Включить удаленный рабочий стол Windows 10 через реестр

Обновлено: 21.11.2024

Есть ли сценарий для удаленного включения удаленного рабочего стола в Windows Server 2016? Ранее мы рассмотрели, как включить протокол удаленного рабочего стола (RDP) с помощью графического интерфейса, но эти методы не работают в некоторых сценариях, когда у вас нет физического доступа к компьютеру, на котором вы хотите включить RDP. В этом руководстве мы покажем вам, как удаленно включить удаленный рабочий стол с помощью реестра, PowerShell или командной строки.

Способ 1. Включение удаленного рабочего стола с помощью настройки реестра

После того, как вы подключитесь к реестру удаленного компьютера, перейдите в папку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. На правой панели дважды щелкните параметр DWORD fDenyTSConnections и измените его значение с 1 на 0.

Перезагрузите компьютер, и теперь удаленный рабочий стол должен быть доступен. Если вам нужно отключить удаленный рабочий стол в будущем, просто установите значение fDenyTSConnections равным 1.

Способ 2. Включение удаленного рабочего стола с помощью PowerShell

Прежде чем начать, вам необходимо установить сеанс с удаленным компьютером с помощью PowerShell. После подключения выполните следующие команды PowerShell, чтобы включить удаленный рабочий стол:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fDenyTSConnections" -Value 0
Enable-NetFirewallRule -DisplayGroup "Удаленный рабочий стол"

Первая команда включит удаленный рабочий стол, а вторая активирует правила брандмауэра, разрешающие подключения к удаленному рабочему столу.

Если позже вам понадобится отключить удаленный рабочий стол, вместо этого выполните следующие команды:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fDenyTSConnections" -Value 1
Disable-NetFirewallRule -DisplayGroup "Удаленный рабочий стол"

Способ 3. Включение удаленного рабочего стола с помощью командной строки

Если вы можете открыть окно удаленной командной строки через SSH, PsExec или WinRS, выполните следующие команды, чтобы включить удаленный рабочий стол и настроить брандмауэр Windows для разрешения подключений к удаленному рабочему столу:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
брандмауэр netsh advfirewall set rule group="remote desktop" new enable=yes

Чтобы отключить удаленный рабочий стол, выполните следующие команды:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
брандмауэр netsh advfirewall set rule group="remote desktop" new enable=No

wikiHow – это вики, похожая на Википедию. Это означает, что многие наши статьи написаны в соавторстве с несколькими авторами. Над созданием этой статьи работали 17 человек, некоторые из которых были анонимными, и со временем редактировали и улучшали ее.

Эта статья была просмотрена 116 115 раз.

Удаленное включение удаленного рабочего стола требует некоторых действий, но это возможно. Если у вас есть доступ администратора к удаленному компьютеру, вы можете войти в его реестр и оттуда включить удаленный рабочий стол.

  • Следуйте этому руководству, только если у вас нет физического доступа к компьютеру. Если вы это сделаете, используйте стандартные пользовательские инструменты, чтобы включить удаленный рабочий стол без редактирования реестра.

  • ММС нужна только для запуска Remote Registry. Если на удаленном компьютере установлена ​​Windows XP, возможно, она уже запущена. [2] X Исходный источник Перейти к «подключиться к удаленному реестру».

Запустите службу удаленного реестра на удаленном компьютере. В MMC «Службы» щелкните правой кнопкой мыши «Службы (локальные)» и выберите «Подключиться к другому компьютеру». Введите имя удаленной машины.После подключения найдите службу удаленного реестра в MMC и запустите ее, если она еще не запущена.

Подключиться к удаленному реестру. Откройте реестр. Выберите «Файл» → «Подключить сетевой реестр». . Введите имя удаленного компьютера в поле «Выберите компьютер» и нажмите «Проверить имена». [3] X Источник исследования

Найдите ключ сервера терминалов. Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.

Установите для fDenyTSConnections значение 0. Найдите значение REG_WORD с именем fDenyTSConnections в области сведений о сервере терминалов. Дважды щелкните это, чтобы открыть окно EDIT DWORD Value. В этом поле установите для поля Значение данных значение 0. [4] X Источник исследования

Протестируйте удаленный рабочий стол. Некоторые системы предоставляют вам немедленный доступ, а некоторые требуют, чтобы вы сначала перезагрузили удаленный компьютер. Попытайтесь подключиться к удаленному рабочему столу для проверки. (Если вы оставили MMC открытой, оттуда можно быстро запустить удаленный рабочий стол.)

При необходимости перезагрузите удаленный компьютер. Есть несколько способов сделать это. Самый простой — открыть командную строку и ввести shutdown /i. В открывшемся диалоговом окне выберите «Перезагрузить» из выпадающего меню и введите имя удаленного компьютера. [5] X Research source Попробуйте еще раз получить доступ к удаленному рабочему столу после перезагрузки компьютера.

Способы локального включения и отключения удаленного рабочего стола

1 2

По умолчанию в продукте Windows Server удаленное управление Windows (WinRM) включено, но удаленный рабочий стол (RDP) отключен. В операционных системах рабочих станций ни один из них не включен по умолчанию.

Обучение Windows Server под руководством инструктора см. в нашем расписании занятий.

Локальное включение RDP.

Способ 1. Графический интерфейс

Безусловно, проще всего включить RDP через графический интерфейс.

  1. Запустите "Свойства системы" и нажмите "Удаленные настройки" на левой панели.
  2. Нажмите круговую кнопку Разрешить удаленные подключения к этому компьютеру.
  3. Нажмите «Выбрать пользователей», чтобы добавить пользователей для подключения через RDP.

ПРИМЕЧАНИЕ. По умолчанию локальной группе администраторов будет разрешено подключение по протоколу RDP. Кроме того, пользователю, вошедшему в систему, также будет разрешено подключение.

  1. Нажмите "ОК", чтобы закрыть интерфейс, RDP теперь включен на вычислении.

ПРИМЕЧАНИЕ. Включение RDP через GIU также настроит брандмауэр Windows с соответствующими портами, чтобы разрешить подключения RDP.

ПРИМЕЧАНИЕ. Чтобы отключить удаленный рабочий стол, выберите круговую кнопку "Не разрешать удаленные подключения к этому компьютеру".

Способ 2. Реестр

Чтобы включить удаленный рабочий стол путем прямого редактирования реестра, выполните следующие действия:

  1. Запустите средство редактирования реестра, введя REGEDIT в строке запуска.
  2. Перейдите к следующему узлу: HKEY_LOCAL_MACHINE\SYSTEM\CurRentControlSet\Control\Terminal Server
  3. Выберите имя fDenyTSConnections.

ПРИМЕЧАНИЕ. Включение RDP через реестр не приведет к настройке брандмауэра Windows с соответствующими портами для разрешения RDP-соединений.

Самый интуитивно понятный способ включить удаленный рабочий стол в Windows — использовать графический интерфейс. Чтобы включить RDP на локальном компьютере, необходимо открыть пункт Панели управления «Система», перейти на вкладку «Удаленные настройки» и включить опцию Разрешить удаленные подключения к этому компьютеру в разделе Удаленный рабочий стол. Однако для этого требуется локальный доступ к компьютеру, на котором вы хотите включить RDP. Обычно вы можете попросить об этом пользователя (требуются права локального администратора) или местную техническую поддержку. Однако что делать, если никто в удаленном филиале не может включить удаленный рабочий стол локально? По умолчанию удаленный рабочий стол отключен как в настольных версиях Windows, так и в Windows Server.

Если вы хотите удаленно включить удаленный рабочий стол (RDP) на удаленном узле (сервере или компьютере), но у вас нет доступа к локальной консоли устройства, мы покажем вам, как это сделать с помощью PowerShell.< /p>

Включить RDP с помощью службы удаленного реестра

Вы можете включить удаленный рабочий стол на удаленном компьютере с помощью редактора реестра. Для этого требуется:

  • Удаленный компьютер должен быть доступен по сети;
  • Вы должны знать учетные данные учетной записи с правами локального администратора на удаленном компьютере;
  • На удаленном компьютере должна быть запущена служба удаленного реестра (ее можно включить с помощью оснастки services.msc или объекта групповой политики).

Итак, чтобы включить удаленный рабочий стол через удаленный реестр, выполните следующие действия:

  1. Нажмите комбинацию клавиш Win + R и в окне «Выполнить» введите regedit.exe > OK;
  2. В редакторе реестра выберите «Файл» > «Подключить сетевой реестр»;
  3. Укажите имя хоста или IP-адрес удаленного компьютера. Если удаленный компьютер не смог авторизовать вас как текущего пользователя, вам будет предложено ввести учетные данные;
  4. Реестр удаленного компьютера появится в редакторе реестра (доступны только кусты HKLM и HKEY_Users);
  5. Перейдите к следующему ключу реестра на удаленном компьютере: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server. Измените значение DWORD параметра fDenyTSConnections с 1 на 0;
  6. Если на удаленном компьютере включен брандмауэр, необходимо включить правило, разрешающее подключения к удаленному рабочему столу. Вы можете включить его через GPO, через PowerShell Remoting (описано в следующем разделе этого руководства) или с помощью Psexec. В последнем случае используются следующие команды:
  7. После перезагрузки попробуйте подключиться к удаленному компьютеру через RDP.
  8. Как удаленно включить RDP с помощью Psexec Tool?

    Вы можете использовать инструмент командной строки PSExec, чтобы включить удаленный рабочий стол на удаленном устройстве Windows.

    Загрузите набор инструментов PsExec с веб-сайта Microsoft и распакуйте архив PSTools.zip в локальную папку. Откройте командную строку и перейдите в каталог PSTools:

    Чтобы включить RDP на удаленном компьютере в вашем домене с помощью PSExec, выполните команду:

    Затем включите правило для доступа к порту RDP в брандмауэре Защитника Windows:

    Если удаленный компьютер находится в другом домене или рабочей группе, вы можете указать имя пользователя с правами администратора для подключения к удаленному компьютеру:

    Удаленное включение удаленного рабочего стола с помощью PowerShell

    Для удаленного включения RDP необходимо настроить и запустить службу WinRM (удаленное управление Windows) на удаленном компьютере. Служба WinRM включена по умолчанию во всех версиях Windows Server, начиная с Windows Server 2012. Однако WinRM по умолчанию отключена в клиентских операционных системах, таких как Windows 10.

    Вы можете включить WinRM на присоединенных к домену компьютерах с помощью GPO или локально с помощью PowerShell. Самый простой способ включить службу WinRM в Windows 10/11 и разрешить доступ через PowerShell Remoting — использовать команду:

    WinRM обновлен для приема запросов.

    Тип службы WinRM успешно изменен.

    Служба WinRM запущена.

    Далее необходимо проверить, включен ли WinRM на удаленном компьютере и разрешены ли подключения через PSRemoting. Выполните команду:

    Если служба WinRM на удаленном компьютере ответит, вы получите следующий ответ:

    Если служба отключена или доступ заблокирован брандмауэром Защитника Windows, появится сообщение об ошибке:

    Test-WsMan WSManFault: WinRM не может завершить операцию. Убедитесь, что указанное имя компьютера является допустимым, что компьютер доступен по сети и что исключение брандмауэра для службы WinRM включено и разрешает доступ с этого компьютера. По умолчанию исключение брандмауэра WinRM для общедоступных профилей ограничивает доступ к удаленным компьютерам в той же локальной подсети.

    Таким образом, для удаленного включения удаленного рабочего стола через PowerShell удаленный компьютер должен соответствовать следующим требованиям:

    1. Служба WinRM должна быть запущена;
    2. У вас должны быть права администратора на удаленном устройстве; должен быть отключен или должны быть включены правила, разрешающие удаленный доступ через PowerShell Remoting.

    Предположим, вы хотите удаленно включить RDP в Windows Server 2012 R2/2016/2019. Откройте консоль PowerShell на своем компьютере и выполните следующую команду для удаленного подключения к серверу:

    Итак, вы установили удаленный сеанс с компьютером и теперь можете выполнять на нем команды PowerShell. Чтобы включить удаленный рабочий стол, вам просто нужно изменить параметр реестра fDenyTSConnections с 1 на 0 на удаленном компьютере. Выполните команду:

    Когда RDP включен таким образом (в отличие от метода с графическим интерфейсом), правило, разрешающее удаленные подключения RDP, не включено в правилах брандмауэра Windows. Чтобы разрешить входящие подключения RDP в брандмауэре Windows, выполните команду:

    Подсказка. По умолчанию порт TCP/3389 используется для входящих подключений к удаленному рабочему столу в Windows. Вы можете изменить номер порта RDP по умолчанию через реестр, используя параметр PortNumber в ключе reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

    Если по какой-то причине это правило брандмауэра отсутствует, вы можете создать его вручную с помощью netsh:

    или с помощью Powershell:

    Если вы хотите ограничить хосты или подсети, которым разрешено подключаться к удаленному рабочему столу, вы можете создать настраиваемое правило, позволяющее брандмауэру Windows принимать только входящие RDP-подключения с определенных IP-адресов, подсетей или диапазонов IP-адресов. В этом случае вместо предыдущей команды нужно использовать следующую:

    Если вам нужно включить безопасную аутентификацию RDP (NLA — аутентификация на уровне сети), выполните команду:

    Теперь вы можете проверить доступность TCP-порта 3389 на удаленном хосте со своего компьютера. Выполните команду:

    Должен получиться такой результат:

    ComputerName: 192.168.1.11

    RemoteAddress: 192.168.1.11

    RemotePort: 3389

    InterfaceAlias: Ethernet0

    SourceAddress: 192.168.1.90

    TcpTestSucceeded: True

    Это означает, что RDP на удаленном узле включен, и вы можете установить подключение к удаленному рабочему столу с помощью mstsc.exe, RDCMan или любого альтернативного клиента RDP.

    Подсказка. Если вам нужно включить RDP сразу на нескольких удаленных компьютерах, вы можете использовать следующий скрипт PowerShell:

    По умолчанию только члены локальной группы администраторов могут удаленно подключаться через RDP. Чтобы разрешить подключения RDP для пользователей без прав администратора, просто добавьте их в локальную группу пользователей удаленного рабочего стола.

    Вы можете добавить нужных пользователей к пользователям удаленного рабочего стола локально с помощью оснастки MMC «Локальные пользователи и группы» (LUSRMGR.MSC).

    Или вы можете удаленно изменить членство в группе пользователей удаленного рабочего стола с помощью удаленного взаимодействия PowerShell внутри сеанса Enter-PSSession. Используйте следующую команду, чтобы добавить пользователя домена ASmith в локальную группу:

    В качестве альтернативы вместо командлета Enter-PSSession можно использовать другую команду PS Remoting Invoke-Command:

    Как включить удаленный рабочий стол через WMI?

    Если вы хотите включить RDP на удаленном компьютере, где WinRM отключен (например, на обычном компьютере с Windows 10), вы можете использовать команду WMI PowerShell.

    Совет.Для доступа к пространству имен WMI на удаленном компьютере должен быть открыт TCP-порт 135, а учетная запись должна иметь разрешения на доступ к WMI и DCOM.

    Чтобы проверить, включен ли RDP-доступ на удаленном компьютере 192.168.1.90, выполните команду (см. значение свойства AllowTSConnections):

    Чтобы включить RDP и добавить правило исключения брандмауэра Windows, выполните следующую команду:

    Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

    • Устранение ошибки 1722 «Сервер RPC недоступен» — 17 марта 2022 г.
    • Как отключить учетную запись Active Directory с помощью PowerShell? – 16 марта 2022 г.
    • Как переместить контакты из Exchange в iCloud? – 13 марта 2022 г.

    Похожие записи

    Как отключить учетную запись Active Directory с помощью PowerShell?

    Исправлено: невозможно найти сервер по умолчанию с работающими веб-службами Active Directory

    Как использовать командлеты Get-Acl и Set-Acl при управлении разрешениями NTFS для файла или папки с помощью PowerShell?

    Устранить проблему с доверительными отношениями без повторного присоединения к домену

    3 комментария

    Большое спасибо!
    Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name «UserAuthentication» -Value 1
    Мне пришлось установить значение 0, чтобы чтобы иметь доступ к rdesktop на сервере Windows 2016 из Ubuntu 18.04 LTS. Отличная помощь, спасибо!

    Вы можете оставить NLA включенным для RDP с рабочего стола Ubuntu, если вы используете xfreeRDP, а не rdesktop.
    Вот пример: xfreerdp /u:user /v:computername /size:1600×900
    Если вы используете настольную программу запуска, вам нужно будет отметить «запустить в терминале», потому что она хочет в первый раз спросить о сертификате.
    Если вы также включаете /p:password в команду xfreeRDP и это не в первый раз, вам не нужно проверять «запуск в терминале»
    Лично я не ставлю свои пароли в команда запуска, поскольку она кажется слишком уязвимой, поэтому пусть появится окно терминала с запросом пароля, а терминал остается в фоновом режиме до закрытия сеанса, что для меня не имеет большого значения.

    Читайте также: