Как включить удаленный доступ к Windows Server 2012

Обновлено: 21.11.2024

Диспетчер серверов в Windows Server 2012 позволяет выбирать роли и функции для установки и настройки службы удаленных рабочих столов (RDS).

Чтобы установить службу удаленного рабочего стола:

  1. Запустите диспетчер серверов. Появится панель управления диспетчером серверов.
  2. Выберите «Управление» на панели инструментов в правом верхнем углу экрана.
  3. Появится раскрывающееся меню. В этом меню выберите "Добавить роли и функции".
  1. Если появится экран «Перед началом работы», прочтите информацию и нажмите «Далее».

ПРИМЕЧАНИЕ. Вы можете подтвердить целевой сервер в любое время, проверив имя целевого сервера в правом верхнем углу мастера.

  1. На экране выбора типа установки вам предлагается два варианта установки ролей и компонентов. Выберите установку на основе ролей или компонентов. Нажмите "Далее".
  1. На экране «Выбор целевого сервера» выберите сервер, на котором вы хотите установить службы удаленных рабочих столов, затем нажмите «Далее».

Параметры назначения позволяют вам:

  • Выберите сервер из пула серверов. Используйте эту опцию, чтобы выбрать сервер из пула серверов на вашем локальном компьютере. Подтвердите назначение, указав целевой сервер в правом верхнем углу мастера.
  • Выберите виртуальный жесткий диск. Используйте этот параметр, чтобы выбрать локальный или удаленный файл виртуального жесткого диска Windows Server. Допустимыми местами назначения являются только виртуальные жесткие диски, содержащие операционную систему Windows Server 2012. Пустые виртуальные жесткие диски или жесткие диски, содержащие операционную систему, отличную от Windows Server 2012, не будут работать.
  1. На экране «Выбор ролей сервера» установите флажок перед службами удаленных рабочих столов. Затем нажмите "Далее".

Когда вы выбираете роль, описание этой роли появляется на самой правой панели.

  1. На экране "Выбор компонентов" выберите один или несколько компонентов для установки на выбранный сервер. Затем нажмите "Далее".

При этом с целевого сервера устанавливаются функции, определенные Windows.

  1. Появится экран Службы удаленных рабочих столов. Прочтите описание служб удаленных рабочих столов. Затем нажмите "Далее".
  2. На экране «Выбор служб ролей» выберите следующие пять служб. Затем нажмите "Далее".
  • Посредник подключения к удаленному рабочему столу
  • Шлюз удаленных рабочих столов
  • Лицензирование удаленного рабочего стола
  • Узел сеанса удаленного рабочего стола
  • Веб-доступ к удаленному рабочему столу
  1. Отобразится экран «Сетевая политика и служба доступа». Прочтите описание на этой странице, прежде чем нажимать «Далее».
  2. Появится экран выбора служб ролей. Примите выбор по умолчанию, Сервер политики сети, а затем нажмите кнопку Далее.
  3. Появится экран подтверждения выбора установки. Нажмите Установить .

На этом экране отображаются ранее выбранные роли и функции, предназначенные для добавления с целевого сервера. Дополнительные параметры, доступные на панели подтверждения, включают: Выбранные роли, службы и компоненты устанавливаются. Для установки этой функции появится индикатор выполнения.

а. Когда установка завершится, нажмите Закрыть.

б. Перезагрузите компьютер.

ПРИМЕЧАНИЕ. Выполните шаги 13–14 или просто вставьте DVD. Установка iFIX выбирает правильный режим установки.

  1. Выберите Панель управления > Все элементы панели управления. Выберите Установить приложение на удаленный рабочий стол.
  2. Откроется экран «Установка программы с дискеты или компакт-диска». Нажмите "Далее".
  1. Появится начальный экран iFIX. Нажмите «Установить iFIX».
    1. По завершении установки на экране "Завершить установку администратора" нажмите "Готово".

    ПРИМЕЧАНИЕ. НЕ нажимайте кнопку "Готово" или "Отмена" до завершения установки.

    Как мне.

    У вас не последняя версия iFIX! Вы упускаете новейшие возможности и повышенную безопасность.

    Информацию обо всех новейших функциях см. на странице продукта iFIX.

    Для получения дополнительной информации об обновлениях обратитесь к торговому агенту GE Digital или напишите по электронной почте [email protected] .

    Самую актуальную документацию можно найти здесь.

    iFIX 6.1. © 2020, Компания Дженерал Электрик. Все права защищены. GE, GE Monogram и Predix являются либо зарегистрированными товарными знаками, либо товарными знаками General Electric Company. Все остальные товарные знаки являются собственностью соответствующих владельцев.

    Вы можете использовать удаленный рабочий стол для подключения к компьютеру и управления им с удаленного устройства с помощью клиента удаленного рабочего стола Microsoft (доступно для Windows, iOS, macOS и Android). Когда вы разрешаете удаленные подключения к своему компьютеру, вы можете использовать другое устройство для подключения к вашему компьютеру и иметь доступ ко всем вашим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

    Вы можете использовать удаленный рабочий стол для подключения к Windows 10 Pro и Enterprise, Windows 8.1 и 8 Enterprise и Pro, Windows 7 Professional, Enterprise и Ultimate, а также версиям Windows Server более новым, чем Windows Server 2008. Вы не можете подключиться к компьютеры с версией Home (например, Windows 10 Home).

    Чтобы подключиться к удаленному ПК, этот компьютер должен быть включен, он должен иметь сетевое подключение, удаленный рабочий стол должен быть включен, у вас должен быть сетевой доступ к удаленному компьютеру (это может быть через Интернет), и вы должны должны иметь разрешение на подключение. Для разрешения на подключение вы должны быть в списке пользователей. Прежде чем установить подключение, рекомендуется узнать имя компьютера, к которому вы подключаетесь, и убедиться, что подключения к удаленному рабочему столу разрешены через его брандмауэр.

    Как включить удаленный рабочий стол

    Самый простой способ разрешить доступ к вашему ПК с удаленного устройства — использовать параметры удаленного рабочего стола в разделе "Настройки". Поскольку эта функция была добавлена ​​в обновлении Windows 10 Fall Creators (1709), также доступно отдельное загружаемое приложение, которое предоставляет аналогичные функции для более ранних версий Windows. Вы также можете использовать устаревший способ включения удаленного рабочего стола, однако этот метод обеспечивает меньшую функциональность и меньше проверок.

    Обновление Windows 10 Fall Creator (1709) или более поздняя версия

    Вы можете настроить свой компьютер для удаленного доступа, выполнив несколько простых шагов.

    1. На устройстве, к которому вы хотите подключиться, выберите «Пуск», а затем нажмите значок «Настройки» слева.
    2. Выберите группу «Система», а затем элемент «Удаленный рабочий стол».
    3. Используйте ползунок, чтобы включить удаленный рабочий стол.
    4. Также рекомендуется, чтобы компьютер оставался в активном состоянии и был доступен для обнаружения, чтобы упростить подключение. Нажмите Показать настройки, чтобы включить.
    5. При необходимости добавьте пользователей, которые могут удаленно подключаться, нажав Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру.
      1. Члены группы администраторов автоматически получают доступ.

      Windows 7 и ранняя версия Windows 10

      Чтобы настроить ПК для удаленного доступа, загрузите и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет настройки вашей системы, чтобы включить удаленный доступ, обеспечивает готовность вашего компьютера к подключениям и проверяет, разрешает ли ваш брандмауэр подключения к удаленному рабочему столу.

      Все версии Windows (устаревший метод)

      Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью подключения к удаленному рабочему столу.

      Должен ли я включить удаленный рабочий стол?

      Если вы хотите получить доступ к своему ПК только тогда, когда вы его физически используете, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на вашем ПК, который виден в вашей локальной сети. Вы должны включать удаленный рабочий стол только в доверенных сетях, таких как дома. Вы также не хотите включать удаленный рабочий стол на любом ПК, доступ к которому строго контролируется.

      Имейте в виду, что когда вы разрешаете доступ к удаленному рабочему столу, вы предоставляете любому члену группы администраторов, а также любым дополнительным пользователям, которых вы выберете, возможность удаленного доступа к своим учетным записям на компьютере.

      Вы должны убедиться, что для каждой учетной записи, имеющей доступ к вашему ПК, настроен надежный пароль.

      Почему разрешать соединения только с аутентификацией на уровне сети?

      Если вы хотите ограничить доступ к вашему компьютеру, разрешите доступ только с аутентификацией на уровне сети (NLA). Когда вы включаете эту опцию, пользователи должны аутентифицировать себя в сети, прежде чем они смогут подключиться к вашему ПК. Разрешение подключений только с компьютеров, на которых запущен удаленный рабочий стол с NLA, — это более безопасный метод проверки подлинности, который может помочь защитить ваш компьютер от вредоносных пользователей и программного обеспечения. Дополнительные сведения о NLA и удаленном рабочем столе см. в разделе Настройка NLA для подключений RDS.

      Если вы удаленно подключаетесь к ПК в домашней сети из-за пределов этой сети, не выбирайте этот параметр.

      Протокол удаленного рабочего стола (RDP) позволяет удаленно подключаться к рабочему столу компьютера под управлением Windows и работать с ним так, как будто это ваш локальный компьютер. По умолчанию доступ к удаленному рабочему столу в Windows отключен. В этой статье мы покажем, как включить и настроить RDP-доступ в Windows 10/11 и Windows Server 2019/2022.

      Как включить и использовать подключение к удаленному рабочему столу в Windows 10 или 11?

      Самый простой способ включить подключение к удаленному рабочему столу в Windows — использовать графический интерфейс панели управления.

      Откройте свойства системы в Панели управления или выполните команду SystemPropertiesRemote.

      Откройте вкладку «Настройки удаленного доступа» и включите параметр «Разрешить удаленное подключение к этому компьютеру».

      Из соображений безопасности рекомендуется разрешать подключения только для RDP-клиентов с поддержкой NLA (Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети).

      Сохраните изменения, нажав кнопку "ОК".

      По умолчанию только члены локальной группы администраторов могут удаленно подключаться к компьютеру через RDP. Если вы хотите разрешить другим пользователям доступ по протоколу RDP, нажмите «Выбрать пользователей».

      Все указанные здесь пользователи будут добавлены в локальную группу пользователей удаленного рабочего стола. Вы можете отобразить список пользователей в группе с помощью команды:

      net localgroup "Пользователи удаленного рабочего стола"

      Членам этой группы предоставляется право удаленного входа в систему.

      Чтобы добавить нового пользователя в группу доступа RDP, выполните следующую команду:

      net localgroup "Пользователи удаленного рабочего стола" /add a.williams

      В текущих сборках Windows 10 и Windows 11 классический диалог «Свойства системы» для включения RDP-доступа скрыт, и Microsoft рекомендует использовать новую панель «Параметры»:

      Обратите внимание, что вы не можете включить RDP в выпуске Windows 10 Домашняя. Служба удаленного рабочего стола работает только в Windows 10 Pro и Enterprise. Однако есть обходной путь.

      Вы можете включить RDP в Windows 11 с помощью современного приложения "Настройки". Перейдите в Система -> Удаленный рабочий стол -> Включите удаленный рабочий стол с помощью переключателя.

      Обратите внимание, что по умолчанию при включении удаленного рабочего стола включены две опции:

      • Поддерживать мой компьютер в активном состоянии для подключения, когда он подключен к сети
      • Сделать мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства.

      Нажмите Дополнительные настройки. Здесь вы можете включить аутентификацию на уровне сети для вашего подключения RDP (рекомендуется).

      Если на компьютере включен брандмауэр Защитника Windows, убедитесь, что он разрешает входящие подключения RDP. По умолчанию для RDP-подключений используется TCP-порт 3389, а в последних сборках Windows также используется UDP 3389 (см. статью о случае появления черного экрана вместо рабочего стола при RDP-подключении).

      Откройте панель управления и выберите Брандмауэр Защитника Windows. Откройте список правил брандмауэра Windows по умолчанию, щелкнув Разрешить приложение или функцию через брандмауэр Windows в левом столбце.

      Убедитесь, что правило удаленного рабочего стола включено для частного профиля (домашняя или корпоративная сеть) и для общего профиля (общедоступные сети), если это необходимо.

      При желании вы можете установить ограничение (тайм-аут) на продолжительность сеансов RDP с помощью GPO.

      Теперь вы можете удаленно подключиться к этому компьютеру с помощью RDP-клиента. В Windows есть встроенный RDP-клиент — mstsc.exe. Он хранит историю соединений RDP и поддерживает копирование файлов между локальными и удаленными компьютерами через буфер обмена RDP.

      Вы также можете использовать диспетчеры подключений RDP, такие как RDCMan или mRemoteNG, а также альтернативные клиенты.

      Включение RDP в Windows с помощью PowerShell

      Вы можете быстро включить RDP-доступ в Windows с помощью нескольких команд PowerShell.

      1. Запустите PowerShell.exe от имени администратора;
      2. Включите доступ RDP через реестр с помощью командлета Set-ItemProperty: Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0

      Чтобы убедиться, что порт RDP открыт на компьютере, используйте командлет Test-NetConnection:

      Test-NetConnection -ComputerName wksde133 -CommonTCPPort RDP

      Включить подключения к удаленному рабочему столу в Windows Server 2022/2019

      В отличие от настольных версий Windows 10 (11), Windows Server по умолчанию поддерживает два одновременных подключения RDP. Эти подключения используются администраторами для управления сервером.

      RDP включается в Windows Server таким же образом: с помощью команд SystemPropertiesRemote, Server Manager или PowerShell, описанных выше.

      Вы можете использовать Windows Server в качестве терминального сервера. В этом случае несколько пользователей могут одновременно подключаться к своим рабочим столам на сервере. Для этого установите и настройте на сервере роль узла сеансов удаленных рабочих столов (RDSH). Для его использования необходимо приобрести и активировать специальные лицензии RDS (CAL). Узнайте больше о лицензировании RDS.

      Как включить RDP через групповую политику (GPO) в домене Active Directory?

      Если вам нужно включить удаленный рабочий стол одновременно на нескольких компьютерах, вы можете использовать групповую политику (GPO). Мы предполагаем, что все компьютеры присоединены к домену Active Directory.

      1. Запустите консоль управления групповыми политиками ( gpmc.msc );
      2. Создайте новый объект групповой политики (или отредактируйте существующий) и свяжите его с целевым подразделением, содержащим компьютеры или серверы;
      3. Переключитесь в режим редактирования политики и перейдите в раздел GPO «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Подключения»;
      4. Найдите и включите параметр Разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов; на клиентах;
      5. После применения политики вы сможете подключаться ко всем компьютерам через RDP (политика будет применяться как к настольным клиентам под управлением Windows 10/11, так и к Windows Server). При необходимости вы можете нацелить политику RDP на определенные компьютеры с помощью фильтров WMI GPO.
      6. Если на компьютерах включен брандмауэр Защитника Windows, необходимо разрешить трафик RDP для профиля домена в том же объекте групповой политики. Для этого активируйте правило Брандмауэр Windows: Разрешить входящие исключения удаленного рабочего стола (находится в разделе Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена).
      7. Удаленное включение удаленного рабочего стола (RDP) в Windows

        Кроме того, вы можете удаленно включить RDP на любом компьютере под управлением Windows. Для этого у вас должен быть удаленный доступ к компьютеру (через PowerShell или WMI), а ваша учетная запись должна быть членом локальной группы администраторов на удаленном компьютере.

        Вы можете включить RDP удаленно через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:

        То же самое можно сделать удаленно из командной строки с помощью встроенного инструмента sc (позволяет создавать, управлять и удалять службы Windows):

        sc \\wksde133 config RemoteRegistry start= требование
        sc \\wksde133 start RemoteRegistry

        Затем на локальном компьютере:

        1. Запустите редактор реестра ( regedit.exe );
        2. Выберите «Подключить сетевой реестр» в меню «Файл».
        3. Укажите имя или IP-адрес удаленного компьютера, на котором вы хотите включить RDP;
        4. Перейдите к регистровому ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server;
        5. Найдите параметр fDenyTSConnections (REG_DWORD). Если вы не можете его найти, создайте его. Измените его значение на 0, чтобы включить RDP.
        6. Тогда удаленный компьютер становится доступным через RDP сразу без перезагрузки.

          Но гораздо быстрее включить RDP в реестре удаленного компьютера через командную строку:

          REG ADD "\\wksde133\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

          Если удаленное взаимодействие PowerShell настроено на удаленном компьютере, вы можете запустить на нем удаленную команду с помощью Invoke-Command:

          Invoke-Command -Computername wksde133 -ScriptBlock

          Если в Windows установлен сервер OpenSSH, вы можете подключиться к нему с помощью любого клиента SSH и внести изменения в реестр в сеансе SSH.

          Кроме того, вы можете подключиться к удаленному компьютеру и включить RDP через WMI:

          $computername = «wksde133»
          (Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $computername -Authentication 6).SetAllowTSConnections(1,1)

          Цели: узнать, как включить удаленный рабочий стол в Windows Server 2012 в полной версии с графическим интерфейсом и в базовой версии.

          Предварительные требования: нет предварительных условий.

          Ключевые термины: удаленный компьютер, рабочий стол, сервер, Windows, ядро, версия, команда, cscript, графический интерфейс, 2012 г.

          Версия графического интерфейса пользователя

          Когда мы включим наш компьютер с Windows Server 2012, нам будет представлена ​​панель инструментов. Нам нужно перейти на локальный сервер в меню слева.

          Вариант локального сервера

          Обратите внимание, что в настоящее время функция «Удаленное управление» включена. Это позволяет приложениям или командам, которым требуется инструментарий управления Windows (WMI) и удаленный доступ Windows PowerShell, управлять этим сервером. Также обратите внимание, что функция удаленного рабочего стола по умолчанию отключена. Нажимаем на опцию «Отключено». Появится вкладка Remote в окне System Properties. Здесь мы должны выбрать опцию «Разрешить удаленные подключения к этому компьютеру».

          Удаленный рабочий стол разрешен

          Когда мы это сделаем, исключение брандмауэра удаленного рабочего стола будет включено автоматически. Мы всегда можем точно настроить это правило, используя брандмауэр Windows в режиме повышенной безопасности. Например, мы можем включить это исключение только для выбранных сетей или сетевых подключений.

          Возможность добавления пользователей удаленного рабочего стола

          Мы также можем выбрать, какие пользователи смогут использовать удаленный рабочий стол, нажав кнопку «Выбрать пользователей». Администратор уже имеет доступ, но мы можем добавить сюда и других пользователей. Когда мы подтвердим наши настройки, мы сможем подключиться к нашему компьютеру с помощью удаленного рабочего стола. Вот как мы можем включить его в графическом интерфейсе, но что, если мы используем базовую версию Windows Server 2012?

          Основная версия

          Основная версия Windows Server 2012 поставляется только с инструментом командной строки, без графического интерфейса. Чтобы включить удаленный рабочий стол, мы будем использовать командлет «cscript». Cscript позволяет нам взаимодействовать с определенными сценариями в Windows. Когда мы включим нашу машину Core, мы увидим окно CMD. Сначала мы убедимся, что находимся в папке C:\Windows\System32\. Отсюда мы будем использовать сценарий scregedit.ws вместе с несколькими переключателями. Сначала мы проверим текущие настройки удаленного рабочего стола, и для этого введем команду: «cscript scregedit.wfs /AR /v». Переключатель /v означает, что мы хотим просмотреть текущие настройки.

          Просмотреть текущую конфигурацию

          Как мы видим, в нашем случае текущее значение параметра «Запретить сервер терминалов» равно «1», что в основном означает, что этот компьютер будет запрещать все подключения к удаленному рабочему столу. Чтобы разрешить удаленный рабочий стол, мы должны изменить это значение на «0», и для этого мы будем использовать команду: «cscript scregedit.wfs /AR 0».

          После выполнения команды мы можем снова запустить первую команду, чтобы убедиться, что настройка изменена. На этом этапе мы можем подключиться к этой основной машине с помощью удаленного рабочего стола. Это всего лишь один из способов сделать это. Мы также можем удаленно использовать Диспетчер серверов, чтобы сделать то же самое.

          Читайте также: