Настройка доступа через удаленный рабочий стол в Windows 10

Имеем: внутри небольшой корпоративной сети находится Windows 2003 Server с 1C: Бухгалтерией.
Задача: настроить подключение к данному серверу из интернета чтобы бухгалтеры из любой точки мира, где есть интернет, могли с ним работать.
Так как толкового материала по данному вопросу мало и приходилось многие нюансы «нагугливать» по крохам и был написан данный пост.

Включить, отключить, использовать подключение к удаленному рабочему столу

Через панель управления

Откройте окно «Свойства системы» через панель управления. Или же откройте окно командной строки, введите и нажмите Enter, чтобы открыть вкладку «Удаленное» в окне «Свойства системы».

Под удаленным рабочим столом вы увидите три варианта:

  • Не разрешать удаленные подключения к этому компьютеру
  • Разрешить удаленное подключение к этому компьютеру.

Кроме того, вы также увидите следующую опцию:

  • Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).

1] Параметр “Не разрешать удаленные подключения к этому компьютеру”

Это позволит скрыть ваш компьютер от всех компьютеров, использующих подключения к удаленному рабочему столу. Вы также не можете использовать свое устройство в качестве хоста, пока не измените видимость.

2] Параметр “Разрешить удаленные подключения к этому компьютеру”

Эта опция, как показано в Windows 10 и Windows 8.1, позволяет пользователям подключаться к вашему ПК независимо от того, какая версия их ПК работает. Эта опция также позволяет стороннему удаленному рабочему столу, например, устройству Linux, подключаться к вашему устройству. В Windows 7 это называется «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Называние в Windows 7 объясняется лучше.

3] Параметр “Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с аутентификацией на уровне сети”

Это то, что вам нужно использовать, если на клиентском компьютере есть клиент Remote Desktop Connection. Remote Desktop Client 6.0 сделал это более эксклюзивным.

Выберите нужный вариант и нажмите «Применить».

Чтобы включить подключение к удаленному рабочему столу, выберите Разрешить удаленные подключения к этому компьютеру . Кроме того, рекомендуется разрешать подключения только с компьютеров, на которых запущен удаленный рабочий стол только с проверкой подлинности на уровне сети.

Чтобы отключить подключение к удаленному рабочему столу, выберите Не разрешать удаленные подключения к этому компьютеру .

Если вы не хотите делиться своими учетными данными администратора с другими, нажмите Выбрать пользователей , чтобы добавить пользователей.

Как только это будет сделано, вы или пользователи теперь сможете подключиться к вашему компьютеру с помощью подключения к удаленному рабочему столу.

Через настройки Windows

Эта процедура предназначена для людей, которые используют последние версии Windows 10 :

Перейдите в меню «Пуск» и коснитесь зубчатого колеса, чтобы запустить настройки. Вы также можете нажать «Windows + I», чтобы открыть «Настройки Windows». Затем перейдите в «Система» в «Настройках» и найдите параметр « Удаленный рабочий стол » слева в разделе Система . Нажмите на нее и подождите, пока загрузится страница «Удаленный рабочий стол».

Читайте также:  PowerShell — скачать и установить для Windows 10, 8.1, 7

Подсказка появится. Нажмите Да.

Как только вы это сделаете, вы увидите дополнительные настройки:

Вы можете настроить параметры для следующих параметров:

  1. Держите мой компьютер активным для подключения, когда он подключен
  2. Сделайте мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства

Если вам нужны дополнительные параметры, нажмите на Дополнительные параметры.

Здесь вы увидите некоторые дополнительные настройки, которые вы можете настроить.

Примечание . Начиная с версии клиента удаленного рабочего стола 6.0, подключения к удаленному рабочему столу работают только с проверкой подлинности на уровне вы не хотите передавать учетные данные администратора, перейдите в «Параметры удаленного рабочего стола» и нажмите «Выберите пользователей, которые могут удаленно обращаться к этому ПК» и настройте их для себя. Хотя есть и варианты, чтобы избавиться от этого ограничения.

Не забудьте нажать кнопку «ОК» в конце всего, чтобы включить подключение к удаленному рабочему столу.

PS . Чтобы узнать, как использовать удаленный рабочий стол для подключения к ПК с Windows 10, посетите этот пост под названием – Настройка и использование удаленного помощника Windows.

Рекомендуется выбрать пользователей, которым вы хотите поделиться информацией администратора. Делитесь информацией об устройстве только с доверенными пользователями на знакомых устройствах.

СОВЕТ . Здесь можно просмотреть все параметры командной строки для подключения к удаленному рабочему столу.

Возможно, вы захотите взглянуть и на эти сообщения:

  1. Настройка и использование удаленного помощника Windows в Windows 10/8.1
  2. Удаленный доступ к другому компьютеру с помощью Chrome Remote Desktop
  3. Средство Microsoft Remote Desktop Assistant поможет вам подготовить ваш ПК к использованию приложений удаленного рабочего стола.

Как исправить ошибку RDP?

Будем рассматривать способы, исходя из перечисленных выше факторов. Чаще всего проблема вызвана наличием стороннего софта. Попробуйте удалить ВипНет (VipNet), а затем скачать с официального сайта самую актуальную версию и снова установить. Если не сработало, то стоит задуматься об использовании аналогов. Об этом будет сказано в конце поста.

Как исправить ошибку RDP?
Как исправить ошибку RDP?

После деинсталляции обязательно очистите следы приложения на дисках и в реестре. Руками ничего делать не нужно, достаточно установить любой оптимизатор из списка. К примеру, CCleaner (кликнув по ссылке сможете не только скачать ПО, но и посмотреть видео инструкцию).

Как исправить ошибку RDP?
Как исправить ошибку RDP?
Как исправить ошибку RDP?

Почему не удается подключиться к рабочему столу?

Нередко встречается ситуация, когда не удается подключиться к удаленному компьютеру. Причин тому несколько, все их понемногу затронем.

Причины невозможности подключения по RDP:

Почему не удается подключиться к рабочему столу?
  • Пользователь не выдал или забрал разрешение. Первая часть инструкции по подключению посвящена этому вопросу;
  • Не установлен пароль пользователя. Подключиться к учётной записи без пароля не получится, его придётся установить. 7-8 шаги инструкции помогут это сделать;
  • Компьютер перешёл в спящий режим. Можем попросить пользователя активировать ПК, альтернативный путь – выключение режима сна на совсем;
  • Блокирует подключение антивирус. Самый простой способ, как настроить удаленный рабочий стол в данном случае – временно отключить антивирусное ПО. Для этого открываем системный трей (стрелка в правом нижнем углу экрана». Дальше делаем клик ПКМ по антивирусу, выбираем опцию «Отключить» или аналогичную и указываем длительность. Лучше выбирать вариант «Отключить до перезапуска компьютера»;
  • Проблема с обновлением KB2992611. Ситуацию исправляет полное обновление ОС или удаление данного пакета.

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

Если не сделать этого — то какие бы вы папки не открыли, компьютеры из локальной сети не смогут получить к ним доступа.

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

Заходим в панель управления и щелкаем по значку «сеть и интернет».

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

 Далее открываем центр управления сетями и общим доступом. См. скриншот ниже.

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

 Нажимаем в колонке слева пункт «изменения параметров общего доступа».

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

 Теперь нам нужно изменить, а точнее отключить парольную защиту и открыть общий доступ к файлам и принтерам. Сделать это нужно для трех  профилей: «частная», «гостевая», «все сети».

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

Изменение параметров общего доступа. Частный профиль.

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

Изменение параметров общего доступа. Гостевой профиль. 

Читайте также:  Ваши файлы были зашифрованы — что делать?

Изменение параметров общего доступа. Все сети.

Открытие общего доступа к файлам/папкам и принтеру для компьютеров локальной сети

Открываем доступ к серверу из интернета

Теперь нам необходимо перенаправить подключающихся к серверу людей от роутера к самому серверу. Для этого необходимо на роутер осуществить переадресацию 3389 порта (именно он используется для RDP-подключений) на сервер. Заходим на роутере «ADVANCED» — «Virtual Server»:

При помощи Виртуального сервера перенаправляем нужный нам порт на наш сервер

Открываем доступ к серверу из интернета

Name — любое

Public Port — 3389

Protocol — Both (оба)

Schedule — Always (всегда)

Открываем доступ к серверу из интернета

IP Address — (ip-адрес сервера терминалов в сети)

Private Port — 3389

Inbound Filter — Allow All (разрешить всё)

Важно ! Для успешного применения данной операции необходимо ПЕРЕЗАГРУЖАТЬ роутер. Простое нажатие кнопки «Save Settings» результата не даёт.

Открываем доступ к серверу из интернета

То же самое для роутеров TP-LINK: Переадресация — Виртуальные серверы — Добавить новую…

Желательно прописать на сервере собственные настройки ip-адреса чтобы при следующей перезагрузке он не изменился и переадресация порта не «ушла в пустоту»:

Проверяем настройки брандмауэра

1. Переходим в «Панель управления». 2. «Брандмауэр» и нажимаем ставим разрешение на нужное приложение.

В настройках также нужно разрешить все входящие подключения к удаленному рабочему столу.

После проверки настроек проблема должна исчезнуть.

Главная особенность новой ОС – не нужно устанавливать дополнительное программное обеспечение для настройки удаленного рабочего стола. Просто откройте поиск и найдите «Удаленный рабочий стол». После чего откроется программа.

В ячейку нужно вписать IP-адрес требуемого ПК и ввести его учетные данные. Все просто.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

Обеспечение безопасности подключения и настройка доступа пользователей
Обеспечение безопасности подключения и настройка доступа пользователей

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Обеспечение безопасности подключения и настройка доступа пользователей

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

Обеспечение безопасности подключения и настройка доступа пользователей
Обеспечение безопасности подключения и настройка доступа пользователей

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

Обеспечение безопасности подключения и настройка доступа пользователей

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Обеспечение безопасности подключения и настройка доступа пользователей

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Обеспечение безопасности подключения и настройка доступа пользователей

Программы удаленного доступа использующие IP-адрес, или доменное имя

С этой категорией все немного сложнее. Им нужен статический ip-адрес или доменное имя. Подключение по IP-адресу, это классический тип подключения. Он не дает такой гибкости в местонахождении компьютера и чаще всего используется в «офисном пространстве».

Читайте также:  Ntldr is missing Windows 7 как исправить?

Для того, чтобы его использовать, необходимо сделать нижеследующее.

Подключение фиксированного IP-адреса или домена.

Вам необходимо подключить у Вашего провайдера дополнительную услугу — [simple_tooltip content=’IP-адрес который не меняется при перезагрузке роутера или модема’]Фиксированный ip-адрес[/simple_tooltip]. Данную услугу предоставляют многие провайдеры, в том числе и мобильные. Данная услуга присвоит вашей домашней сети внешний ip-адрес формата  

Именно этот адрес позволит найти Ваш компьютер из вне.

Альтернативой фиксированному ip-адресу может служить сервис DynDNS. При регистрации вам выдадут индивидуальный домен, например:

Далее, Вы просто устанавливаете на компьютер программу, которая при включении будет отслеживать ваш текущий ip-адрес и отправлять его на сервер DynDNS, который в свою очередь сопоставит ваш текущий [simple_tooltip content=’Адрес который меняется при каждом обрыве связи (перезагрузке модема, роутера). ‘]динамический ip-адрес[/simple_tooltip], с адресом

Таким образом, где бы вы не находились, услугами какого бы провайдера не пользовались, как часто бы не менялся ваш «айпишник»  — адрес Вашего компьютера —

Открытие порта на цель — удаленный компьютер.

Даже теперь, зная наш ip-адрес или присвоенный нам DynDNS домен, мы вряд ли можем подключиться к компьютеру — фаервол нас не пропустит. Скорее всего порт 3389 используемый программой Remote Desktop которую мы приручим в этой статье, будет закрыт. Чтобы все работало как надо — нам придется его открыть и перенаправить на нужный компьютер в сети.

Сложно? Ничуть. Давайте попробуем разобраться на практике.

Меры предосторожности

Рассмотренные методы не абсолютны. Применяются пользователем на свой страх и риск в домашних условиях. Перед внесением изменений в настройки рекомендовано сохранить важные данные на отдельном надежном носителе.

Ранее рассматривал трехуровневую защиту локальной сети «Лаборатории Касперского». Применяю различные девайсы в связке. Нужно, чтобы они работали как целостный комплекс, а не отдельные устройства. Многое делаю через командную строку. Нашел инструмент, который помогает решить эти задачи — Logitech MX Keys.

Что нужнее ИТ-шнику в 2021 — мастерство, знания, навыки или грамотно подобранные инструменты? Поделитесь своим мнением в комментариях.

Альтернативный софт

Существует множество утилит, позволяющих подключаться к стороннему ПК. Самым распространенным и простым является TeamViewer.

Я уже рассказывал о нём в одной из предыдущих публикаций. Поэтому, не буду повторятся. Кому интересно – вот ссылка.

Альтернативный софт

ПО реально простое в настройке и эксплуатации. Имеет приятный интерфейс на русском языке. Единственный момент, о котором стоит знать – чтобы не возникало проблем с соединением, следует использовать одинаковые версии программы как на Вашем ПК, так и на удаленном.