Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 0

Как включить RDP на удаленном компьютере?



Включить RDP Windows удаленно и локально, за минуту

Включить RDP Windows удаленно и локально, за минуту

RDP-Windows.jpgДобрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

compmgmt.msc для открытия оснастки управление компьютером

udalenno-vklyuchit-rdp-01.jpg

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

udalenno-vklyuchit-rdp-02.jpg

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

udalenno-vklyuchit-rdp-03.jpg

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows

udalenno-vklyuchit-rdp-04.jpg

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

Вы так же можете из локальной оснастки «Службы», подключиться к удаленной, для этого в окне «Выполнить» введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт

В моем примере я подключился к удаленным службам, через управление компьютером.

udalenno-vklyuchit-rdp-05.jpg

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

udalenno-vklyuchit-rdp-06.jpg

В окне выполнить введите regedit и у вас откроется реестр Windows .

udalenno-vklyuchit-rdp-07.jpg

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

udalenno-vklyuchit-rdp-08.jpg

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

udalenno-vklyuchit-rdp-09.jpg

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

udalenno-vklyuchit-rdp-10.jpg

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

udalenno-vklyuchit-rdp-11.jpg

Он также по сути должен лежать по пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSсonnections

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

udalenno-vklyuchit-rdp-12.jpg

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

udalenno-vklyuchit-rdp-13.jpg

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленный компьютер выключен
  2. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

udalenno-vklyuchit-rdp-14.jpg

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

PsExec.exe \IP-адрес или DNS-имя компьютера -u domainлогин -p пароль cmd

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

shutdown -r -t 0

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Первая команда активирует галку «Разрешить удаленные подключения к этому компьютеру»

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.

Янв 1, 2019 09:00Представим распространённую ситуацию, когда нужно подключиться к машине и права админа на ней есть, но не включен удаленный рабочий стол. Решений есть несколько.

Способ 1:

Открываем консоль cmd.exe Для Windows XP78:wmic /node:»HOSTNAME» /user:»DOMAINUSER» path win32_terminalservicesetting where (__Class!=»») call setallowtsconnections 1 Для Windows 20032008: Где HOSTNAME — сетевое имя удаленной машины, DOMAINUSER — логин пользователя в формате доменлогин. С логин@домен не сработает. Если компьютер не в домене, то вместо DOMAINUSER пишем HOSTNAMEUSER или IPUSER. Если появляется ошибка «Сервер RPC не доступен» — проверяем штатный брандмауэр. Его можно отключить через управление компьютером : Вызываем оснастку «Управление компьютером» (можно вызвать в консоли compmgmt.msc). Или например, кликнув правой кнопкой на иконке «Мой компьютер», пункт «Управление», потом в левой панели, верхний пункт «Управление компьютером (COMP)» опять правой кнопкой, «Подключиться к другому компьютеру», вводим имя хоста или ip-адрес. Если получилось — ищем службу Брандмауэр и останавливаем.

Способ 2:

Для этого также Вызываем оснастку «Управление компьютером». Подключаемся к удаленнному компу, находим службу «Удаленный реестр» и включаем ее Затем на своем компьютере заходи в regedit — > файл — > сетевое реестр — > \192.168.0.1 (ip нужного компьютера) Находим и меняем параметр на 0 — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSсonnections=0 Все эти манипуляции однако возможны лишь при включенной службе «Удалённый реестр». В большинстве случаев эта служба отключена в нестандартных сборках Windows из соображений безопасности. В этом случае можно попробовать запустить эту службу удалённо. Для запуска нам потребуется утилита psexec из набора Pstools.Утилита psexec — позволяет выполнять команды на удаленном компьютере, как будто мы работает в локальной командной строке.1) Скачиваем последнюю версию psexec3) Сохраняем её к примеру в c:temp4) Запускаем утилиту командной строки (cmd.exe) от имени доменного администратора (или администратора удаленного компьютера) 5) Переходим в папку cd c:temp6) Выполняем команду: psexec \computername net start remoteregistryГде computername заменяем на имя или сетевой адрес компьютера. Если все пройдет без ошибок, psexec сам установит свой сервис и выполнит необходимые команды. Спасибо за внимание.

Previous Entry | Next Entry

RDP. Включение удаленно на компьютере с клиентской Windows XP

RDP. Включение удаленно на компьютере с клиентской Windows XP Иногда необходимо подключиться к компьютеру c клиентской Windows XP через удаленный рабочий стол, но при этом этот функционал не включен.Как включить удаленный рабочий стол (rdp)? Как включить удаленный рабочий стол на чужом компьютере по сети? Сразу необходимо убедиться, что на удаленном компьютере отключен брандмауэр. В том случае, если брандмауэр активен, необходимо создать правила, разрешающие удаленный доступ к службе rdp. Для этого на удаленном компьютере придется выполнить следующие команды (либо руками пользователя, либо групповой политикой, либо как-то еще). Необходимо выполнить следующие команды (перед запуском нужно убедиться, что команды будут выполнены с административными правами):netsh firewall set service remoteadmin enable netsh firewall set service remotedesktop enableгде remoteadmin — служба удаленного рабочего стола (администрирования), remotedesktop – служба rdp и Удаленный помощник (remote assistance) Итак, мы открыли доступ к удаленному рабочему столу на брандмауэре компьютера, далее мы должны активировать службы удаленного рабочего стола (remotedesktop).Эту операцию можно выполнить несколькими способами: Способ 1. С помощью редактора реестра  Откройте редактор реестр regedit.exe.Выберите меню «Файл» -> Подключить сетевой реестрВведите имя или IP-адрес удаленного компьютера и нажмите ОК.В дереве системного реестра разверните ветку с удаленным компьютером и перейдите в ветку HKLMsystemcurrentcontrolsetcontrolterminal serverНайдите следующий параметр: FdenyTSConnections: FdenyTSConnections=1 – Удаленный рабочий стол отключенFdenyTSConnections=0 – RDP включенСпособ 2. Использование утилиты PsExec  Сначала скачайте комплект утилит PSTools (в который входит PSExec).PsExec легкое консольное приложение, позволяет выполнять процессы на удаленных системах, а так же интерактивно работать с консольными приложениями, и не требует необходимости ручной установки на клиентских компьютерах. PsExec очень мощная утилита, позволяет запускать на удаленных ПК консольные команды (команды командной строки), например IpConfig, netsh и любые другие. Примечание: некоторые антивирусы могут реагировать на PsExec, воспринимая ее как вирус “remote admin”. Здесь есть один нюанс, PsExec сама по себе не является вирусом, однако из-за небольшого размера и удобства ее часто используют разработчики вирусов и троянов. Как установить PsExec? Просто скопируйте PsExec.exe в папку для исполняемых файлов. Набрав в командной строке PsExec, вы увидите ее синтаксис. PsExec работает на Windows Server 2008, Vista, NT 4.0, Win2K, Windows XP и Server 2003, включая 64-разрядные версии Windows. Для включения удаленного доступа по rdp к компьютеру с именем PC001 через командную строку, введите следующие команды: psexec \PC001 netsh firewall set service remoteadmin enablepsexec \PC001 netsh firewall set service remotedesktop enable psexec \PC001 reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /fСпособ 3. Использование групповой политикиАктивировать удаленный рабочий стол можно и при помощи групповой политики, для этого нужно на машины выполнить при помощи групповой политики следующий скрипт:reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /fВ общем-то во всех трех описанных случаях удаленный рабочий стол включается путем модификации реестра, просто различные способы доставки данного изменения на удаленный ПК.   

Profile

bga68

Latest Month

February 2020
S M T W T F S
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29

View All Archives

Tags

View my Tags page

Categories

View my Categories page Powered by LiveJournal.comDesigned by Emile OngИспользуемые источники:

  • http://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/
  • http://www.limonoff.net/2015/05/rdp.html
  • https://bga68.livejournal.com/185417.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации