Cu siguranță, mulți dintre voi ați auzit și văzut deja această abreviere - se traduce literal ca Protocol desktop la distanță (la distantaDesktopprotocol). Dacă cineva este interesat de subtilitățile tehnice ale acestui protocol de strat de aplicație, poate citi literatura, pornind de la aceeași Wikipedia. Vom lua în considerare aspecte pur practice. Și anume, faptul că acest protocol vă permite să vă conectați de la distanță la computere care rulează Windows din diferite versiuni folosind instrumentul „Conexiune la desktop la distanță” încorporat în Windows.
Care sunt avantajele și dezavantajele utilizării protocolului RDP?
Să începem cu plăcutul - cu profesioniștii. Avantajul este că acest instrument, care este mai corect numit ClientRDP, este disponibil oricărui utilizator de Windows atât pe computerul de pe care urmează să fie controlată telecomanda, cât și celor care doresc să deschidă accesul de la distanță la computerul lor.
Printr-o conexiune la desktop la distanță, este posibil nu numai să vedeți desktopul de la distanță și să utilizați resursele unui computer la distanță, ci și să conectați la acesta unități locale, imprimante, carduri inteligente etc. Desigur, dacă doriți să vizionați un videoclip sau să ascultați muzică prin RDP, acest proces este puțin probabil să vă facă plăcere, deoarece. în majoritatea cazurilor veți vedea o prezentare de diapozitive și sunetul va fi cel mai probabil întrerupt. Dar, serviciul RDP nu a fost dezvoltat pentru aceste sarcini.
Un alt avantaj neîndoielnic este că conexiunea la computer se realizează fără programe suplimentare, care sunt în mare parte plătite, deși au avantajele lor. Timpul de acces la serverul RDP (care este computerul tău la distanță) este limitat doar de dorința ta.
Sunt doar două minusuri. Unul semnificativ, celălalt nu atât. Primul și esențial este că pentru a funcționa cu RDP, computerul la care se face conexiunea trebuie să aibă un IP alb (extern), sau trebuie să se poată „redirecționa” portul de la router către acest computer, care din nou trebuie să aibă un IP extern. Va fi static sau dinamic - nu contează, dar ar trebui să fie.
Al doilea minus - nu atât de semnificativ - cele mai recente versiuni ale clientului nu mai suportă schema de culori de 16 culori. Minimul este de 15 biți. Acest lucru încetinește foarte mult lucrul pe RDP atunci când vă conectați prin Internet-ul pitoresc la o viteză care nu depășește 64 de kilobiți pe secundă.
Pentru ce puteți folosi accesul la distanță prin RDP?
Organizațiile, de regulă, folosesc servere RDP pentru colaborare în programul 1C. Și unii chiar implementează joburi de utilizator pe ele. Astfel, utilizatorul, mai ales dacă are serviciu de călătorie, poate, în prezența internetului 3G sau a Wi-Fi la hotel/cafenea, să se conecteze la locul său de muncă de la distanță și să rezolve toate problemele.
În unele cazuri, utilizatorii casnici pot folosi accesul de la distanță la computerul lor de acasă pentru a obține unele date din resursele de acasă. În principiu, serviciul desktop la distanță vă permite să lucrați pe deplin cu aplicații de text, inginerie și grafică. Cu procesarea video și a sunetului din motivele de mai sus - nu va funcționa, dar totuși - acesta este un plus foarte semnificativ. De asemenea, puteți vizualiza resursele închise de politica companiei la locul de muncă, conectându-vă la computerul dvs. de acasă fără anonimatoare, vpn și alte spirite rele.
Pregătim internetul
În secțiunea anterioară, am vorbit despre faptul că pentru a oferi acces la distanță prin protocolul RDP, avem nevoie de o adresă IP externă. Acest serviciu poate fi furnizat de furnizor, așa că sunăm sau scriem, sau mergem în contul personal și organizăm furnizarea acestei adrese. În mod ideal, ar trebui să fie static, dar, în principiu, poți trăi cu unul dinamic.
Daca cineva nu intelege terminologia, atunci adresa statica este permanenta, iar cea dinamica se schimba din cand in cand. Pentru a funcționa pe deplin cu adrese IP dinamice, au fost inventate diverse servicii care asigură legarea dinamică a domeniilor. Ce și cum, în curând va apărea un articol pe această temă.
Pregătim routerul
Dacă computerul dvs. nu este conectat direct la firul furnizorului la Internet, ci printr-un router, va trebui să efectuăm și câteva manipulări cu acest dispozitiv. Și anume - port de serviciu direct - 3389. În caz contrar, NAT-ul routerului dvs. pur și simplu nu vă va permite să intrați în rețeaua dvs. de acasă. Același lucru este valabil și pentru configurarea unui server RDP într-o organizație. Dacă nu știți cum să redirecționați un port - citiți articolul despre Cum să redirecționați porturile pe un router (se deschide într-o filă nouă), apoi reveniți aici.
Pregătim calculatorul
Pentru a crea posibilitatea de a vă conecta de la distanță la un computer, trebuie să faceți exact două lucruri:
Permite conectarea în Proprietăți sistem;
- setați o parolă pentru utilizatorul curent (dacă acesta nu are o parolă), sau creați un utilizator nou cu o parolă special pentru conectarea prin RDP.
Cum să tratați utilizatorul - decideți singur. Cu toate acestea, rețineți că sistemele de operare non-server nu acceptă în mod nativ conectări multiple. Acestea. dacă sunteți autentificat local (consolă) și apoi vă conectați la același utilizator de la distanță, ecranul local va fi blocat și se va deschide sesiunea din același loc în fereastra Conexiune la desktop la distanță. Introduceți parola local fără a ieși din RDP - veți fi exclus de la acces la distanță și veți vedea ecranul curent pe monitorul local. Același lucru vă așteaptă dacă vă conectați ca un utilizator pe consolă și încercați să vă conectați de la distanță sub altul. În acest caz, sistemul vă va solicita să încheiați sesiunea de utilizator local, ceea ce poate să nu fie întotdeauna convenabil.
Deci să mergem la start, faceți clic dreapta pe meniu Un calculatorși apăsați Proprietăți.
În proprietăți Sisteme alege Setări suplimentare de sistem
În fereastra care se deschide, accesați fila Acces de la distanță…
... presa În plus…
Și puneți singura casetă de selectare de pe această pagină.
Aceasta este o versiune „acasă” a Windows 7 – cei care au Pro și mai sus vor avea mai multe casete de selectare și este posibil să se facă controlul accesului.
Clic O.K pretutindeni.
Acum, poți să mergi la Remote Desktop Connection (Start>Toate Programele>Accesorii), să introduci acolo adresa IP a computerului sau numele dacă vrei să te conectezi la el din rețeaua de acasă și să folosești toate resursele.
Ca aceasta. În principiu, totul este simplu. Dacă dintr-o dată apar întrebări sau ceva rămâne neclar - bine ați venit la comentarii.
Imaginați-vă o situație când sunteți într-o călătorie de afaceri sau în vacanță și tocmai în acel moment trebuie să vizionați sau să faceți ceva pe computerul de acasă. Pentru utilizatorii obișnuiți, o astfel de nevoie apare rar, ceea ce nu se poate spune despre angajații industriei IT, oamenii de afaceri și managerii. Când au creat Windows, dezvoltatorii Microsoft au prevăzut acest lucru, așa că au introdus în sistem o astfel de oportunitate precum controlul desktop de la distanță.
Windows 7/10 Remote Desktop, sau RDP, este o caracteristică care vă permite să controlați un computer de pe altul printr-o rețea locală sau globală. Sincer să fiu, implementarea sa în Windows este oarecum șchiopătată, așa că programe speciale precum TeamViewer, AeroAdmin sau Ammyy Admin sunt mai des folosite pentru acces la distanță.
Dezavantajul instrumentelor terță parte este cerința de a confirma accesul pe partea gazdă la distanță, cu toate acestea, în același TeamViewer este posibil să vă conectați fără confirmare. Alte dezavantaje ale unui astfel de software includ o viteză mai mică decât atunci când se utilizează funcția standard RDP și limitarea accesului paralel simultan la un computer la distanță. Programele de la terți pot fi foarte utile atunci când vine vorba de întreținere și asistență la distanță, în timp ce desktopul la distanță Windows 7/10, organizat prin instrumente încorporate, este mai potrivit pentru munca de zi cu zi.
Configurarea unui desktop la distanță folosind Windows
Pentru ca computerele să poată comunica, acestea trebuie să fie configurate corespunzător. Tehnic, sarcina nu pare prea complicată, deși există unele nuanțe, mai ales în cazul controlului prin internet. Deci, să vedem cum să configurați un desktop la distanță folosind instrumentele de sistem. În primul rând, pe PC-ul de accesat, trebuie instalată o versiune de Windows cel puțin Pro și o poți gestiona și din versiunea de acasă. A doua și foarte importantă condiție este necesitatea unei adrese IP statice pe computerul de la distanță.
Desigur, puteți încerca să-l configurați manual, dar există o problemă. Cert este că IP-ul intern este dat PC-ului de către serverul DHCP al routerului pentru o anumită perioadă, după care computerul va trebui să solicite un nou IP. Poate fi la fel, dar se poate schimba, caz în care nu veți putea utiliza protocolul RDP. Acest lucru se întâmplă cu adrese gri, dinamice și, trebuie să spun, aceste adrese sunt pe care majoritatea furnizorilor le alocă clienților lor. Prin urmare, cel mai corect ar fi să contactați serviciul de asistență al furnizorului cu o cerere de alocare a unei adrese statice computerului dvs.
Dacă nu dorim să plătim pentru un IP alb (serviciul este furnizat contra cost), încercăm să setăm conexiunea manual. echipă control /nume Microsoft.NetworkAndSharingCenter deschideți „Centrul de rețea și partajare”, faceți clic pe conexiunea dvs. și faceți clic pe butonul „Detalii” din fereastra care se deschide.
Notați detaliile IPv4, masca de subrețea, gateway-ul implicit și serverul DNS.
Puteți obține aceleași date rulând comanda în consola CMD sau PowerShell ipconfig /all. Închideți fereastra de detalii și deschideți proprietățile în fereastra de stare.
Selectați IPv4 din listă, accesați proprietățile sale și introduceți datele primite în câmpurile corespunzătoare. Salvați setările dvs.
Aveți o adresă statică, acum trebuie să activați permisiunea de acces la conexiune. Deschis de echipa systempropertiesremote fila „Acces la distanță” din proprietățile sistemului și activați butonul radio „Permite conexiuni la distanță la acest computer”.
Dacă este necesar, adăugați utilizatori cărora dorim să le oferim posibilitatea de a se conecta de la distanță.
În Windows 10 1709, puteți accesa toate aceste setări din subsecțiunea Desktop la distanță a aplicației Setări.
Dacă utilizați un firewall terță parte, deschideți în acesta portul TCP 3389. În această etapă, configurația generală a desktopului la distanță este finalizată.
Dacă vă conectați la o rețea locală, puteți începe imediat. Executa comanda mstsc aplicația RDP încorporată, introduceți adresa IP sau numele gazdei de la distanță în fereastra care se deschide, selectați utilizatorul și faceți clic pe Conectare.
Îl ignorăm, dezactivăm solicitările de conectare (debifăm) și facem clic pe „Da”. Dacă conexiunea are succes, veți vedea desktopul gazdei de la distanță.
Configurarea desktopului la distanță pe Internet este mai dificilă, deoarece aici va trebui să redirecționați portul 3389 la adresa IP a computerului dvs. și apoi să vă conectați la IP-ul extern al routerului, ceea ce poate fi o adevărată bătaie de cap pentru utilizator, deoarece trebuie să cercetezi setările routerului. Nu este dificil să afli IP-ul tău public, trebuie doar să mergi pe site 2ip.ua/ru sau resursă similară.
În cazul în care trebuie să mergeți la secțiune Redirecționare - Servere virtuale, faceți clic pe „Add” și introduceți 3389 în câmpurile „Server port” și „Internal port”, în câmpul „IP address” se indică IP-ul folosit de computer, în câmpurile „Protocol” și „Status” trebuie setat la „Toate” și, respectiv, la „Activat”. Salvați setările dvs.
Acum puteți încerca să vă conectați la desktopul de la distanță de pe computerul principal. Porniți programul RDP cu comanda mstsc și introduceți adresa IP externă obținută anterior cu numărul portului separat prin două puncte în câmpul „Computer”, de exemplu, 141.105.70.253:3389. În plus, totul este exact la fel ca în exemplul cu o conexiune la rețeaua locală.
Securizarea conexiunii și configurarea accesului utilizatorului
RDP are o securitate destul de bună, dar totuși nu strica să verificați și să activați opțiuni suplimentare. În primul rând, asigurați-vă că criptarea este activată pe gazda de la distanță. În Editorul de politici de grup local, accesați secțiunea Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Gazdă sesiune desktop la distanță - Securitate. În partea dreaptă va fi o setare „Solicită utilizarea unui nivel de securitate special pentru conexiunile la distanță folosind metoda RDP”. Activați această politică, selectați nivelul de securitate „Negociați” sau „Înalt”.
În aceeași secțiune, activați politicile „Solicită o conexiune RPC securizată” și „Solicită autentificarea utilizatorului pentru conexiuni la distanță prin autentificare la nivel de rețea”.
Paranoizii pot activa nivelul maxim de criptare accesând secțiunea Configurare Windows - Opțiuni de securitate - Politici locale - Opțiuni de securitate, găsind setarea „Criptografie de sistem: Utilizați algoritmi conformi cu FIPS...” din dreapta și activând-o.
Ca măsură suplimentară, puteți modifica portul implicit 3389. Pentru a face acest lucru, extindeți ramura în registry HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, găsiți parametrul în dreapta Numarul portuluiși schimbați-i valoarea în propria dvs. (numărul de port), amintindu-vă să o deschideți ulterior în firewall.
În etapa de acordare a accesului de la distanță, verificați lista utilizatorilor care se pot conecta prin RDP. În mod implicit, toți utilizatorii din grupul Administratori se pot conecta la un desktop la distanță în Windows 7/10. Îl poți schimba. Cu comanda secpol.msc accesați politicile locale de securitate, apoi accesați secțiunea Politici locale - Atribuirea drepturilor utilizatorului. În dreapta găsim politica „Permiteți conectarea prin Serviciul Desktop la distanță”, deschideți-o și ștergeți intrarea „Administratori”.
Aici puteți permite și accesul unui anumit administrator. Există și alte modalități de a menține RDP în siguranță, cum ar fi restricționarea accesului pe baza adreselor IP.
Erori frecvente la conectarea la un desktop la distanță
Mai sus, am discutat în termeni generali cum să vă conectați la un desktop la distanță în Windows 7/10 prin Internet și o rețea locală. Din păcate, erorile rezultate nu sunt neobișnuite. Deci, în momentul conectării, sistemul emite un refuz și solicită repetarea acțiunii. Motivele pot fi diferite. Dacă totul a fost configurat corect, atunci problema poate fi utilizarea unui VPN sau cerințe de securitate prea ridicate (vezi criptarea mai sus).
Pe un computer cu Windows 8.1 și 10, este posibil să întâmpinați o eroare de deconectare a sesiunii, utilizatorul primind un mesaj că CAL pentru desktop la distanță a fost schimbat sau lipsește. În acest caz, se recomandă ștergerea conținutului subdirectorului MSLicensingîn filiala registrului HKEY_LOCAL_MACHINE/Software/Microsoft, apoi rulați programul RDP cu drepturi de administrator.
Într-un mod similar, puteți încerca să rezolvați alte erori de licențiere.
Erori cu coduri diferite apar adesea după instalarea actualizărilor cumulate. Problema este eliminată prin eliminarea actualizărilor, dar, în general, trebuie să vă uitați la codul de eroare și la descrierea acestuia. De exemplu, apariția erorii 720 este însoțită de o notificare despre posibila necesitate a modificării setărilor de rețea. Există multe probleme cu RDP și fiecare trebuie rezolvată individual.
Ce este Desktop la distanță
Utilizarea Windows Remote Desktop (rdp) poate fi o soluție foarte utilă și convenabilă la problemă. acces de la distanță la un computer. Când poate fi util desktopul la distanță? Dacă doriți să vă controlați computerul de la distanță (atât din rețeaua locală, cât și de oriunde în lume). Desigur, cele de la terți, cum ar fi și altele, pot fi, de asemenea, folosite în aceste scopuri. Dar de multe ori aceste programe necesită confirmarea accesului pe partea computerului la distanță, nu sunt potrivite pentru utilizarea simultană paralelă a computerului de către mai mulți utilizatori și încă funcționează mai lent decât desktopul de la distanță. Prin urmare, astfel de programe sunt mai potrivite pentru asistență sau întreținere la distanță, dar nu pentru munca de zi cu zi.
Poate fi destul de convenabil să utilizați Desktop la distanță pentru ca utilizatorii să interacționeze cu anumite programe. De exemplu, dacă trebuie să demonstrați funcționarea unui program unui utilizator îndepărtat (oferiți posibilitatea de acces demo pentru testare). Sau, de exemplu, în biroul tău există un singur computer puternic pe care este instalat un program solicitant. Pe alte computere slabe, încetinește și toată lumea are nevoie de acces. Atunci o soluție bună ar fi să folosiți un desktop la distanță: toți cei din computerele lor „moarte” se conectează prin rdp la unul puternic și utilizează programul de pe acesta, fără a interfera unul cu celălalt.
Adresă ip statică. Ce este necesar pentru acces la distanță prin rdp
Unul dintre punctele importante privind configurarea și utilizarea ulterioară a desktopului la distanță este necesitatea unei adrese IP statice pe computerul de la distanță. Dacă configurați un desktop la distanță care va fi utilizat numai în rețeaua locală, atunci nu există nicio problemă. Cu toate acestea, în general, desktop-ul la distanță este folosit doar pentru acces din exterior. Majoritatea furnizorilor oferă abonaților adrese IP dinamice și acest lucru este suficient pentru utilizarea normală. IP-shnik-urile statice ("albe"), de regulă, sunt furnizate contra unei taxe suplimentare.
Configurare desktop la distanță Windows
Ei bine, de ce ai nevoie de un desktop de la distanță să știi. Acum hai să-l setăm. Instrucțiunile discutate aici sunt potrivite pentru Windows 7, 8, 8.1, 10. În toate sistemele de operare enumerate, setarea este similară, diferențele sunt minore și doar în modul de deschidere a unor ferestre.
Mai întâi trebuie să configurați computerul la care ne vom conecta.
Atenţie! Contul dvs. trebuie să aibă drepturi de administrator.
1. Deschide start - Panou de control .
În Windows 8.1 și 10, este convenabil să se deschidă Panou de control făcând clic dreapta pe pictogramă startși alegând din listă Panou de control .
Apoi, selectați sistem și siguranță - Sistem. (Această fereastră poate fi deschisă și în alt mod: făcând clic start, apoi faceți clic dreapta pe Un calculatorși alegeți Proprietăți ).
Configurarea accesului de la distanță .
3. Sectiunea Desktop la distanță alege:
- Permiteți conexiunile numai de la computere care rulează Desktop la distanță cu autentificare la nivel de rețea . Potrivit pentru clienții cu versiunea 7.0 de Desktop la distanță instalată.
- . Potrivit pentru conectarea versiunilor client vechi.
4. Faceți clic aplica .
5. Prin buton Selectați Utilizatori se deschide o fereastră în care puteți specifica conturile de pe computer cărora li se va permite conectarea de la distanță. (Această procedură este cunoscută și sub numele de adăugarea unui utilizator la un grup )
Utilizatorii cu drepturi de administrator au acces la desktop la distanță în mod implicit. Cu toate acestea, pe lângă conectarea efectivă, orice cont trebuie să fie protejat cu parolă, chiar și contul de administrator.
6. Adăugați la grup Utilizatori de desktop la distanță utilizator nou cu drepturi normale (nu administrator). Pentru a face acest lucru, apăsați butonul Adăuga
În câmp Introduceți nume obiectele selectate, vom introduce numele utilizatorului nostru. o am Acces 1. Hai să apăsăm Verificați numele .
Dacă totul este corect, atunci numele computerului va fi adăugat la numele de utilizator. Clic O.K .
Dacă nu ne amintim numele de utilizator exact sau nu dorim să îl introducem manual, apăsați În plus .
În fereastra care se deschide, apăsați butonul Căutare .
În câmp rezultatele căutării Vor apărea toți utilizatorii de computer și grupurile locale. Selectați utilizatorul dorit și faceți clic O.K .
Când toți utilizatorii doriti au fost selectați în fereastră Alegere: utilizatori presa O.K .
Acum la grup Utilizatori de desktop la distanță va fi adăugat un utilizator cu un cont obișnuit Acces 1. Pentru a aplica modificările, faceți clic O.K .
7. Dacă utilizați o terță parte, va trebui să o configurați în continuare, și anume, deschideți portul TCP 3389. Dacă aveți doar paravanul de protecție Windows încorporat, atunci nu trebuie să faceți nimic, acesta va fi configurat automat de îndată ce am permis utilizarea desktopului la distanță pe computer.
Aceasta completează configurarea de bază a computerului de la distanță.
Setări de rețea, redirecționare porturi
După cum am menționat mai sus, pentru acces la desktop la distanță ai nevoie de o adresă ip statică.
Dacă nu aveți routere și cablul de internet merge direct la computer, atunci sări peste această secțiune, treceți la următoarea. Dacă utilizați un router, atunci trebuie să efectuați setări suplimentare în el.
Dacă intenționați să utilizați Desktop la distanță numai în rețeaua locală, atunci va fi suficient doar să atribuiți ip-ul local computerului dorit (faceți prima parte, fără redirecționare porturi). Dacă aveți nevoie de acces din exterior, atunci aveți nevoie și de . Pentru a deschide accesul la desktopul de la distanță, trebuie să redirecționați portul TCP 3389.
Configurarea unei conexiuni la desktop la distanță
Să mergem direct la conexiune la desktop la distanță, adică setări pe partea clientului.
1. Aleargă .
Puteți face acest lucru în Windows 7 prin meniu start - Toate programele - Standard - Conexiune la desktop la distanță .
În Windows 8, este convenabil să lansați prin căutare. Clic start, dați clic pe pictograma lupă din colțul din dreapta sus și începeți să tastați cuvântul „telecomandă” în câmpul de căutare. Din opțiunile de căutare sugerate, selectați Conexiune la desktop la distanță .
Pe Windows 10: start - Toate aplicațiile - Windows standard - Conexiune la desktop la distanță .
2. În primul rând, să verificăm ce versiune a protocolului este instalată. Pentru a face acest lucru, faceți clic pe pictograma din colțul din stânga sus și selectați elementul Despre program .
Verificarea versiunii protocolului desktop. Dacă 7.0 sau mai mare, atunci totul este în ordine, vă puteți conecta.
Dacă versiunea protocolului este mai mică (acest lucru este posibil pe versiunile mai vechi de Windows), atunci trebuie fie să o actualizați, fie să reduceți nivelul de securitate din setările computerului de la distanță (adică să selectați Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai periculoasă) ).
Puteți descărca actualizările Desktop la distanță pentru sistemele de operare vechi utilizând linkurile de mai jos:
3. Specificați parametrii de conectare:
În câmp Un calculator Noi prescriem adresa ip a computerului de la distanță la care ne vom conecta. (Local – dacă ne conectăm în cadrul rețelei locale și real (cel dat de furnizorul de internet) dacă computerul de la distanță se află în afara rețelei locale). Am prima varianta.
Notă. Puteți afla ce adresă IP statică externă aveți, de exemplu, prin serviciul Yandex.Internetometer.
4. Faceți clic A conecta .
Vi se va solicita să introduceți acreditările. Introduceți numele de utilizator și parola oricărui utilizator de pe computerul de la distanță care are drepturi de utilizare a desktopului la distanță. În exemplul meu, aceasta este Admin sau Acces 1. Vă reamintesc că conturile trebuie să fie protejate cu parolă.
Introduceți numele de utilizator și parola, bifați caseta de lângă Amintiți-vă acreditările astfel încât nu trebuie să le introduceți data viitoare când vă conectați. Desigur, amintirea acreditărilor este posibilă numai dacă lucrați de pe un computer personal la care persoanele neautorizate nu au acces.
Clic O.K .
Apare un avertisment. Pune o bifă Nu mă mai întreba despre conexiunile la acest computer și apăsați da .
Dacă totul este făcut corect, atunci vei vedea un desktop la distanță în fața ta.
Notă. Vă reamintesc că nu vă puteți conecta simultan prin lucru la distanță de la mai multe computere sub un singur utilizator. Adică, dacă se plănuiește ca mai multe persoane să lucreze cu un computer la distanță în același timp, atunci pentru fiecare va trebui să creați un utilizator separat și să acordați drepturi de utilizare a desktopului la distanță. Acest lucru se face pe un computer la distanță, așa cum sa discutat la începutul articolului.
Setări avansate pentru desktop la distanță
Acum câteva cuvinte despre setările avansate pentru conectarea la o masă la distanță.
Pentru a deschide meniul de setări, faceți clic pe Opțiuni .
Filă generală
Aici puteți modifica setările de conexiune. Făcând clic pe linkul de editare, puteți edita numele de utilizator și parola conexiunii.
Setările de conexiune deja configurate pot fi salvate. Faceți clic pe butonul Salvează ca și alegeți un loc, de exemplu, Desktop . Acum pe Desktop va apărea o comandă rapidă care lansează imediat o conexiune desktop la distanță fără a fi nevoie să specificați parametri. Acest lucru este foarte convenabil, mai ales dacă lucrați periodic cu mai multe computere la distanță sau dacă nu îl configurați singur și nu doriți să derutați utilizatorii.
fila Ecran
Pe fila Ecran puteți specifica dimensiunea desktopului de la distanță (va ocupa întregul ecran al monitorului dvs. sau va fi afișat într-o mică fereastră separată).
De asemenea, puteți selecta adâncimea culorii. Dacă viteza conexiunii la Internet este mică, se recomandă să selectați o adâncime mai mică.
fila Resurse locale
Aici puteți configura setările de sunet (redați-l pe un computer la distanță sau pe un client etc.), ordinea utilizării combinațiilor de taste rapide din Windows (cum ar fi Ctrl + Alt + Del, Ctrl + C etc.) atunci când lucrați cu o telecomandă desktop .
Una dintre cele mai utile secțiuni de aici este aceasta Dispozitive și resurse locale . Bifarea casetei Imprimanta, aveți posibilitatea de a imprima documente de pe un desktop la distanță pe imprimanta locală. Bifează marcajul Clipboard activează un singur clipboard între desktopul de la distanță și computer. Adică, puteți utiliza operațiuni normale de copiere și lipire pentru a transfera fișiere, foldere etc. de la un computer la distanță la al tău și invers.
Făcând clic pe butonul Mai mult, veți fi direcționat la meniul de setări, unde puteți conecta dispozitive suplimentare de pe computer la desktopul de la distanță.
De exemplu, doriți să aveți acces la disc în timp ce lucrați pe un computer la distanță D. Apoi faceți clic pe semnul plus Dispozitive pentru a extinde lista și a bifa discul D. Clic O.K .
Acum, când vă conectați la un desktop la distanță, veți vedea și accesa discul dvs D prin Conductor ca și cum ar fi conectat fizic la un computer de la distanță.
Filă avansată
Aici puteți selecta viteza de conectare pentru a obține performanțe maxime, precum și puteți seta afișarea fundalului desktopului, efecte vizuale etc.
Eliminarea unei conexiuni la desktop la distanță
În cele din urmă, luați în considerare cum să ștergeți conexiunea la desktop la distanță. Când este nevoie? De exemplu, accesul de la distanță anterior a fost organizat la computerul dvs., dar acum necesitatea acestui lucru a dispărut sau chiar trebuie să interziceți străinilor să se conecteze la desktopul de la distanță al computerului dvs. Este foarte ușor să faci asta.
1. Deschide Panou de control - sistem și siguranță - Sistem, așa cum au făcut la începutul articolului.
2. În coloana din stânga, faceți clic pe Configurarea accesului de la distanță .
3. Sectiunea Desktop la distanță alege:
- Nu permiteți conexiuni la acest computer
Gata. Acum nimeni nu se poate conecta la tine prin Remote Desktop.
Totul este destul de simplu. Deschide Panoul de control -> Sistem și securitate -> Sistem. Apoi, în coloana din stânga, deschideți linkul „Setări de acces la distanță”:
În secțiunea „Desktop la distanță”, trebuie să selectați tipul de conexiune:
- Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai periculoasă). Această opțiune este potrivită pentru conectarea clienților vechi (versiunea de protocol pentru desktop la distanță sub 7.0), precum și pentru conectarea prin Explorer (conexiune web la desktop la distanță).
- Permiteți conexiunile numai de la computere care rulează Desktop la distanță cu autentificare la nivel de rețea. Această opțiune este potrivită pentru conectarea clienților cu versiunea 7.0 a protocolului Remote Desktop.
Butonul Selectați utilizatori vă permite să specificați conturile de utilizator cărora li se permite să se conecteze la Desktop la distanță. Același efect va fi dacă adăugați manual conturi la grupul Utilizatori Desktop la distanță. Vă rugăm să rețineți că utilizatorii care sunt membri ai grupului Administratori au deja acces la Desktop la distanță.
De asemenea, rețineți că în mod implicit, politica de securitate nu permite conectarea la rețea pentru conturile cu o parolă goală. De aceea contul trebuie să fie protejat cu parolă(inclusiv cele incluse în grupul Administratori), altfel nu vă veți putea conecta.
Următorul pas este configurarea firewall-ului. Portul TCP 3389 trebuie deschis pentru conexiunile de intrare. Dacă pe computer este utilizat doar Windows Firewall, acesta va fi configurat automat, nu este necesară nicio acțiune suplimentară. Când vă conectați la Internet printr-un router, nu uitați să redirecționați portul 3389 pentru a putea accesa în afara rețelei locale. .
Conectarea la un desktop la distanță folosind un client standard
Pentru început, determinăm ce versiune a protocolului este acceptată de clientul nostru. Pentru a face acest lucru, lansați clientul (de obicei se află în meniul Start -> Programe -> Accesorii -> Conexiune la desktop la distanță). Apoi, faceți clic pe pictograma din colțul din stânga sus al ferestrei și selectați elementul „Despre” din meniu:
Versiunea protocolului va fi listată în partea de jos a ferestrei.
Dacă versiunea protocolului este sub 7.0, atunci trebuie să actualizați clientul sau să reduceți nivelul de securitate din setările serverului (la „Permite conexiuni de la computere cu orice versiune de Desktop la distanță (mai periculoasă)”). Clientul care acceptă protocolul 7.0 poate fi descărcat aici:
Acum lansăm clientul și configuram conexiunea. Pentru a accesa setări suplimentare, faceți clic pe butonul Opțiuni. În fereastră vor apărea file suplimentare.
Filă generală.
În câmpul Computer, specificați adresa IP sau numele de domeniu al computerului la care vă conectați.
În câmpul Utilizator, introduceți numele de utilizator al utilizatorului desktop la distanță.
Opțiunea „Permiteți-mi să salvez acreditările” este bifată doar dacă aveți acces la computer (sau mai bine, lăsați-o nebifată).
Pentru a salva parametrii de acces, utilizați butonul „Salvare ca”.
fila Ecran.
În secțiunea „Setări de afișare”, selectați dimensiunea desktopului de la distanță.
În secțiunea Culori, selectați adâncimea culorii. Pentru conexiuni lente, se recomandă setarea unei adâncimi mai mici.
Fila „Resurse locale”.
Secțiunea „Sunet la distanță”. Aici puteți configura unde va fi redat sunetul (computer local sau la distanță).
Secțiunea tastatură. Aici puteți seta prioritatea comenzilor rapide de la tastatură între computerele locale și cele de la distanță. Vă rugăm să rețineți că combinația CTRL+ALT+DEL va invoca întotdeauna acțiunea pe mașina locală. În schimb, pe computerul de la distanță, utilizați CTRL+ALT+END.
Secțiunea „Dispozitive și resurse locale”. Opțiunea „clipboard” permite schimbul de date între computerul local și la distanță prin clipboard. Opțiunea Imprimante vă permite să imprimați pe o imprimantă locală de pe un desktop la distanță. Butonul Detalii vă permite să conectați unități locale, porturi și „alte dispozitive” la desktopul de la distanță (nu știu ce înseamnă asta). Captura de ecran de mai jos arată conexiunea unității locale E:
În Remote Desktop, unitățile mapate sunt afișate în fereastra Computer.
fila Program. Aici puteți specifica programele (pe computerul de la distanță) pe care doriți să le porniți imediat când vă conectați la sistem.
Filă avansată.
Aici puteți ajusta performanța în funcție de viteza conexiunii.
Fila Conexiune. Lăsăm toți parametrii neschimbați.
După ce setați toate opțiunile, accesați fila General și creați o comandă rapidă cu setările de conexiune selectate (butonul Salvare ca). După aceea, faceți clic pe butonul Conectare. Va apărea fereastra de „avertizare finală”:
Conexiune la desktop la distanță prin Explorer (conexiune web la desktop la distanță / tsweb)
Înainte de a începe pe server, trebuie să .
Pe server, în secțiunea „Acces la distanță” (Panou de control -> Sistem și securitate -> Sistem. Apoi, în coloana din stânga, deschideți linkul „Setări de acces la distanță”), setați opțiunea „Permite conexiuni de la computere cu orice versiunea Remote Desktop (mai periculoasă)”:
Acest lucru este necesar pentru a vă conecta prin Explorer.
În partea de sus va apărea un avertisment că trebuie să instalați un add-on ActiveX. Facem clic dreapta pe avertisment și în meniul care se deschide, selectăm elementul „Run add-on”:
La întrebarea „Run this ActiveX control” răspundem Run:
În continuare, revenim la pagina web. În câmpul Server:, introduceți adresa ip sau numele de domeniu al computerului de la distanță (intru adresa locală 192.168.10.5). În câmpul Dimensiune, selectați dimensiunea desktopului de la distanță. Opțiunea „Trimiteți acreditările pentru această conexiune” este bifată numai dacă utilizatorul local actual este și el conectat pe computerul de la distanță.
Faceți clic pe Conectare. Va apărea o fereastră în care puteți activa/dezactiva sincronizarea clipboard-ului, precum și conectați imprimante locale la desktopul de la distanță.
Faceți clic din nou pe Conectare și se deschide ecranul de conectare în fața noastră:
Acest protocol, utilizat pe scară largă în rețelele moderne de calculatoare, este cunoscut oricărui administrator de sistem. Folosind-o, vă puteți conecta la o mașină de la distanță care rulează un sistem de operare Microsoft. Veți avea acces la desktop, la sistemul de fișiere și așa mai departe. Astfel, va fi posibil să se efectueze cea mai mare parte a setărilor și măsurilor preventive, fără a fi necesară prezența fizică în spatele ecranului unui computer la distanță.
De aceea, protocolul RDP este una dintre componentele principale din arsenalul specialiştilor tehnici. Fără a părăsi locul de muncă, puteți gestiona toate computerele disponibile în rețea și puteți remedia problemele care au apărut.
Istoria apariției
Protocolul Remote Desktop, care este modul în care reprezintă abrevierea RDP, a apărut în 1998. Acest protocol proprietar de nivel de aplicație, inclus la acea vreme în sistemul de operare Windows NT 4.0 Terminal Server, a permis realizarea ideii de operare de la distanță a aplicațiilor client-server. După cum înțelegeți, nu este întotdeauna posibil să asigurați toate locurile de muncă cu computere puternice și chiar și în acei primi ani, productivitatea lăsa mult de dorit.
Soluția la această problemă este următoarea construcție: un server puternic (sau un cluster de servere) efectuează cea mai mare parte a operațiunilor de calcul, iar computerele / aplicațiile client cu consum redus de energie se conectează la acesta folosind protocolul RDP și își îndeplinesc sarcinile. Astfel, pe nodurile utilizatorului final, a devenit posibil să se lucreze cu aplicații și programe complexe, chiar și cu resurse limitate - la urma urmei, sarcina principală a căzut pe server, iar PC-ul client a primit doar rezultatul principal al operațiunii pe monitor. .
Descrierea protocolului RDP
- În mod implicit, portul TCP 3389 este utilizat pentru conexiune.
- După cum sa menționat mai sus, atunci când este conectat, este posibil să lucrați cu fișiere pe o mașină de la distanță
- Pentru a asigura securitatea, criptarea este implementată atât cu chei pe 56, cât și pe 128 de biți
- De asemenea, pentru caracteristicile de securitate, utilizează capabilitățile protocoalelor TLS
- Clipboard partajat - puteți copia datele de pe o mașină la distanță și le puteți lipi pe computerul local.
- S-a implementat capacitatea de a conecta resurse locale la un computer la distanță.
- Protocolul RDP oferă acces la porturile locale ale computerului (serial și paralel)
Principiul de funcționare
Protocolul RDP se bazează pe caracteristicile stivei de protocoale TCP. În primul rând, se stabilește o conexiune între client și server la nivelul transportului. Apoi se inițiază sesiunea RDP - în această etapă se convin asupra parametrilor principali: criptare, dispozitive conectate, setări grafice etc.
Odată ce totul este configurat, sesiunea RDP este gata. O imagine grafică (rezultatul operațiunilor) care apare ca urmare a trimiterii comenzilor de la tastatură sau mouse ajunge la PC-ul client de pe server.
Autentificare
Dacă securitatea RDP este configurată, autentificarea are loc după cum urmează:
- Când conexiunea este inițializată, este generată o pereche de chei RSA
- În continuare, este creat un certificat special de cheie publică.
- Sistemul de operare realizează procesul de semnare a certificatului RSA cu o cheie
- Apoi, clientul se conectează la server, primește un certificat de la acesta, iar dacă trece testul, sesiunea de control de la distanță este inițializată
Cum să înceapă
Sistemele de operare precum Windows XP, Vista, Seven au software-ul client Remote Desktop Connection activat în mod implicit. Pentru a-l lansa, trebuie să apăsați comanda rapidă de la tastatură Win+R, formați mstscși apăsați introduce.
Se încarcă...