Обувь

Инициализация удаленного подключения не подключается. Подключение удаленного рабочего стола Windows

22.11.2019

При необходимости получения доступа к другому компьютеру на расстоянии, достаточно воспользоваться простыми советами по настройке и подключении к рабочему столу.

Для этого требуется:

  1. соединение с сетью;
  2. разрешение для установки такого режима;
  3. сетевой доступ пользователя к другому ПК и разрешение на такую операцию;
  4. определение с именем;
  5. уверенность в разрешении брандмауэра сети на данный вид подключения;
  6. добавленный пароль к нужной учётной записи (когда в нынешней записи для входа пароль не запрашивается).

Зачем это нужно

Основная цель – быстрый доступ к папкам и файлам, находившимся на расстоянии (другом ПК) .

Кому может пригодиться:

Какие вопросы может решить:

  • получение доступа к программе, которая есть на домашнем ПК;
  • перенос важных файлов оставшихся на домашнем ПК из-за забывчивости;
  • решение трудностей родственников или друзей с ПК на расстоянии.

Делается все просто с помощью локальной или глобальной сети.

Подключение

Чтобы в Windows 7 подключиться к удалённому рабочему столу надо пройти три этапа:

  • запустить саму программу: меню Пуск, потом — Все программы — Стандартные, и выбрать подсоединение к требуемому месту;
  • настроить программу и вывести ярлык:



После этого создаётся ярлык.

  • подключить к серверу. Когда такая операция будет проводиться впервые — выскочит предупреждающее окно, которое следует закрыть и продолжить работу.

К компьютеру в локальной сети

Для того чтобы сделать подключение к компьютеру в локальной сети следует:


  1. автоматически определять параметры сервера шлюза всех рабочих столов;
  2. использовать следующие параметры сервера шлюза удалённых рабочих столов;
  3. не использовать сервер шлюза удалённых рабочих столов для локальных адресов (этот пункт выбран по умолчанию);

Замечание: флажок нужно снять, когда компьютер подсоединён в локальную сеть.

Переключатель следует оставить в случае постоянного подключения в локальную сеть.

  • далее пользователь должен выбрать действие:
  1. для сохранения настроек и закрытия окна нажать: Сохранить, потом — Отменить;
  2. для сохранения настроек в другое место — Сохранить как;
  • чтобы подключиться к локальной сети кликните — Подключиться и заполните поля с учётными данными.

Видео: удаленный стол

К удалённому ПК через интернет

В операционной системе Windows есть пара составляющих для удалённого подключения: Remote Desktop Connection, Remote Assistance. Преимущество второго в том, что управляемый ПК не требует присутствия пользователя.

Фото: окно управления функциями Remote Desktop и Remote Assistance

Для соединения необходимо:

  1. проверить соединение обоих ПК с интернетом;
  2. зайти в Панель управления — Свойства — Настройка удалённого доступа — Разрешить подключение Удалённого помощника к данному ПК;
  3. в управляемом ПК через кнопку Пуск ввести «RemoteAssistance » в строке поиска. Кликните: Пригласить помощника;
  4. следует отправить приглашение;
  5. после него тот, кто управляет компьютером — запускает RemoteAssistance так, как в третьем пункте;
  6. нужно согласиться на соединение;
  7. далее следует взять управление на себя. Гость в верхнем левом углу может пользоваться кнопкой: Запросить управление.

Заметим, что последующие подключения будут требовать гораздо меньшего количества этапов.

Подключение к удалённому рабочему столу

Для выполнения такого подключения нужно:


Создаём сеть через программы

Использованием локальных сетей уже никого не удивишь. Пользователи компьютеров, заключённых в такую сеть, получают доступ к информации друг друга, и возможности ее редактирования. Но это относится к соединённым между собой проводами ПК.

Если они далеко – помогут виртуальные локальные сети. Для работы с ними — созданы специальные программы.

Выделяют две группы:

  1. первая позволяет представить один из компьютеров в роли сервера. Обмениваться данными приходится через протокол Bit Torrent .
  2. ко второй можно отнести те, в которых главным выступает сервер производителя программ. Для этого необходимо зарегистрироваться на его сайте.

RAdmin

RAdmin — программа для удалённого доступа к ПК с графическим интерфейсом. Она предоставляет возможность передавать файлы, текстовые и голосовые сообщения.

Программа делится на две части:

  • RAdmin Viewer;
  • RAdmin Server.

Для начала устанавливается серверная составляющая, с указанием пароля. Перезагрузив ПК, пользователь может наблюдать удалённый рабочий стол и выполнять на нём операции, как будто он находится там.

Ещё одна возможность программы — настройка качества изображения. Это полезно при низкой скорости интернета.

RAdmin разрешает использовать различные режимы:

  • просмотра;
  • управления;
  • Telnet;
  • выключения;
  • передачи файлов;
  • текстового сообщения;
  • текстового и голосового чатов.

Но у данной программы есть минусы:

  • всё, что содержится в буфере обмена — требует ручной синхронизации;
  • регулярное введение пароля при подключении;
  • метод Drag&Drop не работает;
  • не предусмотрена работа с компьютером, который имеет «серый» адрес IP.

TeamViewer — бесплатное средство для управления компьютером на расстоянии.

Программа позволяет осуществлять такие операции:

  1. конференции;
  2. голосовая и видеосвязи;
  3. чат с несколькими пользователями;
  4. обмен данными;
  5. печать;
  6. завершение работы ПК;
  7. записывать сеанс.

Особенность установки заключается в функционировании в портативном режиме.

Интерфейс достаточно прост. С левой стороны вводится идентификатор и пароль, который можно сменить. Под ним следует пароль неконтролируемого доступа для подключения из любого места.

Справа вводится идентификатор другого пользователя.

Собственно соединение осуществляется в двух режимах:


Режимы Конференции предусматривают работу с несколькими пользователями и позволяют проводить совещания, презентации, совместно работать.

Управление передачей файлов осуществляется с помощью менеджера.

Можно создавать, удалять файлы и папки, выводить документы на печать, делать фото с экрана и прочее.

Google Chrome Remote Desktop

Google Chrome Remote Desktop — программа, позволяющая быстро подключиться к другому ПК. Последняя доработка поддерживает мобильные устройства.

Чтобы настроить это средство нужен Google Chrome:


Можно установить для панели задач плагин, чтобы упростить доступ ко всем сервисам Google.

При запуске модуля Вы увидите, что интерфейс оформлен в стиле минимализма.

В верхней части Удалённой поддержки разрешается доступ к собственному ПК и производится соединение с чужим. Для этого существует определённый пин-код.


Настройка компьютера со смартфона осуществляется из области Мои компьютеры. Такая связь работает, но только для одного аккаунта Google.

Нужно разрешить соединение для ПК, на который RemoteDesktop настраивается. Чтобы завершить операцию — укажите пин-код.

Соединившись со вторым ПК, который находиться на расстоянии, можно значительно сократить затраченное время. Способов реализации таких подключений достаточно. В статье рассмотрены самые важные моменты. Какой метод подойдёт — пользователь выберет самостоятельно.

Удалённый рабочий стол – это функционал операционной системы, позволяющий производить администрирование удалённого компьютера в реальном времени, используя локальную сеть или Интернет в качестве среды передачи данных. Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы. Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

Как включить возможность удалённого рабочего стола

По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

Как подключиться к удаленному рабочему столу

Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

Или выполнить команду в командной строке Windows (или окне «Выполнить »)

Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить ».

Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

Кроме того, потребуется ввести учётные данные удалённого пользователя.

Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

Как увеличить безопасность удалённого рабочего стола

Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение. По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь. Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.

Окно с ошибкой «Не удается подключиться к удаленному компьютеру» возникает при попытке подключения к удаленному серверу через RDP-клиент. Исправление ситуации может требовать много времени из-за длительной диагностики причины проблемы, так как все настройки сети и подключения оказываются в порядке.

Попытка определить проблему и последующая трассировка показывает, что при попытке подключения клиент все-таки подключается к удаленному серверу. Все порты также исправно работают и оказываются доступны. Выходит, что компьютер успешно подключается к серверу, но тот его не пускает.

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали. Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО. К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины возникновения ошибки:

  • — Установка обновления KB2992611 и последующих.
  • — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
  • — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера. Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой. Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Исправление ошибки с RDP-подключением

Существует несколько способов исправить системную ошибку с RPD-подключением. Следует выбрать способ решения проблемы, наиболее подходящий для конкретной ситуации, в зависимости от вызвавшей ошибку причины. При помощи советов ниже можно исправить ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера» в 9 из 10 случаев.

Первое, что следует сделать:

  1. Удалить программы «Крипто ПРО» и VipNet. Может помочь обновление данного ПО до последних версий. Если нужны конкретно эти программы, то следует убедиться, что установлены их последние версии. Если установлено другое ПО с аналогичным функционалом, его тоже может потребоваться удалить.
  2. Удалить обновления KB2992611 или другие, вызывающие проблему. Установить другие пакеты обновлений, где ошибка не возникает.
  3. Понизить системные требования Windows к шифрованию.

После выполнения этих действий Windows должна перестать конфликтовать с удаленным компьютером, и подключение успешно установится.

Удаление конфликтного ПО

Удаление «Крипто ПРО», VipNet и других программ с аналогичным функционалом или связанных с шифрованием — самый простой способ исправление проблемы. Деинсталляция ПО также является правильным и самым безопасным способом, поскольку исключает вмешательство в систему.

Если требуются конкретно эти программы, следует все равно удалить их и очистить систему от мусора при помощи CCleaner или аналогичного софта. После этого следует перезагрузить компьютер и убедиться, что ошибка при подключении к удаленному компьютеру более не появляется. Затем можно заново установить нужный софт, только использовать последнюе лицензионные версии — они не вызывают ошибки при RDP-подключении.

Откат изменений обновления KB2992611

В случае с обновлением KB2992611 есть два способа действий: переустановка этого обновление и установка других, перекрывающих проблемное.

Можно пойти двумя путями:

  1. Способ 1: установка пакетов обновлений KB3011780 и KB3018238 (последнее теперь идет вместе с пакетом обновлений KB2992611).
  2. Способ 2: удаление обновления KB2992611. После удаления следует попробовать еще раз подключиться к удаленному компьютеру, прежде чем ставить его снова. Повторная установка этой же версии обновления может привести к повторению проблемы со временем.

Указанные версии обновлений со временем могут становиться недействительными, поскольку будут перекрываться более новыми версиями. Следует посетить сайт Microsoft и проверить наличие обновлений. Для версий операционной системы начиная с Windows 7, все нужные обновления можно устанавливать через «Центр обновлений» в Панели управления.

Скачать обновление KB2992611 можно с официального сайта Microsoft по ссылке microsoft.com/ru-ru/download/

Скачать обновление KB3011780 можно по ссылке microsoft.com/ru-ru/download/id=44966

Данные обновления системы безопасности предназначены для Windows Server 2008 R2 x64 Edition. Это логично, так как ошибка часто возникает при попытке подключения компьютера к удаленному серверу, работающему под управлением Windows Server 2008.

Снижение требований к уровню шифрования

Этот способ советуется использовать в самом конце, так как он снижает общий уровень безопасности соединения. Тем не менее, уменьшение защиты RDP-соединения и понижение требований к шифрованию может помочь во многих случаях. Для того, чтобы это сделать, потребуется изменить настройки безопасности удаленного рабочего стола.

  1. Нажать кнопку «Пуск».
  2. Перейти во вкладку «Администрирование» -> «Удаленный рабочий стол».
  3. Открыть окно «Конфигурация узла сеансов удаленного рабочего стола».
  4. Выбрать пункт «Настройка для сервера».
  5. Открыть вкладку «Общее».
  6. Напротив строки «Уровень безопасности:» выбрать «Уровень безопасности RDP».
  7. В строке «Уровень шифрования» выбрать вариант «Низкий».

После того, как указанные действия были сделаны, ошибка должна исчезнуть. Можно сразу пробовать подключиться по RDP при помощи логина и пароля — соединение успешно установится. Если это не помогло, то следует воспользоваться одним из альтернативных вариантов решения проблемы.

Смена или обновление RDP-клиента

Самое простое, что можно сделать, если не помогают другие способы — использовать другой RDP-клиент. К примеру, можно загрузить Remote Desktop Manager . Несмотря на большое количество настроек, в базовом функционале программы достаточно просто разобраться. Не сложно найти другие бесплатные решения, избавляющие от ошибок подключения к удаленному ПК по RDP-протоколу.

Если нет желания ставить сторонний софт, можно постараться обновить штатный RDP-клиент от Microsoft. Наиболее стабильной версией считается RDP 8.1, в первую очередь предназначенная для Windows 7 SP1. Загрузить обновление клиента можно с официального сайта Microsoft .

Обновление работает на следующих версиях Windows: Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate),Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standard), Windows Web Server 2008 R2.

Указанные действия должны помочь в 99% случаев. Оставшемуся проценту можно посоветовать:

  1. Проверить настройки локальной политики сервера — они могут блокировать соединение. Настройка доступна в разделе «Администрирование» -> «Локальная политика безопасности».
  2. Попробовать отключить фаерволл и антивирус на стороне клиента, проверить настройки брандмауэра Windows.
  3. При использовании любого брандмауэра следует убедиться, что стандартный порт для удаленного рабочего стола открыт (порт RDP 3389).
  4. При попытке подключения с Windows XP к серверу на Windows Server 2008, на стороне сервера должна быть включена функция NLA (Network Level Authentication). В противном случае безопасное соединение не установится, и подключиться к удаленному устройству не получится. Проблема редкая, но это тот случай, который на стороне клиента решить не получится.

Удаленный компьютер может попросту находиться в спящем режиме. Для того, чтобы этого не происходило, следует в настройках выставить переход в спящий режим «Никогда». К удаленному компьютеру не получится подключиться, если на учетной записи пользователя не установлен пароль — эта мера необходима по соображениям безопасности. В конце концов, подключению могут мешать настройки NLA, если включена проверка подлинности на уровне сети на стороне сервера.

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Подключение к удаленному рабочему столу

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.
Удаленный компьютер: computername

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему , ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

An authentication error has occurred.

The function requested is not supported.

Remote computer: computername

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей ). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильный способ решения проблемы – установка последних обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1 . Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2 . Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

    Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote ) , сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики - gpedit .msc (в Windows 10 Home редактор политик gpedit.msc можно запустить ) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP » (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) - RDP .

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

  1. Даём произвольное имя правилу;
  2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
  3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
  4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :