Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Речь пойдет о сайте компании Google с помощью которого Вы сможете разыскать свой смартфон или планшет, стереть все содержащиеся там данные или заблокировать. Для этого потребуется включить удаленное управление на Вашем устройстве. Как его включить и найти свою пропажу будет описано ниже.

Вариант первый – одна машина

Начнем с описания быстрого развертывания RDS на одном сервере. Последовательность шагов будет следующей:

  • Запускаем на сервере «Диспетчер серверов». Для этого можно набрать в консоли или окошке команд имя диспетчера
  • Появляется окно диспетчера, где нужно перейти в раздел «Управление» => «Добавить роли и компоненты».
  • Откроется окно мастера добавления ролей и компонентов.
  • Первая страница мастера носит ознакомительный характер с описанием системных требований к серверу. Внизу страницы имеется флажок. Если выставить этот флажок, то больше данная страница беспокоить оператора не будет.
  • На следующем экране нужно будет выбрать сам устанавливаемый сервис – в нашем случае RDS. Для этого выберите опцию «Установка служб удалённых рабочих столов».
  • На следующем экране выбираем метод установки «Быстрый запуск» — вариант наиболее подходящий для нашего случая. Жмем «Далее».
  • Теперь выбираем сценарий развертывания службы. Это будет сценарий на основе сеансов.
  • Последнее наше действие – указание имени сервера. Вот окно, где это надо будет сделать:
  • Далее мастер перейдет на страницу с демонстрацией хода установки. Здесь нужно лишь подтвердить правильность выбранных нами параметров инсталляции и щелкнуть по кнопке «Развернуть». Ход инсталляции будет показан в реальном времени. Когда возле каждой из полосок демонстрации процесса появится слово «Успешно» — сервер будет перезагружен. Это нужно иметь в виду, если сервер обслуживает некие критические задачи.
Вариант первый – одна машина

После перезагрузки заходим под той же учетной записью и просматриваем отчет о проделанной мастером работе. В этом отчете содержится полезная информация, в частности там приведены данные для доступа к сервисам сервера через сеть для каждой из рабочих станций. Помимо самой службы доступа к удаленным рабочим столам, их пользователям немедленно становятся доступны три стандартных приложения: «Paint», «Калькулятор» и «WordPad».

Проверить работоспособность полученной конфигурации можно на любой рабочей станции.

Для этого нужно на любой из них войти в сеть по вышеуказанной ссылке. Станет видимой примерно такая картинка:

Вариант первый – одна машина

Единственное, что мы еще не проделали, – это не установили службу лицензирования. Но об этом далее.

Удаленное включение RDP через реестр.

Инструмент изменился, но суть осталась прежней. Для включения RDP через реестр нужно запустить редактор удаленного реестра с помощью regedit и внести изменения в соответствующую ветку.

Удаленное включение RDP через реестр.

Но в этом варианте есть одно неудобство — на удаленном компьютере должна быть запущена служба «Удаленный реестр». Это значит, что удаленный компьютер необходимо предварительно настроить или же попытаться запустить службу удаленно с помощью psexec, что возвращает нас к первому варианту.

В том случае, если служба «Удаленного реестра» на целевом компьютере запущена, можно приступать к редактированию удаленного реестра.

Удаленное включение RDP через реестр.

Запускаем редактор реестра Windows: клавиши Win+R, набираем regedit.

В меню редакторы выбираем: Файл > Подключить сетевой реестр.

Удаленное включение RDP через реестр.

Вводим имя компьютера или ip-адрес.

В списке появится ветка реестра удаленного компьютера. Доступны для редактирования только HKEY_LOCAL_MACHINE и HKEY_USERS.

Удаленное включение RDP через реестр.

Открываем ветку «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server» и находим параметр fDenyTSConnections.

Для включения доступа по RDP необходимо изменить значение параметра fDenyTSConnections на 0, для выключения 1.

Удаленное включение RDP через реестр.

Теперь можно отключить сетевой реестр и проверить подключение по RDP.

Как видно из приведенных примеров, первый вариант более удобен. Для его использования нужно всего-то познакомиться с утилитой psexec, которая откроет новые горизонты для удаленного управления компьютерами с операционной системой Microsoft Windows.

Настройка списка RemoteApp

Итак начнем настраивать RemoteApp в Windows Server 2008 R2. Открываем пуск-Администрирование-Службы удаленных рабочих столов-Диспетчер удаленных приложений RemoteApp.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-01

Откроется оснастка “Диспетчер удаленных приложений RemoteApp”. В правом верхнем углу жмем “Добавить удаленные приложения RemoteApp”.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-02

Читайте также:  Публикация баз 1С на веб сервере с https и защитой

Откроется мастер добавления приложения. Жмем далее.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-03

Выбираем из списка приложение, у меня это будет Ccleaner. Хочу отметить, что в данном списке будут присутствовать только программы, которые доступны всем пользователям, то что установлено в локальный профиль конкретно пользователя тут не появится и если даже принудительно, это добавить работать не будет.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-04

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-05

Настройка списка RemoteApp

Теперь в пункте Удаленные приложения RemoteApp появилась программа Ccealner.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-07

Настройка списка RemoteApp

Теперь распространим наше приложение.

Распространить RemoteApp через RPD-файл.

Настройка списка RemoteApp

Щелкаем правым кликом и выбираем создать RDP-файл.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-08

Настройка списка RemoteApp

Откроется мастер в нем жмем далее.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-09

Настройка списка RemoteApp

При желании вы можете задать альтернативное место создания пакета, указать сертификат если нужно.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-10

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-11

В итоге в c:\Program Files\Packeged Programs у вас появился RDP файл.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-12

Отдаем этот файлик клиенты, он его запускает. Нажимает подключить.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-14

Вводит, логин и пароль

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-15

и у него открывается Ccleaner на сервере, но визуально он его видит как у себя, это полезно если есть ПО с одной лицензией а раздать его хочется многим.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-16

Распространить RemoteApp через MSI-файл.

Настройка списка RemoteApp

Тоже щелкаете правым кликом и выбираете Создать пакет установщика Windows.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-17

Настройка списка RemoteApp

В мастере жмем далее.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-18

Настройка списка RemoteApp

При желании вы можете задать альтернативное место создания пакета, указать сертификат если нужно.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-19

Настройка списка RemoteApp

Ставим галки где должен быть создан ярлык на ПО.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-20

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-21

Все в c:\Program Files\Packeged Programs у вас появился MSI файл

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-22

Устанавливаем его на клиенте или через групповые политики. Щелкаем на ярлык на рабочем столе и нажимаем подключить.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-23

и наша программа запущена на удаленном сервере.

Настройка списка RemoteApp

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-24

Вы можете обратить внимание, что при установки через msi у вас в программы и компоненты появилась возможность деинсталляции это программы, а если заметите рядом стоит локальная ее копия.

Как установить и настроить RemoteApp в Windows Server 2008 R2-2 часть-25

Вот так легко настраивается RemotApp через RDp-файл или MSI. Читайте далее как настроить, тоже самое но через Web браузер в 3 части статьи Как установить и настроить RemoteApp в Windows Server 2008 R2-3 часть.

Звоним на смартфон, удаляем с него все данные или блокируем

На сайте

  1. Заходим в аккаунт.
  2. Выбираем устройство.
  3. Выбираем одно из возможных действий:
    • Позвонить — 5 минут телефон будет звонить на максимальном уровне громкости даже при отключенном звуке.
    • Блокировать — на устройстве будет установлен пароль если он там еще не стоит.
    • Очистить — безвозвратно стираются все данные за исключением информации SD-карты.
  4. В верхней части жмем выйти. Если этого не делать сеанс работы с сервисом все равно автоматически прервется через 5 минут.

На мобильном устройстве

В смартфоне должно быть установлено приложение «Удаленное управление Android».

  1. Открываем вышеуказанное приложение.
  2. Заходим в аккаунт Google. Если ищем устройство товарища, то в верхней части экрана выбираем «Гость» и заходим через его аккаунт.
  3. Далее выполняем вышеперечисленное предыдущего раздела с пункта 2.

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

Читайте также:  Как узнать ключ продукта Windows и MS Office (обзор)

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=’RDP-Tcp’) CALL AddAccount ‘corp\AllowRDSShadow’,2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

  • для Windows Server 2016 — KB4057142 (от 17 января 2018)
  • для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Смена стандартного порта Remote Desktop Protocol

Windows Server 2012

Необходимо открыть regedit для редактирования реестра, далее

Смена стандартного порта Remote Desktop Protocol

редакторе реестра нужно отыскать раздел RDP-Tcp, сделать это можно, пройдя такой путь:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp:

В нем необходимо отыскать элемент PortNumber (как на картинке выше), и открыть этот параметр.

Смена стандартного порта Remote Desktop Protocol

Далее следует переключиться в Десятичный (Decimal) формат ввода и задать новый порт для подключения по протоколу RDP:

При выборе нового порта для подключения необходимо помнить о том, что существует несколько категорий портов в разбивке по их номерам:

  • Номера от 0 до 10213 — известные порты, которые назначаются и контролируются организацией IANA (Internet Assigned Numbers Authority).Как правило, их используют различные системные приложения ОС.
  • Порты от 1024 до 49151 — зарегистрированные порты, назначаемые IANA. Их позволяется использовать для решения частных задач.
  • Номера портов от 49152 до 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями или процессами для решения рабочих задач.
Смена стандартного порта Remote Desktop Protocol

Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Смена стандартного порта Remote Desktop Protocol

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства.

В ней нужно выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

Создадим правило для порта:

Смена стандартного порта Remote Desktop Protocol

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра(в нашем примере — протокол TCP, номер порта 60000):

На следующем этапе нужно выбрать тип действия, которое описывает правило.

В нашем случае нужно разрешить подключение с использованием указанного порта.

Смена стандартного порта Remote Desktop Protocol

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

Затем нужно выбрать имя для правила (рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

После этого нужно перезагрузить сервер.

Смена стандартного порта Remote Desktop Protocol

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

Windows Server 2016

Меняем порт через regedit (также как и в Windows Server 2012 выше).

Смена стандартного порта Remote Desktop Protocol

Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Смена стандартного порта Remote Desktop Protocol

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства

Далее нужно выбрать пункт «Брандмаэур Windows в режиме повышенной безопасности»

В новом окне выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

Смена стандартного порта Remote Desktop Protocol

Мы будем создавать правило для порта:

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра(в нашем примере — протокол TCP, номер порта 60000):

На следующем этапе нужно выбрать тип действия, которое описывает правило.

Смена стандартного порта Remote Desktop Protocol

В нашем случае нужно разрешить подключение.

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

Затем нужно выбрать имя для правила(рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

Смена стандартного порта Remote Desktop Protocol

После этого нужно перезагрузить сервер.

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

Смена стандартного порта Remote Desktop Protocol

Подключение к удаленному рабочему столу Windows через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Подключение к удаленному рабочему столу Windows через Интернет
Подключение к удаленному рабочему столу Windows через Интернет

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

Подключение к удаленному рабочему столу Windows через Интернет
Подключение к удаленному рабочему столу Windows через Интернет
  1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;
  2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

  3. Определите ваш внешний IP адрес на сайте и запишите его;
  4. Перейдите в браузере по адресу или и введите логин/пароль роутера (по умолчанию используется admin/admin);
  5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

  6. В следующем окне укажите данные для подключения:
    • Шаблон — оставляем Custom.
    • Имя — произвольное на латинице.
    • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
    • Проколол — лучшего всего TCP.
    • Внешний и внешний порт (Начальный) — 3389.
    • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
    • Внешний IP — полученный с помощью сервиса IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).
  7. Сохраните настройки нажатием кнопки «Изменить».
Подключение к удаленному рабочему столу Windows через Интернет
Подключение к удаленному рабочему столу Windows через Интернет

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: :3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Подключение к удаленному рабочему столу Windows через Интернет

Настройка на терминальном сервере

Сессии можно настроить для конкретного сервера в настройках сервера терминалов. Процесс немного отличается в зависимости от версии операционной системы Windows.

Windows 2012 и выше

Настройка на терминальном сервере

В диспетчере серверов переходим в службы удаленных рабочих столов:

Переходим в коллекцию, для которой хотим поменять настройки сеанса:

Переходим в раздел Сеанс и выставляем ограничения:

Настройка на терминальном сервере

* где Окончание разъединенного сеанса — время, через которое для пользователей с завершенными сеансами произойдет выход из системы; Ограничение бездействующего сеанса — время, через которое сеанс перейдет в разъединенный, если пользователь в нем не работает (не проявляет никакой активности).

Windows 2008 R2 и ниже

В разделе «Подключения» дважды кликаем по RDP-Tcp:

Настройка на терминальном сервере

На вкладке «Сеансы» ставим галочку Переопределить параметры пользователя и выставляем необходимые лимиты:

* где Завершение отключенного сеанса — время, по достижении которого отключенный сеанс будет завершен, а для пользователя будет выполнен выход; Ограничение бездействующего сеанса — ограничение на сеанс, в котором пользователь не работает.

Проблемы со спулером

Симптомы:

Служба Spooler, она же , он же «Диспетчер очереди печати» тупо останавливается без объяснения причин. При рестарте опять останавливается через несколько секунд. Такое часто бывает из-за кривых драйверов на дешёвые принтеры и часто случается на терминальных серверах, на которых используется схема без драйверов подстановки, т.е. устанавливаются драйверы на все модели принтеров, установленных у клиентов. Также могут быть и другие варианты, типа ни один принтер не пробрасывается, хотя драйверы стоят и т.п.

Что делать:

Поскольку указателя на то, из-за чего именно вылетает spooler в таких случаях обычно не бывает, то проще и быстрее всего полностью зачистить всю подсистему печати сервера и заново выполнить настройки печати и поставить драйверы. Для этого пригодится утилита из Resource Kit for Windows Server 2003. Запускаем, соглашаемся, утилита полностью выпиливает и зачищает всю подсистему печати сервера. В 2008 и выше не поддерживается, для этой ОС Майкрософт предлагает такое решение:

После действия мониторы печати нужно восстанавливать вручную с новой аналогичной операционной системы:

Типовой файл реестра прилагается к этому документу. Достоверно известно, что для работы перенаправления печати в терминал требуется USB Monitor, см. ч. II, п. 4.