Удаленный рабочий стол windows 7 запуск программы. Как настроить удалённый доступ через RDP

Удалённый рабочий стол – это функционал операционной системы, позволяющий производить администрирование удалённого компьютера в реальном времени, используя локальную сеть или Интернет в качестве среды передачи данных. Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы. Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

Как включить возможность удалённого рабочего стола

По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

Как подключиться к удаленному рабочему столу

Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

Или выполнить команду в командной строке Windows (или окне «Выполнить »)

Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить ».

Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

Кроме того, потребуется ввести учётные данные удалённого пользователя.

Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

Как увеличить безопасность удалённого рабочего стола

Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение. По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь. Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.

Remote Desktop Protocol (RDP) технология, позволяющая удаленно подключаться к рабочему столу компьютера. Изначально RDP – это серверная технология, однако Microsoft, стремясь угодить своим пользователям, начиная с Windows XP стала включать Remote Desktop и во все клиентские ОС. Не стала исключением и последняя версия клиентской ОС – Windows 8.

Remote Desktop доступен в следующих версиях Windows 8:

Windows 8 Enterprise
Windows 8 Professional

Для того, чтобы задействовать RDP в базовой (Core) версии Windows 8, придется проапгрейдить ОС до версии Pro.

По умолчанию в целях безопасности удаленный доступ к рабочему столу Windows 8 закрыт, в этой статье мы разберем несколько способов включения удаленного рабочего стола на клиентах с Windows 8.

Как включить удаленный рабочий стол в Windows 8 из графического интерфейса

Самый простой и привычный всем способ включить rdp — воспользоваться графическим интерфейсом Windows. Эту операцию необходимо выполнять под учетной записью с правами локального администратора. Запустите консоль управления System (найти ее можно в Панели Управления, или в проводнике щелкнув правой клавишей по значку Computer и выбрав меню Properties).

Откроем окно настройки удаленного подключения, щелкнув в левом столбце по ссылке Remote Settings (это же окно вызывается командой SystemPropertiesRemote.exe ).

Чтобы разрешить удаленный rdp доступ к данной машине, поставьте переключатель на пункт Allow remote connection to this computer (для более безопасного подключения можно разрешить подключение только с клиентов rdp с – Allow connections only from computers running Remote Desktop with Network Level Authentication) и нажмите ОК.

По умолчанию правами удаленного подключений к рабочему столу компьютера обладают члены группы локальных администраторов. Дополнительных пользователей можно указать с помощью кнопки Select Users .

Теперь к данному ПК с Windows 8 можно подключаться удаленно с помощью rdp-клиента (кстати )

В том случае, если на компьютере включен Windows Firewall (брандмауэр), необходимо проверить, что в нем разрешены входящие rdp подключения. Перейдите в панель управления и выберите элемент Windows Firewal l. Откроем список предустановленных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall . Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

Включаем RDP доступ с помощью групповых политик

В том случае, если необходимо включить RDP сразу на большом количестве ПК, нам на помощь придут возможности групповых политик (подразумевается, что все компьютеры ).

Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU.

Нас интересует параметр с именем Allow Users to connect remotely by using Remote Desktop Services , находящийся в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections . Откройте данный параметр и измените его значение на Enable .

После применения данной политики, все целевые компьютеры станут доступным для подключения удаленным рабочим столом. Данная политика позволяет включить доступ по RDP как на клиентах с Windows 8, так и с Windows Server 2012.

Если на компьютерах включен Windows Firewall, необходимо разрешить RDP-трафик в доменном профиле брандмауэра. Для этого нужно активировать правило Windows Firewall: Allow Remote Desktop Exception (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile ).

Удаленное включение RDP в Windows 8

Выше мы рассмотрели способы локального включения удаленного рабочего стола в Windows 8 и массовой активации его в домене с помощью групповой политике. Далее мы разберем специфические техники удаленного включения RDP по сети с помощью различных инструментов.

Естественно, мы подразумеваем, что удаленный ПК доступен по сети (доступ не блокируется файерволом) и Вы обладаете на нем правами локального администратора.

Включаем Remote Desktop удаленно через реестр

RDP в Windows 8 можно активировать удаленно с помощью возможности модификации реестра через службу удаленного реестра – RemoteRegistry. По умолчанию служба RemoteRegistry в Windows 8 отключена из соображений безопасности. Чтобы включить ее, подключитесь к ПК с Win 8 с помощью консоли Computer Management , перейдите в раздел Services and Applications -> Services , найдите службу Remote Registry , измените тип запуска на Manual (ручной) и затем запустите службу – Start .

Тоже самое можно выполнить удаленно с помощью команд sc (позволяющая создавать, управлять или ):

Sc \\Win8_RDP_PC..сайт start RemoteRegistry

Затем на своей машине запустите редактор реестра regedit.exe, выберите в меню Файл пункт (Подключить сетевой реестр), укажите имя или IP адрес компьютера с Windows 8 на котором необходимо включить RDP.

Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server . Найдите параметр fDenyTSConnection (тип REG_DWORD). Если данный ключ отсутствует – создайте его.

Ключ fDenyTSConnection может принимать следующие значения:

fDenyTSConnection=0 — Удаленный рабочий стол включен
fDenyTSConnection=1 — Удаленный рабочий стол отключен

Т.е. чтобы включить RDP доступ к данному компьютеру, задайте данному параметру значение 0 . Сразу после этого без перезагрузки удаленный компьютер с Windows 8 должен стать доступным по RDP.

Включаем удаленный рабочий стол по сети из командной строки

Указанный выше трюк с удаленной модификацией реестра можно выполнить еще проще и элегантнее с помощью всего одной команды. Нам на помощь придет команда REG ADD, позволяющая добавлять и изменять данные в реестре Windows. Не все знают, что она умеет работать с реестром удаленного компьютера (как и в предыдущем случае на целевом компьютере должна быть включена служба Remote Registry).

Команда, удаленно включающая RDP на клиентском компьютере с именем Win8_RDP_PC, может выглядеть так:

REG ADD "\\Win8_RDP_PC\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Включаем RDP с помощью PowerShell

И, напоследок, разберемся с еще один методом удаленного включения PowerShell. Воспользуемся возможностями подключения из PowerShell к WMI.

Откройте консоль Powershell и выполните последовательно следующие команды PoSh:

$ts=get-WMIObject Win32_TerminalServiceSetting -computername Win8_RDP_PC $ts.SetAllowTSConnections(1)

Где Win8_RDP_PC – имя компьютера с Windows 8, на котором необходимо включить RDP.

Если удаленный рабочий стол нужно отключить, второй командой должна быть.

Не важно, серверную вы используете операционную системе или нет, для подключения к удаленному рабочему столу используется одно и то же приложение - Remote Desktop Connection . Выполняемый файл называется mstsc.exe и расположен в %systemroot%/system32/mstsc.exe . Давайте познакомимся с его возможностями поближе.

Запуск подключения к удаленному рабочему столу из командной строки

Если вы пользуетесь Windows Vista и выполните команду mstsc /? , вы увидите следующие доступные опции:

Для того чтобы не тратить время на навигацию в меню и поиска где находится клиент, нажмите Start -> Run и затем введите mstsc и нажмите Enter.

Вы можете сохранить настроенные подключения в файл RDP, который представляет собой простой текстовый файл. Вы можете создать один RDP файл а затем редактировать его под свои нужды и перенастраивать на разные сервера, либо изменять настройки подключения к определенному серверу. Ниже один из rdp файлов открыт в блокноте.

Редактировать RDP файлы вы можете с помощью графического интерфейса, который предлагает опции Open, Save, и Save as :

Вы также можете запустить редактирование определенного RDP файла с помощью GUI, но вызвав это редактирование из командной строки. Это делается с помощью опции /edit :

mstsc /edit test.rdp

Мы можем сохранить подключения к различным серверам и поместить их в одно место для быстрого доступа.:

Мы можем настроить много версий одного подключения
Мы можем иметь один RDP файл который подключается к серверу, и один RDP файл который подключается к серверу и запускает определенное приложение

Создание ярлыка для подключения к удаленному рабочему столу

Давайте предположим что нам необходим ярлык на рабочем столе для подключения к определенному серверу. Допустим нам необходимо подключения со следующими настройками:

Подключение к серверу “exchange”
Подключение к консоли данного сервера
Окно сеанса должно быть 800x600

Для этого создаем ярлык с следующим содержимым:

Однако, если базовых опций недостаточно, вы можете использовать в ярлыке сохраненный ранее .rdp файл .

Для этого запустите mstsc.exe , создайте и настройте подключение, нажмите кнопку Save as в окне General . Дайте сохраняемому подключение какое-либо понятное в будующем имя. После этого вы можете закрыть клиент подключения к удаленному рабочему столу и создавать ярлык. Теперь вы должны указать следующее:

Mstsc.exe c:\users\david\documents\exchange.rdp

Или, после того как вы сохранили rdp файл, нет нужды создавать ярлык. Вы можете просто перейти в папку содержающую exchange.rdp и запустить его.

Постовой

Шикарный автомобильный сайт о автомобилях ауди . Новые машины, машины с пробегом, запчасти к ауди и многое другое.

Система АВТОТРЕКЕР это полноценное решения для предприятий различного маштаба по управлению парком автомобилей, с встроенной системой контроля расхода топлива , слежению за автомобилями в пути и прочее. Транспортным компаниям советую обратить внимание на данную систему.

Я вас приветствую. С вами на связи Александр Глебов. В этот раз я расскажу и покажу как включить удаленный рабочий стол, то есть rdp, удаленно. Если интересно, читаем далее.

Введение

Вы спросите: "А зачем же нам вообще включать удаленный рабочий стол удаленно? В домене это вообще политиками можно сделать и т.д.". Расскажу где мне понадобилось включить удаленный рабочий стол. Работал я одно время в компании ЗАО "НГ Энерго", и был там такой случай. В одном офисе поставили новый компьютер с установленной Windows 7, но он не был в домене, а в Windows по умолчанию RDP выключен. Вот мне и пришлось думать как удаленно включить rdp, чтобы потом подключиться и ввести компьютер в домен. Переходим к сути...

Порядок действий - включить удаленный рабочий стол (rdp) удаленно

Есть несколько требований без которых вы не сможете включить rdp удаленно, а именно:

У вас должны быть данный администратора на удаленной рабочей станции;
должен быть физический доступ по сети.

Итак, приступим. Нажимаем пуск, там нажимаем выполнить, вводим regedit и нажимаем enter. В результате у вас откроется редактор реестра. Бывает так, что нет кнопки выполнить, тогда нажимаем "Windows + R", откроется наш же выполнить. Выглядит это так:

В открывшемся редакторе реестра необходимо подключить удаленный реестр. Делается это так: нажимаем в левом верхнем углу, "файл", далее "подключить сетевой реестр". В открывшемся окне вводим имя или ip удаленного компьютера, нажимаем ок.

В результате, если компьютер у вас в домене и вы обладаете достаточными полномочиями, сиречь ваша учетная запись в группу локальных администраторов, в редакторе появится новая ветка реестра (пример ниже). Если же как в моем примере, компьютер находиться в рабочей группе, то выскочит запрос на ввод учетных данных у которых есть соответствующие права:

Как добавить правило в firewall на удаленный компьютер?

Требования все те же, должен быть физический доступ по сети, и у вас должны быть данные администратора на удаленном компьютере. Выполним следующие шаги:

Remote Desktop Protocol или попросту RDP предоставляет возможность пользователю получить доступ к удаленному компьютеру без непосредственного контакта с ним. Это означает, что любой желающий может видеть все файлы на десктопе, запускать их, работать с ними так, будто сидит прямо за компьютером. Единственный нюанс – работа через данный протокол всегда будет ограничена скоростью интернета. Перед работой с данной технологией необходимо заранее активировать ее на том устройстве, через которое вы будете заходить в удаленный лэптоп.

Настройка доступа к удаленному рабочему столу

Как настроить rdp для windows 7? Нет ничего проще! Зайдите в меню «Пуск» – «Панель управления». Далее выбирайте «Система и безопасность» – «Система». После этого вы увидите пункт «Настройка удаленного доступа», жмите на него. Следом появится окошко, в котором необходимо будет поставить галочку напротив «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола». Для удобства вашей работы за компьютером не забудьте предварительно правильно .

Настройка клиента для протокола RDP

Прежде всего, давайте разберемся, что такое клиент. Клиент – это такой компонент системы, который посылает запросы серверу. Отмечу, что клиенты для RPD существуют практически в каждой ОС, разумеется, в Windows 7 тоже. Кстати, для данной операционной системы используется встроенное приложение MsTsc.exe.

Итак, чтобы настроить клиент, выполняем следующие несложные шаги. Заходим в «Пуск» – «Выполнить», появляется окно, в котором вводим mstsc и нажимаем «Далее». Чтобы настроить обычный доступ без заданных настроек, вводим в соответствующем поле IP того компьютера, к которому нужен доступ. Далее вы увидите настройки, в которых можно изменить различные параметры, например, звук. Нажимаем «Enter», и всё, настройка закончена!

Дополнительные параметры

К ним относится возможность настроить экран, удаленные звуки, настроить подключение и т.д. Например, возможности экрана редактируются во вкладке «Настройка отображения». Там же можно выбрать разрешение удаленного рабочего стола, его фон, глубину цвета. А как настроить яркость экрана непосредственно на том компьютере за которым вы на данный момент работаете описано в этой . В разделе «Удаленный звук» настраивается музыкальное сопровождение каких-либо действий и т.д.

Как видите, настроить rdp для windows 7 проще простого. Спустя несколько минут вы сможете работать с удаленным компьютером, выполняя на нем различные действия и команды, а также работать с файлами, документами, приложениями и т.д.