Настройка rdp на сервере Windows

Обновлено: 18.05.2024

В этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows (GUI) на сервере под управлением Windows Server 2008–Windows Server 2016.

Вывод: в этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows (GUI) на сервере с ОС Windows Server 2008–Windows Server 2016. Показать меньше В этой статье показано, как включить удаленный рабочий стол с помощью графического пользовательского интерфейса Windows. (графический интерфейс) на сервере под управлением Windows Server 2008–Windows Server 2016.

Возможно, эта статья была переведена автоматически. Если у вас есть какие-либо отзывы о его качестве, сообщите нам об этом, заполнив форму внизу этой страницы.

Содержание статьи

Инструкции

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

Включение удаленного рабочего стола

Откройте свойства системы:
1. Для Windows Server 2012–Windows Server 2016:
2. На рабочем столе нажмите клавишу Windows + X, чтобы открыть меню быстрого доступа, затем выберите «Система».
- Откройте диспетчер серверов. Чтобы открыть диспетчер серверов, нажмите «Пуск», выберите «Администрирование», а затем щелкните «Диспетчер серверов».
- Разрешить подключения с компьютеров, на которых запущена любая версия удаленного рабочего стола (менее безопасная). Используйте этот параметр, если вы не знаете версию подключения к удаленному рабочему столу, которая будет использоваться для подключения к этому серверу.
- Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (более безопасно).
Свойства статьи

Затронутый продукт

PowerEdge, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server с пакетом обновления 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

При подключении к компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включите переадресацию портов на маршрутизаторе

Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.

Конкретные действия по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам потребуется поискать в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.

Прежде чем сопоставить порт, вам потребуется следующее:

Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети». Найдите конфигурацию сети со статусом «Работает», а затем получите адрес IPv4.

Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

Сопоставляемый номер порта. В большинстве случаев это 3389 — порт по умолчанию, используемый для подключений к удаленному рабочему столу.

Доступ администратора к вашему маршрутизатору.

Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.

После того, как вы сопоставите порт, вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов.Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.

Вы также можете настроить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Используйте VPN

Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для общедоступного Интернета. Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD действует так, как будто он является частью той же сети и имеет доступ к вашему ПК. Существует ряд доступных VPN-сервисов — вы можете найти и использовать тот, который вам больше подходит.

Протокол удаленного рабочего стола (RDP) позволяет удаленно подключаться к рабочему столу компьютера под управлением Windows и работать с ним так, как будто это ваш локальный компьютер. По умолчанию доступ к удаленному рабочему столу в Windows отключен. В этой статье мы покажем, как включить и настроить RDP-доступ в Windows 10/11 и Windows Server 2019/2022.

Как включить и использовать подключение к удаленному рабочему столу в Windows 10 или 11?

Самый простой способ включить подключение к удаленному рабочему столу в Windows — использовать графический интерфейс панели управления.

Откройте свойства системы в Панели управления или выполните команду SystemPropertiesRemote.

Откройте вкладку «Настройки удаленного доступа» и включите параметр «Разрешить удаленное подключение к этому компьютеру».

Из соображений безопасности рекомендуется разрешать подключения только для RDP-клиентов с поддержкой NLA (Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети).

Сохраните изменения, нажав кнопку "ОК".

По умолчанию только члены локальной группы администраторов могут удаленно подключаться к компьютеру через RDP. Если вы хотите разрешить другим пользователям доступ по протоколу RDP, нажмите «Выбрать пользователей».

Все указанные здесь пользователи будут добавлены в локальную группу пользователей удаленного рабочего стола. Вы можете отобразить список пользователей в группе с помощью команды:

net localgroup "Пользователи удаленного рабочего стола"

Членам этой группы предоставляется право удаленного входа в систему.

Чтобы добавить нового пользователя в группу доступа RDP, выполните следующую команду:

net localgroup "Пользователи удаленного рабочего стола" /add a.williams

В текущих сборках Windows 10 и Windows 11 классический диалог «Свойства системы» для включения RDP-доступа скрыт, и Microsoft рекомендует использовать новую панель «Параметры»:

Обратите внимание, что вы не можете включить RDP в выпуске Windows 10 Домашняя. Служба удаленного рабочего стола работает только в Windows 10 Pro и Enterprise. Однако есть обходной путь.

Вы можете включить RDP в Windows 11 с помощью современного приложения "Настройки". Перейдите в Система -> Удаленный рабочий стол -> Включите удаленный рабочий стол с помощью переключателя.

Обратите внимание, что по умолчанию при включении удаленного рабочего стола включены две опции:
- Поддерживать мой компьютер в активном состоянии для подключения, когда он подключен к сети
- Сделать мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства.
Нажмите Дополнительные настройки. Здесь вы можете включить аутентификацию на уровне сети для вашего подключения RDP (рекомендуется).

Если на компьютере включен брандмауэр Защитника Windows, убедитесь, что он разрешает входящие подключения RDP. По умолчанию для RDP-подключений используется TCP-порт 3389, а в последних сборках Windows также используется UDP 3389 (см. статью о случае появления черного экрана вместо рабочего стола при RDP-подключении).

Откройте панель управления и выберите Брандмауэр Защитника Windows. Откройте список правил брандмауэра Windows по умолчанию, щелкнув Разрешить приложение или функцию через брандмауэр Windows в левом столбце.

Убедитесь, что правило удаленного рабочего стола включено для частного профиля (домашняя или корпоративная сеть) и для общего профиля (общедоступные сети), если это необходимо.

При желании вы можете установить ограничение (тайм-аут) на продолжительность сеансов RDP с помощью GPO.

Теперь вы можете удаленно подключиться к этому компьютеру с помощью RDP-клиента. В Windows есть встроенный RDP-клиент — mstsc.exe. Он хранит историю соединений RDP и поддерживает копирование файлов между локальными и удаленными компьютерами через буфер обмена RDP.

Вы также можете использовать диспетчеры подключений RDP, такие как RDCMan или mRemoteNG, а также альтернативные клиенты.

Включение RDP в Windows с помощью PowerShell

Вы можете быстро включить RDP-доступ в Windows с помощью нескольких команд PowerShell.
1. Запустите PowerShell.exe от имени администратора;
2. Включите доступ RDP через реестр с помощью командлета Set-ItemProperty: Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
Чтобы убедиться, что порт RDP открыт на компьютере, используйте командлет Test-NetConnection:

Test-NetConnection -ComputerName wksde133 -CommonTCPPort RDP

Включить подключения к удаленному рабочему столу в Windows Server 2022/2019

В отличие от настольных версий Windows 10 (11), Windows Server по умолчанию поддерживает два одновременных подключения RDP. Эти подключения используются администраторами для управления сервером.

RDP включается в Windows Server таким же образом: с помощью команд SystemPropertiesRemote, Server Manager или PowerShell, описанных выше.

Вы можете использовать Windows Server в качестве терминального сервера. В этом случае несколько пользователей могут одновременно подключаться к своим рабочим столам на сервере. Для этого установите и настройте на сервере роль узла сеансов удаленных рабочих столов (RDSH). Для его использования необходимо приобрести и активировать специальные лицензии RDS (CAL). Узнайте больше о лицензировании RDS.

Как включить RDP через групповую политику (GPO) в домене Active Directory?

Если вам нужно включить удаленный рабочий стол одновременно на нескольких компьютерах, вы можете использовать групповую политику (GPO). Мы предполагаем, что все компьютеры присоединены к домену Active Directory.
1. Запустите консоль управления групповыми политиками ( gpmc.msc );
2. Создайте новый объект групповой политики (или отредактируйте существующий) и свяжите его с целевым подразделением, содержащим компьютеры или серверы;
3. Переключитесь в режим редактирования политики и перейдите в раздел GPO «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Подключения»;
4. Найдите и включите параметр Разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов; на клиентах;
5. После применения политики вы сможете подключаться ко всем компьютерам через RDP (политика будет применяться как к настольным клиентам под управлением Windows 10/11, так и к Windows Server). При необходимости вы можете нацелить политику RDP на определенные компьютеры с помощью фильтров WMI GPO.
6. Если на компьютерах включен брандмауэр Защитника Windows, необходимо разрешить трафик RDP для профиля домена в том же объекте групповой политики. Для этого активируйте правило Брандмауэр Windows: Разрешить входящие исключения удаленного рабочего стола (находится в разделе Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена).