютеров, с которыми я сталкивался, через меню Start обнаружить remote desktop connection не так просто. Из-за этого я привык запускать Remote Desktop таким образом: Start — Run
, потом нужно набрать mstsc
и нажать Enter.

Этот способ не требует долгих перемещений по меню Programs.

Обычные причины запуска mstsc.exe через командную строку

Я люблю Remote Desktop, потому что, используя его, я могу соединяться со своего ноутбука или домашнего компьютера с любым компьютером или сервером в своей инфраструктуре. Это сильно воодушевляет.

Мне часто приходится использовать опции командной строки. Иногда возникает необходимость сохранить RDP File
, являющийся файлом сохраняемой конфигурации для конкретного часто осуществляемого RDP-соединения с конкретным сервером или ПК. Естественно, для одного сервера у вас может быть несколько RDP-файлов, если вам нужно несколько конфигураций.

Эти файлы.rdp представляют собой простые текстовые файлы; их можно создавать и редактировать блокнотом. Вот один для примера:

Рисунок 2:
RDP-файл, открытый в блокноте

Хотя это можно делать с помощью блокнота, обычно редактирование файлов.rdp происходит через GUI клиента Remote Desktop, так как он дает возможность открывать и сохранять (Open, Save и Save as
) файлы конфигурации:

Рисунок 3:
Открытие и сохранение конфигурационных настроек RDP

Я также могу редактировать конкретный файл через GUI, инициируя этот процесс в командной строке с помощью опции /edit
команды mstsc
:

mstsc /edit test.rdp

Некоторые причины сохранения RDP-файлов для использования в дальнейшем:

Наличие сохраненных конфигураций для нескольких серверов и помещение этих настроек на рабочий стол или в папку в меню Start:

Рисунок 4:
Создание нескольких RDP-соединений в меню Start

Наличие нескольких версий одной конфигурации; скажем, я соединяюсь с виртуальным рабочим столом с помощью VDI, и я создаю иконку для полноэкранного режима и иконку для разрешения 800×600
Наличие одного RDP-файла просто для соединения с сервером и файла для соединения с сервером и запуска приложения (что можно настроить в файле.rdp)

Создание ярлыка на рабочем столе для запуска Remote Desktop

Скажем, вы хотите создать ярлык на рабочем столе для соединения с конкретным сервером. При этом вы можете использовать базовый набор опций командной строки, либо воспользоваться этими опциями и файлом соединения.rdp.

Другим способом является ввод полной строки командного интерфейса в мастере создания ярлыка соединения на рабочем столе.

Предположим, вы хотите создать ярлык на рабочем столе для:

Соединения с сервером «exchange»
Соединения с консолью этого сервера
Создать окно разрешением 800×600

Для этого вам нужно запустить команду:

mstsc.exe /v:exchange /admin /w:800 /h:600

А для создания ярлыка на рабочем столе вам нужно ввести эту строку в create shortcut location
, например:

Однако, если этих базовых опций недостаточно, вам понадобиться использовать файл соединения .rdp connection file
.

Для этого вам потребуется запустить mstsc.exe
, а затем настроить ваше соединения так, как вам нужно. Добавляйте звук, настраивайте пропускную способность, указывайте приложение для запуска, увеличивайте производительность, подсоединяйте локальные устройства и ресурсы типа принтеров и буфера обмена. Когда все будет готово, просто нажмите на кнопку Save as
на вкладке General
под настройками конфигурации. При сохранении дайте имя вроде имясервера
. Убедитесь, что вам известно, в какую папку отправляется RDP-файл при сохранении. Я также рекомендую протестировать соединение, чтобы убедиться, что все работает правильно.

После сохранения вы можете закрыть окно Remote Desktop Connection и перейти к созданию ярлыка на рабочем столе. Когда вам нужно будет указать путь для ярлыка, введите файл соединения после mstsc.exe. Убедитесь, что вводите полный путь к RDP-файлу. Этот файл должен находиться либо по указанному вами пути, либо ярлык и файл.rdp должны находиться в одной и той же папке. То есть это должно выглядеть примерно так:

Mstsc.exe c:\users\david\documents\exchange.rdp

ЛИБО, если вы хотите запускать mstsc.exe через конфигурационный файл, вам вообще не нужно создавать ярлыки. Все, что вам нужно сделать – сохранить файл настроек RDP, а потом запустить его. Сам файл при запуске ассоциируется с mstsc.exe, и ваше соединение с сервером, указанным в конфигурационном файле, будет инициировано.

И последняя подсказка » Если вы хотите изменить настройки по умолчанию, используемые mstsc.exe для запуска без определенных конфигураций, вы можете отредактировать файл Default.rdp
в папке документов.

Итоги

Windows Remote Desktop – удивительно мощное средство, без которого сложно представить жизнь. И хотя довольно просто соединиться с сервером с помощью GUI RDP, после некоторого времени использования RDP, вам обязательно захочется проделывать с ним еще много чего. Использование опций командной строки с mstsc.exe и создание ярлыков на рабочем столе для соединения с различными серверами – следующий необходимый для вас шаг.

Если вы интересуетесь используете Windows Remote Desktop, то вы уже наверняка знаете, что эта служба делает, но, возможно, у вас нет полного представления о ее возможностях.

Windows Remote Desktop позволяет вам удаленно контролировать практически любой ПК или сервер с Windows. Вы можете удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP встроен в операционную систему Windows — в XP, Vista и Windows 7 и 8 (но вы должны включить remote desktop на целевом компьютере). Если вы удаленно работаете с компьютером, это соединение с ПК является единственным, и вы при этом контролируете консоль.

Если же вы работаете с сервером (скажем, с Windows 2003 или 2008), вы можете подключить многих пользователей к серверу с помощью службы Terminal Services.

Давайте же разберемся с тем, что вы можете сделать с помощью mstsc.exe»

Запуск Windows Remote Desktop Connection из командной строки

mstsc.exe {ConnectionFile | /v:ServerName[:Port]}

Но если вы запустите mstsc /?
в Vista, 7 и 8, вы обнаружите еще несколько опций:

Обычные причины запуска mstsc.exe через командную строку

mstsc /edit test.rdp

Некоторые причины сохранения RDP-файлов для использования в дальнейшем:

Наличие сохраненных конфигураций для нескольких серверов и помещение этих настроек на рабочий стол или в папку в меню Start:

Наличие нескольких версий одной конфигурации; скажем, я соединяюсь с виртуальным рабочим столом с помощью VDI, и я создаю иконку для полноэкранного режима и иконку для разрешения 800×600
Наличие одного RDP-файла просто для соединения с сервером и файла для соединения с сервером и запуска приложения (что можно настроить в файле.rdp)

И как пример, использование RDP как опции в программах-пинговалках. И инфраструктурных картах. Найти необходимый узел на карте и сразу подключиться к нему. Но для этого в программе нужно задать опции командной строки (Рисунок 4.1).

Рисунок 5: Создание ярлыка на рабочем столе для соединения RDP

Однако, если этих базовых опций недостаточно, вам понадобиться использовать файл соединения .rdp connection file
.

Mstsc.exe c:\users\david\documents\exchange.rdp

Не важно, серверную вы используете операционную системе или нет, для подключения к удаленному рабочему столу используется одно и то же приложение — Remote Desktop Connection
. Выполняемый файл называется mstsc.exe
и расположен в %systemroot%/system32/mstsc.exe
. Давайте познакомимся с его возможностями поближе.

Запуск подключения к удаленному рабочему столу из командной строки

Если вы пользуетесь Windows Vista и выполните команду mstsc /?
, вы увидите следующие доступные опции:

Для того чтобы не тратить время на навигацию в меню и поиска где находится клиент, нажмите Start -> Run
и затем введите mstsc
и нажмите Enter.

Вы можете сохранить настроенные подключения в файл RDP, который представляет собой простой текстовый файл. Вы можете создать один RDP файл а затем редактировать его под свои нужды и перенастраивать на разные сервера, либо изменять настройки подключения к определенному серверу. Ниже один из rdp файлов открыт в блокноте.

Редактировать RDP файлы вы можете с помощью графического интерфейса, который предлагает опции Open, Save, и Save as
:

Вы также можете запустить редактирование определенного RDP файла с помощью GUI, но вызвав это редактирование из командной строки. Это делается с помощью опции /edit
:

mstsc /edit test.rdp

Мы можем сохранить подключения к различным серверам и поместить их в одно место для быстрого доступа.:

Мы можем настроить много версий одного подключения
Мы можем иметь один RDP файл который подключается к серверу, и один RDP файл который подключается к серверу и запускает определенное приложение

Создание ярлыка для подключения к удаленному рабочему столу

Давайте предположим что нам необходим ярлык на рабочем столе для подключения к определенному серверу. Допустим нам необходимо подключения со следующими настройками:

Подключение к серверу “exchange”
Подключение к консоли данного сервера
Окно сеанса должно быть 800×600

Для этого создаем ярлык с следующим содержимым:

Однако, если базовых опций недостаточно, вы можете использовать в ярлыке сохраненный ранее .rdp файл
.

Для этого запустите mstsc.exe
, создайте и настройте подключение, нажмите кнопку Save as
в окне General
. Дайте сохраняемому подключение какое-либо понятное в будующем имя. После этого вы можете закрыть клиент подключения к удаленному рабочему столу и создавать ярлык. Теперь вы должны указать следующее:

Mstsc.exe c:\users\david\documents\exchange.rdp

Или, после того как вы сохранили rdp файл, нет нужды создавать ярлык. Вы можете просто перейти в папку содержающую exchange.rdp
и запустить его.

Постовой

Шикарный автомобильный сайт о автомобилях ауди . Новые машины, машины с пробегом, запчасти к ауди и многое другое.

Система АВТОТРЕКЕР это полноценное решения для предприятий различного маштаба по управлению парком автомобилей, с встроенной системой контроля расхода топлива , слежению за автомобилями в пути и прочее. Транспортным компаниям советую обратить внимание на данную систему.

Remote Desktop Protocol (RDP) технология, позволяющая удаленно подключаться к рабочему столу компьютера. Изначально RDP – это серверная технология, однако Microsoft, стремясь угодить своим пользователям, начиная с Windows XP стала включать Remote Desktop и во все клиентские ОС. Не стала исключением и последняя версия клиентской ОС – Windows 8.

Remote Desktop доступен в следующих версиях Windows 8:

Windows 8 Enterprise
Windows 8 Professional

Для того, чтобы задействовать RDP в базовой (Core) версии Windows 8, придется проапгрейдить ОС до версии Pro.

По умолчанию в целях безопасности удаленный доступ к рабочему столу Windows 8 закрыт, в этой статье мы разберем несколько способов включения удаленного рабочего стола на клиентах с Windows 8.

Как включить удаленный рабочий стол в Windows 8 из графического интерфейса

Самый простой и привычный всем способ включить rdp — воспользоваться графическим интерфейсом Windows. Эту операцию необходимо выполнять под учетной записью с правами локального администратора. Запустите консоль управления System
(найти ее можно в Панели Управления, или в проводнике щелкнув правой клавишей по значку Computer и выбрав меню Properties).

Откроем окно настройки удаленного подключения, щелкнув в левом столбце по ссылке Remote Settings
(это же окно вызывается командой SystemPropertiesRemote.exe
).

Чтобы разрешить удаленный rdp доступ к данной машине, поставьте переключатель на пункт Allow remote connection to this computer
(для более безопасного подключения можно разрешить подключение только с клиентов rdp с – Allow connections only from computers running Remote Desktop with Network Level Authentication) и нажмите ОК.

По умолчанию правами удаленного подключений к рабочему столу компьютера обладают члены группы локальных администраторов. Дополнительных пользователей можно указать с помощью кнопки Select Users
.

Теперь к данному ПК с Windows 8 можно подключаться удаленно с помощью rdp-клиента (кстати )

В том случае, если на компьютере включен Windows Firewall (брандмауэр), необходимо проверить, что в нем разрешены входящие rdp подключения. Перейдите в панель управления и выберите элемент Windows Firewal
l. Откроем список предустановленных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall
. Проверьте, что правило Remote Desktop
включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

Включаем RDP доступ с помощью групповых политик

В том случае, если необходимо включить RDP сразу на большом количестве ПК, нам на помощь придут возможности групповых политик (подразумевается, что все компьютеры ).

Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU.

Нас интересует параметр с именем Allow Users to connect remotely by using Remote Desktop Services
, находящийся в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections
. Откройте данный параметр и измените его значение на Enable
.

После применения данной политики, все целевые компьютеры станут доступным для подключения удаленным рабочим столом. Данная политика позволяет включить доступ по RDP как на клиентах с Windows 8, так и с Windows Server 2012.

Если на компьютерах включен Windows Firewall, необходимо разрешить RDP-трафик в доменном профиле брандмауэра. Для этого нужно активировать правило Windows Firewall: Allow Remote Desktop Exception
(находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile
).

Удаленное включение RDP в Windows 8

Выше мы рассмотрели способы локального включения удаленного рабочего стола в Windows 8 и массовой активации его в домене с помощью групповой политике. Далее мы разберем специфические техники удаленного включения RDP по сети с помощью различных инструментов.

Естественно, мы подразумеваем, что удаленный ПК доступен по сети (доступ не блокируется файерволом) и Вы обладаете на нем правами локального администратора.

Включаем Remote Desktop удаленно через реестр

RDP в Windows 8 можно активировать удаленно с помощью возможности модификации реестра через службу удаленного реестра – RemoteRegistry. По умолчанию служба RemoteRegistry в Windows 8 отключена из соображений безопасности. Чтобы включить ее, подключитесь к ПК с Win 8 с помощью консоли Computer Management
, перейдите в раздел Services and Applications -> Services
, найдите службу Remote Registry
, измените тип запуска на Manual
(ручной) и затем запустите службу – Start
.

Тоже самое можно выполнить удаленно с помощью команд sc (позволяющая создавать, управлять или ):

Sc \\Win8_RDP_PC..сайт start RemoteRegistry

Затем на своей машине запустите редактор реестра regedit.exe, выберите в меню Файл пункт (Подключить сетевой реестр), укажите имя или IP адрес компьютера с Windows 8 на котором необходимо включить RDP.

Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
. Найдите параметр fDenyTSConnection
(тип REG_DWORD). Если данный ключ отсутствует – создайте его.

Ключ fDenyTSConnection может принимать следующие значения:

fDenyTSConnection=0
— Удаленный рабочий стол включен
fDenyTSConnection=1
— Удаленный рабочий стол отключен

Т.е. чтобы включить RDP доступ к данному компьютеру, задайте данному параметру значение 0
. Сразу после этого без перезагрузки удаленный компьютер с Windows 8 должен стать доступным по RDP.

Включаем удаленный рабочий стол по сети из командной строки

Указанный выше трюк с удаленной модификацией реестра можно выполнить еще проще и элегантнее с помощью всего одной команды. Нам на помощь придет команда REG ADD, позволяющая добавлять и изменять данные в реестре Windows. Не все знают, что она умеет работать с реестром удаленного компьютера (как и в предыдущем случае на целевом компьютере должна быть включена служба Remote Registry).

Команда, удаленно включающая RDP на клиентском компьютере с именем Win8_RDP_PC, может выглядеть так:

REG ADD «\\Win8_RDP_PC\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 1 /f

Включаем RDP с помощью PowerShell

И, напоследок, разберемся с еще один методом удаленного включения PowerShell. Воспользуемся возможностями подключения из PowerShell к WMI.

Откройте консоль Powershell и выполните последовательно следующие команды PoSh:

$ts=get-WMIObject Win32_TerminalServiceSetting -computername Win8_RDP_PC
$ts.SetAllowTSConnections(1)

Где Win8_RDP_PC – имя компьютера с Windows 8, на котором необходимо включить RDP.

Если удаленный рабочий стол нужно отключить, второй командой должна быть.

ITband.ru » Remote Desktop

Первоначально я хотел в этой статье рассказать только о Remote Tools, но по мере написания статьи я понял, что нужно осветить и остальные способы удаленного управления клиентом в ConfigMgr 2007.

В рамках статьи я буду придерживаться следующей терминологии:
· Администратор – сотрудник, который подключается удаленно для выполнения каких-либо действий на компьютере пользователя, например сотрудник техподдержки. Не обязательно, чтобы этот человек обладал административными полномочиями на удаленной станции.
· Пользователь – любой человек, который работает в локальном сеансе за компьютером и которому требуется оказать помощь.

И так, в SCCM 2007 существует три варианта предоставления удаленного доступа к клиентской системе:

· Remote Desktop

· Remote Assistance

· Remote Tools

Первые два – штатные способы предоставления удаленного доступа в Windows. Механизм Remote Assistance рекомендуется использовать для оказания помощи пользователю. Например, необходимо понаблюдать за действиями пользователя, которые приводят к ошибке или наоборот показать пользователю что-то. Remote Desktop целесообразно использовать когда необходимо выполнить какие-либо административные задачи, не требующие участия пользователя. Например: установить приложение, обновление безопасности, изменить системные настройки Windows. Поскольку клиентские системы Windows могут быть использованы одновременно только одним пользователем, то подключение с помощью Remote Desktop вызовет отключение текущего пользователя. Рассмотрим, что же происходит при попытке подключения по RDP к машине, на которую выполнен локальный вход.

В тот момент, когда администратор инициирует подключение к рабочей станции с помощью Remote Desktop, ему отображается уведомление о том, что обнаружен активный пользователь.

Если администратор выбирает вариант «Да», то на рабочей станции текущему пользователю отображает сообщение о попытке подключения к удаленному рабочему столу.

Скажу сразу, пользователь может отклонить подключение, выбрав вариант «Отмена» и тогда администратор увидит следующее сообщение:

Обойти данный механизм нельзя, и в таком случае правильнее всего будет прибегнуть к административно-организационным мерам.

Если пользователь выбрал вариант «Да» или в течение 30 секунд не выбрал ни один из вариантов, происходит подключение удаленного сеанса, при этом сеанс текущего пользователя отходит в фон и пользователь видит экран приветствия Ctrl-Alt-Delete.

Пользователь может попробовать войти в свой сеанс, при этом он будет уведомлен о том, что с компьютером работает удаленный пользователь

Администратору в сеансе RDP отобразится запрос о подключении

Администратор, точно так же как и пользователь, может отклонить запрос.

Еще раз хочу акцентировать внимание на том, что сеанс пользователя не завершается, а отходит в фон. Таким образом, все запущенные пользователем приложения будут продолжать работать.

Remote Tools это механизм предоставления удаленного доступа в ConfigMgr 2007. Для работы Remote Tools могут использовать свой собственный видеодрайвер ConfigMgr. При использовании Windows 7 больше не требуется, чтобы служба Remote Desktop на клиентском компьютере была запущена. Кроме того, Remote Tools накладывает некоторые ограничения при своей работе. Во-первых, вы можете использовать Remote Tools только для подключения к активной сессии. Если вам нужно подключиться к рабочему столу, в тот момент, когда пользователь вышел из системы – используйте механизм Remote Desktop. Во-вторых, на клиентском компьютере сеанс работы Remote Tools запускается в контексте и с правами текущего пользователя, таким образом, пользователь может по своему желанию прервать сеанс Remote Tools. Сделать он это может двумя способами: штатным, если вы в настройках Remote Agent указали отображение клиента Remote Tools, либо завершив процесс RT.exe с помощью диспетчера задач. Рекомендую оставить значения по умолчанию и на клиенте отображать значок уведомления об использовании Remote Tools.

По консоли в каждый дом!

Подключение к клиентскому компьютеру с помощью всех трех методов (Remote Tools, Remote Assistance, Remote Desktop) возможно при использовании консоли администрирования ConfigMgr Management Console. Помимо доступа к удаленному управлению, при использовании консоли специалисты службы поддержки могут получать так же информацию инвентаризации через Resource Explorer. Конечно, если служба поддержки насчитывает большое количество сотрудников, которым необходим только функционал удаленного доступа, установка консоли администрирования SCCM в таком сценарии может показаться не совсем удобным решением. Есть несколько способ решения этой проблемы.

Remote Desktop
Я думаю, не секрет, что доступ к Remote Desktop вы можете получить, запустив штатное средство: Remote Desktop Connection или выполнив команду: mstsc. Подробнее о параметрах RDC можно узнать из статьи: Use command line parameters with Remote Desktop Connection.

Remote Assistance

Доступ к Remote Assistance возможен при запуске мастера: Windows Remote Assistance (%windir%\system32\msra.exe)

Если перейти в режим расширенных настроек (Advance connection option for help desk), то будет запущен мастер выбора компьютера по IP адресу или имени компьютера.

Этот же мастер можно запустить, выполнив команду: %windir%\system32\msra.exe /offerra

Remote Tools

Использование консоли администрирования ConfigMgr Management Console является единственным рекомендованным и поддерживаемым способом получения доступа через Remote Tools. Однако, если вы не хотите устанавливать консоль SCCM только для того, чтобы позволить сотрудникам поддержки подключаться к клиентам, вы можете вручную перенести файлы, необходимые для работы. Для запуска Remote Tools необходимы файлы: rdpencom.dll и rc.exe расположенные в папке %Console_Path%\AdminUI\bin\i386.

Права

Для того чтобы средства удаленной помощи работали необходимо на межсетевом экране открыть определенных набор портов. Для простоты изложения, в таблице ниже, под сервером понимается любой компьютер, на котором администратор запускает средство удаленной помощи, а под клиентом – компьютер, к которому подключаются.

Средство	Порт
Remote Desktop	TCP port 135 TCP port 3389
Remote Assistance	TCP port 135 TCP port 3389
Remote Tools	TCP port 135 TCP port 2701 TCP port 2702

Для того чтобы сотрудник поддержки мог подключиться к клиентскому компьютеру, его учетная запись должна быть членом одной из локальных групп на этом компьютере.

Средство	Локальная группа
Remote Desktop	«Remote Desktop Users»
Remote Assistance	«Offer Remote Assistance Helpers»
Remote Tools	«Remote Desktop Users»

Если определенные сотрудники поддержки отвечают за поддержку клиентов только в определенных подразделениях или филиалах целесообразно добавлять учетные записи этих сотрудников в группы безопасности только на тех компьютерах, на которых это действительно необходимо. Для этого можно использовать групповые политики и в частности, механизм Restricted Groups.

User Account Control (UAC)

UAC впервые появился в Windows Vista, а затем был доработан в Windows 7. В идеале, UAC должен быть настроен таким образом, чтобы не позволять пользователю повышать свои права. К сожалению, реальность далека от идеала. Меньшим злом (по сравнению с отключением UAC) будет настройка UAC на запрос учетных данных. При этом желательно использовать Secure Desktop – это как раз то затенение, которое появляется при всплытии окна UAC с запросом учетных данных. Использование Security Desktop позволяет успешно защищаться от некоторого набора спуфинг-атак, поскольку сам вывод окна UAC при использовании Secure Desktop происходит с правами системы и в отдельном пространстве от программ пользователя.

В групповой политике существует несколько параметров, которые задают поведение UAC (подробнее):

· User Account Control: Admin Approval Mode for the built-in Administrator account

· User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop

· User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode

· User Account Control: Behavior of the elevation prompt for standard users

· User Account Control: Detect application installations and prompt for elevation

· User Account Control: Only elevate executables that are signed and validated

· User Account Control: Only elevate UIAccess applications that are installed in secure locations

· User Account Control: Run all administrators in Admin Approval Mode

· User Account Control: Switch to the secure desktop when prompting for elevation

· User Account Control: Virtualize file and registry write failures to per-user locations

Выделены параметры, которые вам, возможно, придется изменить. Дело в том, что Remote Assistance и Remote Tools, в силу своих особенностей, не могут отобразить окно запроса UAC, если используется Secure Desktop.

Если сотрудник поддержки попытается выполнить действия, которые требуют повышения прав и отображения UAC (в режиме Secure Desktop), то он увидит черный экран в случае с Remote Assistance и предложение, воспользоваться Remote Desktop, в случае использования Remote Tools.

Правильным и безопасным способом решения этой проблемы будет использование Remote Desktop, для всех случаев, когда необходимы повышенные привилегии. Remote Desktop полностью поддерживает работу UAC во всех режимах. Кроме того, использование Remote Desktop является безопасным способом работы с повышением права на клиенте, с той точки зрения, что конечный пользователь не может отключить удаленный сеанс и таким образом, не сможет даже временно получить повышенные привилегии на компьютере. В случае использования Remote Assistance или Remote Tools пользователь в любой момент времени может отключить администратора от системы, и остаться один на один, например с запущенной с административными правами командной строкой. Поэтому старайтесь использовать Remote Desktop всегда, когда это возможно.

Если вам все же необходимо использовать Remote Assistance\Remote Tools для работы с UAC существует два способа сделать это.

Для Remote Tools

Необходимо настроить следующие параметры

ConfigMgr Agent, при подключении по Remote Tools, самостоятельно временно отключает Secure Desktop. Таким образом, во время сеанса работы сотрудник технической поддержки может повышать права. После того, как сеанс Remote Tools завершен, ConfigMgr Agent снова включает Secure Desktop. Минус данного подхода состоит в том, что при нештатном завершении (пользователь завершил процесс через диспетчер задач) Secure Desktop останется выключенным до следующего применения политики.

Для Remote Assistance

В групповой политике есть параметр «Allow UIAccess applications to prompt for elevation without using the secure desktop», который в случае включения позволяет Remote Assistance временно отключать Secure Desktop. Плюс данного подхода в том, что даже если пользователь завершит процесс remote assistance на своем компьютере, система автоматически включит Secure Desktop.

Собственно на этом все. Надеюсь, что эта статья поможет вам лучше понимать те способы оказания удаленной помощи, которые вы можете использовать.

Alexey

Терминальный сервер из Windows 7

Каким же образом можно заставить работать Windows 7 как полноценный терминальный сервер?

Нужно обойти ограничение в одну активную сессию, чтобы активному пользователю не пришлось выходить из системы для входа другого и пользователи смогли бы работать одновременно

Два варианта:

Вариант 1

Использовать универсальное решение MU (для 32-битной системы) или MUx64 (для 64-битной системы) . Работает для Windows XP SP2/SP3, Vista SP1/SP2, Windows 7, Windows Server 2008 SP1/SP2

Вариант 2

Необходимые условия:

Установленная операционная система MS Windows 7 Максимальная (можете попробовать с другими конфигурациями).
Компьютер с выше упомянутой системой, подключённый к локальной сети.
Компьютер в локальной сети, с которого будем подключаться и который имеет RDP клиента
Администраторские права на компьютере с Windows 7.
Библиотека терминального сервера, в которой отключено ограничение на одну сессию. для 32-битной системы, для 64-битной системы.

Общий план работы:

нужно заменить системную библиотеку termsrv.dll на указанную выше
создать отдельного пользователя для доступа к удалённому рабочему столу
разрешить доступ к удалённому рабочему столу этому пользователю
прописать кое-какие ключи реестра
протестировать работу.

Выполняем:

Заходим в систему с правами администратора
Кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» или через «Панель управления» > «Администрирование» > «Управление компьютером» заходим в «Службы» и останавливаем службу «Службы удалённых рабочих столов».
Через проводник заходим на C:\Windows\System32 и ищем там файлик termsrv.dll. Кликаем по нему правой кнопкой мыши, выбираем «Свойства». Далее заходим во вкладку «Безопасность», в поле «Группы или пользователи» выбираем группу Администраторы. В приведённых ниже иллюстрациях у меня уже выставлены все параметры и разрешения:
Далее под полем «Разрешения для группы Администраторы» жмём кнопку «Дополнительно». Должно вылезти окошко под названием «Дополнительные параметры безопасности для termsrv.dll», где во вкладке «Разрешения» под полем «Элементы разрешений» нажимаем кнопку «Изменить разрешения». Вылезет ещё одно окошко под тем же названием, что и перед ним, только теперь вы можете выбрать в поле «Элементы разрешений» элемент «Администраторы» и нажать кнопку «Изменить». Вылезет окошко «Элемент разрешений для termsrv.dll», где в поле «Разрешения» установите галочку на «Разрешить полный доступ»:Во всех окошках нажимаем ОК для применения внесённых изменений.
Теперь для изменения владельца файла termsrv.dll открываем командную строку с правами администратора. Скопируем команду в окно командной строки:
```
>takeown /f C:\Windows\System32\termsrv.dll
```
Нажимаем Enter. Система должна сообщить нам о том, что владелец файла изменён на текущего пользователя.
Переименовываем файл termsrv.dll во что-нибудь типа termsrv.dll.original, оставив его в качестве резервной копии. Скачанный файл переименовываем в termsrv.dll и копируем его в C:\Windows\System32.
Теперь производим записи в реестр, копируя команды в командную строку:
```
>REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t
>REG_DWORD /d 0 /f
>REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t
>REG_DWORD /d 10 /f
```
В последней команде 10 — количество одновременных сессий. Можете здесь поставить нужное вам количество.
Далее нам нужно создать пользователя, через которого мы будем подключаться по RDP. Для этого кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» или через «Панель управления» > «Администрирование» > «Управление компьютером» выбираем «Локальные пользователи и группы» в дереве слева, открываем папку «Пользователи», правой кнопкой мыши кликаем по свободному месту в списке пользователей, в контекстном меню выбираем «Новый пользователь…». Заполняем предложенную форму, жмём кнопку «Создать». Теперь в списке пользователей находим нашего нового пользователя и двойным кликом по нему открываем свойства пользователя, где заходим во вкладку «Членство в группах» добавляем группы «Администраторы» и «Пользователи удалённого рабочего стола».
Всё готово, осталось только запустить службу «Службы удалённых рабочих столов» и разрешить удалённый рабочий стол, для чего в свойствах системы слева выбираем «Настройки удалённого доступа». Вылезет окошко «Свойства системы» с открытой вкладкой «Удалённый доступ», где в блоке «Удалённый рабочий стол» выбираем средний параметр «Разрешить подключение от компьютеров с любой версией удалённого рабочего стола (опаснее)». После проверки работы эту настройку можно поменять на более строгую. Нажимаем кнопку «Выбрать пользователей», добавляем пользователя, созданного для удалённого доступа, с помощью кнопки «Добавить».
Перезагружаем машину, на другой машине запускаем RDP клиент, вводим адрес компьютера с Windows 7, выбираем пользователя, которого мы создавали для удалённого доступа, вводим пароль и… пользуемся удалённо компьютером в тот момент, когда за ним работает кто-то другой.

Таким образом нам удалось сотворить полноценный сервер терминалов из пользовательской системы.

Вышеописанные манипуляции следует делать только в обучающих, лабораторных целях, не преследуя никаких коммерческих выгод. Для использования данных недокументированных возможностей нужно свериться с лицензионным соглашением на Windows 7 Максимальная. Файлы предложенные для скачивания в данной статье найдены на публичных ресурсах сети Интернет (на момент написания статьи) и автор статьи не имеет отношения к их созданию. Автору (ровно как и владельцу ресурса) ничего неизвестно о нарушениях чьих либо прав и каких-либо лицензионных соглашений фактом распространения указанных файлов.

Поблагодарить:

Центр ресурсов

— Использование удаленного рабочего стола в Windows 7

Эти инструкции предназначены для пользователей Windows XP, которым требуется удаленный доступ к компьютеру с Windows 7.

Настройка офисного компьютера для сеанса удаленного рабочего стола

Нажмите Пуск, выберите Панель управления , а затем дважды щелкните Система .
Выберите Удаленные настройки слева
Когда откроется окно, выберите Разрешить подключения с компьютеров, на которых запущена любая версия удаленного рабочего стола (менее защищенная) , как показано ниже.

Убедитесь, что у вас есть необходимые разрешения для подключения к компьютеру, нажав Выбрать пользователей…

Ваш домен и имя пользователя должны быть указаны как имеющие доступ (как показано ниже).

ПРИМЕЧАНИЕ: Если у вас еще нет доступа к , нажмите кнопку Добавить .. , как показано выше, и появится окно, подобное приведенному ниже. В поле ниже Введите имена объектов для выбора (примеры): введите свой домен (домен для сотрудников — Hamilton-d) и идентификатор пользователя.Например Гамильтон-даббард. Нажмите Проверить имена , и, если это действительное имя пользователя, имя домена исчезнет, а ваше имя пользователя станет подчеркнутым. Например, на приведенной ниже иллюстрации hamilton-dhubbard изменится на dhubbard . Щелкните OK , чтобы закрыть окно Select Users .

Щелкните OK , чтобы закрыть окно Пользователи удаленного рабочего стола , и еще раз щелкните OK , чтобы закрыть окно Свойства системы .
Затем убедитесь, что ваш брандмауэр включен и разрешен удаленный рабочий стол. Щелкните Пуск , выберите Панель управления , а затем дважды щелкните Брандмауэр Windows .
Щелкните Разрешить программу или функцию через брандмауэр Windows .
Нажмите Изменить настройки . Прокрутите список до пункта «Удаленный рабочий стол» и установите флажки под Домен и Домашний / Рабочий (частный), , как показано на следующей странице.
Щелкните ОК .

Щелкните Start и затем щелкните Run…
В поле Open: введите cmd и щелкните OK .

Появится поле с черным фоном и белым текстом.
Введите ipconfig при мигающем курсоре и нажмите клавишу Enter на клавиатуре.

Запишите IP-адрес (как показано выше). Этот номер понадобится вам при доступе к компьютеру из дома.(ПРИМЕЧАНИЕ : Вы должны делать это каждый раз, когда планируете использовать доступ к удаленному рабочему столу, поскольку IP-адреса периодически меняются.) Закройте окно.
Чтобы получить доступ к вашему компьютеру с помощью удаленного рабочего стола, ваш офисный компьютер должен быть включен и зарегистрирован в сети Hamilton. Чтобы никто не мог использовать ваш компьютер, пока вас нет, мы рекомендуем заблокировать рабочий стол. Для этого одновременно нажмите клавиши , и < Delete >, а затем щелкните Lock Computer.
На этом настройка вашего компьютера завершена. Эти настройки останутся в силе, и их не нужно будет повторять.

Подключение к удаленному компьютеру

Щелкните Start , выберите All Programs , выберите Accessories , выберите Communications и дважды щелкните Remote Desktop Connection .
В поле Компьютер: введите IP-адрес (из шага 10 выше) вашего офисного компьютера.

ПРИМЕЧАНИЕ: Если вам нужно передавать файлы между удаленным компьютером и вашим компьютером, вы можете нажать на Опции . В развернутом окне щелкните вкладку Local Resources и внизу поставьте галочку в поле рядом с Disk Drives. При перемещении файлов с одного компьютера на другой вы будете использовать «Копировать» и «Вставить». «Сохранить как» и другие знакомые методы работать не будут.

Щелкните Подключите .Если вы сделали свои диски доступными (см. Примечание выше), вы увидите предупреждение системы безопасности о совместном использовании дисков. Щелкните ОК .
В диалоговом окне Вход в Windows введите свое имя пользователя, пароль и домен, как если бы вы были в офисе, а затем нажмите ОК . Для сотрудников это домен Hamilton-d.

Откроется окно удаленного рабочего стола, и вы увидите настройки рабочего стола, файлы и программы, которые есть на вашем офисном компьютере.Ваш офисный компьютер останется заблокированным, и никто не сможет работать на вашем офисном компьютере без пароля, и никто не будет видеть работу, которую вы делаете на своем офисном компьютере. Для повышения производительности вы не увидите свое обычное изображение рабочего стола, если оно используется. Вместо этого это может быть сплошной цвет, обычно черный.

Печать с использованием удаленного рабочего стола

Дома ваш принтер является принтером по умолчанию. Чтобы выбрать офисный принтер, щелкните раскрывающееся меню, в котором указан ваш принтер, и выберите свой офисный принтер из списка.

Щелкните ОК , чтобы печатать как обычно.

Для выхода и завершения сеанса

В сеансе удаленного рабочего стола щелкните Start и выберите Disconnect

Вас спросят, уверены ли вы, что хотите отключиться. Щелкните Отключить .

Проблемы с подключением к удаленному рабочему столу Windows 7

Исправление безопасности удаленного рабочего стола Windows 7

В интересах безопасности всех пользователей компания DECS недавно внесла изменения в систему безопасности, которые влияют на компьютеры с Windows 7 и их способность подключаться к службам удаленных рабочих столов DECS (RDS) и шлюзу удаленных рабочих столов DECS.В этой статье объясняется, как восстановить подключение Windows 7 к этим службам DECS. Если у вас возникли проблемы с подключением к другой версии Windows, Linux или Mac, обратитесь в службу поддержки DECS.

Microsoft выпустила два обновления Windows, которые позволяют Windows 7 использовать новые стандарты безопасности, которые теперь требуются DECS. Если вы используете Windows 7 и не можете получить доступ к службам удаленных рабочих столов (среда общедоступной компьютерной лаборатории) или шлюзу удаленных рабочих столов (позволяет подключаться к исследовательской лаборатории или другим отдельным компьютерам), выполните следующие действия:

1.Сначала определите, какая у вас установлена 32-разрядная или 64-разрядная версия Windows 7.

Откройте систему, нажав кнопку «Пуск», щелкнув правой кнопкой мыши «Компьютер» и выбрав «Свойства».
В разделе «Система» вы можете просмотреть тип системы.

2. Внизу страницы найдите «Удаленный рабочий стол Windows 7 fix.zip» и загрузите zip-файл.

3. Необходимо открыть и извлечь ZIP-файл. Если у вас нет программы для открытия / извлечения файлов ZIP, мы рекомендуем 7-Zip.Другие программы для архивирования файлов работают так же, как на снимках экрана 7Zip ниже.

4. После загрузки / открытия файла fix.zip для удаленного рабочего стола Windows 7 откроется окно приложения для архивирования файлов, как показано на рисунке ниже.

5. Создайте новую папку на рабочем столе или в легкодоступном месте. Вы можете сделать это, перейдя в папку с файлом, щелкнув правой кнопкой мыши, выбрав «Создать», а затем «Папка». Назовите папку как хотите, например «RDS Fix»

6.Извлеките загруженные файлы, открыв окно архива файлов (шаг 4), выберите пять файлов и перетащите их в созданную вами папку (шаг 5).

7. Откройте папку, в которую были извлечены файлы.

8. Установите KB3080079, запустите 32-битную или 64-битную версию в зависимости от версии, которую вы определили на вашем компьютере на шаге 1.

9. Установите KB3140245, запустите 32-битную или 64-битную версию в зависимости от версии, которую вы определили на вашем компьютере на шаге 1.

10. Примените файл реестра DefaultSecureProtocols.reg, дважды щелкнув его.

11. Перезагрузите компьютер.

Это должно позволить вам снова получить доступ к службам удаленных рабочих столов DECS и шлюзу удаленных рабочих столов DECS. Если у вас возникнут проблемы с выполнением этих шагов или возникнут вопросы, обратитесь в службу поддержки DECS!

Служба поддержки DECS
1325 Инженерный корпус
[email protected]
517-353-8891

Как включить удаленный рабочий стол и удаленный помощник Windows 7

Windows 7 предлагает более широкие возможности удаленного управления и поддержки, чем любые предыдущие версии Microsoft O.S. Многоуровневая безопасность регулярно мешает экспертам службы поддержки легко принимать или предлагать запросы о помощи. Сайты технической поддержки, как правило, затуманивают проблему, предлагая решения единичных проблем, о которых сообщается, часто не имея общей картины. Попробуем исправить проблему, проведя исчерпывающий обзор.

Удаленный рабочий стол и удаленный помощник — это разные программы или функции. Необязательно включать удаленный рабочий стол для поддержки удаленного помощника или наоборот. Тем не менее, они оба имеют схожие многоуровневые элементы управления, которые находятся почти в одинаковых местах.Таким образом, оба будут обсуждаться одновременно в контексте настроек управления. Вам нужно будет рассмотреть и изучить все четыре области при включении или отладке удаленного рабочего стола и проблем с удаленным помощником.

В это обсуждение не входит решение проблем, связанных с подключением к сети, конфигурацией маршрутизатора, периферийными или внутренними аппаратными межсетевыми экранами или поиском других сетевых неисправностей. По умолчанию удаленный рабочий стол и удаленный помощник поддерживают идентификацию хоста через стандартное разрешение DNS или видимость IP-адреса.Windows 7 также поддерживает сценарии однорангового соединения (P2P), включая глобальные облака с использованием IPv6 и локальные облака связи, которые могут использовать имена компьютеров, пользователей, устройств, групп или служб для идентификации хоста. В среде Windows 7 удаленный рабочий стол и удаленный помощник можно использовать в технологиях P2P.

Эта статья посвящена настройке Windows 7 для поддержки удаленного рабочего стола или удаленного помощника в потенциально смешанной среде платформы.

В документации Microsoft под «новичком» понимается система или пользователь, получающий удаленное соединение, а под «экспертом» — как система или пользователь, оказывающий помощь через удаленное соединение.«Эксперт» иногда называют «помощником». Подключения к удаленному рабочему столу всегда устанавливаются «экспертом» и обеспечивают однонаправленное управление системой. Сеансы удаленной помощи могут быть запрошены «новичком» или предложены «экспертом». Удаленный помощник позволяет «эксперту» либо выполнять работу, либо наблюдать за тем, как «новичок» выполняет работу, в зависимости от предварительно настроенных параметров. При соответствующей предварительной настройке и координации «новичок» и «эксперт» могут передать управление во время активного сеанса удаленной помощи.Во всех случаях «новичок» может отключить сеанс, если он физически присутствует на системной консоли.

Есть по крайней мере четыре компонента, которые должны быть включены в той или иной степени на обоих концах сеанса удаленного помощника или на принимающей стороне подключения к удаленному рабочему столу. Этими четырьмя компонентами являются:

Разрешение удаленной помощи и / или удаленного рабочего стола в качестве системного свойства и настройка соответствующих параметров подключения.
Определение пользователей / групп, которым предоставлено удаленное подключение в рамках локальной безопасности или групповой политики.
Настройка и запуск необходимых системных служб.
Включение соответствующих функций или доступа к портам брандмауэра.

Групповую политику можно использовать для включения или блокировки элементов в каждом из четырех компонентов, и поэтому ее также следует учитывать при отладке удаленного рабочего стола и удаленного помощника в среде домена.

Первые три компонента должны быть установлены с использованием полномочий административного уровня, предлагая предустановку в образе развертывания или управлении групповой политикой, в то время как четвертым можно управлять с правами стандартного пользователя.Снимки экрана в этой статье представляют рекомендуемые настройки для смешанной среды Windows XP, Vista и Windows 7.

ПЕРВЫЙ . «Разрешить удаленный помощник» и / или удаленный рабочий стол должны быть включены в Свойства системы> вкладка «Удаленный» . Удаленный помощник должен быть включен на обеих машинах.

Обратите внимание, что в конфигурации Remote Desktop входящие подключения могут быть дополнительно ограничены по типу. Нижний вариант требует использования систем, поддерживающих аутентификацию на сетевом уровне (NLA), которая сама по себе имеет несколько основных критериев, включая протокол Credential Security Support Provider (CredSSP).Windows Vista и 7 изначально поддерживают NLA, в то время как смешанная среда с машинами Windows XP не может. (Серверы узлов сеанса Windows XP SP3 и Windows Server 2008 или Windows Server 2008 R2 являются дополнительными требованиями для NLA).

Кнопка Remote Assistance Advanced позволяет выбрать дополнительные фильтры удаленного управления. Без дистанционного управления «эксперт» может предлагать направление только через удаленный чат и потенциальные аудио / видео каналы при просмотре активности «новичка».Другими словами, нельзя брать или передавать управление мышью и клавиатурой.

Флажок в нижней части панели «Параметры удаленного помощника» (и соответствующий параметр политики) может ограничить сеансы удаленного помощника платформами Vista и Windows 7. В смешанной среде, поддерживающей Windows XP, НЕ устанавливайте этот параметр.

Параметры групповой политики или реестра также могут использоваться для блокировки удаленного помощника с помощью параметров, которые кажутся связанными с удаленным рабочим столом.

Убедитесь, что следующая политика разрешает подключение или отключена (тем самым разрешая локальную настройку).

Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Службы терминалов / Разрешить пользователям удаленное подключение с помощью служб терминалов

Проверьте ключ реестра:

HKLM \ Software \ Policies \ Microsoft \ Windows NT \ Terminal Services

Если присутствует значение с именем fDenyTSConnections , удаленный помощник заблокирован.

Если политика не настроена, значение реестра не должно существовать и является остатком или было заблокировано альтернативным приложением безопасности.

ВТОРАЯ . Для использования удаленного рабочего стола добавьте разрешения пользователя или группы в группу «Локальные пользователи и группы — Группы — Пользователи удаленного рабочего стола» для любых «экспертов», которым требуется доступ или которые могут быть запрошены для помощи «новичкам».

Чтобы «эксперт» предлагал удаленную помощь, включите политику Конфигурация компьютера \ Административные шаблоны \ Система \ Удаленная помощь \ Предложить удаленную помощь и добавьте права пользователя или группы в список «Помощники».Обратите внимание, что эти настройки должны быть выполнены задолго до необходимости или предложения удаленного подключения.

Как указано в групповой политике, если политика не включена и не настроена должным образом, удаленный помощник может быть запрошен только «новичком». Никогда не предлагался «экспертом». Это становится важной политикой, и необходимо заранее определить членство в группе «помощников», чтобы служба поддержки и другой персонал службы поддержки могли предлагать удаленный рабочий стол и брать на себя управление им. Этот параметр можно установить в локальном образе или с помощью групповой политики.

«Эксперты» удаленного помощника по умолчанию используют текущие разрешения UAC активного «новичка». «Эксперт» не может повысить разрешения через UAC. В таких случаях будет полезно предварительно добавить учетную запись пользователя или группы с повышенными разрешениями и настроить UAC на запрос разрешений на уровне приложения при каждом запуске. Это значение по умолчанию не может быть изменено, или обычный пользователь «новичок» может отключить сеанс после получения повышенных прав от «эксперта» и сохранить повышенные права.

ТРЕТЬЯ. Убедитесь, что службы удаленных рабочих столов настроены для автоматического (или автоматического отложенного) запуска. Обычные пользователи не могут запускать службы, если они не включены.

Обратите внимание, что удаленному рабочему столу не требуется служба удаленного вызова процедур (RPC), хотя удаленному помощнику может потребоваться служба RPC (на порту 135) для DCOM для поддержки опции «Предложение помощи».

В моей следующей статье блога я расскажу о поддержке командной строки для Windows Remote (winRm) и удаленного помощника (MSRA).Каждый из них может использоваться для запуска, остановки и настройки удаленных сеансов, включая запуск служб, открытие или обход правил брандмауэра, удаленное управление функциями и предоставление удаленной помощи. Однако инструменты командной строки не предназначены для установления постоянных состояний служб для средств удаленного доступа. Если удаленный рабочий стол или удаленный помощник будут регулярно использоваться сотрудниками службы поддержки, то автоматические (отложенные) состояния должны быть установлены для каждой желаемой службы.

ЧЕТВЕРТАЯ . Включите нужные программы или функции удаленной поддержки через брандмауэр Windows (или другие).Стандартный пользователь должен иметь возможность разрешить использование функций удаленного помощника и удаленного рабочего стола через стандартный брандмауэр Windows без необходимости понимать порты брандмауэра.

Windows 7 и Windows Vista используют порты TCP / UDP с 49152 по 65535 для удаленного помощника. Windows 7 / Vista использует порт 3389 для удаленного помощника с системами Windows XP, а «Предложение удаленного помощника» использует сценарий DCOM для порта 135 (TCP). Если вы поддерживаете среду со смешанной платформой, вам может потребоваться настроить параметры брандмауэра для диапазона указанных выше портов на обеих сторонах соединения.

Вы можете заблокировать или разрешить удаленный помощник и функции удаленного рабочего стола через брандмауэр Windows в режиме повышенной безопасности. Выбор этой опции либо оставит связанные порты открытыми (с использованием разрешающего правила), либо закрытыми (с использованием правила блокировки). Для этого потребуются права на уровне администратора для изменения настроек, права, которые, скорее всего, не будут у обычного пользователя в случае необходимости. Брандмауэр Windows в режиме повышенной безопасности можно контролировать с помощью групповой политики, хотя изменение политики, влияющее на открытый порт, не является своевременным решением, если требуется удаленное подключение.Для повышения безопасности брандмауэр Windows в режиме повышенной безопасности можно настроить с использованием правил подключения, туннелирования или расширенной проверки подлинности в сочетании с фильтрами удаленного подключения.

После того, как вы правильно настроили свои параметры, вы можете запустить сеанс удаленного рабочего стола через Пуск> Все программы> Стандартные> Подключение к удаленному рабочему столу .

Не забудьте нажать кнопку «Параметры» в нижней части панели и настроить отображение и локальные ресурсы перед подключением.

Для лучшего соединения на компьютере с Windows XP вы можете загрузить Remote Desktop Connection (версия 6.0 или более поздняя) на свои рабочие столы XP для лучшей совместимости.

Чтобы запустить удаленный помощник Windows, введите MSRA в строке поиска и коснитесь «Ввод» (или щелкните правой кнопкой мыши и выберите «Запуск от имени администратора» для получения повышенных разрешений).

Microsoft предлагает пошаговый урок по Предложению удаленной помощи на платформе Vista, который почти идентичен методологии Windows 7.

Глава 23 пакета ресурсов Window 7, посвященная удаленному помощнику, доступна от Microsoft здесь.

Наслаждайтесь!
Стивен Фулмер
Интерфейс Техническое обучение Инструктор по Windows 7 и PMP

Подпишитесь на канал сообщений этого автора через RSS

Устранение распространенных проблем в удаленном рабочем столе Windows — Учебник

Если у вас возникли проблемы с использованием удаленного рабочего стола (RDP) на сервере Windows, вы можете исправить несколько вещей. Это руководство по устранению неполадок призвано помочь исключить некоторые из наиболее распространенных причин плохой работы.

Тестовый хостинг на UpCloud!

Проблемы с подключением

Даже если у вас могут возникнуть проблемы с подключением с помощью удаленного рабочего стола Windows, вы всегда должны иметь возможность войти в веб-консоль на панели управления UpCloud или с помощью подключения VNC, параметры которого указаны в сведениях о вашем сервере.

После подключения к серверу любым из способов, упомянутых выше, вас должен приветствовать экран блокировки Windows. Войдите на свой сервер с учетной записью с правами администратора, чтобы продолжить устранение неполадок.

Если при подключении отображается что-то другое, кроме экрана блокировки, попробуйте, кажется, сервер реагирует. Если он не реагирует на команды, возможно, вам придется перезапустить сервер.

Параметры удаленного рабочего стола Windows

Если вы вошли в систему, и кажется, что сервер работает, но удаленный рабочий стол по-прежнему не может подключиться, убедитесь, что удаленное подключение разрешено. Самый простой способ получить доступ к этой опции — открыть sysdm.cpl, выполнив поиск в меню «Пуск». Затем перейдите на вкладку Remote.

Для работы этой функции удаленному рабочему столу необходимо разрешить подключения с других компьютеров. Если ваш сервер был настроен на удаленное управление с аутентификацией на уровне сети, убедитесь, что ваш собственный компьютер поддерживает это, или разрешите любое соединение. Дополнительную информацию об аутентификации на уровне сети можно найти на сайте Microsoft TechNet.

Не выходя из настроек RDP, проверьте разрешенных пользователей, щелкнув Select Users или нажав S. Всем пользователям с правами администратора автоматически разрешается подключаться.В этот список необходимо добавить всех обычных пользователей. Если вы пытались подключиться с учетными данными пользователя, у которых нет прав администратора, добавьте имя пользователя, с которым вы хотите подключиться, в список разрешенных пользователей.

Межсетевой экран

Брандмауэр Windows может быть немного ограничен, например, входящий протокол ICMP, который используют соединения ping, по умолчанию отключен. Откройте брандмауэр Windows в режиме повышенной безопасности, выполнив поиск «брандмауэра» в меню «Пуск». Перейдите к списку правил для входящих подключений и прокрутите вниз до правил удаленного рабочего стола, нажав R.

Windows Server 2008 должен отображать два правила: удаленный рабочий стол (входящий TCP) и удаленный рабочий стол — RemoteFX (входящий TCP). Оба эти параметра в большинстве случаев будут включены, если сервер по-прежнему использует стандартный порт TCP 3389 для подключений RDP.

В Windows Server 2012 правила разделены между доменными и частными или общедоступными профилями, а также протоколами TCP и UDP, что переводится в 4 отдельных правила удаленного рабочего стола — пользовательского режима, все из которых обычно включены.

При желании в настройках брандмауэра вы можете включить ICMP для проверки связи.Нажмите F, чтобы найти правила, которые называются Общий доступ к файлам и принтерам (Echo Request — ICMPv4 — In) и v6 для обеих версий IP.

Если вы уверены, что брандмауэр Windows разрешает подключения к удаленному рабочему столу, также проверьте настройки брандмауэра для конкретного сервера на панели управления UpCloud. Если вы установили правило для входящего трафика по умолчанию на отклонение, не забудьте добавить правило, разрешающее трафик на порт, который прослушивает сервер Remoter Desktop, по умолчанию 3389. Узнайте больше о брандмауэре UpCloud в руководствах.

Сетевое подключение

Проверьте подключение к Интернету на вашем сервере, чтобы убедиться, что все ваши сетевые ресурсы работают должным образом. Начните пинговать с вашего сервера. Откройте командную строку и введите cmd в поисковом меню «Пуск». Нажмите Enter, затем используйте команду ниже.

 пинг 8.8.8.8

Если вы включили эхо-запросы из брандмауэра Windows, вы также можете попытаться проверить связь с вашим сервером со своего компьютера. Найдите общедоступный IP-адрес сервера на панели управления UpCloud в разделах «Сеть» и «Общедоступная сеть».

Если подключение к Интернету не работает, проверьте конфигурацию IP в командной строке с помощью следующей команды.

 ipconfig

В выводе будут перечислены все сетевые подключения ваших серверов, вы должны увидеть 3 адаптера Ethernet: частную сеть, общедоступный IPv4 и общедоступный IPv6. Убедитесь, что они совпадают с сетевой информацией в сведениях о вашем сервере на вкладке «Сеть» на панели управления UpCloud.

Если вы видите различия в выводе ipconfig и на странице сведений о сети вашего сервера, убедитесь, что все сетевые интерфейсы настроены на автоматическое получение IP-адресов.Для этого найдите «Сетевые подключения» в меню «Пуск» и нажмите клавишу «Ввод», чтобы открыть его. Откройте свойства одного из адаптеров Ethernet, выберите Интернет-протокол версии 6 или 4 и нажмите кнопку «Свойства» внизу. Убедитесь, что обе радиальные кнопки настроены на автоматический режим, и нажмите OK для сохранения. Таким же образом проверьте все сетевые адаптеры на сервере.

Медленное соединение

Если подключение к удаленному рабочему столу работает, но время от времени кажется медленным или отключается, попробуйте обновить сетевые драйверы.Загрузите последние версии драйверов Virtio для Windows.

После загрузки файла ISO на ваш сервер в Windows Server 2008 вам понадобится программа, например 7zip, для его распаковки. В Server 2012 вы можете просто смонтировать файл как диск.

Когда файлы доступны, откройте Диспетчер устройств, просто выполнив поиск по имени в меню «Пуск» и нажав клавишу ВВОД. Перейдите к Сетевым адаптерам, выберите каждый адаптер по одному и запустите программу обновления драйвера. В мастере обновления выберите «Найти на моем компьютере драйверы», введите местоположение драйвера в поле поиска и нажмите «Далее».Обратите внимание на то, чтобы не отключать подпапки «Включить».

Если вы были подключены через удаленный рабочий стол во время обновления сетевых драйверов, вы, вероятно, на мгновение отключитесь. Клиент должен иметь возможность автоматически восстанавливать соединение после успешной установки драйверов.

Конфликт портов

В некоторых случаях возможно, что другое приложение непреднамеренно использует тот же порт, что и удаленный рабочий стол. Это может вызвать проблемы с подключением или помешать подключению удаленного рабочего стола.

Проверьте порты, используемые программами. Введите команду ниже в командной строке.

 netstat -a -o

Netstat распечатает список используемых IP-адресов и номеров портов. Найдите строки с номером порта удаленного рабочего стола (по умолчанию 3389) и проверьте идентификатор программы (PID) в конце этих строк. Один PID будет принадлежать службе RDP. Если вы видите другой PID, который использует тот же порт, они будут конфликтовать друг с другом.

Чтобы узнать, каким программам принадлежат идентификаторы PID, используйте следующую команду в командной строке.

 список задач / svc

Remote Desktop указан как svchost.exe TermService, любой другой PID, использующий тот же номер порта, вызывает проблемы.

Изменить номер порта RDP

Если есть конфликт портов, вы можете разрешить его, изменив порт, используемый одним из приложений. Microsoft рекомендует в идеале изменить порт, используемый любыми другими приложениями. Если это невозможно, номер порта, который прослушивает удаленный рабочий стол, можно изменить за пару шагов.

Измените номер порта, потому что это также может помочь уменьшить попытки вторжения за счет обфускации.Это не должно быть вашим единственным методом защиты.

Чтобы изменить номер порта, вам сначала нужно выбрать свободный порт, который больше не используется на вашем сервере. Проверьте используемые в настоящее время порты с помощью netstat -a -o, как описано ранее. Новый номер порта может быть любым от 1024 до 49151.

Добавьте номер порта, который вы выбрали, во входящие правила брандмауэра Windows, создав новое правило. В мастере создания правила для нового входящего подключения выберите следующий

Тип правила: Порт
Протокол и порты: TCP, определенные локальные порты, <номер порта>
Действие: Разрешить соединение
Профиль: отмечены все варианты
Имя: Удаленный рабочий стол — TCP <номер порта>

В приведенных выше шагах <номер порта> — это новый порт, который RDP должен прослушивать.Убедитесь, что ваше новое правило брандмауэра настроено правильно. После изменения порта RDP вам понадобится, чтобы он работал, чтобы можно было подключиться снова.

Номер порта для удаленного рабочего стола не предназначен для изменения, и единственный способ сделать это — отредактировать реестр. Мы настоятельно рекомендуем вам сделать резервную копию вашего сервера, прежде чем вносить какие-либо изменения.

Откройте редактор, выполнив поиск regedit в начальном меню и нажав клавишу ВВОД.

Найдите следующий раздел в файловой системе реестра.

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal SErver \ WinStations \ RDP-Tcp \ PortNumber

Откройте раздел реестра PortNumber для редактирования, измените отображение на Decimal, введите новый номер порта и нажмите OK, чтобы сохранить изменения.

Чтобы изменения вступили в силу, необходимо перезапустить службу RDP. Снова откройте «Службы», выполнив поиск в меню «Пуск» и нажав клавишу ВВОД, чтобы запустить программу.

Прокрутите список «Службы (локальные)» вниз, найдите службу удаленного рабочего стола и перезапустите ее.Во всплывающем окне подтверждения предлагается перезапустить и другие связанные службы, нажмите «Да», чтобы продолжить.

Вы будете отключены, если вы использовали RDP для внесения этих изменений. После этого просто повторно подключитесь к новому порту, указав его в поле «Компьютер» при подключении RDP.

 windows.server.example.com:34567

С новым портом вы получите бесперебойный и надежный удаленный доступ.

Получение помощи

Если вы столкнулись с более серьезной проблемой или вам нужна помощь в другом, не стесняйтесь спрашивать.Когда вы обращаетесь в службу поддержки UpCloud, постарайтесь как можно лучше объяснить проблему. Включите любые шаги, которые вы уже предприняли, вместе с их результатами при устранении проблемы. Это поможет нашей службе поддержки решить вашу проблему.

Принимать подключения к удаленному рабочему столу в Windows 7 Home Premium

Вы можете включить удаленный рабочий стол (службы терминалов) на компьютере с Windows Home Premium. Это включает в себя перезапись вашего файла \ Windows \ System32 \ termsrv.dll взломанной версией (или исправление / взлом на месте), которую вы можете найти в различных поисковых системах.

Я не могу найти точный сайт, на котором я нашел свой патч, но существуют другие сайты с патчером или версией DLL для обновления. Также для SP1 вам может понадобиться другой файл. (Извините, я не могу защитить от Link Rot, но эти ссылки содержат исполняемые файлы / файлы DLL для загрузки.)

Мое обновление поставляется с пакетным скриптом, который может помочь найти именно те файлы, которые я использовал:

  @ECHO OFF

SETLOCAL ВКЛЮЧЕННОЕ РАСШИРЕНИЕ

УСТАНОВИТЬ WINVER = Windows 7, сборка 7601
SET SET_PRODUCTNAME = "Windows 7"
НАБОР SET_CURRENTBUILD = "7601"
НАБОР SET_CSDBUILDNUMBER = "1130"
НАБОР SET_VERSION =% SET_CURRENTBUILD%.% SET_CSDBUILDNUMBER%

TITLE Параллельные сеансы удаленного рабочего стола% WINVER%

: ПОКАЗАТЬ
    IF / I *% 1 == * -? НАЙТИ PRINTHELP
    IF / I *% 1 == * help GOTO PRINTHELP
    GOTO PERMISSIONCHK

: PRINTHELP
    ECHO Этот сценарий включает одновременные сеансы удаленного рабочего стола.
    ECHO для% WINVER%
    ЭХО.
    ECHO Этот сценарий должен запускаться от имени администратора.
    ECHO Чтобы открыть командную строку с повышенными привилегиями с правами администратора
    ECHO нажмите WinKey, введите cmd и нажмите Ctrl + Shift + Enter.
    ЭХО.
    ЭХО.
    ECHO Доступные переключатели командной строки:
    ЭХО.ЭХО -? Покажи эту справку.
    ECHO help То же, что и - ?.
    ECHO multi Включение нескольких сеансов для каждого пользователя.
    ECHO blank Включить удаленный вход для учетных записей пользователей, не защищенных паролем.
    ЭХО.
    НАЙТИ КОНЕЦ

: PERMISSIONCHK
    Примечание REM: Микиньо, обновленные проверки прав администратора на более подходящий метод

    УСТАНОВИТЬ HasAdminRights = 0
    FOR / F %% i IN ('WHOAMI / PRIV / NH') DO (
        ЕСЛИ "%% i" == "SeTakeOwnershipPrivilege" SET HasAdminRights = 1
    )

    ЕСЛИ НЕ% HasAdminRights% == 1 (
        ЭХО.| НАЙТИ "ProductName" ') DO SET PRODUCTNAME = %% A %% B
    УДАЛИТЬ ЕСЛИ / Я НЕ "% PRODUCTNAME%" ==% SET_PRODUCTNAME% НЕ ПОДДЕРЖИВАЕТСЯ

    FOR / F "tokens = 3" %% A IN ('REG QUERY "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion" / v "EditionID"') DO SET EDITIONID = %% A
    IF / I НЕ "% EDITIONID%" == "Ultimate" IF / I NOT "% EDITIONID%" == "Enterprise" IF / I НЕ "% EDITIONID%" == "Professional" IF / I NOT "% EDITIONID% "==" HomePremium "НЕ ПОДДЕРЖИВАЕТСЯ

    FOR / F "tokens = 3" %% A IN ('REG QUERY "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion" / v "CurrentBuild"') DO SET CURRENTBUILD = %% A
    ЕСЛИ / Я НЕ "% CURRENTBUILD%" ==% SET_CURRENTBUILD% GOTO UNSUPPORTED

    FOR / F "tokens = 3" %% A IN ('REG QUERY "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion" / v "CSDBuildNumber"') DO SET CSDBUILDNUMBER = %% A
    ЕСЛИ / Я НЕ "% CSDBUILDNUMBER%" ==% SET_CSDBUILDNUMBER% GOTO UNSUPPORTED

    НАЧАТЬ

:НЕ ПОДДЕРЖИВАЕТСЯ
    ЭХО.ECHO Ваша операционная система не поддерживается.
    ECHO Только для% WINVER%
    НАЙТИ КОНЕЦ

:НАЧНИТЕ
    CLS
    ЕСЛИ / Я СУЩЕСТВУЕТ% SystemRoot% \ SysWOW64 (SET ARCH = 64) ELSE (SET ARCH = 32)

: ДЕТЕКТАРЫ
    SET SINGLESESSION = 1
    УСТАНОВИТЬ ПУСТОЙ = 1
    IF / I *% 1 == * НЕСКОЛЬКО НАБОР ОДИН СЕССИЯ = 0
    ЕСЛИ / I *% 2 == * НЕСКОЛЬКО НАБОР ОДНОЙ СЕССИИ = 0
    ЕСЛИ / I *% 1 == * ПУСТО УСТАНОВИТЬ ПУСТО = 0
    ЕСЛИ / I *% 2 == * ПУСТО УСТАНОВИТЬ ПУСТО = 0

: SETSOURCEFOLDER
    REM Получит папку, из которой был запущен командный файл с текущего
    Каталог REM изменится при запуске из общего сетевого ресурса
    УСТАНОВИТЬ ИСТОЧНИК =% ~ dp0
    Папка источника ECHO -% SOURCEFOLDER%, Windows -% ARCH% -bit
    ЭХО.:СТАТЬ ВЛАДЕЛЬЦЕМ
    ECHO становится владельцем% SystemRoot% \ System32 \ termsrv.dll
    takeown / a / f% SystemRoot% \ System32 \ termsrv.dll
    ECHO Предоставление прав администраторам
    ICACLS% SystemRoot% \ System32 \ termsrv.dll / Предоставление "% USERNAME%": F
    ICACLS% SystemRoot% \ System32 \ termsrv.dll / Администраторы гранта: F

: СТОПТЕРМИНАЛ УСЛУГИ
    ECHO останавливает службы удаленных рабочих столов
    Обновление REM: Mikinho, изменен на TermService для глобализации
    Чистая остановка TermService / год

: BACKUPTERMSRVDLL
    ЕСЛИ / Я СУЩЕСТВУЕТ% SystemRoot% \ System32 \ termsrv.dll.% SET_VERSION% .bak ПАТЧИРОВАТЬ
    КОПИРОВАТЬ "% SystemRoot% \ System32 \ termsrv.dll" "% SystemRoot% \ System32 \ *. *.% SET_VERSION% .bak"

: COPYTERMSRVDLL
    ЕСЛИ / Я НЕ СУЩЕСТВУЕТ "% SOURCEFOLDER %% ARCH% _termsrv.dll" (
        ЭХО.
        ECHO Версия termsrv.dll% ARCH% отсутствует
        ЭХО.
        ECHO Использовать переключатель -? чтобы показать помощь.
        ЭХО.
        НАЙТИ КОНЕЦ
    )

    ECHO Копирование "% SOURCEFOLDER %% ARCH% _termsrv.dll" в "% SystemRoot% \ System32 \ termsrv.dll"
    COPY / Y "% SOURCEFOLDER %% ARCH% _termsrv.dll ""% SystemRoot% \ System32 \ termsrv.dll "

    НАЙТИ ИМПОРТРЕГКЛЮЧИ

: ПАТЧИРОВАННЫЙ
    ECHO ################################################################################
    ECHO # Исправлено уже, редактирование конфигурации ... #
    ECHO ################################################################################

: ИМПОРТРЕГКЛЮЧИ
    ECHO Включение RDP
    REG ADD "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fDenyTSConnections / t REG_DWORD / d 0 / f

:HOME PREMIUM
    IF / I "% EDITIONID%" == "HomePremium" (
        NETSH advfirewall firewall delete rule name = "Remote Desktop (TCP-In)"
        NETSH advfirewall firewall add rule name = "Remote Desktop (TCP-In)" program = System profile = public, private, domain dir = in localport = 3389 protocol = tcp action = allow description = "Правило для входящего трафика для службы удаленного рабочего стола, чтобы разрешить RDP трафик.[TCP 3389] "
        COPY / Y "% SOURCEFOLDER %% ARCH% _rdpclip.exe" "% SystemRoot% \ system32 \ rdpclip.exe"
    )

: SETSINGLESESSIONSETTING
    ECHO Установка для fSingleSessionPerUser значения% SINGLESESSION%
    REG ADD "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fSingleSessionPerUser / t REG_DWORD / d% SINGLESESSION% / f

: SETBLANKPASSWORDPOLICY
    ECHO Установка LimitBlankPasswordUser на% BLANK%
    REG ADD "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa" / v LimitBlankPasswordUse / t REG_DWORD / d% BLANK% / f

: КОНФИГУРИРОВАТЬ
    ECHO Настройка удаленного рабочего стола в брандмауэре Windows
    NETSH advfirewall firewall set rule group = "remote desktop" new enable = Yes

: СТАРТТЕРМИНАЛ УСЛУГИ
    ECHO Запуск служб удаленных рабочих столов
    Обновление REM: Микиньо, изменено с «Службы удаленных рабочих столов» для глобализации
    NET START TermService

: PAUSE5SECONDS
    ECHO Пауза 5 секунд, чтобы дать сервису время для начала прослушивания
    ВЫБОР / н / д г / д г / т 5> нуль

: ПРОВЕРИТЬ СПИСОК УСЛУГ
    ECHO Проверка, прослушивает ли служба порт 3389
    SUBST
    NETSTAT -a | find / i "3389"
    ЕСЛИ ОШИБКА УРОВЕНЬ 1 НАЙТИ ОБСЛУЖИВАНИЕ

: УСЛУГИ
    ECHO Service слушает
    ECHO Готово
    НАЙТИ КОНЕЦ

: ОБСЛУЖИВАНИЕ
    Сервис ECHO не слушает

:ПРОДОЛЖИТЬ
    ECHO Готово

:КОНЕЦ

ENDLOCAL

ПАУЗА

ВЫХОД / B

Как исправить проблемы с подключением к удаленному рабочему столу / не работает в Windows 7

Remote Desktop Connection — одна из лучших функций, позволяющих получить административный доступ к серверу Windows.Другими словами, мы можем описать это как получение контроля над разными компьютерами. Одновременно работаем так, как будто мы сидим перед этой системой и клавиатурой. Что ж, если вы хотите подключиться к другому компьютеру удаленно, то для работы ему потребуется подключение к Интернету. Предположим, что если у вас нет надлежащего подключения к Интернету, вы не можете получить удаленный доступ. RDP доступен во всех версиях операционной системы Windows для настольных ПК. Когда вы подключаетесь к любой системе с помощью разрешений и настроек на основе RDP, вы можете копировать и удалять файлы, изменять права доступа к файлам или настройки, а также распечатывать документы с сервера.

Есть несколько ситуаций, когда мы используем помощь удаленного рабочего стола. Например, если вы являетесь владельцем малого бизнеса и хотите сэкономить, не арендуя офисное помещение и позволяя сотрудникам работать из любого места, которое они хотят. Точно так же есть кейсы для тех, кто работает на месте или вне его. Независимо от того, в какой ситуации мы находимся, у нас есть возможность использовать доступ к удаленному рабочему столу. Аналогичным образом, даже иногда, многие факторы могут привести к тому, что удаленный рабочий стол не работает или перестает работать.Итак, сегодня в этой статье мы обсудим проблемы, которые не позволяют вам подключиться или получить доступ к компьютеру удаленно.

Если вы используете RDP (протокол удаленного рабочего стола) для управления сервером Windows, то для этого требуются некоторые базовые настройки и информация о сервере.

Во-первых, вам нужно проверить, запущена ли служба удаленного рабочего стола на сервере, к которому вы хотите подключиться, поскольку RDP по умолчанию использует порт 3389.
Кроме того, вам необходимо знать IP-адрес сервера.Одновременно вам необходимо иметь имя пользователя и пароль, которые позволяют удаленно подключаться к серверу.
С другой стороны, вы должны убедиться, что брандмауэр Windows настроен на разрешение удаленных подключений из вашего местоположения.

После того, как вы правильно включили все настройки, вы можете быстро подключить RDP к вашему серверу, запустив RDP-клиент. Здесь вам нужно ввести IP-адрес сервера и учетные данные пользователя и войти на сервер.RDP не менее полезен, когда дело доходит до управления серверами Windows, иногда даже он вызывает сбой подключения, который расстраивает, показывая сообщение об ошибке.

В дополнение к этому мы видим, что системные администраторы сталкиваются с проблемами в различных сценариях при подключении к системе через протокол удаленного рабочего стола, и просматриваем сообщения об ошибках. Он включает «Удаленный рабочий стол отключен», и этому клиенту не удалось установить соединение с удаленным компьютером. С другой стороны, появляются всплывающие сообщения об ошибках, например, удаленный доступ к серверу не включен, удаленный компьютер недоступен в сети и т. Д.

Поэтому всякий раз, когда вы сталкиваетесь с какой-либо проблемой, связанной с протоколом удаленного рабочего стола, вам необходимо учитывать множество вещей, где вы можете проверить их и попытаться решить.

Итак, без промедления, давайте перейдем к решениям, которые помогут вам устранять проблемы с удаленным рабочим столом на ПК с Windows и позволяют беспрепятственно подключаться.

Вы также можете проверить Как получить удаленный доступ к ПК с ОС Windows с помощью смартфона Android ?

Как устранить проблемы с подключением к удаленному рабочему столу на ПК с Windows?

1.Проверьте подключение к Интернету или сбой сети:

Как указано выше, подключение к Интернету необходимо для подключения удаленного рабочего стола к другим устройствам. Это одна из самых распространенных проблем, которые мы видим при удаленном подключении к другому ПК. Поэтому вы должны проверить, все ли в порядке с вашим интернет-соединением. Если это не так, убедитесь, что вы достигли сервера через ICMP (или ping), потому что большинство операторов настольных компьютеров позволяют отправлять небольшие биты информации на компьютер для проверки возможности подключения и скорости подключения.

Для проверки возможности подключения необходимо использовать команду ping или tracert. Для этого вам нужно нажать клавишу Windows , а затем ввести cmd , выбрать первый вариант, щелкнуть его правой кнопкой мыши и выбрать «Запуск от имени администратора», чтобы открыть окно командной строки. Теперь вам нужно ввести команду ping IP (вместо IP вам нужно ввести свой IP-адрес) или вы даже можете выполнить ping domain.tld, и вы увидите результат, такой же, как показано на изображении ниже.

Предположим, что если тест ping завершился неудачно из-за повторяющихся звездочек, то вам необходимо проверить подключение к Интернету, подключившись к другим ресурсам в Интернете.Если вы можете получить доступ к другим интернет-сайтам, но не к вашему серверу, это означает, что ваш сервер отклоняет соединения с вашего IP-адреса. Итак, в этом случае необходимо либо связаться с вашим местным поставщиком услуг, чтобы восстановить доступ в Интернет, либо связаться с вашей хостинговой компанией, чтобы проверить, заблокирован ли ваш IP-адрес вашим сервером.

В некоторых случаях, когда вы проверяете связь с вашим сервером, он показывает, что все в порядке, но по-прежнему не может подключиться через RDP? Тогда это может быть проблема со службой RDP или вашим брандмауэром.С другой стороны, если пользователь подключается удаленно через виртуальную частную сеть (VPN) или шлюз служб терминалов, удаленный рабочий стол может перестать работать. Поэтому вам необходимо обратиться в свою хостинговую компанию, чтобы получить помощь с сервисом или брандмауэром. В качестве альтернативы вы должны попробовать подключиться к VPN, используя правильно настроенный клиентский компьютер и надежную учетную запись пользователя, и проверить, можете ли вы установить подключение к удаленному рабочему столу.

Интересно посетить Как защитить и запретить кому-либо удаленный доступ к компьютеру

2.Разрешить удаленные подключения для всех версий:

Другая распространенная проблема возникает при установлении удаленного соединения. Итак, нам нужно убедиться, включен ли удаленный рабочий стол или нет, потому что в Windows 7 удаленный рабочий стол отключен по умолчанию. Следовательно, вы должны включить или разрешить удаленные подключения на своем компьютере. Чтобы разрешить удаленные подключения на компьютере с Windows 7, вам необходимо выполнить следующие действия.

Перейдите в Меню Пуск -> Панель управления -> Система и безопасность -> Система .

Щелкните Remote Settings, как показано на изображении ниже.

В следующем окне на вкладке «Удаленный» вы увидите два варианта включения рабочих столов в Windows 7.
Разрешить подключения с компьютеров, на которых запущена любая версия удаленного рабочего стола. (позволяет людям подключаться к вашему компьютеру удаленно, если они используют любую версию удаленного рабочего стола или удаленного приложения)
Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети.(позволяет пользователям с аутентификацией на уровне сети Remote Desktop или RemoteApp подключаться к вашему компьютеру)

Кроме того, при выборе любого из этих параметров вы получите предупреждающее сообщение о том, что система перешла в режим сна или гибернации, а затем нажмите кнопку «ОК».

Затем нажмите кнопку «Применить», а затем кнопку «ОК» и закройте окно.

Мы рекомендуем вам выбрать второй вариант, который является безопасным.Более того, позволяет узнать людей, которые будут подключаться к вашему компьютеру с той же версией Windows 7 на своем ПК.

Теперь у вас включены удаленные подключения, и здесь вам нужно проверить, подключившись к ПК удаленно, и убедиться, что проблема сохраняется. Если да, переходите к следующему.

3. Проверьте и разрешите подключение к удаленному рабочему столу в брандмауэре Windows 7:

Брандмауэр Windows

также является одной из наиболее частых причин возникновения проблем с удаленным рабочим столом.В большинстве случаев по умолчанию подключения к удаленному рабочему столу блокируются брандмауэром. Таким образом, возникают проблемы при удаленном подключении к другим компьютерам. Поэтому обязательно убедитесь, что порт, который вы используете для программного обеспечения удаленного рабочего стола, открыт на всех брандмауэрах между клиентскими компьютерами и сервером, к которому они подключаются. Чтобы убедиться, что удаленные подключения в брандмауэре Windows включены или нет, вам необходимо следовать приведенным ниже инструкциям.

Сначала нажмите кнопку «Пуск» -> Панель управления -> Система и безопасность -> Система -> Брандмауэр Windows

Теперь вам нужно выбрать Разрешить программу или функцию через брандмауэр Windows.

На следующем шаге показано, какие программы разрешены, а какие нет в брандмауэре Windows.
Если вы видите, что параметр «Удаленный рабочий стол не разрешен», вам необходимо нажать кнопку «Изменить настройки».

Теперь вам нужно выбрать параметр «Удаленный рабочий стол» как в частных, так и в общедоступных сетях в Windows 7 и нажать «ОК», чтобы сохранить изменения.

Подключение к удаленному рабочему столу работает с трафиком RDP через порт TCP 3389. Теперь попробуйте подключить свои компьютеры через удаленный рабочий стол, надеюсь, на этот раз все заработает.Помимо брандмауэра необходимо проверить, не блокирует ли ваш антивирус функцию удаленного рабочего стола. Если да, то мы советуем вам удалить антивирус, чтобы решить эту проблему.

4. Внесите изменения в реестр:

В некоторых ситуациях внесение небольших изменений в реестр также может помочь вам решить проблемы с удаленным подключением. Для этого вам необходимо выполнить следующие шаги:

Нажмите одновременно клавиши Windows + R на клавиатуре, чтобы открыть диалоговое окно «Выполнить».
Теперь введите «regedit» и нажмите кнопку OK, чтобы открыть окно редактора реестра.

На следующем шаге вам нужно перейти по указанному ниже пути,

HKEY_CURRENT_USER / Software / Microsoft / Terminal Server Client , как показано на изображении ниже.

Теперь на правой панели щелкните правой кнопкой мыши пустое место, выберите «Создать» -> и выберите «Значение DWORD (32-разрядное)».

С другой стороны, переименуйте вновь созданный DWORD как RDGClientTransport . После этого дважды щелкните по нему, чтобы открыть его свойства.

Теперь вам нужно установить значение 1, выбрать шестнадцатеричный вариант и нажать OK, чтобы сохранить изменения.

По завершении проверьте, сохраняется ли проблема подключения к удаленному рабочему столу. Что ж, мы можем сказать, что это немного продвинутое решение, многие пользователи сообщают, что, используя этот трюк, они решили проблему, надеясь, что вы также избавитесь от этой проблемы.

Также читайте: 3 способа включения / отключения подключений удаленного помощника на ПК с Windows

5. Включение служб удаленных рабочих столов в Windows 7:

И последнее, но не менее важное: это еще один способ исправить или устранить проблемы с подключением к удаленному рабочему столу. Как правило, в Windows 7 все службы по умолчанию отключены. Поэтому вам нужно проверить, включены ли службы удаленного рабочего стола или нет. Вам необходимо включить три службы, которые будут запускаться автоматически при запуске Windows.С другой стороны, когда эти службы включены, это позволит получить доступ к удаленному рабочему столу и пользователям. В некоторых ситуациях, если вы не можете подключиться к удаленным рабочим столам, вам необходимо проверить эти службы. Ниже вы можете найти шаги, которые показывают, как включить службы удаленного рабочего стола, если они отключены.

Сначала нажмите Windows Key + R на клавиатуре, чтобы открыть командное окно RUN.
Теперь вам нужно набрать «услуги.msc ” , а затем нажмите кнопку ОК.

На следующем экране вы можете просмотреть список всех запущенных или остановленных служб.
Теперь найдите три службы, такие как настройка удаленного рабочего стола, службы удаленного рабочего стола, перенаправитель портов пользовательского режима служб удаленного рабочего стола. После этого проверьте, запущена ли служба.

Если нет, щелкните правой кнопкой мыши Службы удаленных рабочих столов и выберите «Свойства».

Теперь вам нужно выбрать Тип запуска как Автоматический в раскрывающемся меню.
На следующем шаге вы должны нажать кнопку «Пуск» в разделе «Состояние службы». Затем нажмите кнопку «Применить» и «ОК», чтобы запустить службу.

Вам необходимо выполнить тот же процесс для двух других служб, если вы не видите, что службы запущены.

После завершения процесса убедитесь, что проблема с удаленным рабочим столом могла быть решена.

Вот и все!

Надеемся, эта статья была полезной. Мы также считаем, что по крайней мере некоторые из этих решений помогли вам исправить неработающее удаленное подключение или проблемы с подключением к удаленному рабочему столу в Windows 7. Если у вас есть какие-либо комментарии или вопросы, сообщите нам об этом в разделе комментариев ниже.

Защитите свой компьютер с Windows, отключив службу протокола удаленного рабочего стола (RDP)

Всегда рекомендуется отключать ненужные службы, чтобы снизить риск для вычислительной среды Stony Brook.Следуйте приведенным ниже инструкциям, чтобы отключить службу протокола удаленного рабочего стола (RDP), которая обычно используется злоумышленниками для атак на компьютеры Windows.

Что такое протокол удаленного рабочего стола (RDP)?

Протокол удаленного рабочего стола

позволяет нам подключаться к нашим рабочим станциям с других компьютеров / мест. Но существуют методы с меньшим риском доступа к файлам с другого компьютера.

Есть ли альтернативы?

Варианты доступа к файлам включают использование VPN с общими папками отделов, использование облачного хранилища, такого как Google Drive и MySBfiles, и, если вы хотите получить доступ к программному обеспечению, проверьте, доступно ли оно на виртуальном сайте SINC.Свяжитесь со своим ИТ-специалистом или создайте заявку на обслуживание, чтобы узнать, доступны ли другие варианты для ваших конкретных потребностей.

Для защиты данных университета настоятельно рекомендуется отключить параметры протокола удаленного рабочего стола.

Инструкции для Windows 10

Нажмите кнопку Windows Пуск и введите « Разрешить удаленный доступ к вашему компьютеру ». Это позволит быстро найти диалоговое окно удаленных настроек в свойствах системы.
Убедитесь, что « Разрешить подключения удаленного помощника к этому компьютеру » — не отмечено флажком .
Выберите « Не разрешать удаление подключений к этому компьютеру » в разделе «Удаленный рабочий стол», а затем нажмите ОК .

Инструкции для Windows 8 и 7

Нажмите кнопку Пуск , а затем Панель управления .
Открыть Система и безопасность .
Выберите Система на правой панели.
Выберите Remote Settings на левой панели, чтобы открыть диалоговое окно System Properties для вкладки Remote.
Щелкните Не разрешать подключения к этому компьютеру , а затем щелкните ОК .
Также убедитесь, что « Разрешить подключения удаленного помощника к этому компьютеру » — это не отмечено флажком .

Windows XP

Щелкните правой кнопкой мыши значок «Мой компьютер» на рабочем столе
Выберите Свойства в меню
Щелкните вкладку Remote
Снимите флажок « Разрешить пользователям удаленно подключаться к этому компьютеру » в разделе «Удаленный рабочий стол».
No related posts.

Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Windows 7 rdp служба: Служба удаленных рабочих столов

Служба удаленных рабочих столов

Удаленные рабочие столы

Использование пользовательского сертификата для TLS через RDS — Windows Server

В этой статье

Симптомы

Причина

Решение

Дополнительные сведения

Принимать подключения к удаленному рабочему столу в Windows 7 Home Premium

Как включить службу удаленного рабочего стола

Linux Windows Софт Hardware Вебмастеру Интернет Сеть C++ Звук Статьи Автомобильные устройства PDA

Включить RDP (разрешить удаленные подключения)

Включить RDP Windows удаленно и локально, за минуту

Включить RDP Windows удаленно и локально, за минуту

Постановка задачи

Методы активации доступа по RDP

Как удаленно включить RDP

Классический метод включения удаленного рабочего стола

Как включить удаленный рабочий стол (RDP) через PowerShell

Как удаленно включить RDP через групповую политику

Стандартный алгоритм включения

Нестандартный алгоритм включения

Запуск службы удаленных рабочих столов. Настройка Windows Remote Desktop в командной строке

Запуск Windows Remote Desktop Connection из командной строки

Обычные причины запуска mstsc.exe через командную строку

Создание ярлыка на рабочем столе для запуска Remote Desktop

Итоги

Запуск Windows Remote Desktop Connection из командной строки

Обычные причины запуска mstsc.exe через командную строку

Создание ярлыка для подключения к удаленному рабочему столу

Как включить удаленный рабочий стол в Windows 8 из графического интерфейса

Включаем RDP доступ с помощью групповых политик

Удаленное включение RDP в Windows 8

Включаем Remote Desktop удаленно через реестр

Включаем удаленный рабочий стол по сети из командной строки

Включаем RDP с помощью PowerShell

ITband.ru » Remote Desktop

По консоли в каждый дом!

Remote Assistance

Remote Tools

Права

User Account Control (UAC)

Для Remote Tools

Для Remote Assistance

Терминальный сервер из Windows 7

— Использование удаленного рабочего стола в Windows 7

Настройка офисного компьютера для сеанса удаленного рабочего стола

Подключение к удаленному компьютеру

Печать с использованием удаленного рабочего стола

Для выхода и завершения сеанса

Проблемы с подключением к удаленному рабочему столу Windows 7

Как включить удаленный рабочий стол и удаленный помощник Windows 7

Устранение распространенных проблем в удаленном рабочем столе Windows — Учебник

Проблемы с подключением

Параметры удаленного рабочего стола Windows

Межсетевой экран

Сетевое подключение

Медленное соединение

Конфликт портов

Изменить номер порта RDP

Получение помощи

Принимать подключения к удаленному рабочему столу в Windows 7 Home Premium

Как исправить проблемы с подключением к удаленному рабочему столу / не работает в Windows 7

Защитите свой компьютер с Windows, отключив службу протокола удаленного рабочего стола (RDP)

Что такое протокол удаленного рабочего стола (RDP)?

Есть ли альтернативы?

Инструкции для Windows 10

Инструкции для Windows 8 и 7

Windows XP

Добавить комментарий Отменить ответ