Понимание протокола удаленного рабочего стола (rdp)
Содержание:
- Проверка порта прослушивателя протокола RDP
- Получите клиент удаленного рабочего стола и начинайте его использовать
- Как подключить с компьютера под Windows 7 или 10
- Поддержка нескольких мониторов при подключении к удаленному рабочему столу
- Как включить удалённый доступ
- Удаленный доступ с использованием виртуальных рабочих столов
- Настройка ПК для подключения
- Шаг 4. Пинг удаленного компьютера
- Чем опасен доступ несанкционированный доступ к ПК через TeamViewer незнакомому человеку
- Как из windows 10 сделать терминальный сервер
- Доменные службы Active Directory
- Причины проблемы и поиски их решения
- Подготавливаем компьютер
- Вывод
Проверка порта прослушивателя протокола RDP
На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.
Важно!
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:
Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле.
Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр.
В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
Откройте реестр и перейдите к записи HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ .
Если PortNumber имеет значение, отличное от 3389, укажите значение 3389.
Важно!
Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это
В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.
Изменив номер порта, перезапустите службу удаленных рабочих столов.
Проверка того, что другое приложение не пытается использовать тот же порт
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
-
Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <computer name> .
-
Введите следующую команду:
-
Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.
Примечание
Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса».
-
Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:
-
Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.
-
Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:
- В настройках такого приложения или службы укажите другой порт (рекомендуется).
- Удалите другое приложение или службу.
- В настройках протокола RDP укажите другой порт, а затем перезапустите службы удаленных рабочих столов (не рекомендуется).
Проверка блокировки порта протокола RDP брандмауэром
С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.
-
Перейдите на другой компьютер, на котором такая проблема не возникает, и скачайте psping отсюда: https://live.sysinternals.com/psping.exe.
-
Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:
-
Проверьте выходные данные команды psping на наличие таких результатов:
- Подключение к <computer IP>: удаленный компьютер доступен.
- (0% loss) (0 % потерь): все попытки подключения выполнены успешно.
- The remote computer refused the network connection (Удаленный компьютер отклонил сетевое подключение): удаленный компьютер недоступен.
- (100% loss) (100 % потерь): не удалось выполнить подключение.
-
Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.
-
Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.
-
Рекомендуемые дальнейшие действия:
- Попросите сетевых администраторов проверить, пропускает ли сеть трафик RDP к затронутому компьютеру.
- Проверьте конфигурации всех брандмауэров между исходными компьютерами и затронутым компьютером (включая брандмауэр Windows на затронутом компьютере). Так вы определите, блокирует ли брандмауэр порт протокола RDP.
Получите клиент удаленного рабочего стола и начинайте его использовать
В этом разделе вы узнаете, как скачать и настроить клиент удаленного рабочего стола для iOS.
Загрузите клиент удаленного рабочего стола из iOS Store
Сначала необходимо скачать клиент и настроить компьютер для подключения к удаленным ресурсам.
Чтобы скачать клиент, выполните следующие действия:
- Скачайте клиент Удаленного рабочего стола (Майкрософт) из iOS App Store или iTunes.
- .
Добавление компьютера
После того как вы скачали клиент и настроили свой компьютер для приема удаленных подключений, можно добавлять ПК.
Чтобы добавить компьютер:
- В Центре подключений коснитесь + , а затем — Добавить компьютер.
- Введите следующие сведения:
- Имя компьютера — это имя компьютера. Это может быть имя компьютера с Windows, доменное имя в Интернете или IP-адрес. Вы также можете добавить сведения о порте к имени компьютера (например, MyDesktop:3389 или 10.0.0.1:3389).
- Имя пользователя — это имя пользователя для доступа к удаленному компьютеру. Вы можете использовать следующие форматы: имя_пользователя, домен\имя_пользователя или . Кроме того, можно выбрать параметр Запрашивать при необходимости, чтобы имя пользователя и пароль запрашивались по необходимости.
- Можно также установить следующие дополнительные параметры:
- Понятное имя (необязательно) — легко запоминаемое имя компьютера, к которому вы подключаетесь. Можно использовать любую строку, но если вы не укажете понятное имя, вместо него будет отображаться имя компьютера.
- Шлюз (необязательно) — это шлюз удаленных рабочих столов, который вы хотите использовать для подключения к виртуальным рабочим столам, удаленным приложениям RemoteApp и рабочим столам на основе сеансов во внутренней корпоративной сети. Получите сведения о шлюзе от системного администратора.
- Звук — выберите устройство, которое будет использоваться для воспроизведения аудио во время удаленного сеанса. Вы можете выбрать, воспроизводить ли звук на локальных устройствах, на удаленном устройстве или вообще не воспроизводить его.
- Переключение кнопки мыши — всегда, когда жест мыши посылает команду левой кнопкой мыши, он посылает ту же команду и правой кнопкой мыши. Переключение кнопки мыши необходимо, если на удаленном компьютере настроен режим мыши для левши.
- Режим администратора — подключитесь к сеансу администрирования на сервере, который работает на Windows Server 2003 или более поздней версии.
- Буфер обмена — укажите, следует ли перенаправлять текст и изображения из буфера обмена на компьютер.
- Хранилище — укажите, следует ли перенаправлять хранилище на компьютер.
- Выберите Сохранить.
Необходимо изменить эти параметры? Нажмите и удерживайте рабочий стол, который вы хотите отредактировать, а затем нажмите значок параметров.
Добавление рабочей области
Чтобы получить список управляемых ресурсов, к которым можно получить доступ в iOS, добавьте рабочую область, подписавшись на веб-канал, предоставленный администратором.
Чтобы добавить рабочую область:
- На экране Центра подключений коснитесь + , а затем — Добавить рабочую область.
- В поле «URL-адрес веб-канала» введите URL-адрес веб-канала, который нужно добавить. Можно указать URL-адрес или адрес электронной почты.
- В первом случае используйте URL-адрес, предоставленный администратором.
- Если обращение к ресурсам выполняется из Виртуального рабочего стола Azure или Windows 365, можно использовать один из следующих URL-адресов:
- Если вы работаете с Виртуальным рабочим столом Azure (классический), используйте .
- Если вы работаете с Виртуальным рабочим столом Azure, используйте .
- Если вы работаете с Windows 365, используйте .
- Если обращение к ресурсам выполняется из Виртуального рабочего стола Azure или Windows 365, можно использовать один из следующих URL-адресов:
- Во втором случае введите свой адрес электронной почты. При этом клиент будет искать URL-адрес, связанный с вашим адресом электронной почты, если администратор настроил сервер соответствующим образом.
- В первом случае используйте URL-адрес, предоставленный администратором.
- Коснитесь Next (Далее).
- При появлении запроса укажите учетные данные.
- В поле Имя пользователя укажите имя пользователя учетной записи с разрешением на доступ к ресурсам.
- В поле Пароль введите пароль для этой учетной записи.
- Вам также может быть предложено ввести дополнительные сведения в зависимости от параметров, настроенных администратором для проверки подлинности.
- Выберите Сохранить.
Когда вы выполните эти действия, в Центре подключений должны отобразиться удаленные ресурсы.
Когда вы подпишетесь на веб-канал, его содержимое будет регулярно автоматически обновляться. Ресурсы могут добавляться, изменяться или удаляться в соответствии с изменениями, внесенными администратором.
Как подключить с компьютера под Windows 7 или 10
Специалисты предпочитают пользоваться определенными приложениями для установления связи между оборудованием. Чтобы не задаваться вопросом, как можно подключиться к удаленному рабочему столу Windows 10, достаточно скачать одну из популярных и легко настраиваемых утилит. В список программ входят перечисленные ниже разработки.
«AnyDesk»
Приложение функционирует на многих ОС, отличается простотой в управлении. По утверждению разработчика, используемая в нем технология TLS 1.2 гарантирует максимальную безопасность при проведении дистанционных процедур. Утилита показывает высокую скорость передачи информации, она способна работать без установки — достаточно ее скачать и запустить.
Работа с приложением не вызывает затруднений даже у новичков:
- После скачки программы с официального сайта разработчика, она запускается в тестовом режиме. Если дистанционный доступ нужен постоянно, то лучше провести установку.
- В открытом приложении в строчке «адрес в AnyDesk» появится идентификатор, который вводится с другого оборудования в графу «другое рабочее место». После нажатия «соединиться» система отправит запрос, подтверждающийся кнопкой «принять».
Программа AnyDesk
Teamviewer
Утилита считается удобной в использовании, помогает обходить:
- недоступные порты;
- межсетевой экран Виндовс;
- NAT-маршрутизацию.
Помогает обмениваться файлами, канал передачи защищен при помощи шифрования AES. Программа есть в бесплатной и платной версии, существует вариант и для Андроида. Она может функционировать и без установки на аппаратуру.
Отладка приложения проходит стандартно:
- После закачки с официального ресурса ее активизируют и загружают в систему.
- Приложение выведет на экран окно с ID и ключом — они нужны для входа в компьютер.
- Информация вводится в идентификатор партнера, затем нужно кликнуть по блоку «подключить» и в появившемся окне ввести пароль.
Нажатие на значок «вход в систему» позволит перейти на рабочий стол второго аппарата. Приложение позволяет создать личный шифр, помогающий избавиться от необходимости постоянного его ввода. Процедура требует входа в «дополнительно», перемещения из «опций» в «безопасность». В последнем пункте вводятся данные о «личном пароле».
Ammyy Admin
Компактная, небольшая по размеру программа, позволяет работать с посторонним оборудованием на расстоянии. Утилита весит около 754 Кб, не требует полноценной установки, обладает файловым менеджером и голосовым чатом.
После загрузки программы ее нужно запустить, на экране возникнет ключ и идентификатор. Полученная информация водится в подразделе «оператор, создание сеанса». На втором устройстве система выведет запрос на подключение, действие подтверждается клавишей «разрешить».
Ammyy Admin
LiteManager
В утилите существует легкая и продвинутая версия (бесплатный и платный вариант), первой достаточно для домашнего использования, вторая — подходит для офисных нужд.
Скачанное приложение обязательно устанавливается, оно не требует от владельца компьютера прав администратора.
После закачки архива с официальной страницы разработчика, его нужно распаковать и провести установку на компьютер. В процессе появится графа, в которую вносятся сведения о клиентском модуле. Удаленный вход требует знаний о шифр-ключе и идентификаторе, в противном случае формирование привязки не состоится.
Поддержка нескольких мониторов при подключении к удаленному рабочему столу
Да, подключение к удаленному рабочему столу поддерживает несколько мониторов с высоким разрешением во время удаленного сеанса.
Чтобы рабочий стол удаленного компьютера поддерживал использование нескольких мониторов, выполните следующие действия:
- Откройте окно «Подключение к удаленному рабочему столу».
- Откройте окно Параметры и щелкните Отображение.
- Установите флажок Использовать все мониторы для удаленного сеанса и щелкните Подключить.
Примечания:
- Эта функция иногда называют непрерывным разрешением. Для переключения между полноэкранным растянутым режимом и обычным режимом нажмите клавиши Ctrl + Alt + Break.
- Если во время сеанса подключения к удаленному рабочему столу вы пользуетесь несколькими мониторами, тогда композицию рабочего стола невозможно применить. Композиция рабочего стола предоставляет во время сеансов удаленного рабочего стола элементы Aero интерфейса, например полупрозрачные окна.
Как включить удалённый доступ
После того, как были получены необходимые данные и все настройки были завершены, требуется разрешить включение удалённого рабочего стола для последующего подключения.
Для этого достаточно открыть «Параметры» и сделать следующее (для Windows 10 версии 1709 и выше):
- Откройте раздел «Система»;
- Пролистайте вниз и откройте «Удалённый рабочий стол»;
- Переведите режим в положение «Включено»;
- Подтвердите своё желание, нажав на одноимённую кнопку.
В предыдущих версиях требовалось открыть «Свойства системы» и перейти на вкладку «Удалённый доступ», где следовало отметить строки «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».
Стоит отметить, что это лишь основные настройки, так как можно реализовать ещё множество дополнительных параметров, например, создать отдельного пользователя, который и будет использоваться для получения удалённого доступа и многое другое, в особенности в ОС Windows 10.
Удаленный доступ с использованием виртуальных рабочих столов
Виртуальные рабочие столы используются в Windows 10, MacOS и Linux. Современному рабочему ПК тяжело справляться с большими объемами работы без использования виртуальных рабочих столов.
Виртуальные рабочие столы помогают сортировать программное обеспечение и ярлыки по разным рабочим столам. Чтобы использовать виртуальный рабочий стол под управлением Windows 10, Linux или MacOS, нет необходимости устанавливать дополнительный софт.
Обратите внимание! В случае с другими операционными системами потребуется простая установка таких программ, как Desktops, VirtuaWin или Dexpot. Каждая предоставляет возможность создавать виртуальные рабочие столы, настраивать их использование и применять другие настройки
Настройка ПК для подключения
-
Первым делом необходимо зайти в «Свойства системы». Для этого сделайте клик ПКМ на ярлыке «Этот компьютер» и выберите соответствующий пункт.
-
Затем в боковом меню слева нажмите на строку «Настройка удаленного доступа».
-
В открывшемся окне разверните вкладку «Удаленный доступ». Чтобы разрешить соединение, отметьте соответствующий пункт, а также, чуть ниже снимите галочку с чекбокса о проверке подлинности сети. Не переживайте, это никак не повлияет на безопасность, так как в любом случае тому, кто решит подключится к вашему устройства без предупреждения, придется вводить пароль от ПК. Нажмите «ОК».
На данном этапе настройка закончена и можно переходить к следующему пункту.
Шаг 4. Пинг удаленного компьютера
Результат: Пинг удаленного компьютера успешен
Шаг 4.1 Если два туннеля работают, то самое время проверить связь двух компьютеров между собой. Начать имеет смысл с выполнения команды ping на Компьютере 1. Это важный шаг и не стоит им пренебрегать.
В меню Windows — «Пуск» — «Выполнить» напишите три буквы — cmd
Это запустит командную строку Windows и в ней мы воспользуемся командой ping. Напишите там ping и далее адрес удаленного компьютера (в нашем примере Компьютера 2 — 172.16.35.182). Команда будет выглядеть так: ping 172.16.35.182
Если вы все делали по инструкции, то пинг, вероятнее всего, будет неуспешен. И это не удивительно, так как при установке OpenVPN ваш компьютер создал новое сетевое подключение, а правила межсетевого экрана должны все заблокировать.
На время тестов отключите межсетевой экран на принимающей стороне (Компьютер 2) и после этого пинги должны быть успешны.
Такой же пинг вы можете выполнить и из личного кабинета системы, перейдя на страницу «Инструменты»
Чем опасен доступ несанкционированный доступ к ПК через TeamViewer незнакомому человеку
К сожалению, при неаккуратном использовании программы TeamViewer возможны непредвиденные подключения к компьютеру незнакомыми людьми.
Такие люди будут иметь доступ к ПК без согласия владельца, смогут просмотреть или передать конфиденциальные и важные файлы, которые хранятся на захваченном устройстве. Это могут быть данные банковских карт и пароли от социальных сетей.
Избежать этого поможет осторожность. Не стоит хранить идентификаторы, пароли, IP-адреса компьютера на рабочих или общественных устройствах
Ни в коем случае нельзя разглашать их незнакомым или малознакомым людям.
Важно! Пароль в программе TeamViewer необходимо периодически менять. Некоторые злоумышленники получают доступ не хитростью, а с помощью программы для входа в чужой комп через интернет
Таким образом, существует множество программ и приложений для получения дистанционного доступа к домашнему или рабочему ПК. Вопрос о том, как настроить удаленный доступ к компьютеру через интернет закрыт. Осталось выбрать вариант, какое ПО для этого использовать. При выборе программного обеспечения необходимо учитывать возможности устройства и сети. Не стоит забывать о безопасности при работе удаленно и следить за сохранностью своих данных.
Как из windows 10 сделать терминальный сервер
И так у вас есть обычная не серверная операционная система, и из нее вы можете создать терминальный сервер на Windows 10. Как и писал выше, тем самым вы даете возможность большому количеству людей подключаться к нему по протоколу RPD и выполнять на нем какие то рабочие вещи. Пример из практики это файловая база 1С. Выглядит это подобным образом.
Для того, чтобы осуществить превращение обычной операционной системы в терминальный сервер на windows 10 redstone, нам потребуется используемое ранее мной средство под названием RDP Wrapper Library by Stas’M.
Последней версией на текущий момент считается 1.6.1. Распаковываем архив, у вас будет вот такая структура папок и файлов.
- Install.bat основной запускной файл
- RDPCheck.exe — Позволяет вам открыть окно подключения RDP для проверки
- RDPConf.exe — Файл проверяющий правильность установки RDP Wrapper Library
- RDPWlnst.exe
- uninstall.bat — скрипт позволяющий удалить службу RDP Wrapper
- update.bat — скрипт подключения к внешнему репозиторию, чтобы скачать последнюю версию RDP Wrapper
Производить настройку я буду на последней версии Windows 10 Anniversary Update 1607. У меня не самый конечно шустрый компьютер, но для тестового окружения подойдет, главное посмотреть как делать.
Можно приступать, первое, что вы должны сделать это запустить командную строку виндоус 10 от имени администратора. Для этого правым кликом по кнопке пуск и выбираем соответствующий пункт (Командная строка (администратор)), очень удобно это реализовано.
Следующим шагом вам нужно в командной строке попасть в расположение папки RDP Wrapper Library, для этого щелкаете по ней правым кликом, выбираете свойства и на вкладке Общие смотрите путь, копируете его + название папки RDP_Windows 10.
Далее в командной строке пишите путь до нее и нажимаете enter
cd C:Userspyatilistnik.orgDesktopRDP_Windows 10
Как видите я сразу попал в расположение директории
Выполним команду dir и убедимся, что у нас тут все те файлы, что мы видели при распаковке.
для установки и превращения видоус 10 в терминальный сервер, пишем install.bat. Начнется отработка скрипта, в результате вы увидите, что будут извлечены библиотеки rdpwrap.dll и ini, которые будут помещены в директорию C:Program FilesRDP Wrapper, будут установлены необходимые сервисы. После отработки скрипта нажимаем любую клавишу.
Как я писал выше нам необходимо проверить, что наша служба RDPWrap запущена. Для этого у нас в архиве был файл RDPConf. Запускаем RDPConf и смотрим параметры службы. В моем примере установлена Windows 10 1803 и как видим, RDP Wrapper Configuration сообщает, что текущая версия утилиты не поддерживается, о чем говорит статус .
В таких случаях вы должны обновить ваш RDP Wrapper.
Доменные службы Active Directory
Доменные службы Active Directory (AD DS) предоставляют сведения о домене и лесе таким образом, чтобы пользователи клиента могли входить на рабочие столы и в приложения для выполнения своих рабочих нагрузок. Они также позволяют настроить или подключить необходимые общие папки и базы данных, которые могут потребоваться для приложений Windows.
Отношение доверия с лесом управления поставщика для леса клиента не требуется. Можно настроить учетную запись администратора домена в домене клиента, чтобы дать техническим специалистам поставщика возможность выполнения административных задач в среде клиента (например, мониторинга состояния системы и установки обновлений программного обеспечения) и помощи в устранении неполадок и настройке.
Существует несколько способов развертывания AD DS.
- Включение доменных служб Azure Active Directory в виртуальной сетевой среде клиента. Это приведет к созданию управляемого экземпляра AD DS для клиента на основе пользователей и групп, которые существуют в Azure AD.
- Настройка изолированного сервера AD DS в виртуальной сетевой среде клиента. Это обеспечивает полный контроль над экземпляром AD DS, работающим на виртуальных машинах.
- Создание VPN-подключения типа «сеть — сеть» к серверу AD DS, расположенному в локальной среде клиента. Это позволяет клиенту подключить свой существующий экземпляр AD DS, устранив дублирование пользователей, групп, подразделений и т. д.
См. сведения в следующих статьях:
- Документация по доменным службам Active Directory
- Руководство по эталонной архитектуре размещения рабочих столов для Windows Server 2012 R2
- Создание подключения «сеть — сеть» на портале Azure
Причины проблемы и поиски их решения
Неполадки с RDP возникают довольно часто по причине технического несовершенства протокола и большого трафика.
Включение функции и настройки брэндмауэра
Часто проблема возникает в момент включения функции. Чтобы проверить работоспособность протокола, и его активность:
- Перейдите в раздел System.
- Выберите «Удаленные параметры» и кликните на «Remote».
- Разрешите удаленные подключения, поставив галочку напротив соответствующего пункта.
- Задайте пароль для текущего пользователя.
- Запомните комбинацию.
- Введите имя компьютера или его IP-адрес.
- Нажмите «Выбрать пользователя» и в новом окне введите данные от его учётной записи и пароль.
На вспомогательном компьютере также должна быть открыта учетная запись и разрешено удалённое подключение к ней. Сетевое соединение устройств осуществляется по одной локальной сети или интернету. Во втором случае необходим, как минимум, VPN.
Работу протокола может блокировать брэндмауэр и любой другой антивирус. Разрешите использование RDP или временно отключите защиту, помня о том, что это не безопасно.
Подключение к домену
Домен, к которому подключена система может вызвать сбои в работе протокола. Для решения проблемы нужно удалить действующий домен и подключиться к нему повторно.
Шаги выполнения:
- Одновременно нажмите клавиши «Ключ Windows» и «I», и перейдите в настройки.
- Выберите вкладку «Счета» и «Доступ к работе».
- Найдите строчку с доменом, который используется и отключите его, нажав соответствующую кнопку.
- Подтвердите своё действие клавишей «Да».
- Отключите удаленный доступ и перезагрузите устройство.
- Повторите предыдущие действия, но теперь включите домен.
Повторите попытку подключения.
Устранение конфликта порта
Некоторые приложения могут использовать тот же порт, что и RDP. Это провоцирует конфликт, который мешает удалённому доступу. В первую очередь необходимо понять, какое из установленных приложений использует аналогичный порт или установить другой порт для RDP.
Для изменения:
- Зайдите в Редактор реестра.
- Пропишите путь HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp.
- Откройте пункт «PortNumber», в разделе RDP-TCP.
- Пропишите новое значение и сохраните изменения.
- Перезагрузите устройство.
Чтобы подключение прошло успешно, укажите новые данные в функции RDP.
Изменение значения MTU и безопасности RDP
Под тремя буквами «MTU» подразумевается максимальная единица передачи, которая устанавливается автоматически. Ее изменение или удаление показателя снимет ограничения по размеру пакета, который может быть отправлен в данной сети.
Алгоритм изменения MTU:
- Скачайте утилиту «Оптимизатор TCP» из проверенного источника.
- Откройте приложение от лица администратора.
- Кликните на пункт «Изготовленный на заказ» внизу экрана.
- Найти окно «MTU», и поставьте новое значение – 1458.
- Сохраните изменения, и закройте приложение.
Иногда операционная система не доверяет уровню безопасности протокола для удалённого подключения. В таком случае администратору стоит ее повысить для приемлемых значений.
Для этого:
- Запустите RDP и перейдите в Главное меню.
- Выберите «Локальная групповая политика» и «Изменить».
- В следующем разделе меню кликните на «Конфигурация компьютера» и «Административные шаблоны».
- Перейдите в «Компоненты Виндовс» и «Службы удалённых рабочих столов».
- Откройте пункт «Узел сеансов…» и выберите «Безопасность».
- Кликните на строку «Требовать использования определенного уровня безопасности…».
- Измените на «Включено», а в графе «Уровень безопасности» выберите RDP.
- Примените действия и сохраните их.
- Перезагрузите устройство.
Повторите попытку подключения.
Отключение сетевой аутентификации
Включённая проверка на уровне сети также приводит к ошибкам с подключением через протокол. Ее отключение должно решить проблему.
После подтверждения действия откроется доступ к свойствам системы.
Алгоритм отключения аутентификации в сети:
- Выберите «Удаленная вкладка», и запретите доступ только с компьютеров, которые могут работать через сетевой протокол только после проверки подлинности на уровне сети.
- Примените действия, и закройте настройки, предварительно сохранив изменения.
Попробуйте снова войти в систему.
Сетевой протокол от Microsoft позволяет создавать полноценные компьютерные сети без использования стороннего софта. Однако пользователи RDP отмечают частные ошибки подключения без видимых на то причин. Несовершенства системы можно устранить достаточно быстро при условии, что была найдена причина проблемы.
Подготавливаем компьютер
Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи:
— разрешить подключение в Свойствах Системы; — задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.
Как поступать с пользователем – решайте сами. Однако, имейте ввиду, что штатно не серверные операционные системы не поддерживают множественный вход. Т.е. если вы залогинились под собой локально (консольно), а потом зайдёте под тем же пользователем удалённо – локальный экран заблокируется и сеанс на том же самом месте откроется в окне Подключения к удалённому рабочему столу. Введёте пароль локально, не выйдя из RDP – вас выкинет из удалённого доступа, и вы увидите текущий экран на своём локальном мониторе. Тоже самое вас ждёт, если вы зайдёте консольно под одним пользователем, а удалённо попытаетесь зайти под другим. В этом случае система предложит завершить сеанс локального пользователя, что не всегда может быть удобно.
Итак, заходим в Пуск, щёлкаем правой кнопкой по меню Компьютер и нажимаем Свойства.
В свойствах Системы выбираем Дополнительные параметры системы
В открывшемся окне переходим на вкладку Удалённый доступ…
…нажимаем Дополнительно…
И ставим единственную галку на этой странице.
Это «домашняя» версия Windows 7 – у кого Pro и выше, будет больше флажков и возможно сделать разграничение доступа.
Нажимаем ОК везде.
Теперь, вы можете зайти в Подключение к удалённому рабочему столу (Пуск>Все программы>Стандартные), вбить туда IP-адрес компьютера, либо имя, если хотите подключиться к нему из своей домашней сети и пользоваться всеми ресурсами.
Вот так. В принципе, всё просто. Если вдруг будут какие-то вопросы или что-то останется непонятным – добро пожаловать в комментарии.
Теги:
Вывод
Ну вот вкратце и все! Если Вам нужна помощь или бесплатная консультация по вопросу как организовать удаленную работу сотрудников, пишите мне заявку и мы с вами все обсудим и я подскажу как можно все организовать или даже сам вам все сделаю (времени пока много)
И очень прошу, сидите дома и постарайтесь никуда не выходить и не контактировать с другими людьми! Мы сами усугубляем ситуацию в нашем городе и стране!
в данной инструкции вы узнаете как:
- как подключить сотрудников для удаленной работы на компьютере?
- как подключить внешних пользователей к серверам компании?
- как подключить удаленно сотрудников в 1с
- Как подключить сетевые папки удаленным сотрудникам?
- как организовать работу удаленщиков с офисным сервером?