Desktopul de la distanță este funcțional sistem de operare, permițându-vă să administrați un computer la distanță în timp real folosind rețea locală sau Internetul ca mediu de transmisie. Există o mare varietate de implementări desktop la distanță, în funcție de protocol sau sistem de operare. Cea mai comună soluție în sistemul de operare Familia Windows este un Desktop la distanță(RDP) și pe sistemele de pe Kernel Linux- VNC și X11.

Cum se activează capacitatea desktopului la distanță

Activat implicit stație de lucru sub Control Windows a dezactivat capacitatea de a deveni un server de sesiune RDP.

Faceți clic dreapta pe pictograma „Computerul meu”, selectați în meniul contextual elementul "Proprietăți".

Selectăm elementul „Configurarea accesului la distanță” în meniul din stânga. Acest lucru va necesita privilegii de administrator.

Se va deschide fereastra „Proprietăți sistem”, în care, în fila „Acces la distanță”, trebuie să setați permisiunea de a accesa acest computer așa cum se face în captura de ecran de mai jos.

Dacă este necesar, puteți selecta utilizatorii sub care este posibil să vă conectați la sistem.

De asemenea, dacă ați instalat filtru de rețea(Firewall), va trebui să creați o regulă de permisiune pentru a vă conecta acest calculatorîn proprietăți adaptor de retea sau în applet-ul Windows Firewall din Panoul de control.

Cum să vă conectați la desktopul de la distanță

Conexiunea desktop la distanță se poate face în mai multe moduri. Mergeți la meniul principal al sistemului „Start - Toate programele - Accesorii - Conexiune desktop la distanță”

Sau executați comanda din comandă Solicitarea Windows(sau fereastra " A executa»)

Ambele metode sunt echivalente și rulează același program - Expertul de conectare la birou la distanță.

În fereastra vrăjitorului, puteți specifica numele sau adresa IP a computerului la care doriți să vă conectați, precum și să specificați parametri speciali precum rezoluția ecranului, transferul resurselor locale (clipboard, unități locale) sau la distanță (sunete).

Introduceți adresa IP a nodului la distanță și apăsați butonul " A conecta».

Cel mai probabil, vom vedea un avertisment cu privire la problemele legate de autentificarea computerului la distanță. Dacă suntem siguri că nu am făcut o greșeală în ortografia adresei sau a numelui, atunci putem face clic pe „Da”, după care va fi inițializată conexiunea la nod.

În plus, va trebui să introduceți acreditările utilizatorului la distanță.

Dacă nu ne-am înșelat nicăieri, după ceva timp vom vedea desktopul computerului la distanță, unde putem efectua anumite acțiuni. Controlați indicatorul mouse-ului, introduceți caractere de la tastatură și așa mai departe.

După cum sa menționat anterior, pentru comoditatea administrării sistemului, putem transfera resurse locale, cum ar fi imprimante, unități logice sau clipboard-ul de pe aparatul de la distanță.

Pentru a face acest lucru, în fereastra Expertului de conectare la birou la distanță, accesați fila „Resurse locale”, faceți clic pe „Mai multe ...”

Și în fereastra care se deschide, selectați, de exemplu, Disc local (C :).

Acum, atunci când conectăm un desktop la distanță, vom vedea disc local(C :) a computerului de la care vă conectați.

Cum să creșteți securitatea desktopului la distanță

Nu este un secret faptul că lăsarea unui computer cu un desktop la distanță activat și conectat la Internet este nesigură. Faptul este că diferite tipuri de atacatori scanează constant intervale adrese de rețeaîn căutarea neglijatului servicii de rețea(inclusiv desktop-ul la distanță) în scopul pirateriei lor ulterioare.

O modalitate care poate face mai dificil pentru un atacator să găsească un serviciu Terminal Service (RDP) care rulează este să schimbe numărul de port implicit la o valoare diferită. În mod implicit, serviciul RDP ascultă pe portul de rețea 3389 / TCP în timp ce așteaptă o conexiune de intrare. În acest port, atacatorii încearcă să se conecteze în primul rând. Putem spune cu aproape 100% certitudine că dacă un port cu acest număr este deschis pe computer, atunci acesta rulează Sistem Windows cu acces la distanță permis.

Atenţie! Urmăriți cu registru de sistem trebuie făcut foarte atent. Modificarea anumitor parametri poate face sistemul de operare inutilizabil.

Pentru a schimba numărul de port al desktopului la distanță, trebuie să deschideți editorul de registry și să deschideți secțiunea:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Atunci găsește REG_DWORD parametrul PortNumber și modificați valoarea acestuia în sistem zecimal la un număr arbitrar (de la 1024 la 65535).

După ce valoarea a fost modificată, computerul ar trebui repornit. Acum, pentru a accesa desktopul la distanță, trebuie să specificați suplimentar portul nostru separat de două puncte. În această situație, trebuie să specificați numele computerului 10.0.0.119:33321

Ei bine, atacatorii, după ce au încercat portul standard, vor concluziona probabil că nu este permis pe acest computer. acces de la distanță prin protocolul RDP. Desigur, această metodă nu vă va salva de atacuri vizate, atunci când fiecare port de rețea este atent verificat în căutarea unei lacune, dar vă va proteja de atacuri masive de șabloane.

În plus, trebuie să utilizați o parolă destul de complexă și lungă pentru acele conturi cărora li se permite accesul prin desktop la distanță.

Remote Desktop Protocol (RDP) este o tehnologie care vă permite să vă conectați de la distanță la desktopul computerului. Inițial, RDP este o tehnologie de server, dar Microsoft, într-un efort de a-i mulțumi utilizatorilor, începând cu Windows XP a început să includă Remote Desktop în toate sistemele de operare ale clientului. Nu a fost o excepție și ultima versiune sistemul de operare client - Windows 8.

Remote Desktop este disponibil în următoarele versiuni Windows 8:

• Windows 8 Enterprise
• Windows 8 Professional

Pentru a activa RDP în Core Versiuni Windows 8, va trebui să actualizați sistemul de operare la versiunea Pro.

În mod implicit, din motive de securitate, Windows 8 Remote Desktop Access este închis, în acest articol vom analiza mai multe moduri de a activa Desktop la distanță pe clienții Windows 8.

Cum se activează Remote Desktop în Windows 8 din GUI

Cel mai simplu și mai familiar mod de a activa rdp este de a utiliza graficul Interfața Windows... Această operațiune trebuie efectuată sub un cont cu drepturi de administrator local. Porniți consola de administrare Sistem(îl puteți găsi în Panoul de control sau în Explorer făcând clic dreapta pe pictograma Computer și alegând meniul Proprietăți).

Deschideți fereastra pentru configurarea unei conexiuni la distanță făcând clic pe linkul din coloana din stânga Setări la distanță(aceeași fereastră este apelată de comandă SystemPropertiesRemote.exe).

Pentru a permite accesul rdp la distanță la această mașină, bifați caseta Permiteți conectarea la distanță la acest computer(pentru o conexiune mai sigură, puteți permite conexiuni numai de la clienții rdp cu - Permiteți conexiuni numai de la computere care rulează Desktop la distanță cu autentificare la nivel de rețea) și faceți clic pe OK.

Drepturi implicite conexiuni la distanță Membrii grupului Administratori locali au acces la desktopul computerului. Utilizatorii suplimentari pot fi specificați folosind butonul Selectați Utilizatori.

Acum vă puteți conecta la acest computer Windows 8 de la distanță folosind un client rdp (apropo)

În cazul în care computerul este pornit Paravan de protecție Windows(firewall), trebuie să verificați dacă permite intrarea conexiuni rdp... Accesați panoul de control și selectați elementul Windows Firewal l. Să deschidem lista regulilor Windows Firewall presetate făcând clic pe linkul din coloana din stânga Permiteți o aplicație sau o caracteristică prin Paravanul de protecție Windows... Verificați dacă regula Desktop la distanță activat pentru profilul privat (rețea de acasă sau de serviciu) și, dacă este necesar, pentru profilul public (rețele publice).

Activarea accesului RDP utilizând politicile de grup

În cazul în care trebuie să activați RDP imediat un numar mare PC, capabilitățile politicilor de grup ne vor veni în ajutor (se presupune că toate computerele).

Creați o politică de grup nouă (sau modificați o politică existentă) și conectați-o la unitatea țintă.

Ne interesează un parametru numit Permiteți utilizatorilor să se conecteze de la distanță utilizând Remote Desktop Services situat în secțiune Configurare computer -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță -> Gazdă sesiune desktop la distanță -> Conexiuni... Deschideți acest parametru și schimbați valoarea acestuia în Permite.

După aplicarea acestei politici, toate computerele țintă vor deveni disponibile pentru conexiuni desktop la distanță. Această politică vă permite să activați accesul RDP atât pe Windows 8, cât și pe Windows Windows Server 2012.

Dacă Windows Firewall este activat pe computere, trebuie să permiteți trafic RDP în profilul firewall de domeniu. Pentru a face acest lucru, trebuie să activați regula Paravan de protecție Windows: permiteți excepția desktopului la distanță(situat în secțiunea Configurare computer -> Șabloane administrative -> Rețea -> Conexiuni de rețea -> Paravan de protecție Windows -> Profil domeniu).

Activare la distanță RDP în Windows 8

Mai sus, ne-am uitat la modalități de a activa la distanță Desktop la distanță în Windows 8 și de a-l activa în masă în domeniu folosind politica de grup... Apoi, vom analiza tehnici specifice pentru activarea de la distanță a RDP prin rețea folosind diverse instrumente.

Bineînțeles, vrem să spunem că PC-ul la distanță este accesibil prin rețea (accesul nu este blocat de un firewall) și aveți drepturi de administrator local asupra acestuia.

Porniți Remote Desktop de la distanță prin registru

RDP în Windows 8 poate fi activat de la distanță folosind posibilitatea de a modifica registrul prin serviciul Remote Registry - RemoteRegistry. În mod implicit, serviciul RemoteRegistry din Windows 8 este dezactivat din motive de securitate. Pentru a-l activa, conectați-vă la computerul dvs. Win 8 folosind consola Managementul computerelor, accesați secțiunea Servicii și aplicații -> Servicii, găsiți un serviciu Registrul la distanță, schimbați tipul de pornire în Manual(manual) și apoi porniți serviciul - start.

La fel se poate face de la distanță folosind comenzile sc (permițându-vă să creați, să gestionați sau):

Sc \\ Win8_RDP_PC..site start RemoteRegistry

Apoi, pe computerul dvs., rulați editorul de registru regedit.exe, selectați (Conectare registry de rețea) din meniul Fișier, specificați numele sau adresa IP a computerului Windows 8 pe care doriți să activați RDP.

Accesați secțiunea HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server... Găsiți parametrul fDenyTSConnection(tastați REG_DWORD). Dacă cheie dată lipsă - creați-o.

Cheia fDenyTSConnection poate lua următoarele valori:

• fDenyTSConnection = 0- Desktop la distanță inclus
• fDenyTSConnection = 1- Desktop de la distanță dezactivat

Acestea. pentru a porni Acces RDP la acest computer, setați acest parametru la 0 ... Imediat după aceea, fără repornire, computerul Windows 8 la distanță ar trebui să devină accesibil prin RDP.

Porniți desktopul la distanță prin rețea din linia de comandă

Trucul de mai sus pentru modificarea registrului la distanță poate fi realizat și mai ușor și elegant, cu o singură comandă. Comanda REG ADD va veni în ajutorul nostru, permițându-vă să adăugați și să schimbați date în registrul Windows. Nu toată lumea știe că știe cum să lucreze cu registrul unui computer la distanță (ca în cazul anterior, serviciul Remote Registry trebuie activat pe computerul țintă).

O comandă pentru activarea de la distanță a RDP pe un computer client numit Win8_RDP_PC ar putea arăta astfel:

REG ADD "\\ Win8_RDP_PC \ HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fDenyTSConnections / t REG_DWORD / d 1 / f

Activarea RDP cu PowerShell

Și, în cele din urmă, să ne uităm la o altă metodă pentru activarea PowerShell de la distanță. Să folosim capacitățile de conectare de la PowerShell la WMI.

Deschideți consola Powershell și executați următoarele comenzi PoSh în ordine:

$ ts = get-WMIObject Win32_TerminalServiceSetting -computname Win8_RDP_PC $ ts.SetAllowTSConnections (1)

Unde Win8_RDP_PC este numele computerului Windows 8 pe care doriți să activați RDP.

Dacă desktopul la distanță trebuie dezactivat, a doua comandă ar trebui să fie.

Nu contează dacă utilizați sau nu un sistem de operare server, aceeași aplicație este utilizată pentru a vă conecta la desktopul de la distanță - Conexiune desktop la distanță... Se numește fișierul executabil mstsc.exeși se află în % systemroot% / system32 / mstsc.exe... Să aruncăm o privire mai atentă asupra capacităților sale.

Pornirea unei conexiuni Desktop la distanță de la Linie de comanda

Dacă utilizați Windows Vista și executați comanda mstsc /?, veți vedea următoarele opțiuni disponibile:

Pentru a nu pierde timpul navigând în meniu și căutând unde se află clientul, faceți clic pe Start -> Runși apoi intrați mstscși apăsați Introduce.

Puteți salva conexiunile configurate într-un fișier RDP, ceea ce este simplu fisier text... Puteți crea un fișier RDP și apoi editați-l pentru a se potrivi nevoilor dvs. și reconfigurați-l pe diferite servere sau puteți modifica setările pentru conectarea la un anumit server. Mai jos este unul dintre fișierele rdp deschise în blocnotes.

Puteți edita fișiere RDP cu interfață grafică care oferă opțiuni Deschideți, Salvați și Salvați ca:

De asemenea, puteți începe editarea unui anumit fișier RDP folosind GUI, dar apelând această editare din linia de comandă. Acest lucru se face folosind opțiunea / Editați | ×:

mstsc / edit test.rdp

• Putem salva conexiuni la diferite servere și le putem pune într-un singur loc pentru acces rapid.:

• Putem configura mai multe versiuni ale unei conexiuni
• Putem avea un fișier RDP care se conectează la server și un fișier RDP care se conectează la server și lansează o aplicație specifică.

Creați o comandă rapidă pentru a vă conecta la un desktop la distanță

Să presupunem că avem nevoie de o comandă rapidă pentru desktop pentru a ne conecta la un anumit server. Să presupunem că avem nevoie de conexiuni cu următoarele setări:

• Conexiune la serverul „de schimb”
• Conectarea la consola acestui server
• Fereastra sesiunii ar trebui să fie 800x600

Pentru aceasta, creați o comandă rapidă cu următorul conținut:

Cu toate acestea, dacă opțiunile de bază nu sunt suficiente, puteți utiliza salvat anterior în comanda rapidă fișier .rdp.

Pentru a face acest lucru, fugiți mstsc.exe, creați și configurați o conexiune, faceți clic pe buton Salvează ca La fereastră General... Acordați conexiunii persistente un nume care să fie de înțeles în viitor. După aceea, puteți închide clientul Conexiune desktop la distanță și puteți crea o comandă rapidă. Acum trebuie să specificați următoarele:

Mstsc.exe c: \ utilizatori \ david \ documents \ exchange.rdp

Sau, după ce ați salvat fișierul rdp, nu este nevoie să creați o comandă rapidă. Puteți merge pur și simplu la dosarul care conține schimb.rdpși rulați-l.

Santinelă

Un site de mașini inteligente despre mașinile Audi. Mașini noi, mașini second-hand, piese de schimb pentru Audi și multe altele.

Sistemul AUTOTRACKER este o soluție completă pentru întreprinderi de diferite scale pentru gestionarea flotei, cu un sistem de control al consumului de combustibil încorporat, urmărirea vehiculelor pe șosea și multe altele. Sfătuiesc companiile de transport să acorde atenție acestui sistem.

Te salut. Alexander Glebov este în legătură cu tine. De data aceasta vă voi spune și vă voi arăta cum să activați desktopul la distanță, adică rdp, de la distanță. Dacă sunteți interesat, citiți mai departe.

Introducere

Vă puteți întreba: „De ce trebuie să activăm desktopul la distanță de la distanță? Într-un domeniu, politicienii o pot face etc.”. Vă voi spune unde aveam nevoie pentru a activa desktopul la distanță. Am lucrat la un moment dat în compania NG Energo și a existat un astfel de caz acolo. Au instalat într-un singur birou computer nou cu Windows instalat 7, dar nu era în domeniu, iar pe Windows, RDP este dezactivat în mod implicit. Așa că a trebuit să mă gândesc la cum să activez de la distanță rdp pentru a mă conecta și a introduce computerul în domeniu. Să trecem la subiect ...

Procedură - activați desktopul la distanță (rdp) de la distanță

Există mai multe cerințe fără de care nu puteți activa rdp de la distanță, și anume:

• Trebuie să aveți acest administrator pe stația de lucru la distanță;
• ar trebui să fie acces fizic prin rețea.

Asadar, haideti sa începem. Apăsăm Start, acolo apăsăm Executare, intrăm în regedit și apăsăm Enter. Aceasta va deschide Editorul de registru. Se întâmplă să nu existe niciun buton de rulare, apoi apăsați „Windows + R”, rulajul nostru se va deschide. Arată așa:

În editorul de registry deschis, trebuie să conectați registrul de la distanță. Se face astfel: faceți clic în stânga colțul superior, „fișier”, apoi „conectați registrul de rețea”. În fereastra care se deschide, introduceți numele sau IP-ul computerului la distanță, faceți clic pe ok.

Drept urmare, dacă computerul se află în domeniul dvs. și aveți suficientă autoritate, adică dvs. Cont grupului de administratori locali, o nouă ramură de registru va apărea în editor (exemplu mai jos). Dacă, ca în exemplul meu, computerul se află în grup de lucru, va apărea o cerere pentru a introduce acreditări care au drepturile corespunzătoare:

Citește și:

Prezentare generală Windows actualizare minitool- un instrument alternativ de actualizare pentru Windows 10

Introduceți datele de conectare (Utilizator) în formatul: numele computerului la distanță \ numele utilizatorului la distanță, apoi introduceți parola și faceți clic pe OK. Dacă datele sunt introduse corect, vom obține următoarea imagine:

Apoi mergem de-a lungul următoarei căi: „HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server”, iar în dreapta vedem un set de chei, ne interesează cheia fDenyTSConnections... Trebuie să i se atribuie o valoare 0.

După aceea, cerem cuiva să repornească computerul și să încerce să se conecteze prin RDP. Cu toate acestea, se poate dovedi că nu va fi posibil să vă conectați, aceasta înseamnă că cel mai probabil FireWall este activat pe computerul de la distanță și trebuie să adăugați o regulă care vă permite să vă conectați prin portul standard 3389. Dacă dintr-un motiv oarecare nu ați reușit să adăugați o cheie prin editorul de registru, apoi citim mai jos. Acolo dau comanda pentru a activa rdp prin pstools și linia de comandă.

Cum se adaugă o regulă la firewall-ul de pe un computer la distanță?

Cerințele sunt aceleași, trebuie să aveți acces fizic prin rețea și trebuie să aveți date de administrator pe computerul de la distanță. Să facem următorii pași:

Remote Desktop Protocol sau pur și simplu RDP oferă posibilitatea utilizatorului de a accesa un computer la distanță fără contact direct cu acesta. Aceasta înseamnă că oricine poate vedea toate fișierele de pe desktop, le poate rula, poate lucra cu ele ca și cum ar fi așezat chiar la computer. Singura avertisment este rezolvarea acest protocol va fi întotdeauna limitat de viteza internetului. Înainte de a lucra cu această tehnologie, trebuie mai întâi să o activați pe dispozitivul prin care veți intra în laptopul de la distanță.

Configurarea accesului desktopului la distanță

Cum se configurează rdp pentru Windows 7? Nu putea fi mai ușor! Accesați „Start” - „Panou de control”. Apoi selectați „Sistem și securitate” - „Sistem”. După aceea, veți vedea articolul „Configurarea accesului la distanță”, faceți clic pe el. Apoi, va apărea o fereastră în care va trebui să bifați caseta de lângă „Permiteți conexiuni de la computere cu orice versiune a desktopului la distanță”. Pentru confortul muncii dvs. la computer, nu uitați să o faceți corect în prealabil.

Configurarea clientului pentru protocolul RDP

În primul rând, să înțelegem ce este un client. Clientul este componenta sistemului care trimite cereri către server. Observ că clienții pentru RPD există aproape în fiecare sistem de operare, desigur, și în Windows 7. Apropo, aplicația încorporată MsTsc.exe este utilizată pentru acest sistem de operare.

Deci, pentru a configura clientul, urmați acești pași simpli. Mergem la „Start” - „Run”, apare o fereastră în care introducem mstsc și facem clic pe „Next”. Pentru a configura accesul normal fără setările specificate, introduceți adresa IP a computerului la care aveți nevoie de acces în câmpul corespunzător. Apoi, veți vedea setările în care puteți modifica diferiți parametri, cum ar fi sunetul. Apăsați pe „Enter” și gata, configurarea este completă!

Opțiuni suplimentare

Acestea includ posibilitatea de a personaliza ecranul, sunete la distanță, personaliza conexiunea etc. De exemplu, capacitățile ecranului sunt editate în fila „Setări afișare”. Acolo puteți selecta, de asemenea, rezoluția desktopului la distanță, fundalul acestuia, adâncimea culorii. Și cum să reglați luminozitatea ecranului direct pe computerul pe care îl utilizați acest moment munca este descrisă în aceasta. În secțiunea „Sunet la distanță”, puteți configura acompaniamentul muzical al oricăror acțiuni etc.

După cum puteți vedea, configurarea rdp pentru Windows 7 este la fel de ușoară ca decojirea pere. După câteva minute, veți putea lucra cu computer la distanță, efectuarea de diverse acțiuni și comenzi pe acesta, precum și lucrul cu fișiere, documente, aplicații etc.