RDP клиент Windows. Выполняем удаленное подключение к компьютеру! Удалённый рабочий стол Windows

Главная / Ноутбуки

Уровень сложности: Несложно

Что вам понадобится:

  • 2 компьютера
  • Канал связи (ЛВС, интернет модем)
  • пара умелых рук

1 шаг

Аккуратно, иначе ататат!)))

Нужно помнить, что использование удаленного рабочего стола существенно снижает безопасность компьютера, поэтому использовать эту возможность нужно осмотрительно.

2 шаг

Вот он, подопытный!

Сперва садимся за компьютер, который станет жертвой – тот, на который потом мы будем заходить удаленно.
Жмём пуск, находим панель управления, выбираем “учётные записи пользователей”.
Нам необходимо создать нового пользователя для удаленного входа.
Для этого жмём “Добавить пользователя”, рисуем в поле его имя (луче будет, если оно станет отличное от Admin или User), ОБЯЗАТЕЛЬНО ставим ограниченную учётку в типе записи (иначе нехорошие дядьки пролезут, вай-вай, и сломают систему), вводим пароль посложнее, например, uy3ruPy874yrZhiMuh94. Подсказка не нужна. Если всё верно, получится так, как на рисунке.

3 шаг

Подопытный рвётся в массы.

Теперь находим значок “Мой компьютер”, клацаем правой кнопкой и выбираем “свойства” (либо в панели управления жмём “Система”).
Нам потребуется вкладка “Удаленные сеансы”. Там видим Удаленный помощник и как раз то, что нам надо – удаленный рабочий стол.
Еще раз подумав о том, что теперь мы снижаем безопасность системы, ставим галочку в поле “Разрешить удаленное управление этим компьютером”. И давим кнопку “Выбрать удаленных пользователей” чуть ниже.
Появится окошко со списком пользователей. Советую клацнуть на админе и удалить его из списка.
Затем жмём добавить. Вводим имя нашего пользователя и нажимаем “Проверить имена”. Должно получитья что-то типа связки Компьютер/пользователь. Например, MYCOMP /подопытный.
Кругом жмём ОК.
На этом закончено. Полностью выходим из системы компьютера (завершение сеанса).
Если что, на рисунке я стрелочками отметл алгоритм.

4 шаг

Окно настроек

Теперь садимся за компьютер-клиент. Тот, с которого мы будем заходить.
Жмём пуск-программы-стандартные-связь, там выбираем “Подключение к удаленному рабочему столу”.
Появляется окно с полем ввода имени компа и кнопками “Подключение, Справка, Отмена”… Скучно.
Ах, да! Вот ещё, есть же кнопка “параметры”! Давим! Теперь другое дело.
На владке общие устанавливаются общи настройки, экран – задает разрешенье глубину цвета графики (если скорость канала связи небольшая – скручиваем всё на минимум, если хорошая – то на максимум).
Локальные ресурсы – интересно. Например, у меня в конторе стоит комп-сервер, который раздает инет сотрудникам, + там колоночки и музыка. Я подсоединяюсь к нему посреством этой инструкции, запускаю WinAMP, и он поёт! И это всё – не вставая с кресла!! Для этого выбираем оставить звук на удал. компе. Ну с с остальными тоже можно поковыряться.
И вкладка Дополнительно. Здесь настраиваем канал связи.
Но, повторюсь, нам важнее вкладка Общие, где мы ОБЯЗАТЕЛЬНО вводим адрес или имя компьютера.
Давим Подключиться.

5 шаг

Подопытный на финишной прямой

Если всё правильно сделано, появляется окно входа в систему, совсем как обычно для ОС Windows.
Там вводим данные нашего подопытного – логин и пароль.
И ОК.

Рабочий стол будет отличаться от обычного лишь тем, что сверху окажется скрываемая панель выхода из программы-клиента.
Но не забывайте каждый раз выбирать “Завершение сеанса” для выхода, так правильнее.
Удачных тренировок)

  • Как уже говорилось, удаленный рабочий стол существенно снижает безопасность компьютера, делая его уязвимым для атак через инет.
  • Установите хитрые логины и пароли пользователям удаленного компьютера. Так, чтоб брутфорсить и ломать замучились.
  • Если в вашей корпоративной сетке нет выхода в инет, предыдущие советы отменяем)

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

  1. Из командной строки запустите редактор реестра с правами системного администратора.

    Запуск редактора реестра для изменения адреса порта RDP

  2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

    Необходимая переменная спрятана глубоко в недрах системного реестра

  3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

    Переключите систему исчисления в десятичную и введите новое значения адреса порта

  4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

  1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

    Клавиши Win+Pause помогут включить «Свойства системы»

  2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
  3. В открывшемся диалоговом окне доступны следующие настройки управления:
  4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

    Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

  1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

    Вызов программы-клиента удаленного рабочего стола

  2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

    Ввод именя компьютера в сети для удаленного управления

  3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

    Выберите скорость канала, исходя из возможностей вашей сети

  4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
  5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

  • на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

    Убедитесь, что в настройках разрешен удаленный доступ к ПК

  • учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

    Убедитесь, что у вашей учетной записи есть права администратора

  • ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

    Ведомый и ведущий компьютер должны быть членами одной рабочей группы

  • маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

    Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

  • исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

    Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.


Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.


Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр Описание
компьютер Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e Указанный профиль учётной записи не загружается.
-f Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s Удалённый процесс запускается из системной учётной записи.
-u Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет) Позволяет задавать для процесса различные приоритеты:
  • -low (низкий);
  • -belownormal (ниже среднего);
  • -abovenormal (выше среднего);
  • -high (высокий);
  • -realtime (реального времени).
программа Имя запускаемой программы.
аргументы Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

  1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
  2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
  3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.


Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».


Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.


Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

    запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

    включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

    возвращение к настройкам по умолчанию командой netsh advfirewall reset;

    открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

    разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

    разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s Завершение сеанса работы удалённого ПК.
\\Имя_компьютера Имя или сетевой адрес удалённого ПК.

Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

  • Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
  • Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
  • Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
  • На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

  • Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

  • Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

  • Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

  • Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

  • По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

  • Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

  • Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

  • Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

  • Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

  • Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:


После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

  • Поставщик услуг – Виндовс.
  • Имя подключения – любое.
  • Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
  • Тип VPN – определять автоматически или PPTP.
  • Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».


Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

  • Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
  • Внутренний порт – тот же.
  • ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
  • Протокол: TCP или все.
  • Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

  • Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
  • Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

  • Использование удаленным оператором клавиатуры и мыши.
  • Синхронизация буфера обмена.
  • Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

  • Самая высокая скорость передачи картинки с удаленной машины.
  • Самый быстрый обмен файлами, даже при низкой скорости Интернета.
  • Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Удаленный рабочей стол - полезная функция, особенно для активных пользователей. Ранее мы уже рассказывали о плюсах, минусах подключения и входе в систему. Но прежде чем начать «шаманить» над настройками, стоит поговорить и о параметрах, их изменении и функциональности.

Изменение параметров удаленного рабочего стола

С подключением и входом в систему мы уже . Теперь стоит обратить внимание и на менее важные настройки - изменение параметров удаленного рабочего стола.

Windows 10 имеет ограничения, но все же, есть возможность настроить удаленный ПК, учитывая собственные предпочтения (звуковые схемы, параметры экрана) и сделать это довольно просто!

  1. Заходим в меню.
  2. Открываем раздел «Параметры».
  3. Нажимаем «Настройки подключения». Обратите внимание, если у вас в настройках установлен русский язык, то раздел может называться «Параметры».

Также есть возможность включить или отключить использование принтера, микрофона, буфера обмена и т.д.

Вы можете настроить расположение удаленного рабочего стола, но это только в обновленной ОС Windows 10. Как это сделать? В окне (слева) «Настройки» отображаются все недавние подключения с IP-адресом компьютера, которому они принадлежат. Вы можете их скрыть, нажав правую кнопку мыши.

Использование нескольких учетных записей

Если вы хотите войти в Удаленный рабочий стол с помощью другой учетной записи, следует выполнить несколько очень простых шагов.

  1. Выходим на первоначальное окно программы.
  2. Нажимаем «Изменение учетной записи».
  3. В окне удаляем использованную учетную запись.
  4. Затем, вводим собственную информацию (пароль, логин).
  5. С помощью кнопки Enter входим в систему.

Опять же, вы можете настроить все необходимые параметры, чтобы работа в операционной системе десятого поколения была более удобной: добавить язык, звуковые опции и прочее.

Возможностей настроек в Windows 10 не так и много, но иногда они могут понадобиться и быть очень полезными. Если же нужен расширенный функционал, лучше использовать профессиональные компьютерные программы (утилиты).

Большинству начинающим и среднего уровня юзерам рекомендуют пользоваться клиентом RDP. Впрочем, как показывает практика, для полного контроля управления удаленного терминала такой способ достаточно ограничен. Но это уже совсем другая история!

Больше полезного и интересного смотрите на YouTube-канале Impression Electronics, в рубрике «

  • Виртуализация ,
  • Оболочки ,
  • Сетевые технологии

    • В я мимолётом упоминал про использование технологии удалённого рабочего стола для организации взаимодействия распределённых команд. Сейчас мне бы хотелось более подробно остановиться на этой теме, понять границы применения этой технологии и провести сравнение наиболее популярных реализаций.

    Зачем использовать технологию удалённого рабочего стола?

    Хочу начать с того, что, на мой взгляд, чем меньше процент сетевых ресурсов, доступных только через удалённый рабочий стол, тем лучше. Если есть возможность напрямую соединиться с требуемым сетевыми ресурсам через браузер или другое приложение на вашем мобильном рабочем месте, нужно ей пользоваться. Согласитесь, это намного проще, чем подключаться к серверу, который, в свою очередь, будет подключаться к необходимому ресурсу.

    Но всё-таки, что заставляет организации пользоваться технологиями удалённого рабочего стола?

    Безопасность

    Обычно принято считать, что соединение по «графическому» протоколу более контролируемо и безопасно. Например, из-за того, что перемещения и нажатия мыши по графическому интерфейсу проще записать и проанализировать (пост-фактум, или даже в реальном времени), чем слушать и разбирать «сырой» сетевой трафик.

    Кроме того, обычно между мобильным рабочим местом и сервером удалённого рабочего стола ограничен или вообще закрыт файловый обмен. Поэтому, становится непросто «слить» большой объём данных, не привлекая внимания систему мониторинга и антивирус.

    Злоумышленнику остаётся всего два варианта для «слива» информации через удалённый рабочий стол - фотографировать каждый экран выгрузки данных, что, согласитесь, несколько утомительно. Либо использовать буфер обмена (Ctrl+C, Ctrl+V), но он имеет ограниченный объём, и, вообще, может быть запрещён между мобильным рабочим местом и удалённым рабочим столом.

    Автономность

    Некоторые сотрудники в компании могут вообще не иметь физических рабочих мест со столом, стулом и компьютером. Например, если их работа связана с переездами, и происходим, в основном, на территории заказчика. Но, при всём этом, таким сотрудникам нужен доступ ко внутренним системам своей компании. С минимальным риском потерять, или компрометировать приватные данные.

    Тогда на помощь приходит удалённый рабочий стол - сотрудник подключается к нему из любой точки мира со своего ноутбука, или даже с различных компьютеров заказчика в нескольких офисах.

    Ресурсоёмкость

    Если на ноутбуке или смартфоне вы работаете с офисными документами, почтой и видеозвонками, то мощности и батареи вам должно хватить для комфортной работы. Но, например, если вы занимаетесь большими данными, перекодированием видео или хотя бы компиляцией программ из исходного кода, на мобильном рабочем месте могут начаться проблемы. Хотя стационарный компьютер средней мощности вполне справляется с такими задачами.

    Выход - запускать ресурсоёмкие задачи на стационарном рабочем компьютере, следить за их выполнением с мобильного рабочего места.

    Оптимизация стоимости рабочих мест

    Если в большой компании взять суммарные мощности всех рабочих мест, посмотреть за утилизацией во времени, скорее всего, даже в рабочее время они будут недозагружены (не говоря уже о вечернем или ночном времени). Чтобы ресурсы не простаивали, легче эту суммарную мощность сосредоточить в одном общем распределённом сервере, а на рабочих местах держать только лёгкие и дешёвые терминалы для доступа к нему (монитор, мышь, клавиатура, минимум CPU, RAM и HDD). Как бонус, по ночам на этом сервере можно запускать ресурсоёмкие задачи, например, нагрузочное тестирование дневных сборок, или майнинг биткоинов:)

    Кросс-платформенность

    Возможно, некоторые нужные вам приложения работают только код Windows, или только через Internet Explorer, а у вас MacBook. Выход - подключиться к удалённому рабочему столу с требуемой операционной системой.

    Ещё хорошая идея - использовать такой класс приложений, как локальные виртуальные машины (Virtual Box, VMware, Parallels...), на которых стоит остановиться подробнее. Обычно они запускаются прямо на мобильном рабочем месте, потребляют его ресурсы, при этом предоставляют аналогичный интерфейс удалённого рабочего стола. Хотя, рабочий стол тут вполне себе локальный, при подключении к нему работают те же схемы и законы, как к удалённому.

    Недостатки технологий удалённых рабочих столов

    Изолированность

    Чаще всего этот недостаток проявляется, когда сотрудник совмещает удалённый рабочий стол с рабочим столом своего устройства. Становится неудобно переключаться между окнами, перетаскивать объекты (drag&drop), искать открытое приложение в двух местах, работать с файлами. Идеальный вариант - использовать в работе только удалённый рабочий стол, мобильное устройство использовать лишь как терминал. Или использовать удалённый рабочий стол для решения нечастых, автономных задач, например, раз в год планировать себе календарь отпусков.

    Отзывчивость интерфейса

    Хотя современные сети работают весьма быстро и стабильно, не нужно недооценивать фактор проблем со связью. Например, это относится к мобильному интернету, особенно в дороге при передвижении мобильного телефона. Если наложить на это возможные «тормоза» интерфейса на самом удалённом сервере, время отклика по нажатии клавиши или перемещения мыши может быть некомфортное для работы.

    Невозможность настройки «под себя»

    Обычно на своём ноутбуке или смартфоне пользователь имеет права администратора (хотя бы локального), может устанавливать дополнительные программы или настраивать их «под себя». Если рабочее место находится на удалённом сервере, скорее всего, им управляет команда администраторов, которые не всегда готовы делиться правами для настройки.

    Для организации проще всего создавать конфигурации не для конкретного сотрудника, а для специализации сотрудников (все выездные менеджеры, все разработчики Java, все дизайнеры...). Таким образом, если вы и ваш коллега пишете на Java, ему нравится Eclipse, а вам Intellij IDEA, сначала нужно будет договариваться с администраторами про установку обеих сред разработки. А потом решать вопрос, например, про приложение по умолчанию для файлов *.java.

    Масштабирование разрешений экрана

    Чаще всего разрешение удалённого рабочего стола может быть больше, чем разрешение вашего ноутбука. Одно дело, когда вы меняете разрешение на компьютере, все приложения органически под него подстраиваются, запускают оптимизацию, сглаживание шрифтов, и т.д. Другое дело, когда клиент удалённого рабочего стола просит сервер передавать ему изображение в другом разрешении, в процессе вторично оптимизируя его. Может получиться не совсем гладкая, красивая картинка. Особенно, если есть задача сделать снимок экрана - скорее всего, будут три разных результата: видение глаза на экране, картинка через удалённую программу, картинка через локальную программу.

    Обзор технологий удалённого рабочего стола

    Данный обзор не будет претендовать на полноту и объективность, так как на рынке очень много реализаций, уследить за ними практически невозможно. Зато будет претендовать на обоснованность, т.к. автор на практике использовал каждую из них на протяжении заметного промежутка времени. И обзор будет вестись с позиции удобства в работе рядового пользователя, а не админа системы, или организации, использующей эти технологии.

    Radmin

    Одна из первых программ для работы с удалённым рабочим столом под Windows из конца 90-х. Многие последующие реализации удалённого рабочего стола брали за основу функции Radmin. Обладает базовыми функциями: просмотр экрана (возможно, в процессе работы с ним пользователя, иногда даже без его ведома), работа с удалённым рабочим столом, передача файлов, перезапуск/выключение удалённого компьютера.

    Microsoft Remote Desktop

    Входит в стандартную поставку Windows под названием «Подключение к удалённому рабочему столу». Аналогичный Radmin стандартный набор функций, хорошо интегрированный в ОС Windows. Хотя имеет вполне годную реализацию и под macOS.

    VMware Horizon

    Поддерживает двухфакторную аутентификацию через одноразовый пароль на программном или аппаратном токене. Ещё одна запоминающаяся особенность - возможность запретить передачу буфера обмена с удалённого рабочего стола на локальный.

    Как и у большинства следующих приложений, у VMWare Horizon есть версия для планшетов и даже смартфонов. Но их использование для повседневной работы выглядит сомнительным. Всё-таки пока что операционные системы компьютеров ориентированы на работу с клавиатурой и мышью в большей степени, чем на прикосновение к экрану.

    Apple Screen Sharing

    В экосистеме Apple позволяет удалённо подключаться к рабочему столу серверов на платформе macOS, например, на Mac Pro или Mac Mini, к которым не всегда дополнительно устанавливается монитор, клавиатура и трекпад.

    Citrix XenDesktop (+StoreFront)

    Даёт возможность получить удалённый доступ не только к рабочему столу сервера, но даже к его отдельным приложениям:

    Притом, каждое такое удалённое приложение живёт в отдельном окне (не обязательно полноэкранном), которое соседствует с окнами локальных приложений, что создаёт эффект более глубокого присутствия:

    Кроме того, продукт содержит в себе готовый модуль для создания и поддержания VPN-туннеля (Citrix Receiver), удобно интегрированный с приложением удалённого рабочего стола:

    Из приятных особенностей - перепривязка клавиш Ctrl на Cmd, когда подключаешься с клиента на macOS к серверу на Windows.

    Технология работает как приложение в операционной системе, так и из браузера, поддерживающего HTML5.

    Parallels Desktop

    Данный продукт относится к классу управления рабочим столом не удалённой, а вполне себе локальной машины, притом, виртуальной. Parallels Desktop интересен тем, что в нём впервые была попытка собрать на одном рабочем столе окна как локальных приложений, так и виртуальных. Получается, что рядом с окном Finder на macOS может располагаться окно Paint на Windows и смотреться вполне натурально.

    Сфера применения этого продукта - одновременная работа приложений из разных операционных систем. Например, Microsoft Internet Explorer или Visio просто нет под macOS, но периодически может потребоваться проверить вёрстку сайта, или открыть диаграмму, без перезапуска компьютера.

    Чаты

    Следующий класс приложений опять-таки относится не к управлению удалённым рабочим столом, а демонстрации своего рабочего стола одному или нескольким участникам чата. Этот приём хорош, если слушатели хотят видеть пример работы человека на компьютере, который может находиться за сотни километров, параллельно слыша его голос.

    Slack, Cisco Jabber, Atlassian HipChat/Stride, Zoom.US.

    Итог

    В заключение, хочу сказать, что задач трансляции и управления удалённым рабочим столом существует множество. Конечно, нет ничего лучше подойти к компьютеру, стоящему на столе, начать за ним работать. Но часто такой возможности нет, этот компьютер находится далеко, описанные техники и подходы созданы для сглаживания этого недостатка и полноценной работы удалённых сотрудников.

    А какие у вас впечатления от перечисленных программных решений?
    Есть ли у вас любимые решения, не перечисленные в данной статье?

    Выбор редакции

    © 2024 ermake.ru -- Про ремонт ПК - Информационный портал