Чего нужен удаленный доступ. Подключение к удаленному рабочему столу (компьютеру). Обеспечение безопасности подключения и настройка доступа пользователей
У даленный помощник – полезнейшая опция операционной системы Windows. Он позволяет двум ПК взаимодействовать на расстоянии, в этой ситуации у компьютера сразу два пользователя – один тот, что сидит непосредственно перед реальным компьютером и второй, который находится в совершенно другом месте, но на своем ПК он может не только наблюдать за тем, что происходит на дисплее первого, но и управлять им. Удаленный помощник – отличное решение, когда неопытному юзеру нужно что-то оперативно настроить или исправить, и он не знает, как справиться с этой задачей. Однако чтобы начать пользоваться удаленным помощником, он должен быть соответствующим образом настроен. Мы рассмотрим процесс активации удаленного помощника, а также расскажем, как настроить удаленный доступ на примере ПК, работающего на Windows 7.
Как активировать опцию удаленного доступа к ПК?
Активация удаленного доступа к ПК проводиться посредством «Панели управления» Windows. Выполняем следующую инструкцию:
3. Кликаем на ссылочку «Система».
4. Перед нами откроется новое окно, нажимаем в нем на ссылку «Настройка удаленного доступа».
5. Теперь кликаем вкладку «Удаленный доступ» и ставим галочку в окошке «Разрешить подключения удаленного помощника к этому компьютеру».
6. Нажимаем кнопочку «Дополнительно», перед нами развернется окошко «Параметры удаленного помощника. Если вы отметите галочкой окошко «Разрешить удаленное управление этим компьютером», удаленный помощник сможет не только видеть экран вашего ПК, но и управлять им. Также здесь вы можете задать максимальное время, в течение которого сеанс помощи будет активен.
7. После установки дополнительных настроек, жмем «ОК».
8. Готово! Мы активировали удаленный помощник.
Итак, мы активировали удаленный помощник, однако это еще не все. Теперь необходимо «подружить» компьютер, на котором осуществляется настройка с компьютером, с которым вы хотите взаимодействовать через удаленный доступ. Настройка удаленного доступа более сложная процедура, чем его активация, но если шаг за шагом аккуратно следовать нижеприведенной инструкции, все получится. Итак:
1. Кликаем клавишу «Пуск», в меню кликаем на папку «Обслуживание», а в ней выбираем пункт «Удаленный помощник Windows».
2. Появится окошко, в нем кликаем на «Пригласить того, кому вы доверяете, для оказания помощи». Обратите внимание на пояснение ссылки – «Помощник, с которым вы желаете взаимодействовать, сможет видеть дисплей вашего ПК и управлять им». Однако, тем не менее, если вы установили запрет на управление в предыдущей инструкции, останется лишь возможность просматривать экран.
3. Теперь вы можете выбрать тип приглашения, универсальнее всего вариант «Сохранить приглашение как файл», вы сможете сохранить приглашение на компьютере и рассылать способами, не только через почту, но и через , например.
4. Итак, кликаем по пункту «Сохранить приглашение как файл» , указываем путь для сохранения и жмем «Сохранить» — на этом шаге будет запущено окно удаленного доступа с паролем к нему – внизу вы увидите строчку «Ожидание входящего подключения» .
5. Теперь нужно любым удобным вам способом передать файл помощнику, он откроется следующим образом, отправьте пользователю пароль.
6. Чтобы увидеть ваш рабочий стол, помощнику останется только ввести пароль, после чего на вашем рабочем столе вы увидите окно-подтверждение на разрешение удаленного доступа, нажмите «Да» и сеанс управления будет начат.
7. Однако пока ваш помощник может лишь видеть ваш рабочий стол, а не управлять им. Чтобы начать управление необходимо отправить запрос на управление (слева вверху в Удаленном помощнике нажмите «Запросить управление») , вы его, в свою очередь, должны принять .
8. Вот и все, теперь помощник может начать управление, а вы в любой момент можете завершить сеанс, приостановить его или открыть диалоговое окно.
Важно! Если на шаге «Сохранить приглашение как файл», ПК сообщит вам, что данный ПК не настроен на рассылку приглашений, вероятнее всего, проблема в настройках брандмауэра. Перенастроить их весьма просто – заходим в «Панель управления», выбираем пункт «Брандмауэр Windows».
В окне «Разрешить связь программ через брандмауэр Windows» жмем кнопку «Изменить параметры».
А затем отмечаем галочками два окошка напротив строчки «Удаленный помощник» и жмем «ОК».
Итоги
Итак, теперь вы знаете, как настроить удаленный доступ и в экстренной ситуации можете попросить своего друга, который лучше вас разбирается в «железе», помочь разобраться со сложной ситуацией. Надеемся, эта статья поможет вам решить ваши проблемы! Удачи!
Главная > Операционные системы > Windows
Подключение к Windows 7 через "Удаленный рабочий стол"
В Windows 7 (так же как и в предыдущих версиях Windows начиная с XP) присутствует возможность работы на компьютере удаленно, используя запущенную службу терминальных подключений. Для доступа к компьютеру с работающей службой, используется программа «Доступ к удаленному рабочему столу», присутствующая по-умолчанию во всех версиях Windows начиная с ХР.
При работе используется последняя на сегодняшний день версия протокола RDP (Remote desktop protoсol v.7), в котором было сильно переработана работа с мультимедия данными (передача видео и звука), а так же увеличена производительность.
Внимание! Доступ к компьютеру возможен из-под любой редакции Windows 7. А вот открыть доступ можно только на компьютере под профессиональной или максимальной редакцией.
В этой статье я расскажу, как настроить удаленный доступ на компьютере под управлением Windows 7 и как потом подключиться к этому компьютеру через Интернет или по сети. Следует помнить, что одновременно на компьютере может работать только 1 пользователь (включая удаленного), поэтому при подключении удаленного пользователя, все другие активные пользователи будут отключены.
Что бы включить удаленный доступ на компьютере под управлением Windows 7
Что бы подключиться к компьютеру с включенным удаленным доступом
Что бы подключиться к такому компьютеру, вам необходимо знать IP адрес компьютера или имя компьютера в сети.
Что бы узнать IP адрес, запустите командною строку и в ней выполните команду «ipconfig». Найдите в появившемся списке ваше подключение (обычно «подключение по локальной сети» или «беспроводное подключение») и посмотрите IPv4-адрес — это и будет необходимый вам набор цифр.
Некоторые дополнительные не документированные настройки
Как я уже говорил выше, подключение происходит по протоколу RDP, а для подключения используется порт 3389. что бы изменить номер порта (а это может быть полезно, если ваш компьютер напрямую включен в интернет), необходимо сделать следующее.
Вопрос конечно риторический, в наш просвещенный век, "век компьютеров", большинство пользователей знают что такое удаленный доступ к ПК и для чего он нужен, для незнающих попробую коротко объяснить. Удаленный доступ к компьютеру дает возможность управлять другим или другими компьютерами (если их несколько) на расстоянии, через сеть интернет или локальную сеть, обмениваться файлами и данными, устанавливать программное обеспечение, настраивать ПК на расстоянии.
Пожалуй не осталось ни одного предприятия, организации, учреждения, офиса, где не подключен удаленный доступ к компьютерам. Обычно этим занимается сисадмин (системный администратор). Сотрудникам нет необходимости бегать из кабинета в кабинет с флешками, что-бы скопировать/передать данные и файлы, все делается через компьютер. Да и начальник (руководитель) всегда может проконтролировать действия своих подчиненных за компьютером - не посещают-ли они социальные сети и другие сайты в рабочее время.
Для простых пользователей удаленный доступ то-же весьма полезен. Вы можете помочь починить или оптимизировать систему человеку который в этом не разбирается на расстоянии - ведь лучше один раз сделать это самому, чем 10 раз объяснить непонимающему. Кроме этого передавать фото, видео знакомым и близким находясь в командировке или в отпуске, получить доступ к нужным файлам находясь в любой точки мира, работать за офисным компьютером находясь дома и т.д.
Получить удаленный доступ можно как с помощью программ для удаленного администрирования , так и настроив его в ОС Windows. По моему мнению управлять другим компьютером на расстоянии лучше с помощью программ - получается быстрей и эффективнее, да и многие из них поддерживают голосовой чат.
Если хотите настроить удаленный доступ в Windows перейдите в Панель управления
- Система
- Удапенные сеансы
и настройте Удаленного помощника и Разрешение для удаленного доступа
Программы для удаленного администрирования
Самые распространенные и известные программы для удаленного администрирования и получения доступа к удаленным компьютерам - Radmin , Virtual Network Computing (VNC) , TeamViewer и Ammyy Admin .
Используя Radmin Server
и Radmin Viewer
можно одновременно подключаться к нескольким компьютерам как по локальной сети, так и через интернет. Программа проста в работе, обеспечивает высокий уровень безопасности и высокую скорость работы. Программу можно использовать бесплатно в течении 30 дней.
С помощью TeamViewer
в режиме реального времени Вы можете управлять рабочим столом удаленного компьютера через интернет из любой точки мира, передавать и принимать файлы, устраивать презентации и оказывать помощь коллегам друзьям и близким. Для этого не надо знать внешний IP адрес - достаточно знать ID и иметь к подключение сети интернет. Программа имеет надежный алгоритм шифрования, к тому-же портативная и бесплатная для некоммерческого использования.
Простой и понятный интерфейс программы Ammyy Admin
поможет подключится к удаленному ПК через интернет и управлять им зная ID или IP клиента даже неподготовленному пользователю, все просто и понятно. Программа так-же портативная и надежная. Бесплатная версия для некоммерческого использования позволяет использовать программу 15 часов в месяц, что в принципе вполне достаточно обычным пользователям компьютера.
Управлять другим компьютером через интернет или LAN по TCP/IP протоколу с помощью VNC
очень удобно, т.к. программа кросс-платформенная и позволяет получать удаленный доступ к рабочему столу с установленной другой операционной системой. Так-же возможно управление компьютером с телефона (смартфона). Бесплатная версия VNC не поддерживает шифрование сессий.
С помощью этих и других можно организовать удаленный доступ, обмениваться файлами и управлять другими (удаленными) компьютерами на расстоянии.
Полезные советы для компьютерных чайников
Удаленный доступ к компьютеру или “удалёнка”.
Удаленный доступ или “удалёнка” (Не путать с Удаленной работой.) позволяет через сеть Интернет сидя за одним компьютером, видеть экран другого компьютера и даже работать на нем. Перемещать мышь по экрану, открывать папки, устанавливать и настраивать программы. Нажатия клавиатуры тоже будут передаваться через интернет на этот компьютер. Таким образом можно находясь далеко от компьютера выполнять на нем разные работы – .
Такой способ работы за компьютером особенно любим бухгалтерами, которые сидят дома и работают в 😉
Теперь разберем технические подробности на примере компьютеров с Windows. Чтобы организовать удаленный доступ к компьютеру можно использовать:
- штатные средства Windows, называющиеся RDP
- стороннее программное обеспечение VNC, r, и другие.
Штатное средство удаленного доступа для Windows подразумевает прямое соединение с компьютером. То есть, если удаленный компьютер находится во внутренней локальной сети (т.е. интернет к нему приходит через роутер), то организовать доступ к этому компьютеру с интернета можно настраивая роутер. ……
Как сделать удаленный доступ по RDP?
Чтобы удаленный доступ к компьютеру по RDP заработал нужно:
- чтобы к этому компьютеру был прямой доступ с компьютера, с которого предполагается подключение. Т.е. оба компьютера должны быть в одной локальной сети или роутер должен быть специально настроен для этого (см. проброс портов)
- включить собственно удаленный доступ на компьютере. Щелкаем правой кнопкой “Мой компьютер”, выбираем “Свойства”. Далее – вкладка “Удаленные сеансы”. Ставим галочку “Разрешить удалённый доступ к этому компьютеру”. У пользователя под которым будет производиться подключение по RDP обязательно должен быть пароль!
После выполнения этих двух пунктов на компьютере открываем клиент для удаленного подключения по RDP , вводим туда имя удалённого компьютера (или IP адрес) и подключаемся. Как открыть клиент RPD? Клиент открывается так – жмем “пуск”, “выполнить” и вписываем команду: mstsc и нажимаем Ентер . Или ищем пункт “Удалённый рабочий стол” в меню Windows.
Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.
Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.
Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
Обеспечение безопасности подключения и настройка доступа пользователей
RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».
В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».
Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.
В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.
На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».
Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.
Частые ошибки при подключении к удаленному рабочему столу
Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).
На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.
Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.
Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.