Как подключиться к удалённому рабочему столу по RDP

Удаленный рабочий стол можно включить удаленно — тавтология и факт. Удаленно включить RDP можно через реестр Windows путем внесния изменений в соответствующую ветку. Для этого обязатьельно нужно знать учетную запись с правом администрирования удаленного компьютера.

Перед использованием удаленного рабочего стола

Удаленный рабочий стол по протоколу RDP по умолчанию предполагает, что вы будете подключаться к одному компьютеру с другого устройства, находящегося в той же локальной сети (В домашних условиях это обычно означает подключенного к тому же роутеру. Есть способы подключения и по Интернету, о чем поговорим в завершении статьи).

Для подключения требуется знать IP адрес компьютера в локальной сети или имя компьютера (второй вариант работает только в случае, если включено сетевое обнаружение), а с учетом того, что в большинстве домашних конфигураций IP-адрес постоянно меняется, прежде чем начать, рекомендую назначить статический IP адрес (только в локальной сети, к вашему провайдеру Интернета этот статический IP не имеет отношения) для компьютера, к которому будет выполняться подключение.

Могу предложить два способа сделать это. Простой: зайдите в панель управления — Центр управления сетями и общим доступом (или правый клик по значку соединения в области уведомлений — Центр управления сетями и общим доступом. В Windows 10 1709 пункт отсутствуют в контекстном меню: открываются параметры сети в новом интерфейсе, внизу которых есть ссылка для открытия Центра управления сетями и общим доступом, подробнее: Как открыть Центр управления сетями и общим доступом в Windows 10). В разделе просмотра активных сетей, кликните по подключению по локальной сети (Ethernet) или Wi-Fi и нажмите кнопку «Сведения» в следующем окне.

Из этого окна вам потребуется информация об IP-адресе, шлюзе по умолчанию и DNS серверах.

Закройте окно сведений о подключении, и нажмите «Свойства» в окне состояния. В списке используемых подключением компонентов выберите Протокол Интернета версии 4, нажмите кнопку «Свойства», после чего введите параметры, полученные ранее в окно конфигурации и нажмите «Ок», затем еще раз.

Готово, теперь у вашего компьютера статический IP адрес, который и потребуется для подключения к удаленному рабочему столу. Второй способ назначить статический IP адрес — использовать настройки сервера DHCP вашего роутера. Как правило, там имеется возможность привязки конкретного IP по MAC-адресу. В детали вдаваться не буду, но, если вы умеете самостоятельно настроить роутер, с этим тоже справитесь.

Разрешение подключения к удаленному рабочему столу Windows

Еще один пункт, который следует выполнить — включить возможность подключений RDP на компьютере, к которому вы будете подключаться. В Windows 10 начиная с версии 1709 разрешить удаленное подключение можно в Параметры — Система — Удаленный рабочий стол.

Там же, после включения удаленного рабочего стола отобразится имя компьютера, по которому можно подключиться (вместо IP-адреса), однако для использования подключения по имени вы должны изменить профиль сети на «Частная» вместо «Общедоступная» (см. Как изменить частную сеть на общедоступную и наоборот в Windows 10).

В предыдущих версиях Windows зайдите в панель управления и выберите пункт «Система», а затем в списке слева — «Настройка удаленного доступа». В окне параметров включите «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».

При необходимости, укажите пользователей Windows, которым нужно предоставить доступ, можно создать отдельного пользователя для подключений удаленного рабочего стола (по умолчанию, доступ предоставляется тому аккаунту, под которым вы вошли и всем администраторам системы). Все готово, для того чтобы начать.

Настройка удаленного доступа с пробросом портов

Чтобы весь процесс прошел успешно, необходимо следовать пошаговой инструкции.

ШАГ 1. Вход в web-интерфейс роутера

Настройка удаленного доступа с пробросом портов

Для начала я войду в web-интерфейс, через который производится настройка роутера. Для этого открываю браузер и ввожу в адресной строке или , в зависимости от производителя. Затем ввожу логин и пароль для входа в систему, обычно они указываются на обратной стороне роутера, и жму на кнопку «Войти».

Читайте также:  Бездействие системы грузит процессор Windows 7

Вхожу в web-интерфейс роутера для проведения всех нужных настроек

ШАГ 2. Резервирование MAC-адресов

Настройка удаленного доступа с пробросом портов

Далее необходимо зарезервировать MAC-адрес – открываю раздел DHCP и перехожу в подраздел «Резервирование адресов». Далее нажимаю на кнопку «Добавить».

Здесь я добавлю новый MAC-адрес

Следом выйдет окно, где я введу MAC-адрес своего компьютера и заранее установленный за ним статический IP-адрес.

Настройка удаленного доступа с пробросом портов

Ввожу в указанных полях значение и сохраняю изменения

А вот чтобы узнать MAC-адрес своего компьютера, я открою окно «Выполнить» и введу в поле «Открыть» запрос msinfo32.

Открою «Сведения о системе» с помощью команды в окне «Выполнить»

Настройка удаленного доступа с пробросом портов

Откроется окно со сведениями о системе. В нем я перейду в раздел «Компоненты», затем «Сеть» и «Адаптер». В самом конце нового списка будет MAC-адрес, копирую его и вставляю в вышеуказанное поле.

Перехожу в указанные разделы, в самом низу нахожу MAC-адрес и копирую его

ШАГ 3. Добавление виртуального сервера

Настройка удаленного доступа с пробросом портов

Теперь пора добавить виртуальный сервер – открываю раздел «Переадресация», перехожу в раздел «Виртуальные серверы» и жму на кнопку «Добавить».

Теперь необходимо создать собственный виртуальный сервер

Указываю в полях «Порт сервиса» и «Виртуальный порт» заранее установленные мной значения, статический IP-адрес, затем нажимаю на кнопку «Сохранить».

Настройка удаленного доступа с пробросом портов

Указываю установленные мной значения и сохраняю изменения

ШАГ 4. Установка IP-адреса своего роутера

Теперь необходимо узнать IP-адрес роутера. Для этого я набираю в адресной строке ссылку и перехожу по ней. В результате на экране будет отображено нужное мне значение.

Настройка удаленного доступа с пробросом портов

Чтобы установить IP-адрес своего роутера, перехожу по этой ссылке

ШАГ 5. Подключение к удаленному компьютеру

Перехожу непосредственно к установке удаленного доступа – открываю окно «Выполнить» нажатием на комбинацию Win + R, ввожу в поле значение mstsc и жму по кнопке ОК.

Настройка удаленного доступа с пробросом портов

Теперь открою окно подключения к удаленному рабочему столу

Откроется окно для установления удаленного доступа. Ввожу в поле «Компьютер» IP-адрес своего роутера, ввожу двоеточие, после чего указываю только что зарезервированный мной порт. Дальше нажимаю на кнопку «Подключить».

Ввожу IP-адрес своего роутера, ставлю двоеточие, затем зарезервированный порт, и подключаюсь

Настройка удаленного доступа с пробросом портов

После этого будет запрошен пароль для открытия доступа к удаленному компьютеру, а также пароль для перехода к нужной учетной записи. Следом необходимо согласиться с условиями сертификата, и доступ будет установлен.

Удаленное включение RDP через реестр.

Инструмент изменился, но суть осталась прежней. Для включения RDP через реестр нужно запустить редактор удаленного реестра с помощью regedit и внести изменения в соответствующую ветку.

Удаленное включение RDP через реестр.

Но в этом варианте есть одно неудобство — на удаленном компьютере должна быть запущена служба «Удаленный реестр». Это значит, что удаленный компьютер необходимо предварительно настроить или же попытаться запустить службу удаленно с помощью psexec, что возвращает нас к первому варианту.

В том случае, если служба «Удаленного реестра» на целевом компьютере запущена, можно приступать к редактированию удаленного реестра.

Удаленное включение RDP через реестр.

Запускаем редактор реестра Windows: клавиши Win+R, набираем regedit.

В меню редакторы выбираем: Файл > Подключить сетевой реестр.

Удаленное включение RDP через реестр.

Вводим имя компьютера или ip-адрес.

В списке появится ветка реестра удаленного компьютера. Доступны для редактирования только HKEY_LOCAL_MACHINE и HKEY_USERS.

Удаленное включение RDP через реестр.

Открываем ветку «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server» и находим параметр fDenyTSConnections.

Для включения доступа по RDP необходимо изменить значение параметра fDenyTSConnections на 0, для выключения 1.

Удаленное включение RDP через реестр.

Теперь можно отключить сетевой реестр и проверить подключение по RDP.

Как видно из приведенных примеров, первый вариант более удобен. Для его использования нужно всего-то познакомиться с утилитой psexec, которая откроет новые горизонты для удаленного управления компьютерами с операционной системой Microsoft Windows.

Модификация файла

Примечание. Данный способ применим только к RTM версии Windows 10 x64 (10240).

Убрать ограничение на количество RDP подключений можно с помощью модификации файла (файл библиотеки, используемый службой Remote Desktop Services). Файл находится в каталоге C:\Windows\System32).

Перед модификацией файла желательно создать его резервную копию (в случае необходимости можно будет вернуться к первоначальной версии файла):

Модификация файла

copy c:\Windows\System32\ _backup

Перед правкой файла  нужно стать его владельцем и предоставить группе администраторов полные права на него (все операции выполняются аналогично описанным в статье Убираем ограничение на количество RDP сессий в Windows 8). Затем остановите службу Remote Desktop service (TermService) из консоли или из командной строки:

Читайте также:  10 программ, которые стоит удалить в Windows

Net stop TermService

Для редакции Windows 10 x64 RTM (версия файла   — ): Откройте файл   с помощью любого HEX редактора (к примеру, Tiny Hexer)

Найдите строку:

Модификация файла

39 81 3C 06 00 00 0F 84 73 42 02 00

И замените ее на:

B8 00 01 00 00 89 81 38 06 00 00 90

Сохраните файл и запустите службу TermService.

Готовый пропатченный файл  для Windows 10 Pro x64 можно скачать здесь: termsrv_windows_10_x64_

Модификация файла

-rdp-sessij-v-windows-10/

Настройка роутера

Для того, чтобы компьютер был доступен по сети интернет — желательно обзавестись статичным ip. Можно найти другие способы или сервисы, для получения статического адреса или имени. В этой статье их рассматривать не буду.

Настройка роутера

Общая схема доступа показана на рисунке ниже

Сначала нас встречает роутер, затем приветствует Firewall и только потом служба RDP. Чтобы служба была доступна из вне необходимо открыть и пробросить порт на роутере. Делать это будем на роутере Asus WL520gc.

Настройка роутера

Настройка Asus WL520gc для подключения RDP

DHCP сервер

Настройка роутера

В моей конфигурации всем клиентам в сети ip раздается DHCP сервером на роутере. Для проброса порта необходимо знать точный IP адрес машины, куда отправлять запросы.

В настроке пула динамических адресов сделаем зазор в 1 адрес. Так если адрес сети , начнем выдавать адреса с 3-го ()

Настройка роутера

Далее в разделе ручное назначение IP адресов добавим правило выдачи адреса по мак адресу (как узнать мак адрес — ниже). Прописываем правило выдачи по мак адресу — IP адрес

Получение MAC адреса машины

Настройка роутера

Открываем Network and Sharing Center, выбираем сеть к которой подключены и используем для работы с роутером.

Открываем детали подключения

Настройка роутера

В окне детальной информации копируем Physical Address (без тире) и вставляем в настройки роутера.

Проброс портов

Настройка роутера

Далее, знаем что всегда имеем статичный адрес можем настроить проброс портов. В этом месте можно указать любой порт, который нам нравится (т.к. физически будем взаимодействовать с портом роутера, а он может транслировать на любой порт на локальной машине). Так и сделаем, для примера настроим проброс с порта 11111 на стандартный 3389.

Во вкладке NAT Settings > Virtual Server включаем виртуальный сервер. Добавляем правило. И только после этого нужно сохранить и перегрузить ройтер. Настройки вступят в силу после перезагрузки.

Проверить правильно ли мы настроили проброс портов, firewall и RDP можно на сайте -chk/. Вводим свой IP и порт и нажимаем Go.

Видно, что порт открыт и можно получить доступ. Удачной настройки RDP. Кстати, есть Microsoft Remote Desktop для iPad iPhone (iOS), который очень удобен в дороге или при недоступности стационарной машины.

Как создать RDP-подключение к VDS с Android/IOS

К VDS можно подключиться удалённо со смартфона, планшета или другого мобильного устройства. Самый удобный вариант – использовать официальное приложение Microsoft «Удаленный рабочий стол» (Microsoft Remote Desktop). Его можно бесплатно загрузить в Google Play и AppStore.

Как создать RDP-подключение к VDS с Android/IOS

Для настройки RDP-подключения к виртуальному серверу с устройства на Android/IOS в приложении нужно создать новое соединение. Нажимаем «+» в верхнем правом углу, затем выбираем «Desktop».

Как создать RDP-подключение к VDS с Android/IOS

В окне рабочего стола укажите «Добавить вручную» (Add manually).

Как создать RDP-подключение к VDS с Android/IOS

Затем укажите IP-адрес вашего сервера, а в графе «Имя пользователя» (User name) выберите «Добавить аккаунт пользователя» (Add user account).

Как создать RDP-подключение к VDS с Android/IOS

Введите имя нового пользователя, свой пароль и нажмите «Сохранить» (Save)

Как создать RDP-подключение к VDS с Android/IOS

В появившемся окне введите свой логин и пароль администратора. Нажмите «Подключиться» (Connect).

Как создать RDP-подключение к VDS с Android/IOS

В процессе RDP-подключения потребуется подтвердить сертификат безопасности. Поставьте галочку «Больше не выводить запрос о подключениях к этому компьютеру» (Never ask again…) и нажмите «Подключиться» (Connect).

Как создать RDP-подключение к VDS с Android/IOS

После проверки сертификата откроется удалённый рабочий стол сервера.

Как обойти?

1 способ: сторонние программы

Надо признать, оба описанных способа имеют свои ограничения и особенности, которые мы также уточним, но именно этот метод кажется нам наименее проблемным и простым как при подключении, так и для дальнейшего одновременного подключения нескольких RDP мы будем использовать программу RDP Wrapper. Это OpenSource-проект, следить за которым вы можете на GitHub. Кроме нескольких RDP сессий, данная программа позволит реализовать удаленный доступ, в том числе, на Windows Home, и если необходимо, под одной учетной записью, скрыть список пользователей на экране приветствия, создать теневое RDP подключение и установить и подготовить программу к использованию, выполняем следующие шаги:

  1. Скачиваем RDP Wrapper из репозитория GitHub по ссылке
  2. В получившемся архиве находим и запускаем файл , не забывая о правах администратора.
  3. После установки, обратим внимание на файл (его вы найдете в том же архиве). Здесь нас интересует раздел Diagnostics, где все элементы должны быть окрашены в зеленый цвет. Если вместо [fully supported] вы видите [not supported], программа нуждается в обновлении. Нет возможности обновить полностью — скачайте отдельно файл с ресурса разработчика и сохраните его по пути C:\Program Files\RDP Wrapper\ Этот же способ нужно использовать для самых новых версий Windows.
  4. В качестве проверки, запускаем файл или создаем удаленное подключение. Если все сделано правильно, две и более сессий будут работать параллельно.
Читайте также:  Установка и настройка Free Windows Hyper-V Server 2020 (2016)

Также сразу обратим внимание читателей, что антивирусы данную программу, мягко говоря, недолюбливают, считая её вредоносным ПО, будьте готовы.

2 способ: внутренняя модификация

Этот способ подходит для пользователей Windows 10 и не требует установки сторонних приложений, однако требует бОльших, по сравнению с первым вариантом, навыков работы, в частности, с командной строкой. Есть и еще одна сложность, правку файла (а именно этим мы будем заниматься) придется повторять после каждой установки новой версии , интересующий нас файл можно найти по пути C:\Windows\System32 и прежде чем мы начнем, желательно создать его резервную копию. Если все пройдет как надо — она не понадобится, а если нет — сбережет вам немало нервных клеток. Для этого делаем следующее: запускаем командную строку с правами администратора и вводим команду:

copy c:\Windows\System32\ _backup

Кроме того, нам понадобится информация об установленной версии (билде) Windows 10. Это проще всего узнать, введя в PowerShell: “Get-ComputerInfo | select WindowsProductName, WindowsVersion”. Билд обозначается четырьмя цифрами, указывающими на год и месяц его выпуска. Впрочем, это скорее теоретические сведения, нас интересует лишь сам номер, его можно просто запомнить.

Теперь можно смело переходить к собственно правке файла. Для этого нам нужно проделать следующие шаги:

  1. Меняем владельца файла с TrustedInstaller на локальных администраторов. Для этого вводим в командную строку команду: «takeown /F c:\Windows\System32\ /A» В ответ получаем сообщение: «SUCCESS: The file (or folder): «c:\Windows\System32\» now owned by the administrators group«.
  2. Даем группе администраторов полные права на файл командой: «icacls c:\Windows\System32\ /grant Administrators:F» (или Администраторы, если речь идет о русской версии Windows). В подтверждение будет ответ: «processed file: c:\Windows\System32\ Successfully processed 1 files; Failed processing 0 files«.
  3. Останавливаем службу Remote Desktop Service (TermService) при помощи команды: «Net stop TermService«.
  4. Теперь переходим к собственно правке файла Для этого нам понадобится HEX редактор (скачиваем бесплатно из интернета) и немного внимания. В зависимости от билда, находим одну из строк, представленных в таблице ниже и заменяем её последовательностью “B8 00 01 00 00 89 81 38 06 00 00 90”, после этого сохраняем изменения.
  5. Запускаем TermService.

Версия

Строка

Windows 10 x64 1909

39 81 3C 06 00 00 0F 84 5D 61 01 00

Windows 10 x64 1903

39 81 3C 06 00 00 0F 84 5D 61 01 00

Windows 10 x64 1809

39 81 3C 06 00 00 0F 84 3B 2B 01 00

Windows 10 x64 1803

8B 99 3C 06 00 00 8B B9 38 06 00 00

Windows 10 x64 1709

39 81 3C 06 00 00 0F 84 B1 7D 02 00

Если все сделано правильно, вы сможете использовать столько удаленных подключений, сколько вам понадобится. Если же что-то пойдет не так, вам нужно будет снова остановить упомянутую ранее службу TermService и восстановить сохраненный ранее файл при помощи команды

copy _backup c:\Windows\System32\

На этом все. Как видите, при подробном рассмотрении оба способа не так сложны как кажется поначалу, зато они могут значительно упростить вашу жизнь, если у вас потребность в удаленном доступе возникает часто. Все вопросы относительно описанных здесь методов, вы можете задать их в комментариях или нашем Telegram чате, а за новостями и обновлениями игр не забывайте следить на канале ТЕХМО.