- Подключение к удаленному рабочему столу
- Подготовка
- Способ 1: Специальные программы
- Способ 2: Удаленный рабочий стол Windows
- Как подключиться со смартфона
- Что требуется для подключения
- In Cloud or On-Premises
- Cloud Solution
- On-Premises Solution
- Still not convinced? Try it now!
- Обеспечение безопасности подключения и настройка доступа пользователей
- Как изменить порт RDP
- Как включить удалённый доступ
- Как удаленно настроить рабочий стол в Windows 10
Подключение к удаленному рабочему столу
вы можете подключиться к компьютеру по сети, используя встроенные системные инструменты или специальные программы для удаленного администрирования. Обязательным условием успешного подключения является авторизация системы для таких подключений, которую необходимо настроить, посетив соответствующий раздел параметров.
Подготовка
- Щелкаем по ярлыку «Этот компьютер» на рабочем столе правой кнопкой мыши и переходим в «Свойства».
- В левом блоке со ссылками перейдите в управление удаленным доступом.
- Установите переключатель в положение, показанное на скриншоте («Разрешить»), установите флажок для аутентификации (необходим для повышения безопасности соединений) и нажмите «Применить».
- Далее вам нужно проверить настройки сетевого обнаружения. Щелкните ПКМ по значку сети в области уведомлений и перейдите в «Настройки сети и Интернета».
- На вкладке «Статус» прокрутите вниз правый блок и щелкните ссылку «Центр управления сетями и общим доступом».
- Щелкните ссылку, чтобы изменить дополнительные параметры.
- На вкладках «Частная» (сеть) и «Гость» или «Публичная» включите обнаружение сети.
- На вкладке «Все сети» включите доступ, защищенный паролем. После всех манипуляций нажимаем «Сохранить изменения».
Если у вас возникли проблемы с удаленным доступом, вам также следует проверить работоспособность некоторых служб. В статье, доступной по ссылке ниже, мы отключили возможности удаленного доступа к ПК, в том числе работу с системными службами. Если у вас возникли проблемы, просто выполните действия в обратном порядке.
После проверки и настройки всех параметров можно установить удаленное соединение.
Способ 1: Специальные программы
Программное обеспечение, предназначенное для коммутируемого соединения, широко представлено в Интернете. Эти продукты распространяются как платно, так и бесплатно и имеют некоторые отличия в функциональности. Вы можете выбрать подходящий, перейдя к статьям по ссылкам ниже.
Безусловно, самая популярная программа — TeamViewer. Он позволяет подключаться к компьютеру и выполнять любые действия: производить настройки, устанавливать и удалять приложения, а также перемещать файлы между системами с разрешения владельца.
Как и любой другой программный продукт, TeamViewer подвержен сбоям. Кроме того, во взаимодействии систем участвует третье лицо в виде промежуточного сервера, и его неисправность или неправильные запросы с компьютеров могут вызвать проблемы. Благодаря широкой поддержке разработчиков они довольно быстро исправляются, чего нельзя сказать о других подобных программах. На нашем сайте также есть несколько статей с инструкциями по устранению неполадок в программе, которые помогут вам избавиться от многих проблем. Вы можете найти их, введя название программы в поле поиска на главной странице и нажав ENTER. Вы также можете добавить в запрос текст ошибки. Например, «Код ошибки TeamViewer WaitforConnectFailed».
Далее мы поговорим о системных инструментах для удаленного доступа.
Способ 2: Удаленный рабочий стол Windows
В Windows есть инструмент под названием «Подключение к удаленному рабочему столу». Открывает доступ к компьютеру по его IP-адресу и данным для авторизации — логину и паролю. Вы можете найти этот инструмент в меню «Пуск» в папке «Стандартные Windows».
Обязательным условием успешного подключения является наличие статического («белого») IP-адреса на целевом ПК. Например, при проводном подключении к Интернет-провайдеру это наиболее распространенный адрес. В локальной сети у каждого компьютера тоже есть свой IP. Но при использовании модемной флешки IP будет динамическим («серым») и к этой машине будет невозможно подключиться.
Вы можете узнать, какой у вас IP-адрес, связавшись с вашим интернет-провайдером. Также вы можете заказать у него статический адрес за дополнительную плату. Он также работает с модемами 3G-4G. Есть другой, менее надежный способ узнать природу IP. Перейдите в один из сервисов, перечисленных в статье, по ссылке ниже и посмотрите соответствующее значение. Перезагрузите компьютер и снова проверьте числа. Если они отличаются от указанных выше, IP является динамическим, а если нет — статическим.
Ниже мы приводим инструкции о том, как подключиться с помощью этого приложения.
Создание нового локального пользователя
Вы можете пропустить этот шаг, если вы или доверенное лицо подключаетесь к вашему компьютеру с другой рабочей станции. Необходимость возникает, когда вы хотите ограничить доступ к личным или системным файлам или параметрам операционной системы. При создании пользователя обратите внимание на тип учетной записи: «Стандартная» или «Администратор». Это повлияет на уровень прав в системе. Также не забудьте установить пароль для новой «учетной записи», без него доступ будет невозможен.
Добавление нового пользователя удаленного рабочего стола
- Переходим к настройкам удаленного доступа (см. Пункт «Подготовка»).
- Внизу окна нажмите кнопку «Выбрать пользователей».
- Нажмите «Добавить».
- Затем нажмите кнопку «Дополнительно».
- «Исследовать».
- Выбираем нашего нового пользователя и жмем ОК.
- Проверяем, появилась ли соответствующая строка в поле «Введите названия выбранных объектов» и снова ОК.
- В другой раз.
Определение IP-адреса
Мы уже знаем, как узнать наш IP в Интернете (см. Выше). Определить адрес машины в локальной сети можно только в настройках роутера (при его наличии) или в параметрах системы. Второй вариант проще, и мы им воспользуемся.
- Щелкните ПКМ по значку сети на панели задач и перейдите в настройки сети, затем перейдите в «Центр управления сетями и общим доступом». Как это сделать, читайте в разделе «Подготовка».
- Щелкните ссылку с именем подключения.
- В открывшемся окне статуса нажмите кнопку «Подробнее».
- Записываем данные, указанные перед пунктом «IPv4-адрес» и закрываем все окна.
Обратите внимание, что нам нужен точный адрес формы
192.168.xx
Если он другой, как на скриншоте ниже, выберите соседний адаптер.
Связь
Мы подготовили целевую машину и получили всю необходимую информацию, теперь вы можете подключиться к ней с другого ПК.
- Запустите приложение «Подключение к удаленному рабочему столу» (см. Выше) и нажмите «Показать параметры».
- Введите IP-адрес удаленной машины и имя пользователя, которому предоставлен доступ, затем нажмите «Подключиться».
- Если введенные данные верны, откроется окно авторизации, где мы вводим пароль пользователя и нажимаем ОК.
- система может «присягнуть» на подлинность удаленного компьютера из-за проблем с сертификатом. Просто нажмите «Да».
- Далее мы увидим экран блокировки удаленного компьютера с предупреждением о том, что другой пользователь выйдет из системы. Это главный недостаток этого метода — невозможность совместного использования рабочего стола (как, например, в TeamViewer). Щелкните «Да».
Пользователь целевой машины может подтвердить выход или отказаться. Если в течение 30 секунд не будет никакой реакции, она автоматически выключится, и вы войдете в удаленную систему.
- также вероятно, что нам будет предложено изменить ваши настройки конфиденциальности. Если бы вы подключались к существующему пользователю, это окно было бы пропущено. Внимательно читаем все пункты, включаем нужные или отключаем ненужные. Нажмите «Подтвердить».
- Заходим на рабочий стол удаленного компьютера. Ты можешь работать. Управление окном (сворачивание и закрытие) происходит через специальную панель вверху.
Если закрыть окошко крестиком, после подтверждения соединение будет прервано.
Поддерживайте связь
Если вам необходимо регулярно подключаться к этому компьютеру, вы можете создать ярлык приложения на рабочем столе для быстрого доступа.
- Запустите приложение, введите данные (IP-адрес и имя пользователя) и установите флажок «Разрешить сохранение учетных данных».
- Перейдите во вкладку «Дополнительно» и отключите предупреждение о проблемах с подлинностью сертификата. Учтите, что это можно сделать только в том случае, если вы подключаетесь к «знакомому» ПК.
- Вернитесь на вкладку «Общие» (если она скрыта, щелкните стрелку «влево») и нажмите «Сохранить как».
- Выбираем место, даем соединению имя (добавлять «.rdp» не обязательно) и сохраняем.
- Запустите созданный файл, установите флажок «Больше не запрашивать» (если появится окно с предупреждением) и нажмите «Подключиться».
- Введите ваш пароль. Вам нужно будет сделать это только один раз, чтобы система сохранила его. Установите флажок «Запомнить меня» и нажмите кнопку ОК.
Все последующие подключения с использованием созданного ярлыка будут выполняться без дальнейшего подтверждения и учетных данных, при условии, что удаленный компьютер включен, пользователь все еще существует (и его пароль тот же), а настройки разрешают доступ.
Как подключиться со смартфона
Как было объявлено ранее, в настоящее время можно подключиться к удаленному рабочему столу с помощью смартфона. Для этого вам необходимо установить приложение Microsoft Remote Desktop для смартфонов Android и приложение Microsoft Remote Desktop для продуктов Apple.
Чтобы продемонстрировать связь, давайте подробнее рассмотрим приложение для Android:
- Откройте «Google Play» и установите указанное выше приложение;
- Запустите «Rd Client» и нажмите кнопку «Принять» после прочтения правил использования программного обеспечения и самой технологии;
- Нажмите кнопку «+» (правый верхний угол) и выберите «Рабочий стол»;
- Будет отображен список компьютеров с активным сетевым обнаружением;
- Выберите нужный компьютер и на следующем шаге нажмите кнопку «Подключить»;
- При необходимости установите флажок «Больше никогда не запрашивать подключение к этому ПК», также прочтите информацию о сертификации и снова нажмите «Подключить»;
- Дождитесь подключения, введите пароль учетной записи и наслаждайтесь работой с компьютером с экрана смартфона.
Стоит отметить, что такой удаленный доступ позволяет достаточно комфортно работать с задачами, не требующими много ресурсов, но если вы планируете работать со сложными графическими редакторами, то может произойти сбой (при определенных обстоятельствах.
Что требуется для подключения
Как было объявлено ранее, для подключения к удаленному рабочему столу вам необходимо знать некоторые сетевые параметры компьютера: это его IP-адрес и / или сетевое имя (при активном обнаружении сети).
По большей части домашнее подключение осуществляется путем назначения динамического IP-адреса, что усложняет подключение через RDP, поскольку значения будут постоянно меняться.
Поэтому, если вы планируете использовать рассматриваемую функциональность несколько раз, вам следует назначить статистический IP-адрес компьютеру в локальной сети, поскольку здесь (и в предложении выше) речь идет не о типе подключения, предоставляемом провайдером.
Среди доступных вариантов реализации данной задачи стоит выделить два наиболее распространенных способа:
- Используя настройки операционной системы, для этого:
- Откройте «Центр управления сетями и общим доступом» — «Изменить настройки адаптера»;
- Щелкните правой кнопкой мыши активный адаптер и откройте «Свойства»;
- Найдите среди отмеченных компонентов «IP версии 4 (TCP / IPv4)» и нажмите «Свойства»;
- Не закрывая открывшееся окно, вернитесь в «Центр управления сетями и общим доступом» и щелкните имя своего подключения;
- Нажмите на кнопку «Подробности»;
- Откроется окно «Сведения о сетевом подключении», в котором вас должны заинтересовать следующие строки:
- «IPv4-адрес»;
- «Шлюз по умолчанию»;
- «DNS-сервер».
- Введите полученные значения в соответствующие строки окна свойств IP версии 4 (TCP / IPv4).
Сохраните изменения, нажав кнопку «ОК».
- Используя настройки роутера:
- Введите адрес для открытия веб-интерфейса роутера, обычно это (192.168.0.1 и 192.168.1.1) и введите логин и пароль для подтверждения законности доступа к настройкам;
- В зависимости от производителя и модели вашего устройства найдите раздел, отвечающий за настройки «DHCP-сервера»;
- Найдите строку «DHCP Binding» или создайте новое правило, введите его имя и укажите MAC-адрес сетевой карты компьютера и требуемый IP-адрес на основе доступного диапазона.
Вы также можете найти Mac-адрес в «Центре управления сетями и общим доступом» в разделе «Подробности» в строке «Физический адрес».
Как видите, ничего сложного в этом нет.
- Используя настройки роутера:
In Cloud or On-Premises
AnyDesk предлагает максимальную гибкость, адаптируясь к требованиям безопасности или политики.
Cloud Solution
Адаптируется к любому размеру компании
- Обслуживание и обновления включены
- Независимая глобальная серверная инфраструктура
- Надежный сервис с временем безотказной работы 99
- Доступны индивидуальные клиенты
On-Premises Solution
Подходит для компаний с индивидуальной политикой безопасности
- Настраиваемое решение
- Расширенные возможности интеграции API
- Самостоятельная работа и самоуправление вашей ИТ-командой
- Данные остаются в вашей корпоративной сети
Still not convinced? Try it now!
Bromsgrove
Крис Кумбс
Старший сетевой инженер
«AnyDesk позволяет нам делать то, о чем вы обычно не думали.»
Обеспечение безопасности подключения и настройка доступа пользователей
У RDP неплохая защита, однако проверка и включение дополнительных параметров не помешает. Сначала убедитесь, что на удаленном хосте включено шифрование. В редакторе локальной групповой политики перейдите в раздел Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленного рабочего стола — Узел сеанса удаленного рабочего стола — Безопасность. Справа будет настройка «Требовать использования особого уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, выберите «Согласовать» или «Высокий уровень безопасности».
В том же разделе включите политики «Требовать безопасное соединение RPC» и «Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации сетевого уровня».
Параноик может включить максимальный уровень шифрования, перейдя в раздел «Настройка Windows» — «Параметры безопасности» — «Локальные политики» — «Настройки безопасности», найдя справа параметр «Шифрование системы: использовать FIPS-совместимые алгоритмы…» и включив его.
В качестве дополнительной меры вы можете изменить порт по умолчанию 3389. Для этого разверните ветку реестра HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / WinStation / RDP-Tcp, найдите параметр PortNumber справа и измените его значение на свой (номер вашего порта), не забывая открыть его в брандмауэре.
При предоставлении удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию все пользователи в группе администраторов могут подключаться к удаленному рабочему столу в Windows 7/10. Вы можете это изменить. С помощью команды secpol.msc перейдите к своей локальной политике безопасности, затем перейдите в раздел «Локальные политики — назначение прав пользователя». Справа находим политику «Разрешить доступ через службу удаленного рабочего стола», открываем ее и удаляем запись «Администраторы».
Здесь вы также можете предоставить доступ конкретному администратору. Есть и другие способы обеспечения безопасности RDP, например ограничение доступа через IP-адреса.
Как изменить порт RDP
По умолчанию для подключения к удаленному рабочему столу через RDP компьютер использует протокол TCP и порт 3389. В некоторых ситуациях, чтобы повысить уровень безопасности системы, вы можете изменить порт, чтобы люди не могли использовать программное обеспечение с автоматическим генерированием пароля от вход в компьютер.
Чтобы изменить порт, вам необходимо выполнить следующие действия:
- Заходим в меню «Пуск», далее нажимаем на пункт «Выполнить» и вбиваем комбинацию клавиш «regedit» без кавычек;
- В появившемся окне нужно найти каталоги «HKEY_LOCAL_MACHINE», «CurrentControlSet»;
- Затем перейдите в «Управление», «Терминальный сервер», «WinStation» и найдите папку «RDP-Tcp»;
- В правой части экрана вам нужно найти файл с именем PortNumber, щелкните его правой кнопкой мыши и найдите значение «00000D3D».
Рядом в скобках будет указан номер порта, который используется для удаленного подключения (как мы уже говорили выше, по умолчанию это порт 3389). Для его изменения необходимо удалить текущее значение, поставить галочку напротив «Десятичный» и ввести желаемый номер порта, состоящий из четырех цифр.
Когда все будет готово, выйдите из настроек, сохранив и перезагрузив компьютер: изменения вступят в силу после следующего входа в систему.
Как включить удалённый доступ
После получения необходимых данных и выполнения всех настроек необходимо включить включение удаленного рабочего стола для следующего подключения.
Для этого просто откройте «Настройки» и сделайте следующее (для Windows 10 версии 1709 и новее):
- Откройте раздел «Система»;
- Прокрутите вниз и откройте «Удаленный рабочий стол»;
- Измените режим на положение «Вкл»;
- Подтвердите свое желание, нажав на одноименную кнопку.
В предыдущих версиях необходимо было открыть «Свойства системы» и перейти на вкладку «Удаленный доступ», где отметить строки «Разрешить удаленные подключения к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».
Стоит отметить, что это всего лишь базовые настройки, так как можно реализовать множество дополнительных параметров, таких как создание отдельного пользователя, который будет использоваться для получения удаленного доступа и многое другое, особенно в Windows 10.
Как удаленно настроить рабочий стол в Windows 10
В операционной системе Win10 удаленное подключение также осуществляется по протоколу RDP, по умолчанию, как и раньше, используется порт 3389. Сам RDP уже включен в операционную систему по умолчанию, пользователю просто нужно включить функцию подключения удаленного рабочий стол (исполняемый файл mstsc.exe находится на диске C: / Windows / System32) на целевом компьютере.
Также стоит сказать, что вы можете использовать эту функцию и взаимодействовать с компьютером под управлением Windows 10:
- Пользователи с Windows 7 в редакциях Professional, Enterprise, Ultimate;
- Пользователи Windows XP всех редакций, кроме Домашней;
- Пользователи с Windows 8 / 8.1 / 10 в редакциях Pro и Enterprise.
По умолчанию администраторы и пользователи удаленного рабочего стола могут подключаться к удаленному компьютеру в Win10.
Чтобы подключиться к удаленной системе, на которой установлена операционная система Windows 10, вам необходимо:
- Отключите автоматический переход в спящий режим, если он активен (перейдите в раздел «Настройки системы», «Система», «Режимы питания и сна», в разделе «Спящий режим» выберите пункт «Никогда).
- Настройте встроенный межсетевой экран (по умолчанию система не разрешает подключение к удаленному ПК).
Чтобы правильно настроить межсетевой экран, вам необходимо:
- Зайдите в «Панель управления», затем в «Брандмауэр Windows»;
- Выберите «Разрешить взаимодействие с приложением или компонентом в брандмауэре Защитника Windows»;
- Зайдите в «Разрешенные программы» и нажмите «Изменить настройки»;
- Установите флажок «Удаленное управление Windows».
После выполнения вышеуказанных действий вам необходимо активировать удаленный рабочий стол (перейдите в раздел «Настройки», «Система», «Удаленный рабочий стол», переместите ползунок в положение «Вкл»).
Далее мы настраиваем параметры сетевого обнаружения (необходимо включить сетевое обнаружение и доступ к принтерам и файлам, перейдя в «Панель управления», «Центр управления сетями и общим доступом», «Изменить дополнительные параметры общего доступа»).
После всех этих манипуляций нам остается разрешить удаленный доступ к рабочему столу нашего компьютера для определенных пользователей. Если вы хотите защитить себя от ненужных рисков, вам придется вручную добавить определенных людей в список доверенных лиц, которые имеют право выполнять любые манипуляции на вашем ПК.
Для этого нужно зайти в «Настройки», «Система», «Удаленный рабочий доступ», перейти в раздел «Учетные записи пользователей» и выбрать тех, кому будет разрешен доступ к системе.
После этого вы можете приступить к созданию соединения между двумя компьютерами.
Шаг 1: В поле «Выполнить» введите команду «mstsc» без кавычек и нажмите Enter.
Шаг 2: В появившемся окне «Подключение к удаленному рабочему столу» введите IP-адрес целевого ПК (чтобы узнать IP-адрес системы, прочтите раздел о подключении в Windows 7) и нажмите «Подключить».
Шаг 3: Введите имя пользователя и пароль от учетной записи для входа в компьютер.
Если все было сделано правильно, появится окно, в котором система уточнить ваше решение о подключении к ПК. Нажмите «Да», и тогда вы сможете начать управление удаленным рабочим столом.
- https://lumpics.ru/remote-desktop-connection-in-windows-10/
- https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c
- https://www.911-win.ru/article/kak-podklyuchitsya-k-udalennomu-rabochemu-stolu/
- https://anydesk.com/
- https://viarum.ru/podklyuchenie-k-rdp/
- https://vgtimes.ru/guides/79171-kak-podklyuchitsya-i-nastroit-udalennyy-rabochiy-stol-na-windows-7-i-windows-10.html