Как запустить службу удаленного рабочего стола windows 10

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

1. Классический метод с использованием оснастки свойств системы Windows
2. С помощью оболочки и командлетов PowerShell
3. Удаленное включение, через реестр Windows
4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

В данном случае, нужно проверить две вещи:

• Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
• Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
   Не включен удаленный доступ к серверу
2. Удаленный компьютер выключен
3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace root\cimv2\TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Способы подключения к удаленному рабочему столу в Windows 10

Подключение к удаленному рабочему столу

Подключиться к компьютеру через сеть можно как с помощью встроенных системных средств, так и воспользовавшись специальными программами для удаленного администрирования. Обязательным условием для успешного соединения является разрешение системы на такие подключения, которое нужно настроить, посетив соответствующий раздел параметров.

Подготовка

1. Кликаем по ярлыку «Этот компьютер» на рабочем столе правой кнопкой мыши и идем в «Свойства».

В левом блоке со ссылками переходим к управлению удаленным доступом.

Устанавливаем переключатель в указанное на скриншоте положение («Разрешить»), устанавливаем галку для проверки подлинности (это нужно для повышения безопасности подключений) и жмем «Применить».

Далее требуется проверить настройки сетевого обнаружения. Нажимаем ПКМ по значку сети в области уведомлений и переходим к «Параметрам сети и интернета».

На вкладке «Состояние» прокручиваем правый блок вниз и переходим по ссылке «Центр управления сетями и общим доступом».

Нажимаем на ссылку изменения дополнительных параметров.

На вкладках «Частная» (сеть) и «Гостевая или общедоступная» включаем сетевое обнаружение.

На вкладке «Все сети» включаем доступ с парольной защитой. После всех манипуляций жмем «Сохранить изменения».

Если возникают проблемы с удаленным доступом, также следует проверить работоспособность некоторых служб. В статье, доступной по ссылке ниже, мы отключали возможности удаленного доступа к ПК, в том числе и работали с системными сервисами. При неполадках просто выполните действия в обратном порядке.

После того, как все параметры будут проверены и настроены, можно устанавливать удаленное подключение.

Способ 1: Специальные программы

Софт, предназначенный для удаленных подключений, широко представлен на просторах интернета. Такие продукты распространяются как на платной, так и на бесплатной основе и имеют некоторые различия в функционале. Выбрать подходящий можно, перейдя к статьям по ссылкам ниже.

Бесспорно, наиболее популярной программой является TeamViewer. Он позволяет подключаться к компьютеру и выполнять любые действия – производить настройки, устанавливать и удалять приложения, а также перемещать файлы между системами с разрешения владельца.

Как и любой другой программный продукт, TeamViewer подвержен сбоям при работе. К тому же во взаимодействии систем участвует третья сторона в виде промежуточного сервера, и его некорректное функционирование или неверные запросы с компьютеров могут приводить к проблемам. Ввиду широкой поддержки разработчиков они решаются довольно быстро, чего нельзя сказать о другом подобном софте. На нашем сайте также опубликовано несколько статей с инструкциями по устранению неполадок в программе, которые помогут избавиться от многих неприятностей. Найти их можно, введя в поисковое поле на главной странице название софта и нажав ENTER. Можно добавить к запросу и текст ошибки. Например, «TeamViewer код ошибки WaitforConnectFailed».

Далее мы поговорим о системных инструментах для удаленного доступа.

Способ 2: Удаленный рабочий стол Windows

В Виндовс имеется средство под названием «Подключение к удаленному рабочему столу». Оно открывает доступ к компьютеру, используя его IP-адрес и данные для авторизации – имя пользователя и пароль. Найти инструмент можно в меню «Пуск» в папке «Стандартные — Windows».

Обязательным условием успешного подключения является наличие статического («белого») IP-адреса на целевом ПК. Например, при проводном подключении к провайдеру чаще всего выдается именно такой адрес. В локальной сети также у каждого компьютера имеется собственный IP. А вот при использовании модема-флешки айпи будет динамическим («серым») и подсоединиться к такой машине будет невозможно.

Выяснить, какой у вас IP, можно связавшись с поставщиком интернета. У него же можно заказать статический адрес за дополнительную плату. С 3g-4G модемами это также работает. Есть и другой способ, менее надежный, выяснить природу айпи. Перейдите на один из сервисов, указанных в статье по ссылке ниже, и посмотрите соответствующее значение. Перезагрузите ПК и снова проверьте цифры. Если они отличаются от предыдущих, значит IP динамический, а если нет — статический.

Ниже мы приведем инструкции по подключению с помощью этого приложения.

Создание нового локального пользователя

Этот шаг можно пропустить, если вы или доверенное лицо подключаетесь к своему компьютеру с другого рабочего места. Необходимость в нем возникает тогда, когда требуется ограничить доступ к личным или системным файлам или параметрам ОС. При создании пользователя обратите внимание на тип учетной записи — «Стандартный» или «Администратор». Это будет влиять на уровень прав в системе. Также не забудьте установить пароль для новой «учетки», так как без него доступ будет невозможен.

Добавление нового пользователя удаленного рабочего стола

1. Переходим к настройкам удаленного доступа (см. параграф «Подготовка»).
2. В нижней части окна жмем на кнопку «Выбрать пользователей».

Нажимаем «Добавить».

Далее жмем на кнопку «Дополнительно».

«Поиск».

Выбираем нашего нового пользователя и нажимаем ОК.

Проверяем, чтобы в поле «Введите имена выбираемых объектов» появилась соответствующая строчка и снова ОК.

Еще раз ОК.

Определение IP-адреса

Как узнать наш айпи в интернете, мы уже знаем (см. выше). Определить же адрес машины в локальной сети можно только в настройках маршрутизатора (если он есть) или в параметрах системы. Второй вариант проще, им и воспользуемся.

1. Нажимаем ПКМ по значку сети в трее и переходим к параметрам сети, после чего идем в «Центр управления сетями и общим доступом». Как это сделать, читайте в параграфе «Подготовка».
2. Кликаем по ссылке с названием подключения.

В открывшемся окне состояния нажимаем кнопку «Сведения».

Записываем данные, указанные напротив пункта «Адрес IPv4» и закрываем все окна.

Обратите внимание, что нам требуется именно адрес вида

Если он другой, например, такой, как на скриншоте ниже, выберите соседний адаптер.

Подключение

Целевую машину мы подготовили и получили все необходимые сведения, теперь можно к ней подключиться с другого ПК.

Запускаем приложение «Подключение к удаленному рабочему столу» (см. выше) и нажимаем «Показать параметры».

Вводим IP-адрес удаленной машины и имя пользователя, которому разрешали доступ, и жмем «Подключить».

Если введенные данные верны, откроется окно авторизации, где вводим пароль пользователя и нажимаем ОК.

Вполне вероятно, что система «заругается» на подлинность удаленного компьютера из-за проблем с сертификатом. Просто нажимаем «Да».

Далее мы увидим экран блокировки удаленного компьютера с предупреждением о том, что другой пользователь будет отключен. В этом и заключается главный минус данного способа, а конкретно в невозможности совместного использования рабочего стола (как, например, в TeamViewer). Нажимаем «Да».

Пользователь на целевой машине может подтвердить выход или отказаться. Если реакции не будет в течение 30 секунд, отключение произойдет автоматически, и мы попадем в удаленную систему.

Также вероятно, что нам будет предложено настроить параметры конфиденциальности. Если бы выполнялось подключение к существующему пользователю, это окно было бы пропущено. Внимательно знакомимся со всеми пунктами, включаем нужные или отключаем ненужные. Нажимаем «Подтвердить».

Попадаем на рабочий стол удаленного компьютера. Можно работать. Управление окном (сворачивание и закрытие) производится с помощью специальной панели в верхней части.

Если закрыть окно крестиком, после подтверждения произойдет разрыв соединения.

Сохранение подключения

Если требуется регулярно подключаться к этой машине, можно создать ярлык приложения на рабочем столе для быстрого доступа.

Запускаем приложение, вводим данные (IP-адрес и имя пользователя) и устанавливаем галку «Разрешить мне сохранять учетные данные».

Идем на вкладку «Дополнительно» и отключаем предупреждение о проблемах с подлинностью сертификата. Обратите внимание, что делать это можно, только если вы подключаетесь к «знакомому» ПК.

Возвращаемся на вкладку «Общие» (если она скрылась из видимости, нажимаем на стрелку «влево») и жмем «Сохранить как».

Выбираем место, даем имя подключению («.rdp» дописывать не обязательно) и сохраняем.

Запускаем созданный файл, ставим галку «Больше не выводить запрос» (если окно предупреждения появится) и нажимаем «Подключить».

Вводим пароль. Сделать это нужно будет только один раз, чтобы система его сохранила. Устанавливаем флажок напротив «Запомнить меня» и подключаемся кнопкой ОК.

Все последующие подключения с помощью созданного ярлыка будут производиться без дополнительных подтверждений и ввода учетных данных при условии, что удаленный компьютер включен, пользователь все еще существует (и его пароль тот же), а настройки разрешают доступ.

Способ 3: Удаленный помощник Windows

В Windows есть еще один инструмент для удаленного подключения. Из дополнительных функций в «Помощнике» присутствует только чат, но этого вполне достаточно для решения задач.

Для начала проверяем, включена ли функция в настройках удаленного доступа (см. выше). Если нет, устанавливаем галку и нажимаем ОК.

Открываем системный поиск, нажав на значок лупы возле кнопки «Пуск», и пишем

Переходим к «Помощнику», нажав на единственный пункт в поисковой выдаче.

Нажимаем кнопку со словом «Пригласить».

Сохраняем приглашение как файл.

Выбираем место и жмем «Сохранить».

Откроется окно «Помощника», которое необходимо оставить открытым до осуществления подключения, иначе все придется делать заново.

Копируем пароль, нажав по полю с ним и выбрав единственный пункт в контекстном меню.

Теперь передаем созданный файл вместе с паролем другому пользователю любым удобным способом. Он его должен запустить на своем ПК и ввести полученные данные.

На нашем компьютере появится окно, в котором мы должны разрешить подключение, нажав «Да».

Удаленный пользователь увидит наш рабочий стол. Для того чтобы управлять системой, он должен нажать кнопку «Запросить управление».

Мы должны разрешить доступ кнопкой «Да» в открывшемся диалоговом окне.

Для завершения сеанса достаточно закрыть окно «Помощника» на одном из компьютеров.

Заключение

Мы познакомились с тремя способами удаленного подключения к компьютеру. Все они имеют свои достоинства и недостатки. Специальные программы весьма удобны, но требуют поиска и установки, а также могут стать «дырой» в безопасности. Стандартные средства вполне надежны, но подразумевают наличие определенных знаний в управлении параметрами, а приложение «Подключение к удаленному рабочему столу» не предоставляет возможность совместной работы в системе. Решайте сами, в какой ситуации пользоваться тем или иным инструментом.