Включить удаленный рабочий стол Windows 10 через реестр
Обновлено: 30.06.2024
Есть ли сценарий для удаленного включения удаленного рабочего стола в Windows Server 2016? Ранее мы рассмотрели, как включить протокол удаленного рабочего стола (RDP) с помощью графического интерфейса, но эти методы не работают в некоторых сценариях, когда у вас нет физического доступа к компьютеру, на котором вы хотите включить RDP. В этом руководстве мы покажем вам, как удаленно включить удаленный рабочий стол с помощью реестра, PowerShell или командной строки.
Способ 1. Включение удаленного рабочего стола с помощью настройки реестра
После того, как вы подключитесь к реестру удаленного компьютера, перейдите в папку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. На правой панели дважды щелкните параметр DWORD fDenyTSConnections и измените его значение с 1 на 0.
< /p>
Перезагрузите компьютер, и теперь удаленный рабочий стол должен быть доступен. Если вам нужно отключить удаленный рабочий стол в будущем, просто установите значение fDenyTSConnections равным 1.
Способ 2. Включение удаленного рабочего стола с помощью PowerShell
Прежде чем начать, вам необходимо установить сеанс с удаленным компьютером с помощью PowerShell. После подключения выполните следующие команды PowerShell, чтобы включить удаленный рабочий стол:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fDenyTSConnections" -Value 0
Enable-NetFirewallRule -DisplayGroup "Удаленный рабочий стол"
Первая команда включит удаленный рабочий стол, а вторая активирует правила брандмауэра, разрешающие подключения к удаленному рабочему столу.
Если позже вам понадобится отключить удаленный рабочий стол, вместо этого выполните следующие команды:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fDenyTSConnections" -Value 1
Disable-NetFirewallRule -DisplayGroup "Удаленный рабочий стол"
Способ 3. Включение удаленного рабочего стола с помощью командной строки
Если вы можете открыть окно удаленной командной строки через SSH, PsExec или WinRS, выполните следующие команды, чтобы включить удаленный рабочий стол и настроить брандмауэр Windows для разрешения подключений к удаленному рабочему столу:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
брандмауэр netsh advfirewall set rule group="remote desktop" new enable=yes
Чтобы отключить удаленный рабочий стол, выполните следующие команды:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
брандмауэр netsh advfirewall set rule group="remote desktop" new enable=No
wikiHow – это вики, похожая на Википедию. Это означает, что многие наши статьи написаны в соавторстве с несколькими авторами. Над созданием этой статьи работали 17 человек, некоторые из которых были анонимными, и со временем редактировали и улучшали ее.
Эта статья была просмотрена 116 115 раз.
Удаленное включение удаленного рабочего стола требует некоторых действий, но это возможно. Если у вас есть доступ администратора к удаленному компьютеру, вы можете войти в его реестр и оттуда включить удаленный рабочий стол.
- Следуйте этому руководству, только если у вас нет физического доступа к компьютеру. Если вы это сделаете, используйте стандартные пользовательские инструменты, чтобы включить удаленный рабочий стол без редактирования реестра.
- ММС нужна только для запуска Remote Registry. Если на удаленном компьютере установлена Windows XP, возможно, она уже запущена. [2] X Исходный источник Перейти к «подключиться к удаленному реестру».
Запустите службу удаленного реестра на удаленном компьютере. В MMC «Службы» щелкните правой кнопкой мыши «Службы (локальные)» и выберите «Подключиться к другому компьютеру». Введите имя удаленной машины.После подключения найдите службу удаленного реестра в MMC и запустите ее, если она еще не запущена.
Подключиться к удаленному реестру. Откройте реестр. Выберите «Файл» → «Подключить сетевой реестр». . Введите имя удаленного компьютера в поле «Выберите компьютер» и нажмите «Проверить имена». [3] X Источник исследования
< бр />
Найдите ключ сервера терминалов. Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.
< бр />
Установите для fDenyTSConnections значение 0. Найдите значение REG_WORD с именем fDenyTSConnections в области сведений о сервере терминалов. Дважды щелкните это, чтобы открыть окно EDIT DWORD Value. В этом поле установите для поля Значение данных значение 0. [4] X Источник исследования
< бр />
Протестируйте удаленный рабочий стол. Некоторые системы предоставляют вам немедленный доступ, а некоторые требуют, чтобы вы сначала перезагрузили удаленный компьютер. Попытайтесь подключиться к удаленному рабочему столу для проверки. (Если вы оставили MMC открытой, оттуда можно быстро запустить удаленный рабочий стол.)
< бр />
При необходимости перезагрузите удаленный компьютер. Есть несколько способов сделать это. Самый простой — открыть командную строку и ввести shutdown /i. В открывшемся диалоговом окне выберите «Перезагрузить» из выпадающего меню и введите имя удаленного компьютера. [5] X Research source Попробуйте еще раз получить доступ к удаленному рабочему столу после перезагрузки компьютера.
Способы локального включения и отключения удаленного рабочего стола
1 2
По умолчанию в продукте Windows Server удаленное управление Windows (WinRM) включено, но удаленный рабочий стол (RDP) отключен. В операционных системах рабочих станций ни один из них не включен по умолчанию.
Обучение Windows Server под руководством инструктора см. в нашем расписании занятий.
Локальное включение RDP.
Способ 1. Графический интерфейс
Безусловно, проще всего включить RDP через графический интерфейс.
- Запустите "Свойства системы" и нажмите "Удаленные настройки" на левой панели.
- Нажмите круговую кнопку Разрешить удаленные подключения к этому компьютеру.
- Нажмите «Выбрать пользователей», чтобы добавить пользователей для подключения через RDP.
ПРИМЕЧАНИЕ. По умолчанию локальной группе администраторов будет разрешено подключение по протоколу RDP. Кроме того, пользователю, вошедшему в систему, также будет разрешено подключение.
- Нажмите "ОК", чтобы закрыть интерфейс, RDP теперь включен на вычислении.
ПРИМЕЧАНИЕ. Включение RDP через GIU также настроит брандмауэр Windows с соответствующими портами, чтобы разрешить подключения RDP.
ПРИМЕЧАНИЕ. Чтобы отключить удаленный рабочий стол, выберите круговую кнопку "Не разрешать удаленные подключения к этому компьютеру".
Способ 2. Реестр
Чтобы включить удаленный рабочий стол путем прямого редактирования реестра, выполните следующие действия:
- Запустите средство редактирования реестра, введя REGEDIT в строке запуска.
- Перейдите к следующему узлу: HKEY_LOCAL_MACHINE\SYSTEM\CurRentControlSet\Control\Terminal Server
- Выберите имя fDenyTSConnections.
ПРИМЕЧАНИЕ. Включение RDP через реестр не приведет к настройке брандмауэра Windows с соответствующими портами для разрешения RDP-соединений.
Самый интуитивно понятный способ включить удаленный рабочий стол в Windows — использовать графический интерфейс. Чтобы включить RDP на локальном компьютере, необходимо открыть пункт Панели управления «Система», перейти на вкладку «Удаленные настройки» и включить опцию Разрешить удаленные подключения к этому компьютеру в разделе Удаленный рабочий стол. Однако для этого требуется локальный доступ к компьютеру, на котором вы хотите включить RDP. Обычно вы можете попросить об этом пользователя (требуются права локального администратора) или местную техническую поддержку. Однако что делать, если никто в удаленном филиале не может включить удаленный рабочий стол локально? По умолчанию удаленный рабочий стол отключен как в настольных версиях Windows, так и в Windows Server.
Если вы хотите удаленно включить удаленный рабочий стол (RDP) на удаленном узле (сервере или компьютере), но у вас нет доступа к локальной консоли устройства, мы покажем вам, как это сделать с помощью PowerShell.< /p>
Включить RDP с помощью службы удаленного реестра
Вы можете включить удаленный рабочий стол на удаленном компьютере с помощью редактора реестра. Для этого требуется:
- Удаленный компьютер должен быть доступен по сети;
- Вы должны знать учетные данные учетной записи с правами локального администратора на удаленном компьютере;
- На удаленном компьютере должна быть запущена служба удаленного реестра (ее можно включить с помощью оснастки services.msc или объекта групповой политики).
Итак, чтобы включить удаленный рабочий стол через удаленный реестр, выполните следующие действия:
- Нажмите комбинацию клавиш Win + R и в окне «Выполнить» введите regedit.exe > OK;
- В редакторе реестра выберите «Файл» > «Подключить сетевой реестр»;
- Укажите имя хоста или IP-адрес удаленного компьютера. Если удаленный компьютер не смог авторизовать вас как текущего пользователя, вам будет предложено ввести учетные данные;
- Реестр удаленного компьютера появится в редакторе реестра (доступны только кусты HKLM и HKEY_Users);
- Перейдите к следующему ключу реестра на удаленном компьютере: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server. Измените значение DWORD параметра fDenyTSConnections с 1 на 0;
- Если на удаленном компьютере включен брандмауэр, необходимо включить правило, разрешающее подключения к удаленному рабочему столу. Вы можете включить его через GPO, через PowerShell Remoting (описано в следующем разделе этого руководства) или с помощью Psexec. В последнем случае используются следующие команды:
- После перезагрузки попробуйте подключиться к удаленному компьютеру через RDP.
- Служба WinRM должна быть запущена;
- У вас должны быть права администратора на удаленном устройстве; должен быть отключен или должны быть включены правила, разрешающие удаленный доступ через PowerShell Remoting.
- Устранение ошибки 1722 «Сервер RPC недоступен» — 17 марта 2022 г.
- Как отключить учетную запись Active Directory с помощью PowerShell? – 16 марта 2022 г.
- Как переместить контакты из Exchange в iCloud? – 13 марта 2022 г.
Как удаленно включить RDP с помощью Psexec Tool?
Вы можете использовать инструмент командной строки PSExec, чтобы включить удаленный рабочий стол на удаленном устройстве Windows.
Загрузите набор инструментов PsExec с веб-сайта Microsoft и распакуйте архив PSTools.zip в локальную папку. Откройте командную строку и перейдите в каталог PSTools:
Чтобы включить RDP на удаленном компьютере в вашем домене с помощью PSExec, выполните команду:
Затем включите правило для доступа к порту RDP в брандмауэре Защитника Windows:
Если удаленный компьютер находится в другом домене или рабочей группе, вы можете указать имя пользователя с правами администратора для подключения к удаленному компьютеру:
Удаленное включение удаленного рабочего стола с помощью PowerShell
Для удаленного включения RDP необходимо настроить и запустить службу WinRM (удаленное управление Windows) на удаленном компьютере. Служба WinRM включена по умолчанию во всех версиях Windows Server, начиная с Windows Server 2012. Однако WinRM по умолчанию отключена в клиентских операционных системах, таких как Windows 10.
Вы можете включить WinRM на присоединенных к домену компьютерах с помощью GPO или локально с помощью PowerShell. Самый простой способ включить службу WinRM в Windows 10/11 и разрешить доступ через PowerShell Remoting — использовать команду:
WinRM обновлен для приема запросов.
Тип службы WinRM успешно изменен.
Служба WinRM запущена.
Далее необходимо проверить, включен ли WinRM на удаленном компьютере и разрешены ли подключения через PSRemoting. Выполните команду:
Если служба WinRM на удаленном компьютере ответит, вы получите следующий ответ:
Если служба отключена или доступ заблокирован брандмауэром Защитника Windows, появится сообщение об ошибке:
Test-WsMan WSManFault: WinRM не может завершить операцию. Убедитесь, что указанное имя компьютера является допустимым, что компьютер доступен по сети и что исключение брандмауэра для службы WinRM включено и разрешает доступ с этого компьютера. По умолчанию исключение брандмауэра WinRM для общедоступных профилей ограничивает доступ к удаленным компьютерам в той же локальной подсети.
Таким образом, для удаленного включения удаленного рабочего стола через PowerShell удаленный компьютер должен соответствовать следующим требованиям:
Предположим, вы хотите удаленно включить RDP в Windows Server 2012 R2/2016/2019. Откройте консоль PowerShell на своем компьютере и выполните следующую команду для удаленного подключения к серверу:
Итак, вы установили удаленный сеанс с компьютером и теперь можете выполнять на нем команды PowerShell. Чтобы включить удаленный рабочий стол, вам просто нужно изменить параметр реестра fDenyTSConnections с 1 на 0 на удаленном компьютере. Выполните команду:
Когда RDP включен таким образом (в отличие от метода с графическим интерфейсом), правило, разрешающее удаленные подключения RDP, не включено в правилах брандмауэра Windows. Чтобы разрешить входящие подключения RDP в брандмауэре Windows, выполните команду:
Подсказка. По умолчанию порт TCP/3389 используется для входящих подключений к удаленному рабочему столу в Windows. Вы можете изменить номер порта RDP по умолчанию через реестр, используя параметр PortNumber в ключе reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
Если по какой-то причине это правило брандмауэра отсутствует, вы можете создать его вручную с помощью netsh:
или с помощью Powershell:
Если вы хотите ограничить хосты или подсети, которым разрешено подключаться к удаленному рабочему столу, вы можете создать настраиваемое правило, позволяющее брандмауэру Windows принимать только входящие RDP-подключения с определенных IP-адресов, подсетей или диапазонов IP-адресов. В этом случае вместо предыдущей команды нужно использовать следующую:
Если вам нужно включить безопасную аутентификацию RDP (NLA — аутентификация на уровне сети), выполните команду:
Теперь вы можете проверить доступность TCP-порта 3389 на удаленном хосте со своего компьютера. Выполните команду:
Должен получиться такой результат:
ComputerName: 192.168.1.11
RemoteAddress: 192.168.1.11
RemotePort: 3389
InterfaceAlias: Ethernet0
SourceAddress: 192.168.1.90
TcpTestSucceeded: True
Это означает, что RDP на удаленном узле включен, и вы можете установить подключение к удаленному рабочему столу с помощью mstsc.exe, RDCMan или любого альтернативного клиента RDP.
Подсказка. Если вам нужно включить RDP сразу на нескольких удаленных компьютерах, вы можете использовать следующий скрипт PowerShell:
По умолчанию только члены локальной группы администраторов могут удаленно подключаться через RDP. Чтобы разрешить подключения RDP для пользователей без прав администратора, просто добавьте их в локальную группу пользователей удаленного рабочего стола.
Вы можете добавить нужных пользователей к пользователям удаленного рабочего стола локально с помощью оснастки MMC «Локальные пользователи и группы» (LUSRMGR.MSC).
Или вы можете удаленно изменить членство в группе пользователей удаленного рабочего стола с помощью удаленного взаимодействия PowerShell внутри сеанса Enter-PSSession. Используйте следующую команду, чтобы добавить пользователя домена ASmith в локальную группу:
В качестве альтернативы вместо командлета Enter-PSSession можно использовать другую команду PS Remoting Invoke-Command:
Как включить удаленный рабочий стол через WMI?
Если вы хотите включить RDP на удаленном компьютере, где WinRM отключен (например, на обычном компьютере с Windows 10), вы можете использовать команду WMI PowerShell.
Совет.Для доступа к пространству имен WMI на удаленном компьютере должен быть открыт TCP-порт 135, а учетная запись должна иметь разрешения на доступ к WMI и DCOM.
Чтобы проверить, включен ли RDP-доступ на удаленном компьютере 192.168.1.90, выполните команду (см. значение свойства AllowTSConnections):
Чтобы включить RDP и добавить правило исключения брандмауэра Windows, выполните следующую команду:
Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.
Похожие записи
Как отключить учетную запись Active Directory с помощью PowerShell?
Исправлено: невозможно найти сервер по умолчанию с работающими веб-службами Active Directory
Как использовать командлеты Get-Acl и Set-Acl при управлении разрешениями NTFS для файла или папки с помощью PowerShell?
Устранить проблему с доверительными отношениями без повторного присоединения к домену
3 комментария
Большое спасибо!
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name «UserAuthentication» -Value 1
Мне пришлось установить значение 0, чтобы чтобы иметь доступ к rdesktop на сервере Windows 2016 из Ubuntu 18.04 LTS. Отличная помощь, спасибо!
Вы можете оставить NLA включенным для RDP с рабочего стола Ubuntu, если вы используете xfreeRDP, а не rdesktop.
Вот пример: xfreerdp /u:user /v:computername /size:1600×900
Если вы используете настольную программу запуска, вам нужно будет отметить «запустить в терминале», потому что она хочет в первый раз спросить о сертификате.
Если вы также включаете /p:password в команду xfreeRDP и это не в первый раз, вам не нужно проверять «запуск в терминале»
Лично я не ставлю свои пароли в команда запуска, поскольку она кажется слишком уязвимой, поэтому пусть появится окно терминала с запросом пароля, а терминал остается в фоновом режиме до закрытия сеанса, что для меня не имеет большого значения.
Читайте также: