Настройка rdp на сервере Windows
Обновлено: 21.11.2024
В этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows (GUI) на сервере под управлением Windows Server 2008–Windows Server 2016.
Вывод: в этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows (GUI) на сервере с ОС Windows Server 2008–Windows Server 2016. Показать меньше В этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows. (графический интерфейс) на сервере под управлением Windows Server 2008–Windows Server 2016.
Возможно, эта статья была переведена автоматически. Если у вас есть какие-либо отзывы о его качестве, сообщите нам об этом, заполнив форму внизу этой страницы.
Содержание статьи
Инструкции
В этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows (GUI) на сервере под управлением Windows Server 2008–Windows Server 2016.
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Включение удаленного рабочего стола
- Откройте свойства системы:
- Для Windows Server 2012–Windows Server 2016:
- На рабочем столе нажмите клавишу Windows + X, чтобы открыть меню быстрого доступа, затем выберите «Система».
- Откройте диспетчер серверов. Чтобы открыть диспетчер серверов, нажмите «Пуск», выберите «Администрирование», а затем щелкните «Диспетчер серверов».
- Разрешить подключения с компьютеров, на которых запущена любая версия удаленного рабочего стола (менее безопасная). Используйте этот параметр, если вы не знаете версию подключения к удаленному рабочему столу, которая будет использоваться для подключения к этому серверу.
- Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (более безопасно).
Свойства статьи
Затронутый продукт
PowerEdge, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server с пакетом обновления 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
При подключении к компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.
Включите переадресацию портов на маршрутизаторе
Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.
Конкретные действия по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам потребуется поискать в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.
Прежде чем сопоставить порт, вам потребуется следующее:
Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети». Найдите конфигурацию сети со статусом «Работает», а затем получите адрес IPv4.
Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).
Сопоставляемый номер порта. В большинстве случаев это 3389 — порт по умолчанию, используемый для подключений к удаленному рабочему столу.
Доступ администратора к вашему маршрутизатору.
Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.
После того, как вы сопоставите порт, вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).
IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.
В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов.Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.
Вы также можете настроить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.
Используйте VPN
Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для общедоступного Интернета. Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD действует так, как будто он является частью той же сети и имеет доступ к вашему ПК. Существует ряд доступных VPN-сервисов — вы можете найти и использовать тот, который вам больше подходит.
Протокол удаленного рабочего стола (RDP) позволяет удаленно подключаться к рабочему столу компьютера под управлением Windows и работать с ним так, как будто это ваш локальный компьютер. По умолчанию доступ к удаленному рабочему столу в Windows отключен. В этой статье мы покажем, как включить и настроить RDP-доступ в Windows 10/11 и Windows Server 2019/2022.
Как включить и использовать подключение к удаленному рабочему столу в Windows 10 или 11?
Самый простой способ включить подключение к удаленному рабочему столу в Windows — использовать графический интерфейс панели управления.
Откройте свойства системы в Панели управления или выполните команду SystemPropertiesRemote.
Откройте вкладку «Настройки удаленного доступа» и включите параметр «Разрешить удаленное подключение к этому компьютеру».
Из соображений безопасности рекомендуется разрешать подключения только для RDP-клиентов с поддержкой NLA (Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети).
Сохраните изменения, нажав кнопку "ОК".
По умолчанию только члены локальной группы администраторов могут удаленно подключаться к компьютеру через RDP. Если вы хотите разрешить другим пользователям доступ по протоколу RDP, нажмите «Выбрать пользователей».
Все указанные здесь пользователи будут добавлены в локальную группу пользователей удаленного рабочего стола. Вы можете отобразить список пользователей в группе с помощью команды:
net localgroup "Пользователи удаленного рабочего стола"
Членам этой группы предоставляется право удаленного входа в систему.
Чтобы добавить нового пользователя в группу доступа RDP, выполните следующую команду:
net localgroup "Пользователи удаленного рабочего стола" /add a.williams
В текущих сборках Windows 10 и Windows 11 классический диалог «Свойства системы» для включения RDP-доступа скрыт, и Microsoft рекомендует использовать новую панель «Параметры»:
Обратите внимание, что вы не можете включить RDP в выпуске Windows 10 Домашняя. Служба удаленного рабочего стола работает только в Windows 10 Pro и Enterprise. Однако есть обходной путь.
Вы можете включить RDP в Windows 11 с помощью современного приложения "Настройки". Перейдите в Система -> Удаленный рабочий стол -> Включите удаленный рабочий стол с помощью переключателя.
Обратите внимание, что по умолчанию при включении удаленного рабочего стола включены две опции:
- Поддерживать мой компьютер в активном состоянии для подключения, когда он подключен к сети
- Сделать мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства.
Нажмите Дополнительные настройки. Здесь вы можете включить аутентификацию на уровне сети для вашего подключения RDP (рекомендуется).
Если на компьютере включен брандмауэр Защитника Windows, убедитесь, что он разрешает входящие подключения RDP. По умолчанию для RDP-подключений используется TCP-порт 3389, а в последних сборках Windows также используется UDP 3389 (см. статью о случае появления черного экрана вместо рабочего стола при RDP-подключении).
Откройте панель управления и выберите Брандмауэр Защитника Windows. Откройте список правил брандмауэра Windows по умолчанию, щелкнув Разрешить приложение или функцию через брандмауэр Windows в левом столбце.
Убедитесь, что правило удаленного рабочего стола включено для частного профиля (домашняя или корпоративная сеть) и для общего профиля (общедоступные сети), если это необходимо.
При желании вы можете установить ограничение (тайм-аут) на продолжительность сеансов RDP с помощью GPO.
Теперь вы можете удаленно подключиться к этому компьютеру с помощью RDP-клиента. В Windows есть встроенный RDP-клиент — mstsc.exe. Он хранит историю соединений RDP и поддерживает копирование файлов между локальными и удаленными компьютерами через буфер обмена RDP.
Вы также можете использовать диспетчеры подключений RDP, такие как RDCMan или mRemoteNG, а также альтернативные клиенты.
Включение RDP в Windows с помощью PowerShell
Вы можете быстро включить RDP-доступ в Windows с помощью нескольких команд PowerShell.
- Запустите PowerShell.exe от имени администратора;
- Включите доступ RDP через реестр с помощью командлета Set-ItemProperty: Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
Чтобы убедиться, что порт RDP открыт на компьютере, используйте командлет Test-NetConnection:
Test-NetConnection -ComputerName wksde133 -CommonTCPPort RDP
Включить подключения к удаленному рабочему столу в Windows Server 2022/2019
В отличие от настольных версий Windows 10 (11), Windows Server по умолчанию поддерживает два одновременных подключения RDP. Эти подключения используются администраторами для управления сервером.
RDP включается в Windows Server таким же образом: с помощью команд SystemPropertiesRemote, Server Manager или PowerShell, описанных выше.
Вы можете использовать Windows Server в качестве терминального сервера. В этом случае несколько пользователей могут одновременно подключаться к своим рабочим столам на сервере. Для этого установите и настройте на сервере роль узла сеансов удаленных рабочих столов (RDSH). Для его использования необходимо приобрести и активировать специальные лицензии RDS (CAL). Узнайте больше о лицензировании RDS.
Как включить RDP через групповую политику (GPO) в домене Active Directory?
Если вам нужно включить удаленный рабочий стол одновременно на нескольких компьютерах, вы можете использовать групповую политику (GPO). Мы предполагаем, что все компьютеры присоединены к домену Active Directory.
- Запустите консоль управления групповыми политиками ( gpmc.msc );
- Создайте новый объект групповой политики (или отредактируйте существующий) и свяжите его с целевым подразделением, содержащим компьютеры или серверы;
- Переключитесь в режим редактирования политики и перейдите в раздел GPO «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Подключения»;
- Найдите и включите параметр Разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов; на клиентах;
- После применения политики вы сможете подключаться ко всем компьютерам через RDP (политика будет применяться как к настольным клиентам под управлением Windows 10/11, так и к Windows Server). При необходимости вы можете нацелить политику RDP на определенные компьютеры с помощью фильтров WMI GPO.
- Если на компьютерах включен брандмауэр Защитника Windows, необходимо разрешить трафик RDP для профиля домена в том же объекте групповой политики. Для этого активируйте правило Брандмауэр Windows: Разрешить входящие исключения удаленного рабочего стола (находится в разделе Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена). ол>р>
- Запустите редактор реестра ( regedit.exe );
- Выберите «Подключить сетевой реестр» в меню «Файл».
- Укажите имя или IP-адрес удаленного компьютера, на котором вы хотите включить RDP;
- Перейдите к регистровому ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server;
- Найдите параметр fDenyTSConnections (REG_DWORD). Если вы не можете его найти, создайте его. Измените его значение на 0, чтобы включить RDP. ол>р>
Удаленное включение удаленного рабочего стола (RDP) в Windows
Кроме того, вы можете удаленно включить RDP на любом компьютере под управлением Windows.Для этого у вас должен быть удаленный доступ к компьютеру (через PowerShell или WMI), а ваша учетная запись должна быть членом локальной группы администраторов на удаленном компьютере.
Вы можете включить RDP удаленно через реестр. Для этого на удаленном компьютере должна быть включена служба Remote Registry (по умолчанию она отключена). Чтобы запустить службу:
То же самое можно сделать удаленно из командной строки с помощью встроенного инструмента sc (позволяет создавать, управлять и удалять службы Windows):
sc \\wksde133 config RemoteRegistry start= требование
sc \\wksde133 start RemoteRegistryЗатем на локальном компьютере:
Тогда удаленный компьютер становится доступным через RDP сразу без перезагрузки.
Но гораздо быстрее включить RDP в реестре удаленного компьютера через командную строку:
REG ADD "\\wksde133\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Если удаленное взаимодействие PowerShell настроено на удаленном компьютере, вы можете запустить на нем удаленную команду с помощью Invoke-Command:
Invoke-Command -Computername wksde133 -ScriptBlock
Если в Windows установлен сервер OpenSSH, вы можете подключиться к нему с помощью любого клиента SSH и внести изменения в реестр в сеансе SSH.
Кроме того, вы можете подключиться к удаленному компьютеру и включить RDP через WMI:
$computername = «wksde133»
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices -Computer $computername -Authentication 6).SetAllowTSConnections(1,1)RDP (протокол удаленного рабочего стола) – это протокол, который позволяет пользователю подключаться к серверу Windows через графический интерфейс в любой сети.
В этом руководстве описываются шаги по включению и отключению службы удаленного рабочего стола на сервере Windows с помощью графического интерфейса, а также Windows Powershell.
Включить RDP через графический интерфейс
Нажмите кнопку "Пуск", а затем "Диспетчер серверов".
В окне диспетчера серверов нажмите «Локальный сервер» на левой боковой панели и подождите несколько минут, пока статус сервера не обновится. Параметр «Удаленный рабочий стол» будет отображаться как «Отключено» в версии Windows 2019.
Нажмите «Отключено», чтобы открыть вкладку «Удаленное» в окне «Свойства системы».
ПРИМЕЧАНИЕ. Доступ к окну «Свойства системы» также можно получить из панели управления, щелкнув «Система», а затем «Удаленные настройки» на левой панели или из командной строки Windows, выполнив приведенную ниже команду.
< /цитата>В разделе «Удаленный рабочий стол» выберите параметр «Разрешить удаленные подключения к этому компьютеру».
Подпараметр Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на сетевом уровне (рекомендуется), можно оставить включенным или отключенным в зависимости от компьютеров, с которых устанавливается подключение удаленного рабочего стола к серверу. Если локальный компьютер работает под управлением Linux, этот параметр необходимо отключить.
После выбора этого параметра Разрешить удаленные подключения к этому компьютеру появится окно предупреждающего сообщения, уведомляющее пользователя о том, что на сервере будут включены необходимые правила брандмауэра для разрешения удаленных подключений к серверу из любой исходной сети. Нажмите OK, чтобы продолжить.
Нажмите "ОК" в окне "Свойства системы", чтобы завершить процесс включения удаленного рабочего стола на сервере.
Состояние службы удаленного рабочего стола теперь можно подтвердить из диспетчера серверов, где она будет отображаться как включенная после обновления диспетчера серверов.
Включить RDP через Windows Powershell
Значение реестра, которое включает или отключает удаленный рабочий стол, можно изменить с помощью командлета Set-ItemProperty.
После этого можно использовать командлет Enable-NetFirewallRule, чтобы разрешить брандмауэру Windows разрешать подключения к удаленному рабочему столу.
Тестирование разрешенной службы подключения к удаленному рабочему столу
После включения удаленного рабочего стола на сервере удаленные подключения к серверу можно протестировать с помощью приложения "Подключение к удаленному рабочему столу" (Windows) или команды rdesktop (Linux).
Windows:
Выберите пункт меню «Пуск», найдите «Подключение к удаленному рабочему столу» и щелкните приложение.
Введите IP-адрес сервера, к которому необходимо удаленно подключиться, в поле «Компьютер» и нажмите «Подключить» .
Если на сервере есть настраиваемый порт RDP, IP-адрес необходимо ввести в следующем формате (замените 123.123.123.123 точным IP-адресом сервера, а 1234 – номером пользовательского порта).
Введите имя пользователя и соответствующий пароль для удаленного доступа к серверу в окне «Безопасность Windows», а затем нажмите «ОК», чтобы подключиться к серверу удаленно.
Линукс:
Во всех дистрибутивах Linux для подключения к удаленному рабочему столу сервера чаще всего используется команда rdesktop . Другая команда, которую можно использовать, это xfreerdp .
Введите приведенную ниже команду в командной строке Linux для удаленного подключения к серверу с помощью команды rdesktop (замените 123.123.123.123 точным IP-адресом сервера).
После ввода команды появится окно подключения к удаленному рабочему столу, в котором необходимо ввести имя пользователя и соответствующий пароль для удаленного доступа к серверу.
Отключить RDP через графический интерфейс
Зайдите на сервер и нажмите кнопку "Пуск", а затем "Диспетчер серверов".
В окне диспетчера серверов нажмите «Локальный сервер» на левой боковой панели и подождите несколько минут, пока статус сервера не обновится. Опция удаленного рабочего стола будет отображаться как включенная .
Нажмите на параметр «Включено», чтобы открыть вкладку «Удаленное» в окне «Свойства системы».
ПРИМЕЧАНИЕ. Доступ к окну «Свойства системы» также можно получить из панели управления, щелкнув «Система», а затем «Удаленные настройки» на левой панели или из командной строки Windows, выполнив приведенную ниже команду.
цитата>В разделе «Удаленный рабочий стол» выберите параметр «Не разрешать удаленные подключения к этому компьютеру».
Нажмите "ОК", чтобы продолжить.
Состояние службы удаленного рабочего стола теперь можно подтвердить из диспетчера серверов, где после обновления диспетчера серверов она будет отображаться как Отключено.
Отключить RDP через Windows PowerShell
Значение реестра, которое включает или отключает удаленный рабочий стол, можно изменить с помощью командлета Set-ItemProperty.
Тестирование ограниченной службы подключения к удаленному рабочему столу
После отключения удаленного рабочего стола на сервере можно проверить удаленные подключения к серверу с помощью приложения "Подключение к удаленному рабочему столу".
Windows:
Выберите пункт меню «Пуск», найдите «Подключение к удаленному рабочему столу» и щелкните приложение.
Введите IP-адрес сервера, к которому необходимо удаленно подключиться, в поле «Компьютер» и нажмите «Подключить» .
Если на сервере есть настраиваемый порт RDP, IP-адрес необходимо ввести в следующем формате (замените 123.123.123.123 точным IP-адресом сервера, а 1234 – номером пользовательского порта).
Читайте также: