Удаленный рабочий стол: разрешение доступа к компьютеру Remote Desktop — Allow access to your PC

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом. When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя. You can’t connect to computers running a Home edition (like Windows 10 Home).

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу. Before you start a connection, it’s a good idea to look up the name of the computer you’re connecting to and to make sure Remote Desktop connections are allowed through its firewall.

Как включить удаленный рабочий стол How to enable Remote Desktop

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе «Параметры». The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки. You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Windows 10 Fall Creator Update (1709) или более поздняя версия Windows 10 Fall Creator Update (1709) or later

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий. You can configure your PC for remote access with a few easy steps.

1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры. On the device you want to connect to, select Start and then click the Settings icon on the left.
2. Выберите группу Система возле элемента Удаленный рабочий стол. Select the System group followed by the Remote Desktop item.
3. Включите удаленный рабочий стол с помощью ползунка. Use the slider to enable Remote Desktop.
4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение. It is also recommended to keep the PC awake and discoverable to facilitate connections. Щелкните Показать параметры для включения. Click Show settings to enable.
5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру). As needed, add users who can connect remotely by clicking Select users that can remotely access this PC.
   1. Члены группы «Администраторы» получают доступ автоматически. Members of the Administrators group automatically have access.
6. Запишите имя этого компьютера, указанное в разделе How to connect to this PC (Как подключаться к этому компьютеру). Make note of the name of this PC under How to connect to this PC. Оно потребуется для настройки клиентов. You’ll need this to configure the clients.

Windows 7 и ранняя версия Windows 10 Windows 7 and early version of Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу. This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

Все версии Windows (устаревший метод) All versions of Windows (Legacy method)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола. To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Следует ли включать удаленный рабочий стол? Should I enable Remote Desktop?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. If you only want to access your PC when you are physically using it, you don’t need to enable Remote Desktop. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется. You also don’t want to enable Remote Desktop on any PC where access is tightly controlled.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе «Администраторы» и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере. Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль. You should ensure that every account that has access to your PC is configured with a strong password.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети? Why allow connections only with Network Level Authentication?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу). To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр. If you’re remotely connecting to a PC on your home network from outside of that network, don’t select this option.

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Пошаговый ввод в домен Windows 10

Основные команды cmd в Windows

Поднимаем контроллер домена на Windows 2008 R2

Как включить RDP на Windows

Установка и настройка диспетчера ресурсов файлового сервера (File Server Resource Manager) в Windows Server 2016

Как изменить пароль администратора в Windows Server 2008 R2 или 2012

Основные команды cmd в Windows

Еженедельный дайджест

Windows Server 2016: создаем пользователя и даем RDP права

2 минуты чтения

Стало недостаточно просто локального админа и нужно создать новую учетку на Windows Server 2016? А еще и снабдить УЗ правами на RDP (Remote Desktop Protocol)? Легко – займет 3 минуты твоего времени. Переходим к делу.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Что у вас должно быть

• Собственно, сам сервер с Windows Server 2016. Куда же без него;
• Вы должны быть подключены к серверу под администратором (локально или через RDP – не важно).

Шаг 1. Создаем пользователя

Нажмите правой кнопкой мыши на стартовое меню и найдите Computer Management. Кликните на него:

В меню навигации раскройте список Local Users and Groups и нажмите на Users:

Нажмите правой кнопкой мыши и выберите New User. Осталось только заполнить данные о новом пользователе: юзернейм, полное имя, описание и пароль. Особое внимание к галочкам User must change password at next logon (смена пароля после первого входа) и Password never expires (пароль никогда не устаревает – его не нужно менять регулярно):

По окончанию настройки нажмите Create. Готово!

Шаг 2. Даем права на RDP

Нажимаем на Groups и выбираем Remote Desktop Users/ — мы добавим созданного в шаге №1 пользователя в эту группу тем самым, дадим ему права на RDP подключение:

Дважды кликните на Remote Desktop Users и нажмите кнопку Add:

В поле Enter the object names to select начните вводить имя созданного ранее пользователя и нажмите Check Names:

Имя пользователя заполнится автоматически до нужного формата. Нажмите OK в двух местах чтобы завершить настройку:

Шаг 3. Проверяем пользователя

Отключитесь от учетной записи администратора и подключитесь под новым пользователем. Работает!

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Управление пользователями в коллекции RDS Manage users in your RDS collection

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

Как администратор, вы можете напрямую управлять тем, какие пользователи имеют доступ к определенным коллекциям. As an admin, you can directly manage which users have access to specific collections. Таким образом, вы можете создать одну коллекцию со стандартными приложениями для информационных работников, а затем создать отдельную коллекцию приложений с интенсивным использованием графики моделирования для инженеров. This way, you can create one collection with standard applications for information workers, but then create a separate collection with graphics-intensive modeling applications for engineers. Существует два основных этапа управления доступом пользователей в развертывании служб удаленных рабочих столов (RDS): There are two primary steps to managing user access in a Remote Desktop Services (RDS) deployment:

Создание пользователей и групп в Active Directory Create your users and groups in Active Directory

В развернутом состоянии службы удаленных рабочих столов и доменные службы Active Directory (AD DS) являются источником всех пользователей, групп и других объектов в домене. In an RDS deployment, Active Directory Domain Services (AD DS) is the source of all users, groups, and other objects in the domain. Вы можете управлять Active Directory непосредственно с помощью PowerShell, или использовать встроенные средства пользовательского интерфейса, которые добавляют в процесс простоты и гибкости. You can manage Active Directory directly with PowerShell, or you can use built in UI tools that add ease and flexibility. Выполнение следующих условий позволит установить эти средства (если они все еще не установлены) и затем использовать эти инструменты для управления пользователями и группами. The following steps will guide you to install those tools — if you do not have them already installed — and then use those tools to manage users and groups.

Установите средства AD DS Install AD DS tools

Выполнение следующих условий позволит установить средства AD DS на сервер, на котором уже запущены AD DS. The following steps detail how to install the AD DS tools on a server already running AD DS. После установки можно создавать пользователей или группы. Once installed, you can then create users or create groups.

1. Подключитесь к серверу, на котором запущены доменные службы Active Directory. Connect to the server running Active Directory Domain Services. Для сред Azure выполните следующие действия. For Azure deployments:
   1. На портале Azure щелкните Обзор > Группы ресурсов, а затем щелкните «Группа ресурсов» для развертывания. In the Azure portal, click Browse > Resource groups, and then click the resource group for the deployment
   2. Выберите виртуальную машину AD. Select the AD virtual machine.
   3. Нажмите кнопку Подключить > Открыть для открытия клиента удаленного рабочего стола. Click Connect > Open to open the Remote Desktop client. Если кнопка Подключить отображается серым цветом, то виртуальная машина может не иметь общедоступного IP-адреса. If Connect is grayed out, the virtual machine might not have a public IP address. Для этого выполните следующие шаги, а затем снова вернитесь к этому шагу. To give it one perform the following steps, then try this step again.
      1. Выберите команду Параметры > Сетевые интерфейсы и выберите соответствующий сетевой интерфейс. Click Settings > Network interfaces, and then click the corresponding network interface.
      2. Щелкните Параметры > IP-адрес. Click Settings > IP address.
      3. Для параметра Общедоступный IP-адрес выберите Включено, а затем щелкните IP-адрес. For Public IP address, select Enabled, and then click IP address.
      4. Если у вас есть существующий общедоступный IP-адрес, который вы хотите использовать, выберите его в списке. If you have an existing public IP address you want to use, select it from the list. В другом случае нажмите Создать, введите имя и нажмите ОК, а затем Сохранить. Otherwise, click Create new, enter a name, and then click OK and Save.
   4. В окне клиента выберите Подключить, а затем нажмите кнопку Использовать другую учетную запись. In the client, click Connect, and then click Use another account. Введите имя пользователя и пароль для учетной записи администратора домена. Enter the user name and password for a domain administrator account.
   5. Нажмите кнопку Да в ответ на запрос о сертификате. Click Yes when asked about the certificate.
2. Установите роль доменных служб Active Directory. Install the AD DS tools:
   1. В диспетчере серверов щелкните Управление > Добавить роли и компоненты. In Server Manager click Manage > Add Roles and Features.
   2. Выберите команду Установка ролей или компонентов, а затем выберите текущий сервер AD. Click Role-based or feature-based installation, and then click the current AD server. Следуйте инструкциям, пока не перейдете на вкладку Функции. Follow the steps until you get to the Features tab.
   3. Разверните Средства администрирования удаленного сервера > Средства администрирования ролей > Средства AD DS и AD LDS, а затем выберите Средства AD DS. Expand Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools, and then select AD DS Tools.
   4. Выберите Автоматический перезапуск конечного сервера, если требуется, а затем нажмите кнопку Установить. Select Restart the destination server automatically if required, and then click Install.

Создание группы Create a group

Вы можете использовать группы AD DS для предоставления доступа группе пользователей, которым необходимо использовать одни и те же удаленные ресурсы. You can use AD DS groups to grant access to a set of users that need to use the same remote resources.

1. В диспетчере серверов на сервере, на котором запущены AD DS, нажмите кнопку Инструменты > Active Directory — пользователи и компьютеры. In Server Manager on the server running AD DS, click Tools > Active Directory Users and Computers.
2. Разверните домен на панели слева, чтобы просмотреть его вложенные папки. Expand the domain in the left-hand pane to view its subfolders.
3. Щелкните правой кнопкой мыши папку, где вы хотите создать группу и нажмите кнопку Создать > Группа. Right-click the folder where you want to create the group, and then click New > Group.
4. Введите имя соответствующей группы, а затем выберите Global (Глобальная) и Security (Безопасность). Enter an appropriate group name, then select Global and Security.

Создайте пользователя и добавьте его в группу Create a user and add to a group

1. В диспетчере серверов на сервере, на котором запущены AD DS, нажмите кнопку Инструменты > Active Directory — пользователи и компьютеры. In Server Manager on the server running AD DS, click Tools > Active Directory Users and Computers.
2. Разверните домен на панели слева, чтобы просмотреть его вложенные папки. Expand the domain in the left-hand pane to view its subfolders.
3. Щелкните правой кнопкой мыши Пользователи, а затем нажмите кнопку Создать > Пользователь. Right-click Users, and then click New > User.
4. Введите как минимальное имя и имя пользователя для входа. Enter, at minimum, a first name and a user logon name.
5. Введите и подтвердите пароль для пользователя. Enter and confirm a password for the user. Установите соответствующие параметры пользователя, например Пользователь должен сменить пароль при следующем входе в систему. Set appropriate user options, like User must change password at next logon.
6. Добавление нового пользователя в группу Add the new user to a group:
   1. В папке Пользователи щелкните правой кнопкой мыши нового пользователя. In the Users folder right-click the new user.
   2. Нажмите кнопку Добавить в группу. Click Add to a group.
   3. Введите название группы, к которой вы хотите добавить пользователя. Enter the name of the group to which you want to add the user.

Назначение пользователей и групп в коллекции Assign users and groups to collections

Теперь, когда вы создали пользователей и группы в Active Directory, вы можете уточнить, кто будет иметь доступ к коллекциям удаленных рабочих столов в вашей среде. Now that you’ve created the users and groups in Active Directory, you can add some granularity regarding who has access to the Remote Desktop collections in your deployment.

Подключитесь к серверу, на котором выполняется роль посредника подключений к удаленному рабочему столу (посредник подключений к удаленному рабочему столу), выполнив действия, описанные ранее. Connect to the server running the Remote Desktop Connection Broker (RD Connection Broker) role, following the steps described earlier.

Добавьте другие серверы удаленного рабочего стола в пул управляемых серверов посредников подключений к удаленному рабочему столу. Add the other Remote Desktop servers to the RD Connection Broker’s pool of managed servers:

1. В диспетчере серверов щелкните Управление > Добавить серверы. In Server Manager click Manage > Add Servers.
2. Щелкните Find Now(Найти). Click Find Now.
3. Выберите каждый сервер в своем развертывании, на котором выполняется роль Службы удаленных рабочих столов, а затем нажмите кнопку ОК. Click each server in your deployment that is running a Remote Desktop Services role, and then click OK.

Изменение коллекции для предоставления доступа к конкретным пользователям или группам описано ниже. Edit a collection to assign access to specific users or groups:

1. В диспетчере серверов выберите Службу удаленных рабочих столов > Обзор, а затем нажмите кнопку определенной коллекции. In Server Manager click Remote Desktop Services > Overview, and then click a specific collection.
2. В разделе Свойства нажмите кнопку Задачи > Изменить свойства. Under Properties, click Tasks > Edit properties.
3. Щелкните Группы пользователей. Click User groups.
4. Нажмите кнопку Добавить и введите пользователя или группу, которые должны иметь доступ к коллекции. Click Add and enter the user or group that you want to have access to the collection. Можно также удалить пользователей и группы из этого окна, выбрав нужного пользователя или группу и нажав кнопку Удалить. You can also remove users and groups from this window by selecting the user or group you want to remove, and then clicking Remove.

Окно групп пользователей не может быть пустым. The User groups window can never be empty. Чтобы сузить круг пользователей, имеющих доступ к коллекции, необходимо сначала добавить определенных пользователей или группы, а затем удалить остальные группы. To narrow the scope of users who have access to the collection, you must first add specific users or groups before removing broader groups.