Включение удаленного рабочего стола в Windows 2003

Вы можете включить удаленный рабочий стол, выполнив следующие действия:

Подключиться к VPS через VNC клиент (Для этого перейдите в панели управления VMmanager на страницу «Виртуальные машины» (категория «Управления» левого меню), выберите необходимую вам VPS и нажмите кнопку «VNC» в центральном верхнем меню).

Нажать Start (Пуск), щелкнуть правой кнопкой по My Computer (Мой компьютер) и в выпадающем меню выбрать Properties (Свойства):

1. В появившемся окне выбрать вкладку Remote и поставить галочку напротив строчки Enable Remote Desktop on this computer:

1. Нажать «OK» в информационном окне, которое предупреждает, что аккаунты пользователей, использующие удаленное соединение, должны иметь пароль, и что необходимо добавить исключение в firewall:

1. Нажать «Appaly» для применения настроек, затем «OK» для закрытия окна:

1. Добавить исключение в Firewall. Для этого необходимо нажать Start (Пуск), в Control Panel (Панель управления) выбрать пункт Windows Firewall:

1. Выбрать в появившемся окне вкладку «Exceptions» (Исключения):

1. Поставить галочку напротив «Remote Desktop» и нажать «OK»:

Теперь вы можете подключиться к VPS через удаленный рабочий стол.

Как разрешить удаленным пользователям доступ к сети в Windows Server 2003

В этой статье описывается настройка компьютера под управлением Windows Server 2003, чтобы разрешить удаленным пользователям устанавливать зашифрованный канал для корпоративной сети.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 323381

Аннотация

Пользователи могут подключаться к серверу удаленного доступа через подключение с подключением для телефонного подключения или vpn.

Для телефонного подключения требуется правильно настроенный модем сервера и клиентского компьютера. Клиент и сервер подключаются по аналоговым телефонным сетям. Для повышения безопасности телефонного подключения используйте шифрование данных, безопасность для входов в Windows и домен, политики удаленного доступа и безопасность при вызове.

VPN-подключение по открытой сети, например через Интернет, использует протокол PPTP, безопасность для входов и доменов, а также политики удаленного доступа для защиты передачи данных.

Сценарии, описанные в этой статье, предполагают следующие конфигурации:

• Для возможности подключения с подключением с подключением к телефонной сети модемы настраиваются на сервере.
• Для возможности VPN на сервере есть два сетевых адаптера, один из которых подключен непосредственно к Интернету.
• Для возможности VPN PPTP используется для VPN-туннеля.
• Протоколы маршрутов, такие как ПРОТОКОЛ Routing Information Protocol (MI) или Open Shortest Path First (OSPF), не настроены.

В следующих темах описывается настройка службы маршрутов и удаленного доступа в Windows Server 2003.

Включить службу маршрутов и удаленного доступа

Во время установки Windows Server 2003 служба маршрутов и удаленного доступа устанавливается автоматически. Однако по умолчанию эта служба отключена.

Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN

Нажмите кнопку «Пуск», найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».

В каталоге консоли нажмите кнопку Your_Server_Name.

В правом нижнем углу значка сервера рядом с Your_Server_Name находится круг, содержащий стрелку, которая указывает, находится ли служба маршрутов и удаленного доступа вкл.:

• Если круг содержит красная стрелка, которая указывает на вниз, служба маршрутов и удаленного доступа не включена.
• Если круг содержит зеленую стрелку, которая указывает вверх, служба маршрутов и удаленного доступа включена.

Если служба маршрутов и удаленного доступа включена и необходимо перенастроить сервер, необходимо отключить службу маршрутов и удаленного доступа. Для этого выполните следующие действия:

1. Щелкните правой кнопкой мыши Your_Server_Name и выберите «Отключить маршрутику и удаленный доступ».
2. В диалоговом окне нажмите кнопку «Да».

Щелкните правой кнопкой мыши Your_Server_Name и выберите «Настройка и включить маршрутику и удаленный доступ», чтобы запустить мастер настройки сервера маршрутов и удаленного доступа.

Нажмите кнопку«Далее», выберите удаленный доступ (dial-up или VPN) и нажмите кнопку «Далее».

Выберите VPN или dial-up в зависимости от роли, которую вы хотите назначить этому серверу.

Under How do you want IP addresses to be assigned to remote clients?, click either Automatically or From a specific range of addresses, and then click Next.

Если вы нажали автоматически, перейдите к шагу 9.

Если вы щелкнули «Из определенного диапазона адресов», выполните следующие действия:

1. В диалоговом окне «Назначение диапазона адресов» нажмите кнопку «Новый».
2. В поле «Начните ip-адрес» введите первый адрес диапазона IP-адресов, который необходимо использовать.
3. В поле «Конечный IP-адрес» введите последний адрес диапазона IP-адресов, который вы хотите использовать, нажмите кнопку «ОК» и нажмите кнопку «Далее».

Нажмите кнопку «Нет», используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку «Далее».

Нажмите кнопку «Готово», чтобы включить службу маршрутов и удаленного доступа и настроить сервер в качестве сервера удаленного доступа.

Разрешение доступа всем пользователям или отдельным пользователям

Прежде чем пользователи смогут подключаться к серверу, необходимо настроить сервер так, чтобы он принял все клиенты удаленного доступа или предоставил разрешения на доступ по телефонной связи отдельным пользователям.

Чтобы разрешить серверу принимать все клиенты удаленного доступа, выполните следующие действия.

1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
2. Дважды щелкните Your_Server_Name и выберите «Политики удаленного доступа».
3. Щелкните правой кнопкой мыши «Подключения к серверу microsoft Routing and Remote Access» и выберите «Свойства».
4. Нажмите кнопку «Предоставить разрешение на удаленный доступ» и нажмите кнопку «ОК».

Чтобы предоставить индивидуальным пользователям разрешение на доступ к телефонной сети, выполните следующие действия.

1. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши учетную запись пользователя, которую вы хотите разрешить удаленный доступ, а затем выберите «Свойства».
3. Перейдите на вкладку «Dial-in», выберите «Разрешить доступ» и нажмите кнопку «ОК».
4. Закройте диалоговое окно UserAccountProperties.

Устранение неполадок

Количество подключений к модему с подключением к коммюнингу зависит от количества модемов, установленных на сервере. Если на сервере установлен только один модем, можно одновременно установить только одно подключение модема.

Количество VPN-подключений зависит от количества пользователей, к которых вы хотите разрешить доступ одновременно. По умолчанию разрешено 128 подключений. Чтобы изменить это число, выполните следующие действия:

1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
2. Дважды щелкните Your_Server_Name, щелкните правой кнопкой мыши «Порты» и выберите пункт «Свойства».
3. В диалоговом окне «Свойства портов» выберите мини-порт WAN (PPTP) и нажмите кнопку «Настроить».
4. В поле «Максимальное количество портов» введите число VPN-подключений, которое необходимо разрешить.
5. Нажмите кнопку«ОК», нажмите кнопку «ОК» еще раз, а затем перейдите к маршруту и удаленному доступу.

—>

Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Подключение к удалённому рабочему столу

Рассмотрим простейшее подключение к удалённому рабочему столу в локальной сети.

Подключение компьютера с Windows ХР к Windows Server 2003 (доступ по имени компьютера).

1. Создайте пароль к учетной записи под которой будет подключаться пользователь.

2. Необходимо разрешить удалённый доступ к обоим компьютерам.

В Windows ХР — правой кнопкой мыши кликаем по значку «Мой компьютер» и в выпадающем меню выбираем последний пункт «Свойства«.

Можно так же использовать сочетания клавиш win + Pause.

Далее выбираем вкладку «Удалённые сеансы«, затем устанавливаем галочку напротив пункта «Разрешить удалённый доступ к этому компьютеру«.

В Windows Server 2003 — правой кнопкой мыши кликаем по значку «Мой компьютер» и в выпадающем меню выбираем последний пункт «Свойства«, далее выбираем вкладку «Удалённое использование«, затем устанавливаем галочку, напротив пункта «Включить удалённый доступ к рабочему столу«.

3. В Windows ХР — Пуск — Все программы — Стандартные — Подключение к удалённому рабочему столу, далее в поле компьютер указываем имя компьютера, к которому необходимо подключиться и пользователя.

4. Далее, если появляется данное окно «Проверка подлинности удаленного компьютера» нажмите кнопку ОК (если не хотите, что бы данное окно появлялось каждый раз, необходимо установить галочку).

5. Если подключение произошло, появится соответствующее окно, в котором необходимо ввести пароль учетной записи пользователя, который создан на компьютере к которому подключаемся.

Подключение компьютера с Windows 7 к Windows Server 2008 (доступ по ip).

1. Создайте пароль к учетной записи под которой будет подключаться пользователь.

2. Необходимо разрешить удалённый доступ к обоим компьютерам.

В Windows 7 — правой кнопкой мыши кликаем по значку «Компьютер» и в выпадающем меню выбираем последний пункт «Свойства«, затем необходимо выбрать пункт «Настройка удалённого доступа» и в появившемся окне вкладку «Удалённый доступ«.

3. Пуск — Все программы — Стандартные — Подключение к удалённому рабочему столу, далее в поле компьютер указываем ip-адрес компьютера, к которому необходимо подключиться, для того, чтобы выбрать пользователя, необходимо выбрать пункт «изменить«.

В появившемся окне вводим пароль или выбираем другую учетную запись.

В Windows server 2008 — правой кнопкой мыши кликаем по значку «Компьютер» и в выпадающем меню выбираем последний пункт «Свойства«, затем необходимо выбрать пункт «Настройка удалённого доступа» и в появившемся окне вкладку «Удалённый доступ«.

Важно. Некоторые ОС не поддерживают функцию подключение к удалённому рабочему столу, в этом случае можно воспользоваться сторонним ПО.

Windows 2003 пользователи удаленного рабочего стола

Вопрос

Как настроить RDP в Windows 2003 R2 SP, чтобы запускать одновременно только одного пользователя (как в Windows XP), причем этот пользователь должен быть /console.

RDP включен. В разрешения добавлена одна учетная запись. RRAS- отключен.

Ответы

• Предложено в качестве ответа Mih Miheev 29 ноября 2010 г. 7:16
• Помечено в качестве ответа Vinokurov Yuriy Moderator 3 декабря 2010 г. 7:35

Тогда вопрос: как заблокировать любой удаленный доступ кроме /console?

• Помечено в качестве ответа Vinokurov Yuriy Moderator 3 декабря 2010 г. 7:35

Все ответы

В свойствах «адаптера» служб терминалов («Connections: «) установите значение «maximum number of sessions», либо с помощью ГП и административного шаблона «..\Terminal Services» установите требуемое значение «limit number of connections».

В командном окне набираем: %SystemRoot%\system32\mstsc.exe /? и видим все необходимые ключи.

1) Создаем файл c:\папочка\мой_сервер.rdp в котором прописывает все необходимые свойства соединения, включая имя сервера, логин и пароль юзера.

2) создаем шорткат (например, на десктопе), где прописывает строку запуска %SystemRoot%\system32\mstsc.exe c:\папочка\мой_сервер.rdp /admin

Все, соединение пойдет консольное, в чем можете убедиться посмотрев на монитор на самом сервере.

Про кол-во соединений Дмитрий уже написал. Добавлю только, что свойства адаптера ищите на самом сервере в оснастке Terminal Services Configuration, находится в административном тулсе.

Кстати, учтите, если установите «maximum number of sessions» =1 , то сохранится возможность подключения одной сессии обычной, не консольной.

Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.

Доброго времени суток!

Благодарю вас за ответы и верные замечания касательно Help и /?. Но я думаю, что мой вопрос был не корректен.

Можно ли установив «maximum number of sessions» =1, запускать только один рабочий стол, который будет являться /console, и будет «выбивать» предыдущего. Т.е. организовать доступ к серверу в следующем порядке: либо на сервере запущен не удаленный пользователь, либо удаленный пользователь /console, который «выбивает» не удаленного пользователя или предыдущую сессию юзера /console.

Проблема в том, что есть ПО (SCADA-система WinCC) в клиент-серверной архитектуре, которая некорректно ведет себя в ситуации, когда на сервере запускается несколько рабочих столов. И есть задача удаленного обслуживания ( Remote Maintenance ), которое может осуществляться с различных рабочих станций разными людьми. Так же следует отметить, что обслуживаемых серверов достаточно большое количество и они распределены территориально.

Конечно можно решить данный вопрос административным путем, написав инструкцию и попросив обслуживающий персонал наделать ярлыков. Но я хотел поинтересоваться, можно ли решить данную задачу средствами Windows 2003 Server?