Cum se configurează Windows Remote Desktop. Conexiune la desktop la distanță

Acest protocol, utilizat pe scară largă în rețelele moderne de calculatoare, este cunoscut oricărui administrator de sistem. Folosind-o, vă puteți conecta la o mașină de la distanță care rulează sistem de operare Linia Microsoft. Veți avea acces la desktop, sistemul de fișiere etc. Astfel, va fi posibil să se efectueze cea mai mare parte a setărilor și măsurilor preventive, fără a fi nevoie de o prezență fizică în spatele ecranului unui computer la distanță.

Acesta este motivul pentru care protocolul RDP este una dintre componentele principale din arsenalul specialiștilor tehnici. Fără a părăsi locul de muncă, puteți gestiona toate computerele disponibile în rețea și puteți depana orice probleme care pot apărea.

Istoria apariției

Protocolul Remote Desktop, care este ceea ce înseamnă abrevierea RDP, a apărut în 1998. Acest protocol proprietar la nivel de aplicație, la acel moment parte a sistemului de operare Windows NT 4.0 Terminal Server, a făcut posibilă implementarea ideii de operare de la distanță a aplicațiilor client-server. După cum înțelegeți, nu este întotdeauna posibil să oferiți tuturor locurilor de muncă computere puternice și chiar și în acei primi ani, productivitatea lăsa mult de dorit.

Soluția la această problemă este următorul design: un server puternic (sau un cluster de servere) efectuează cea mai mare parte a operațiunilor de calcul, iar computerele/aplicațiile client cu consum redus de energie se conectează la acesta folosind protocolul RDP și își îndeplinesc sarcinile. Astfel, nodurile utilizatorilor finali au posibilitatea de a lucra cu aplicații și programe complexe, chiar dacă există resurse limitate- la urma urmei, sarcina principală a căzut pe server, iar PC-ul client a primit doar rezultatul principal al operațiunii pe monitor.

Descrierea protocolului RDP

  • În mod implicit, portul TCP 3389 este utilizat pentru conexiune
  • După cum am menționat mai sus, atunci când vă conectați, vi se oferă posibilitatea de a lucra cu fișiere pe o mașină de la distanță
  • Pentru a asigura securitatea, criptarea este implementată cu chei de 56 și 128 de biți
  • De asemenea, pentru funcțiile de securitate, sunt utilizate capabilitățile protocoalelor TLS
  • Clipboard partajat - puteți copia datele de pe o mașină la distanță și le puteți lipi pe computerul local.
  • A fost implementată capacitatea de a conecta resurse locale la un computer la distanță.
  • Protocolul RDP oferă acces la porturile locale ale computerului (serial și paralel)

Principiul de funcționare

Protocolul RDP se bazează pe funcțiile stivei de protocoale TCP. În primul rând, se stabilește o conexiune între client și server la nivel de transport. Apoi se inițiază sesiunea RDP - în această etapă sunt conveniți parametrii principali: criptare, dispozitive conectate, setări grafice etc.

Odată ce totul este configurat, sesiunea RDP este complet gata. PC-ul client primește de la server imagine grafică(rezultat al operațiunilor) care apar ca urmare a trimiterii comenzilor de la tastatură sau mouse.

Autentificare

Dacă securitatea RDP este configurată, autentificarea are loc după cum urmează:

  1. Când o conexiune este inițializată, se formează o pereche de chei RSA
  2. În continuare, este creat un certificat special de cheie publică
  3. Sistemul de operare realizează procesul de semnare a certificatului cu o cheie RSA
  4. Apoi, clientul se conectează la server, primește un certificat de la acesta, iar dacă trece verificarea, se inițializează o sesiune de control de la distanță

Cum se lansează

În sistemele de operare precum Windows XP, Vista, Seven, software-ul client Remote Desktop Connection este activat implicit. Pentru a-l lansa trebuie să apăsați comanda rapidă de la tastatură Win+R, formați mstscși apăsați Intră.

Toate edițiile de sistem de operare Windows începând de la XP au un client RDP standard care este utilizat pentru a se conecta la Serviciul Desktop la distanță. În acest articol vreau să descriu în detaliu capacitățile acestui program.

Un client RDP este utilizat pentru a se conecta la un server terminal utilizând protocolul Remote Desktop sau printr-un desktop la distanță. De asemenea, puteți citi despre instalarea unui server folosind un terminal pe acest site web.

Puteți lansa programul „” din meniul „ Început» — « Toate programele» — « Standard» — « Conexiune la desktop la distanță", sau prin executarea comenzii mstsc.exe(Pentru a face acest lucru, trebuie să apăsați combinația de taste WIN+Rși introduceți numele comenzii în fereastra care apare " Executa"). În consecință, fișierul executabil în sine mstsc.exe situat în director C:\Windows\System32. Pentru comoditate, puteți plasa o comandă rapidă pe lucrător cu setările specificate.

În fereastra care apare, trebuie să introduceți adresa IP sau numele serverului la care doriți să vă conectați.

Când vă conectați, vi se va solicita să introduceți acreditările. Odată introdus, veți fi dus la desktopul serverului dvs.

Pentru a modifica parametrii, faceți clic pe linkul " Afișați opțiuni" în fereastra principală a programului.

În meniul care apare, puteți configura parametrii pe care trebuie să îi utilizați atunci când vă conectați.

Pe a doua filă " Ecran» ajustează dimensiunea desktopului la distanță conectat și adâncimea culorii pentru sesiunea de la distanță. De asemenea, puteți elimina panoul de conectare care se extinde complet de sus, dar nu vă sfătuiesc să faceți acest lucru, deoarece veți închide conexiunea prin Alt+F4 Nu va funcționa dacă setările includ utilizarea comenzii rapide de la tastatură „ pe un computer la distanță", și puteți închide conexiunea numai prin "Task Manager".

Pe " Resurse locale» transmisia audio este configurată - înregistrare și redare. Pentru a configura, trebuie să apăsați butonul " Opțiuni».

De asemenea, aici este configurat „ Utilizarea comenzilor rapide de la tastatură", despre care am scris mai sus.

Pe această filă, puteți configura dacă să activați sau să dezactivați „Imprimante” și „Clipboard”, care vor fi utilizate în timpul unei sesiuni la distanță, prin debifarea sau, dimpotrivă, setarea steagului parametrilor de care aveți nevoie.

Și dacă dai clic pe buton Mai multe detalii„, atunci puteți conecta „carduri inteligente”, dacă, desigur, aveți un card inteligent cu acreditări, puteți conecta și orice disc sau DVD și CD-ROM al computerului local de pe care se face conexiunea.

Pe " Programe„Puteți configura lansarea unui program care se va lansa automat când utilizatorul se conectează la desktopul de la distanță. Directorul de lucru al utilizatorului este de asemenea configurat aici.

În fila următoare " Interacţiune", puteți specifica viteza de conectare cu serverul terminal și specificați acei parametri care sunt necesari sau nu pentru îmbunătățirea performanței. Deși în zilele noastre internet de mare viteză Aceste setări nu mai sunt relevante, așa că puteți părăsi în siguranță autodetecția.

Pe " În plus» configurează autentificarea serverului.

De asemenea, puteți configura o conexiune prin Remote Desktop Gateway făcând clic pe „ Opțiuni».

Pentru a salva toate setările, trebuie să accesați fila " General„și salvați setările ca o comandă rapidă pentru conectarea prin RDP în orice loc convenabil pentru dvs. și cu orice nume.

Prin scurtatura obtinuta in acest fel, te vei conecta la desktopul de la distanta cu setarile facute si salvate anterior.

Te-a ajutat acest articol?

După cum știți, Remote Desktop Protocol (RDP) vă permite să vă conectați de la distanță la computere care rulează Windows și este disponibil oricărui utilizator Windows, cu excepția cazului în care acesta are versiunea Home, unde există doar un client RDP, dar nu și gazda. Este un instrument convenabil, eficient și practic pentru accesul de la distanță în scopuri administrative sau de lucru zilnic. Recent, a atras atenția minerilor care folosesc RDP pentru a-și accesa fermele de la distanță. Suportul RDP a fost inclus în sistemele de operare Windows încă de la NT 4.0 și XP, dar nu toată lumea știe cum să-l folosească. Între timp, puteți deschide Microsoft Remote Desktop de pe computere care rulează Windows, Mac OS X, precum și dispozitive mobile cu sistemul de operare Android sau iPhone și iPad.


Dacă înțelegeți corect setările, RDP va fi bun remediu acces la distanță. Face posibilă nu numai vizualizarea desktopului de la distanță, ci și utilizarea resurselor computerului la distanță, conectarea unităților locale sau dispozitivelor periferice la acesta. În acest caz, computerul trebuie să aibă un IP extern (static sau dinamic), sau trebuie să fie posibilă „redirecționarea” portului de la un router cu o adresă IP externă.

Serverele RDP sunt adesea folosite pentru colaborare în sistemul 1C sau locurile de muncă ale utilizatorilor sunt implementate pe acestea, permițându-le să se conecteze la locul lor de muncă de la distanță. Clientul RDP vă permite să lucrați cu aplicații text și grafice și să primiți de la distanță unele date de pe computerul dvs. de acasă. Pentru a face acest lucru, trebuie să redirecționați portul 3389 de pe router pentru a obține acces la rețeaua de acasă prin NAT. Același lucru este valabil și pentru configurarea unui server RDP într-o organizație.

Mulți oameni consideră că RDP este o metodă nesigură de acces la distanță în comparație cu utilizarea programelor speciale precum RAdmin, TeamViewer, VNC etc. O altă prejudecată este cantitatea mare de trafic RDP. Cu toate acestea, astăzi RDP nu este mai puțin sigur decât orice altă soluție de acces la distanță (vom reveni mai târziu la problema securității), iar cu ajutorul setărilor puteți obține viteză mare de răspuns și cerințe reduse de lățime de bandă.

Cum să protejați RDP și să-i reglați performanța

Criptare și securitate Trebuie să deschideți gpedit.msc, în „Configurație computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate” setați opțiunea „Solicitați utilizarea unui nivel de securitate special pentru conexiunile la distanță folosind metoda RDP” și în „Nivel de securitate ” selectați „SSL TLS” . În „Setați nivelul de criptare pentru conexiunile client” selectați „Ridicat”. Pentru a activa utilizarea FIPS 140-1, trebuie să mergeți la „Configurație computer - Configurare Windows - Setări de securitate - Politici locale - Setări de securitate” și selectați „Criptografie de sistem: utilizați algoritmi conformi cu FIPS pentru criptare, hashing și semnare. ” Opțiunea „Configurație computer - Setări Windows - Opțiuni de securitate - Politici locale - Opțiuni de securitate” și opțiunea „Conturi: Permite parole goale numai în timpul conectării la consolă” trebuie să fie activate. Verificați lista utilizatorilor care se pot conecta prin RDP.
Optimizare Deschideți Configurație computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Mediu sesiune la distanță. În „Cea mai mare adâncime de culoare” selectați 16 biți, este suficient. Debifați opțiunea „Forțați imaginea de fundal pe desktop la distanță”. În „Setare algoritm de compresie RDP”, setați „Optimizați utilizarea lățimii de bandă. Setați „Optimizați imaginile pentru sesiunile de Servicii Desktop la distanță” la „Text”. Dezactivați netezirea fonturilor.

Configurarea de bază este completă. Cum să vă conectați la desktopul de la distanță?

Conexiune la desktop la distanță

Pentru a vă conecta prin RDP, trebuie să aveți un cont cu parolă pe computerul de la distanță, conexiunile la distanță trebuie să fie permise în sistem, iar pentru a nu modifica datele de acces cu o adresă IP dinamică în continuă schimbare, puteți atribui o adresă IP statică în setările de rețea. Accesul de la distanță este posibil numai pe computerele care rulează Windows Pro, Enterprise sau Ultimate.

Pentru a vă conecta la un computer de la distanță, trebuie să permiteți conexiunea în „Proprietăți sistem” și să setați o parolă pentru utilizatorul curent sau să creați un utilizator nou pentru RDP. Utilizatorii conturilor obișnuite nu au dreptul de a furniza în mod independent un computer pentru control de la distanță. Administratorul le poate acorda acest drept. Un obstacol în calea utilizării protocolului RDP poate fi blocarea acestuia de către antivirusuri. În acest caz, RDP trebuie să fie activat în setările programelor antivirus.

Este demn de remarcat o caracteristică a unor sisteme de operare pentru server: dacă același utilizator încearcă să se conecteze la server local și de la distanță, sesiunea locală se va închide și cea de la distanță se va deschide în același loc. În schimb, conectarea locală va închide sesiunea de la distanță. Dacă vă conectați local ca un utilizator și de la distanță ca altul, sistemul va încheia sesiunea locală.

Conexiunea folosind protocolul RDP se realizează între computere situate în aceeași rețea locală sau prin Internet, dar acest lucru va necesita pași suplimentari - redirecționarea portului 3389 pe router sau conectarea la un computer la distanță prin VPN.

Pentru a vă conecta la un desktop de la distanță în Windows 10, puteți activa conexiunea la distanță în „Setări - Sistem - Desktop la distanță” și să specificați utilizatorii cărora doriți să le acordați acces sau să creați un utilizator separat pentru conexiune. În mod implicit, utilizatorul și administratorul actual au acces. Pe sistemul de la distanță, rulați utilitarul de conectare.

Apăsați Win+R, tastați MSTSC și apăsați Enter. În fereastră, introduceți adresa IP sau numele computerului, selectați „Conectați”, introduceți numele de utilizator și parola. Apare ecranul computerului de la distanță.


Când vă conectați la un desktop la distanță prin linia de comandă (MSTSC), puteți seta parametri RDP suplimentari:
Parametru Sens
/v:<сервер[: порт]>
 Computerul de la distanță la care vă conectați.
/admin
Conectați-vă la o sesiune pentru administrarea serverului.
/edita
Editarea unui fișier RDP.
/f
Lansați desktopul de la distanță pe ecran complet.
/w:<ширина>
 Lățimea ferestrei desktop la distanță.
/h:<высота>
 Înălțimea ferestrei desktop la distanță.
/public
Lansați desktopul de la distanță în modul general.
/span
Mapați lățimea și înălțimea desktopului de la distanță pe desktopul virtual local și implementați-le pe mai multe monitoare.
/multimon
Configurați plasarea monitoarelor de sesiune RDP în funcție de configurația curentă pe partea clientului.
/migra
Migrarea fișierelor de conexiune moștenite în fișiere RDP noi.


Pentru Mac OS, Microsoft a lansat un client RDP oficial care funcționează stabil atunci când este conectat la orice versiune a sistemului de operare Windows. Pe Mac OS X, pentru a vă conecta computer Windows trebuie să descărcați de la App Store Aplicația Microsoft Remote Desktop. În el, folosind butonul „Plus”, puteți adăuga un computer la distanță: introduceți adresa IP, numele de utilizator și parola acestuia. Făcând dublu clic pe numele desktopului la distanță din listă pentru a vă conecta, se va deschide desktopul Windows.

Pe smartphone-urile și tabletele care rulează Android și iOS, trebuie să instalați aplicația Microsoft Remote Desktop și să o rulați. Selectați „Adăugați” și introduceți parametrii de conectare - adresa IP a computerului, autentificarea și parola pentru a vă conecta la Windows. O altă metodă este să redirecționați portul 3389 de pe router la adresa IP a computerului și să vă conectați la adresa publică a routerului care indică acest port. Acest lucru se face folosind opțiunea Port Forwarding a routerului. Selectați Adăugați și introduceți:

Nume: RDP Tip: TCP & UDP Port de pornire: 3389 Port final: 3389 IP server: Adresa IP a computerului de conectat.
Dar Linux? RDP este un protocol Microsoft închis, nu lansează clienți RDP pentru Linux, dar puteți utiliza clientul Remmina. Pentru utilizatorii Ubuntu există depozite speciale cu Remmina și RDP.

RDP este, de asemenea, utilizat pentru a se conecta la mașinile virtuale Hyper-V. Spre deosebire de fereastra de conectare a hypervisorului, atunci când este conectată prin RDP, mașina virtuală vede diverse dispozitive conectate la computerul fizic, acceptă sunet, oferă o imagine mai bună a desktop-ului OS invitat etc.

Configurarea altor funcționalități de acces la distanță

Fereastra de conectare la un computer la distanță are file cu parametri personalizabili.

Detalii despre configurarea unui desktop la distanță în Windows 10 sunt în acest videoclip. Acum să revenim la securitatea RDP.

Cum să deturneze o sesiune RDP?

Este posibil să interceptăm sesiunile RDS? Și cum să te protejezi de asta? Despre posibilitatea deturnării unei sesiuni RDP în Microsoft Windows este cunoscută din 2011, iar în urmă cu un an, cercetătorul Alexander Korznikov a descris în detaliu tehnicile de deturnare pe blogul său. Se pare că este posibil să vă conectați la orice sesiune care rulează în Windows (cu orice drepturi), în timp ce sunteți autentificat sub oricare altul.

Unele tehnici vă permit să interceptați o sesiune fără o parolă de conectare. Tot ce ai nevoie este acces la linie de comandă AUTORITATE/SISTEM NT. Dacă rulați tscon.exe ca utilizator SISTEM, vă puteți conecta la orice sesiune fără o parolă. RDP nu cere o parolă, ci doar te conectează la desktopul utilizatorului. Puteți, de exemplu, să descărcați memoria serverului și să obțineți parole de utilizator. Pur și simplu rulând tscon.exe cu un număr de sesiune, puteți obține desktopul utilizatorului specificat - fără instrumente externe. Astfel, cu ajutorul unei comenzi avem o sesiune RDP piratată. De asemenea, puteți utiliza utilitarul psexec.exe dacă a fost instalat anterior:

Psexec -s \\localhost cmd
Sau poți crea un serviciu care va conecta contul atacat și îl va lansa, după care sesiunea ta va fi înlocuită cu cea țintă. Iată câteva note despre cât de departe merge asta:

  • Vă puteți conecta la sesiuni deconectate. Deci, dacă cineva s-a deconectat în urmă cu câteva zile, puteți pur și simplu să vă conectați direct la sesiunea sa și să începeți să o utilizați.
  • Puteți debloca sesiunile blocate. Așadar, în timp ce utilizatorul este departe de biroul său, vă conectați la sesiunea sa și este deblocat fără acreditări. De exemplu, un angajat se conectează la contul său, apoi se deconectează, blocând contul (dar fără deconectare). Sesiunea este activă și toate aplicațiile vor rămâne în aceeași stare. Dacă administratorul de sistem se conectează la contul său pe același computer, acesta obține acces la contul angajatului și, prin urmare, la toate aplicațiile care rulează.
  • Având drepturi de administrator local, puteți ataca un cont cu drepturi de administrator de domeniu, adică. mai mare decât drepturile atacatorului.
  • Vă puteți conecta la orice sesiune. Dacă, de exemplu, este Helpdesk, vă puteți conecta la acesta fără nicio autentificare. Dacă este un administrator de domeniu, vei deveni administrator. Cu posibilitatea de a vă conecta la sesiuni deconectate, aveți o modalitate ușoară de a naviga în rețea. Astfel, atacatorii pot folosi aceste metode atât pentru a pătrunde, cât și pentru a avansa în continuare în rețeaua unei companii.
  • Puteți folosi exploit-urile win32k pentru a obține permisiuni de SISTEM și apoi să activați această funcție. Dacă patch-urile nu sunt aplicate corect, chiar și utilizatorul obișnuit poate experimenta acest lucru.
  • Dacă nu știi ce să monitorizezi, nu vei ști deloc ce se întâmplă.
  • Metoda funcționează de la distanță. Puteți rula sesiuni pe computere la distanță chiar dacă nu sunteți conectat la server.
Multe sisteme de operare pentru servere sunt susceptibile la această amenințare, iar numărul de servere care utilizează RDP crește constant. Windows 2012 R2, Windows 2008, Windows 10 și Windows 7 au fost vulnerabile. Pentru a preveni deturnarea sesiunilor RDP, este recomandat să utilizați autentificarea cu doi factori. Cadrul Sysmon actualizat pentru ArcSight și Cadrul de integrare Sysmon pentru Splunk avertizează administratorii despre rularea comenzilor rău intenționate pentru a deturna o sesiune RDP. De asemenea, puteți utiliza utilitarul Securitate Windows Monitorizare pentru monitorizarea evenimentelor de securitate.

În cele din urmă, să vedem cum să ștergeți o conexiune desktop la distanță. Aceasta este o măsură utilă dacă nu mai aveți nevoie de acces la distanță sau dacă doriți să împiedicați străinii să se conecteze la desktopul de la distanță. Deschideți „Panou de control – Sistem și securitate – Sistem”. În coloana din stânga, faceți clic pe „Setări de acces la distanță”. Sub Desktop la distanță, selectați Nu permiteți conexiunile la acest computer. Acum nimeni nu se va putea conecta la tine prin desktop la distanță.

În concluzie, iată încă câteva trucuri de viață care pot fi utile atunci când lucrați cu desktopul la distanță Windows 10 sau pur și simplu când accesați de la distanță.


După cum puteți vedea, există multe soluții și oportunități pe care le deschide accesul de la distanță la un computer. Nu este o coincidență că majoritatea întreprinderilor, organizațiilor, instituțiilor și birourilor îl folosesc. Acest instrument este util nu numai administratorii de sistem, dar pentru șefii de organizații și utilizatorii obișnuiți, accesul de la distanță este, de asemenea, foarte util. Puteți ajuta la repararea sau optimizarea unui sistem pentru o persoană care nu îl înțelege fără să vă ridicați de pe scaun, să transferați date sau să accesați fișierele necesare în timpul unei călătorii de afaceri sau în vacanță oriunde în lume, să lucrați de acasă pe un computer de birou , gestionați-vă serverul virtual și etc.

P.S. Căutăm autori pentru blogul nostru de pe Habrahabr.
Dacă aveți cunoștințe tehnice de lucru cu servere virtuale, puteți explica lucruri complexe în cuvinte simple, atunci echipa RUVDS va fi bucuroasă să lucreze cu dvs. pentru a vă publica postarea pe Habrahabr. Detalii la link.

Etichete: Adăugați etichete

Ce este Desktop la distanță

Utilizarea Windows Remote Desktop (rdp) poate fi o soluție foarte utilă și convenabilă pentru această problemă acces la computer de la distanță. Când poate fi util desktopul la distanță? Dacă doriți să vă controlați computerul de la distanță (fie dintr-o rețea locală, fie de oriunde în lume). Desigur, cele de la terți, cum ar fi și altele, pot fi folosite în aceste scopuri. Dar, adesea, aceste programe necesită confirmarea accesului pe partea computerului de la distanță, nu sunt potrivite pentru utilizarea simultană paralelă a computerului de către mai mulți utilizatori și încă funcționează mai lent decât desktopul de la distanță. Prin urmare, astfel de programe sunt mai potrivite pentru asistență sau întreținere la distanță, dar nu pentru munca de zi cu zi.

Poate fi destul de convenabil să utilizați Desktop la distanță pentru a permite utilizatorilor să lucreze cu anumite programe. De exemplu, dacă trebuie să demonstrați funcționarea unui program unui utilizator îndepărtat (oferiți acces demo pentru testare). Sau, de exemplu, ai doar unul în birou computer puternic, pe care este instalat un program solicitant. Pe restul calculatoare slabeîncetinește și toată lumea are nevoie de acces. Atunci o soluție bună ar fi să folosiți un desktop la distanță: toți cei din computerele lor „moarte” se conectează prin rdp la unul puternic și utilizează programul de pe acesta, fără a interfera unul cu celălalt.

Adresă IP statică. Ce este necesar pentru acces la distanță prin rdp

Unul dintre punctele importante privind configurarea și ulterior utilizarea desktopului la distanță este necesitatea unei adrese IP statice pe computerul de la distanță. Dacă configurați un desktop la distanță care va fi utilizat numai în rețeaua locală, atunci nu există nicio problemă. Cu toate acestea, desktopul la distanță este utilizat în principal pentru acces extern. Majoritatea furnizorilor oferă abonaților adrese IP dinamice și pentru utilizare normală acest lucru este destul de suficient. IP-urile statice („albe”) sunt de obicei furnizate contra unei taxe suplimentare.

Configurarea Windows Remote Desktop

Ei bine, ne-am dat seama de ce avem nevoie de un desktop la distanță. Acum să începem configurarea. Instrucțiunile discutate aici sunt potrivite pentru Windows 7, 8, 8.1, 10. În toate sistemele de operare enumerate, setările sunt similare, diferențele sunt minore și doar în modul de deschidere a unor ferestre.

Mai întâi trebuie să configuram computerul la care ne vom conecta.

Atenţie! Contul dvs. trebuie să aibă drepturi de administrator.

1. Deschide Început - Panoul de control .

În Windows 8.1 și 10 este convenabil să se deschidă Panoul de control făcând clic dreapta pe pictogramă Începutși selectând din listă Panoul de control .

Apoi, selectați Sistem și securitate - Sistem. (Această fereastră poate fi deschisă și în alt mod: clic Început, apoi faceți clic dreapta pe Calculatorși selectați Proprietăți ).

Configurarea accesului de la distanță .

3. În secțiunea Desktop la distanță alege:

- Permiteți conexiuni numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea . Potrivit pentru clienții care rulează versiunea 7.0 a Remote Desktop.

- . Potrivit pentru conectarea versiunilor vechi ale clienților.

4. Faceți clic Aplicați .

5. Prin buton Selectați utilizatori Se deschide o fereastră în care puteți specifica conturile de pe computer cărora li se va permite conectarea de la distanță. (Această procedură se mai numește și adăugarea unui utilizator la un grup )

Utilizatorii cu drepturi administrative au acces de la distanță în mod implicit. Cu toate acestea, pe lângă conectarea efectivă, orice cont trebuie să fie protejat cu parolă, chiar și contul de administrator.

6. Adăugați la grup Utilizatori de desktop la distanță un utilizator nou cu drepturi normale (nu administrator). Pentru a face acest lucru, apăsați butonul Adăuga

În câmp Introduceți nume dintre obiectele selectate, introduceți numele utilizatorului nostru. Am asta Acces 1. Hai să facem clic Verificați numele .

Dacă totul este corect, numele computerului va fi adăugat la numele de utilizator. Clic Bine .

Dacă nu ne amintim numele de utilizator exact sau nu dorim să-l introducem manual, faceți clic În plus .

În fereastra care se deschide, faceți clic pe butonul Căutare .

În câmp Rezultatele căutării Vor apărea toți utilizatorii de computer și grupurile locale. Selectați utilizatorul dorit și faceți clic Bine .

Când ați selectat toți utilizatorii necesari în fereastră Selectare: Utilizatori presa Bine .

Acum la grup Utilizatori de desktop la distanță va fi adăugat un utilizator cu un cont obișnuit Acces 1. Pentru a aplica modificările, faceți clic Bine .

7. Dacă utilizați unul terță parte, va trebui să îl configurați suplimentar, și anume, deschideți portul TCP 3389. Dacă rulați doar paravanul de protecție Windows încorporat, atunci nu trebuie să faceți nimic, va fi configurat automat de îndată ce am permis utilizarea desktopului la distanță pe computer.

Aceasta completează configurarea de bază a computerului la distanță.

Setări de rețea, redirecționare porturi

După cum am menționat mai sus, pentru acces la desktop la distanță ai nevoie de o adresă IP statică.

Dacă nu aveți nici un router și cablul de internet merge direct la computer, atunci treceți peste această secțiune și treceți la următoarea. Dacă utilizați un router, trebuie să faceți setări suplimentare pe acesta.

Dacă intenționați să utilizați desktopul de la distanță numai într-o rețea locală, atunci va fi suficient să atribuiți un IP local computerului dorit (urmați prima parte, fără redirecționare porturi). Dacă aveți nevoie de acces din exterior, atunci aveți nevoie și de . Pentru a deschide accesul la desktopul de la distanță, trebuie să redirecționați portul TCP 3389.

Configurarea unei conexiuni desktop la distanță

Să mergem direct la conectarea la un desktop la distanță, adică setări din partea clientului.

1. Hai să lansăm .

Puteți face acest lucru în Windows 7 prin intermediul meniului Început - Toate programele - Standard - Conexiune la desktop la distanță .

În Windows 8 este convenabil să lansați prin căutare. Clic Început, faceți clic pe pictograma lupă din colțul din dreapta sus și începeți să introduceți cuvântul „șters” în câmpul de căutare. Din opțiunile de căutare propuse, selectați Conexiune la desktop la distanță .

Pe Windows 10: Început - Toate aplicațiile - Windows standard - Conexiune la desktop la distanță .

2. În primul rând, să verificăm ce versiune de protocol este instalată. Pentru a face acest lucru, faceți clic pe pictograma din colțul din stânga sus și selectați elementul Despre program .

Se verifică versiunea protocolului desktop. Dacă 7.0 sau mai mare, atunci totul este în ordine, vă puteți conecta.

Dacă versiunea protocolului este mai mică (acest lucru este posibil pe versiunea învechită versiuni Windows), atunci trebuie fie să îl actualizați, fie să reduceți nivelul de securitate din setările computerului la distanță (adică să selectați Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai periculoasă) ).

Puteți descărca actualizări Remote Desktop pentru sistemele de operare vechi utilizând linkurile de mai jos:

3. Specificați parametrii de conectare:

În câmp CalculatorÎnregistrăm adresa IP a computerului de la distanță la care ne vom conecta. (Local – dacă ne conectăm în cadrul rețelei locale și real (cel dat de furnizorul de internet) dacă computerul la distanță este situat în afara rețelei locale). Am prima varianta.

Nota. Puteți afla ce adresă IP statică externă aveți, de exemplu, prin serviciul Yandex.Internetometer.

4. Faceți clic Conectați-vă .

Vi se va solicita să introduceți acreditările. Introduceți numele de utilizator și parola oricărui utilizator de pe computerul de la distanță care are drepturi de utilizare a desktopului la distanță. În exemplul meu este Admin sau Acces 1. Vă reamintesc că conturile trebuie să fie protejate cu parolă.

Introduceți numele de utilizator și parola și bifați caseta de lângă ele Amintiți-vă acreditările , pentru a nu le introduce data viitoare când vă conectați. Desigur, vă puteți aminti acreditările numai dacă lucrați de pe un computer personal care nu este accesibil persoanelor neautorizate.

Clic Bine .

Va apărea un avertisment. Pune o căpușă Nu mai cere conexiuni la acest computer din nou și apăsați Da .

Dacă totul este făcut corect, veți vedea desktopul de la distanță în fața dvs.

Nota. Vă reamintesc că nu vă puteți conecta simultan prin lucru la distanță de la mai multe computere sub un singur utilizator. Adică, dacă se plănuiește ca mai multe persoane să lucreze cu computerul de la distanță în același timp, atunci pentru fiecare va trebui să creați un utilizator separat și să acordați drepturi de utilizare a desktopului la distanță. Acest lucru se face pe un computer la distanță, așa cum sa discutat la începutul articolului.

Setări suplimentare pentru desktop la distanță

Acum câteva cuvinte despre setări suplimentare conectarea la un desktop la distanță.

Pentru a deschide meniul de setări, faceți clic pe Opțiuni .

Fila General

Aici puteți modifica setările de conexiune. Făcând clic pe linkul de editare, puteți edita numele de utilizator și parola de conectare.

Puteți salva setările de conexiune deja configurate. Faceți clic pe butonul Salvați ca și alegeți un loc, de exemplu, Birou . Acum mai departe Desktop Va apărea o comandă rapidă care lansează imediat o conexiune desktop la distanță fără a fi nevoie să specificați parametri. Acest lucru este foarte convenabil, mai ales dacă lucrați periodic cu mai multe computere la distanță sau dacă nu îl configurați singur și nu doriți să derutați utilizatorii.

fila Ecran

Pe fila Ecran puteți specifica dimensiunea desktopului de la distanță (dacă va ocupa întregul ecran al monitorului dvs. sau va fi afișat într-o mică fereastră separată).

Puteți alege și adâncimea culorii. Dacă viteza conexiunii la internet este mică, se recomandă să selectați o adâncime mai mică.

fila Resurse locale

Aici puteți configura parametrii de sunet (redați-l pe computerul de la distanță sau pe computerul client etc.), ordinea utilizării combinațiilor de taste rapide Windows (cum ar fi Ctrl+Alt+Del, Ctrl+C etc.) atunci când lucrați cu desktopul de la distanță.

Una dintre cele mai utile secțiuni de aici este Dispozitive și resurse locale . Prin bifarea casetei Imprimanta, aveți posibilitatea de a imprima documente de pe un desktop la distanță pe imprimanta locală. Bifă Clipboard activează un singur clipboard între desktopul de la distanță și computer. Adică, puteți utiliza operațiuni normale de copiere și lipire pentru a transfera fișiere, foldere etc. de la un computer la distanță la al tău și invers.

Făcând clic pe butonul Mai multe detalii, veți fi direcționat la meniul de setări unde puteți conecta dispozitive suplimentare de pe computer la desktopul de la distanță.

De exemplu, doriți să aveți acces la disc atunci când lucrați pe un computer la distanță D. Apoi faceți clic pe semnul plus de vizavi Dispozitive pentru a extinde lista și a bifa discul D. Clic Bine .

Acum, când vă conectați la un desktop la distanță, veți vedea și accesa discul dvs D prin Conductor ca și cum ar fi conectat fizic la computerul de la distanță.

Fila Avansat

Aici puteți alege viteza de conectare pentru a obține performanțe maxime, precum și să setați afișarea fundalului desktopului, efecte vizuale etc.

Eliminarea unei conexiuni la desktop la distanță

În sfârșit, să luăm în considerare cum să ștergeți o conexiune la desktop la distanță. Când este nevoie? De exemplu, înainte aveai acces de la distanță la computerul tău, dar acum nu este nevoie de acest lucru sau chiar trebuie să împiedici străinii să se conecteze la desktopul de la distanță al computerului tău. Este foarte ușor de făcut.

1. Deschide Panoul de control - Sistem și securitate - Sistem, așa cum au făcut la începutul articolului.

2. În coloana din stânga, faceți clic pe Configurarea accesului de la distanță .

3. În secțiunea Desktop la distanță alege:

- Nu permiteți conexiuni la acest computer

Gata. Acum nimeni nu se va putea conecta la tine prin desktop la distanță.

Desktop la distanță este o funcționalitate a sistemului de operare care vă permite să administrați un computer la distanță în timp real, folosind o rețea locală sau Internetul ca mediu de transmisie a datelor. Există o mare varietate de implementări desktop la distanță, în funcție de protocol sau de sistemul de operare. Cea mai comună soluție în sistemul de operare Windows este Remote Desktop Protocol (RDP), iar în sistemele bazate pe nucleul Linux - VNC și X11.

Cum să activați funcționalitatea desktop la distanță

În mod implicit, capacitatea de a deveni un server de sesiune RDP este dezactivată pe o stație de lucru Windows.

Faceți clic dreapta pe pictograma „Computerul meu” și selectați „Proprietăți” din meniul contextual.

Selectați elementul „Configurarea accesului la distanță” din meniul din stânga. Acest lucru va necesita privilegii de administrator.

Se va deschide fereastra „Proprietăți sistem”, în care, în fila „Acces la distanță”, trebuie să setați permisiunea de acces la acest computer, așa cum se face în captura de ecran de mai jos.

Dacă este necesar, puteți selecta utilizatori sub care vă puteți conecta la sistem.

În plus, dacă aveți instalat un filtru de rețea (Firewall), va trebui să creați o regulă de autorizare pentru a vă conecta la acest computer în proprietățile adaptorului de rețea sau în aplicația Windows Firewall din Panoul de control.

Cum să vă conectați la desktopul de la distanță

Există mai multe moduri de a vă conecta la un desktop la distanță. Accesați meniul principal al sistemului „Start – Toate programele – Accesorii – Conexiune la desktop la distanță”

În Remote Desktop, unitățile conectate sunt afișate în fereastra Computer.

fila Programe. Aici puteți specifica programe (pe computerul de la distanță) care trebuie lansate imediat după autentificare.

Filă suplimentară.

Aici puteți regla performanța în funcție de viteza canalului.

Fila Conexiune. Lăsăm toți parametrii neschimbați.

După setarea tuturor opțiunilor, accesați fila General și creați o comandă rapidă cu parametrii de conexiune selectați (butonul Salvare ca). După aceea, faceți clic pe butonul Conectare. Va apărea fereastra „ultimul avertisment”:


Conectarea la un desktop la distanță prin Explorer (conexiune web la desktop la distanță / tsweb)

Înainte de a porni pe server este necesar.

Pe server, în secțiunea „Acces la distanță” (Panou de control -> Sistem și securitate -> Sistem. Apoi, în coloana din stânga, deschideți linkul „Setări de acces la distanță”) setați opțiunea „Permite conexiuni de la computere cu orice versiune de Desktop la distanță (mai periculos)”:

Acest lucru este necesar pentru a vă conecta prin Explorer.


În partea de sus va apărea un avertisment că trebuie să instalați un add-on ActiveX. Faceți clic dreapta pe avertisment și selectați „Run add-on” în meniul care se deschide:


Când sunt întrebați „Run this ActiveX control”, răspundem Run:


În continuare, revenim la pagina web. În câmpul Server: introduceți adresa IP sau numele de domeniu al computerului la distanță (eu introdu adresa locală 192.168.10.5). În câmpul Dimensiune, selectați dimensiunea desktopului la distanță. Verificăm opțiunea „Trimiteți acreditările pentru această conexiune” numai dacă utilizatorul local actual este și el conectat pe computerul de la distanță.


Faceți clic pe Conectare. Va apărea o fereastră în care puteți activa/dezactiva sincronizarea clipboard-ului, precum și conectați imprimante locale la desktopul de la distanță.


Faceți clic din nou pe Conectare și se deschide ecranul de conectare în fața noastră:


Cu Remote Desktop Connection, vă puteți conecta de la un computer Windows la altul. Pentru a face acest lucru, ambele computere trebuie să fie conectate la aceeași rețea sau la Internet. De exemplu, de pe computerul dvs. de acasă puteți lucra cu programe, fișiere și resurse de rețea de pe computerul dvs. de lucru în același mod ca și la birou.

Pentru a se conecta la un computer la distanță, utilizatorul are nevoie de: un computer care este pornit cu o conexiune la rețea, Desktop la distanță este pornit, acces la rețea la computerul de la distanță (de exemplu, prin Internet) și permisiunea de conectare. Pentru a obține permisiunea de conectare, trebuie să fiți în lista de utilizatori. Înainte de a vă conecta, este recomandat să determinați numele computerului țintă și să vă asigurați că firewall-ul acestuia permite conexiuni la lucrătorul de la distanță.

Pentru a vă putea conecta la un computer la distanță, trebuie să adăugați o parolă la contul dvs. (cu excepția cazului în care contul dvs. actual de utilizator necesită o parolă de conectare).

Permiteți conexiuni la distanță pe computerul la care doriți să vă conectați

Nota.

Nu vă puteți conecta la un computer în timp ce sunteți în modul de repaus sau de hibernare, deci asigurați-vă că este selectată opțiunea pentru modul de repaus și hibernare pe computerul de la distanță. Nu. (Modul de hibernare nu este disponibil pe toate computerele.)

Determinarea numelui computerului de la distanță

Permite conexiuni la desktop la distanță în Windows Firewall

Dacă întâmpinați probleme de conectare, firewall-ul dvs. poate bloca conexiunile la Desktop la distanță. Următoarele descriu cum să deblocați conexiunile pe un computer Windows. Dacă utilizați un alt firewall, asigurați-vă că portul Desktop la distanță (de obicei 3389) este deschis.

  1. Pe computerul de la distanță, faceți clic Începutși selectați elementul Panoul de control.
  2. Deschide categoria Sistem și securitate.
  3. Sub Windows Firewall, faceți clic pe link Permiteți unui program să ruleze prin Windows Firewall.
  4. Faceți clic pe butonul Modificați setărileși bifați caseta Desktop la distanță.
  5. Faceți clic pe butonul Bine pentru a salva modificările.

Setarea unei parole pentru un cont de utilizator

Pentru a vă conecta la un alt computer utilizând Conexiune Desktop la distanță, contul de utilizator trebuie să aibă o parolă.

  1. Faceți clic pe butonul Începutși selectați Panoul de control.
  2. Faceți dublu clic pe un element Conturi de utilizator.
  3. In sectiunea Conturi de utilizator selectați elementul Schimbarea parolei Windows.
  4. Faceți clic pe link Creați-vă parola contuluiși urmați instrucțiunile de pe ecran.

4

Salutări dragi cititori de blog!
Astăzi vreau să ating un subiect care a fost deja discutat în detaliu pe o parte - Desktop la distanță Windows 7. Și anume, în am arătat cum să te conectezi la un alt computer folosind un anumit software instalat pe ambele mașini. Cu toate acestea, povestea ar fi incompletă dacă nu ne-am uita la capacitățile încorporate pentru conectarea la un desktop de la distanță în Windows - și sunt acolo!

Lucruri de reținut înainte de a începe:

Conectarea la un desktop de la distanță va fi posibilă fie dacă computerele sunt situate în aceeași rețea locală, fie dacă aveți o adresă IP statică dedicată pentru a vă conecta la acesta prin Internet.

Puteți deschide accesul numai la un computer cu edițiile Windows 7 Professional sau Ultimate instalate, în timp ce vă puteți conecta la acesta de pe orice computer.

Configurarea Windows Remote Desktop


Într-o fereastră nouă, deschideți fila „Acces la distanță” și bifați casetele, ca în captura de ecran de mai jos - „Permiteți conexiunea asistent la distanta la acest computer” și „Permiteți conexiuni de pe computere cu orice versiune de desktop”. În acest fel, veți adăuga automat excepții la paravanul de protecție încorporat pentru conexiunile la acest computer de la alții.

De asemenea, puteți să faceți clic pe butonul „Avansat” și să permiteți controlul computerului (în caz contrar, la conectarea la desktop de la distanță, veți putea vedea doar widgetul cu imagine, dar nu îl veți controla) și să configurați timpul care va fi alocat pentru fiecare sesiune.

Aici puteți preveni conexiunile de la computere care rulează Windows XP.


După aceasta, trebuie să adăugăm un nou utilizator la sistem, de la care ne vom conecta la computerul de la distanță. „Start - Panou de control - Conturi de utilizator - Adăugarea și eliminarea conturilor."


Creăm un utilizator nou și îi dăm rolul de Administrator pentru a putea avea acces complet la computer.


Asigurați-vă că setați o parolă complexă - fără ea, Desktop la distanță în Windows nu va funcționa! Acest lucru se face după crearea unui nou utilizator. În lista de utilizatori, faceți clic pe noua noastră pictogramă și selectați „Creați o parolă” din meniu.


După aceasta, revenim la fila cu setările „Acces la distanță”. Faceți clic pe butoanele „Select user - Add - Advanced - Search” și găsiți datele de conectare ale noului administrator de sistem creat. Selectați-l și faceți clic pe „OK”.


Deoarece intenționăm să folosim acest cont doar pentru a vă conecta la computer, din motive de securitate este logic să ascundem noul nostru utilizator, astfel încât atunci când Windows pornește, acesta să nu apară în meniul pentru selectarea contului sub care să vă conectați.

Pentru a face acest lucru, accesați meniul „Start” și în bara de căutare scrieți „ regedit" pentru a deschide editorul de registry.
Aici urmăm calea lungă către folderul intern:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon \SpecialAccounts\UserList

Ceea ce am evidențiat cu caractere aldine este disponibil doar în Windows XP - de regulă, în 7 și 8 aceste foldere lipsesc, ca și ale mele, așa că trebuie să le creați singur. Pentru a face acest lucru, faceți clic dreapta pe folderul „Winlogon”, apoi „Create - Partition” și creați un nou folder „SpecialAccounts”


Și în interiorul acestui folder, creăm în mod similar altul - „UserList”.

Acum îl introducem, facem clic dreapta pe partea dreaptă a tabelului, unde ar trebui să fie conținutul, și selectăm „Creare - parametru DWORD pe 32 de biți”.


Ca nume de fișier, scrieți numele utilizatorului pe care vrem să-l ascundem. Apoi, faceți clic pe el și introduceți „0” în câmpul „Valoare” - acest lucru va face ca acest cont să fie ascuns și atunci când sistemul de operare pornește nu va fi în listă (dacă tot doriți să îl introduceți, atunci în selecția utilizatorului meniu va trebui să apăsați combinația de taste "Ctrl + Alt + Del")


Atingerea finală rămâne pentru prima etapă a creării accesului de la distanță la desktopul Windows. După cum am spus, dacă faceți totul conform instrucțiunilor, paravanul de protecție Windows încorporat va permite automat conexiunile la computer. Cu toate acestea, un antivirus sau un firewall terță parte instalat poate bloca încercările de conectare. Pentru a preveni acest lucru, trebuie să permiteți conexiunile la computer pe portul „3389” - acesta este ceea ce funcționează Serviciul Desktop la distanță.

Salvăm toate setările și ne deconectam din cont de pe acest computer.

Cum să vă conectați la desktopul de la distanță?

Acum să trecem la al doilea computer de pe care doriți să îl controlați pe primul. Pentru a face acest lucru, accesați secțiunea „Start - Toate programele - Accesorii - Conexiune la desktop la distanță”

În fereastra nouă, introduceți adresa IP a computerului la care ne vom conecta () și faceți clic pe „Conectați”. În același timp, dacă aceasta este o rețea locală, atunci introduceți adresa internă. Dacă furnizorul dvs. vă oferă o adresă albă statică, adică un identificator unic de computer pe Internet, atunci puteți introduce acest IP din orice alt loc de pe glob și puteți intra în computerul dvs.


Dacă adresa a fost introdusă corect și computerul este pornit, se va deschide o fereastră care vă va cere să introduceți o autentificare, iar apoi alta pentru o parolă.


După aceasta, sistemul vă va întreba dacă aveți încredere în această conexiune - suntem de acord și mergem la desktopul Windows de la distanță al altui computer. Acum poți lucra în el în același mod ca și cum ai fi așezat singur la el.

Dat algoritm pas cu pas la fel de potrivit pentru crearea unei conexiuni în toate versiunile de SO - atât în ​​exemplul analizat pe Windows 7, cât și pentru Windows XP

Remote Desktop Protocol sau pur și simplu RDP permite utilizatorului să acceseze un computer de la distanță fără contact direct cu acesta. Aceasta înseamnă că oricine poate vedea toate fișierele de pe desktop, le poate rula și poate lucra cu ele ca și cum ar fi stat chiar lângă computer.

Singura avertizare este că lucrul prin acest protocol va fi întotdeauna limitat de viteza internetului. Înainte de a lucra cu această tehnologie, trebuie mai întâi să o activați pe dispozitivul prin care veți accesa laptopul de la distanță.

Configurarea accesului la desktop la distanță Cum se configurează rdp pentru Windows 7? Nimic nu ar putea fi mai ușor! Accesați meniul Start - Panou de control.

Apoi, selectați „Sistem și securitate” - „Sistem”. După aceasta, veți vedea elementul „Configurarea accesului la distanță”, faceți clic pe el. Va apărea apoi o fereastră în care va trebui să bifați caseta de lângă „Permiteți conexiunile de pe computere cu orice versiune de Desktop la distanță”. Pentru confortul muncii dvs. la computer, nu uitați să o faceți mai întâi corect.

Configurarea unui client pentru protocolul RDP În primul rând, să înțelegem ce este un client. Un client este o componentă a sistemului care trimite cereri către server.

Observ că clienții pentru RPD există în aproape fiecare sistem de operare, desigur, și în Windows 7. Apropo, acest sistem de operare folosește aplicația încorporată MsTsc.exe. Așadar, pentru a configura clientul, urmează acești pași simpli. Mergem la „Start” - „Run”, apare o fereastră în care introducem mstsc și facem clic pe „Next”.

Pentru a configura accesul regulat fără setări specificate, introduceți IP-ul computerului la care aveți nevoie de acces în câmpul corespunzător. În continuare, veți vedea setări în care puteți modifica diferiți parametri, cum ar fi sunetul. Apăsați „Enter” și gata, configurarea este completă!

Opțiuni suplimentare Acestea includ posibilitatea de a personaliza ecranul, sunetele de la distanță, configurarea conexiunii etc. De exemplu, capabilitățile ecranului sunt editate în fila „Setări afișare”. Acolo puteți selecta și rezoluția desktopului la distanță, fundalul și adâncimea culorii. Cum puteți regla luminozitatea ecranului direct pe computerul pe care îl utilizați?în acest moment

După cum puteți vedea, configurarea rdp pentru Windows 7 este la fel de ușoară ca decojirea perelor. După câteva minute, vei putea lucra cu computerul de la distanță, efectuând diverse acțiuni și comenzi asupra acestuia, precum și să lucrezi cu fișiere, documente, aplicații etc.