Перейти к содержимому

Как подключиться к удаленному рабочему столу windows 10

  • автор:

ИТ поддержка по всей России 24/7

Как подключиться к удаленному рабочему столу в Windows 10?

Здравствуйте, появилась необходимость подключатся к удаленному компьютеру. На обеих машинах установлена Windows 10. Как это сделать?

Добрый день, Матвей.

Для начала следует отметить, что для подключения к удаленному компьютеру по протоколу RDP (Remote Desktop Protocol), на удаленной машине необходим реальный статический IP-адрес. Эту информацию вы всегда можете уточнить у своего поставщика услуг Интернет или администратора.

Если IP-адрес у вас динамический (т.е. меняющийся при каждом подключении к сети), то для удаленного подключения проще воспользоваться специализированным программным обеспечением, таким как TeamViewer и аналоги. Либо же создать виртуальную частную сеть при помощи таких программ как Hamachi. С этими вопросами вы всегда можете обратиться за помощью к нашим системным администраторам.

В случае если на удаленной системе есть реальный статический IP-адрес, вы не хотите использовать никаких сторонних приложений и подсоединяться именно через встроенный в операционную систему клиент RDP, для начала вам нужно разрешить доступ по этому протоколу на удаленной машине. Для этого перейдите в меню «пуск», «система». Далее в левом списке выберите пункт «удаленный рабочий стол» и активируйте «включить удаленный рабочий стол».

Обращаем ваше внимание, что данная функция доступна только на компьютерах под управлением операционной системы Windows 10 Pro, на «домашних» версиях подключение к удаленному рабочему столу не предусмотрено.

Далее, на компьютере, с которого вы планируете подключаться, в поиске меню пуск начните вводить «подключение к удаленному рабочему столу» и выберите приложение из списка.

Альтернативный вариант, воспользоваться командой «выполнить» (Win+R), где в поле ввода следует ввести команду «mstsc.exe» и нажать ввод.

В появившимся диалоговом окне введите IP адрес удаленной системы, и нажмите ОК.

Далее вам останется ввести только учетные данные пользователя удаленной системы.

Как подключиться к удаленному рабочему столу windows 10

Подключение к рабочему столу с удаленного компьютера — это самая базовая вещь в администрировании Windows Server, но несмотря на это, вопросов как подключиться по RDP к серверу очень много.

RDP (Remote Desktop Protocol) — это протокол удаленного рабочего стола. Позволяет подключиться к серверу под управлением ОС Windows. Для подключения требуется наличие специальной программы — клиента. Такой вид подключения предоставляет стандартный графический интерфейс OC Wondows.

Подключиться по RDP можно только к серверу на Windows. Для подключения необходимо применять нативный клиент Microsoft — «Подключение к удаленному рабочему столу». Он находится: Пуск -> Все программы -> Стандартные , запустить Подключение к удаленному рабочему.

Либо, в ряде случаев — альтернативные клиенты — Xfreerdp, Remmina. В качестве хоста для подключения необходимо указывать IP адрес сервера, в качестве данных для авторизации — предоставленную в активационной письме пару логин/пароль.

Настройка RDP

По RDP можно подключаться даже со смартфонов, для этого нужно установить специальный клиент. У нас есть инструкция как подключиться к по RDP к серверу на Windows со смартфона на Android или IOS.

Подключение к удаленному устройству, присоединенное к Microsoft Entra

Windows поддерживает удаленные подключения к устройствам, присоединенным к Active Directory, а также устройствам, присоединенным к идентификатору Microsoft Entra с помощью протокола удаленного рабочего стола (RDP).

  • Начиная с Windows 10, версия 1809, вы можете использовать биометрические данные для проверки подлинности в сеансе удаленного рабочего стола.
  • Начиная с Windows 10/11, с установленным обновлением 2022-10, вы можете использовать Microsoft Entra проверку подлинности для подключения к удаленному Microsoft Entra устройству.

Предварительные условия

  • Оба устройства (локальное и удаленное) должны работать под управлением поддерживаемой версии Windows.
  • На удаленном устройстве должен быть выбран параметр Подключиться к другому компьютеру и использовать его с другого устройства с помощью приложения «Удаленный рабочий стол» в разделе Параметры>Системный>удаленный рабочий стол.
    • Рекомендуется выбрать параметр Требовать, чтобы устройства использовали проверку подлинности на уровне сети для подключения .

    Подключение с помощью проверки подлинности Microsoft Entra

    Microsoft Entra проверку подлинности можно использовать в следующих операционных системах для локального и удаленного устройства:

    • Windows 11 с накопительным пакетом Обновления 2022–10 для Windows 11 (KB5018418) или более поздней версии.
    • Windows 10 версии 20H2 или более поздней с накопительным пакетом Обновления 2022-10 для Windows 10 (KB5018410) или более поздней версии.
    • Windows Server 2022 с установленным накопительным обновлением 2022-10 для серверной операционной системы Майкрософт (KB5018421) или более поздней версии.

    Для присоединения локального устройства к домену или Microsoft Entra идентификатору не требуется. В результате этот метод позволяет подключиться к удаленному Microsoft Entra присоединению устройства из:

    • Microsoft Entra присоединенное устройство или Microsoft Entra устройство с гибридным присоединением.
    • Устройство, присоединенное к Active Directory.
    • Устройство рабочей группы.

    Microsoft Entra проверку подлинности также можно использовать для подключения к Microsoft Entra устройствам с гибридным присоединением.

    Чтобы подключиться к удаленному компьютеру, выполните следующие действия:

    • Запустите подключение к удаленному рабочему столу из Поиска Windows или запустив mstsc.exe .
    • Выберите Использовать веб-учетную запись для входа на удаленный компьютер на вкладке Дополнительно . Этот параметр эквивалентен свойству enablerdsaadauth RDP. Дополнительные сведения см. в разделе Поддерживаемые свойства RDP в службах удаленных рабочих столов.
    • Укажите имя удаленного компьютера и нажмите кнопку Подключить.

    Примечание. IP-адрес нельзя использовать, если используется параметр Использовать учетную запись веб-сайта для входа на удаленный компьютер . Имя должно соответствовать имени узла удаленного устройства в Microsoft Entra идентификаторе и быть адресируемым по сети, разрешая в IP-адрес удаленного устройства.

    Если ваша организация настроена и использует условный доступ Microsoft Entra, устройство должно соответствовать требованиям условного доступа, чтобы разрешить подключение к удаленному компьютеру. Политики условного доступа с элементами управления предоставлением и сеансами могут применяться к Удаленный рабочий стол (Майкрософт) приложения (a4a365df-50f1-4397-bc59-1a1564b8bb9c) для управляемого доступа.

    Отключение при блокировке сеанса

    Экран блокировки Windows в удаленном сеансе не поддерживает маркеры проверки подлинности Microsoft Entra или методы проверки подлинности без пароля, такие как ключи FIDO. Отсутствие поддержки этих методов проверки подлинности означает, что пользователи не могут разблокировать свои экраны в удаленном сеансе. При попытке заблокировать удаленный сеанс с помощью действия пользователя или системной политики сеанс отключается, а служба отправляет пользователю сообщение о том, что он был отключен.

    Отключение сеанса также гарантирует, что при перезапуске подключения после периода бездействия Microsoft Entra идентификатор повторно оценивает применимые политики условного доступа.

    Подключение без проверки подлинности Microsoft Entra

    По умолчанию RDP не использует проверку подлинности Microsoft Entra, даже если удаленный компьютер поддерживает ее. Этот метод позволяет подключиться к удаленному Microsoft Entra присоединенного устройства из:

    • Microsoft Entra присоединенное или Microsoft Entra гибридное устройство с использованием Windows 10 версии 1607 или более поздней.
    • Microsoft Entra зарегистрированное устройство с использованием Windows 10 версии 2004 или более поздней.

    Локальное и удаленное устройство должны находиться в одном клиенте Microsoft Entra. Microsoft Entra гости B2B не поддерживаются для удаленного рабочего стола.

    Чтобы подключиться к удаленному компьютеру, выполните следующие действия:

    • Запустите подключение к удаленному рабочему столу из Поиска Windows или запустив mstsc.exe .
    • Укажите имя удаленного компьютера.
    • При запросе учетных данных укажите имя пользователя в формате user@domain.com или AzureAD\user@domain.com .

    Если указать имя пользователя в domain\user формате, может появиться сообщение об ошибке, указывающее, что попытка входа завершилась ошибкой с сообщением Удаленный компьютер Microsoft Entra присоединен. Если вы входите в рабочую учетную запись, попробуйте использовать рабочий адрес электронной почты.

    Для устройств под управлением Windows 10 версии 1703 или более ранней пользователь должен сначала войти на удаленное устройство перед попыткой удаленных подключений.

    Поддерживаемые конфигурации

    В этой таблице перечислены поддерживаемые конфигурации для удаленного подключения к устройству, присоединенным к Microsoft Entra, без использования проверки подлинности Microsoft Entra:

    Критерии Клиентская операционная система Поддерживаемые учетные данные
    RDP от Microsoft Entra зарегистрированного устройства Windows 10 версии 2004 или более поздней Пароль, смарт-карта
    Протокол RDP от устройства, присоединенного к Microsoft Entra Windows 10 версии 1607 или более поздней Пароль, смарт-карта, доверие к сертификату Windows Hello для бизнеса
    RDP от Microsoft Entra устройства с гибридным присоединением Windows 10 версии 1607 или более поздней Пароль, смарт-карта, доверие к сертификату Windows Hello для бизнеса

    Если клиент RDP работает Windows Server 2016 или Windows Server 2019, чтобы иметь возможность подключаться к устройствам, присоединенным к Microsoft Entra, он должен разрешить запросы проверки подлинности PKU2U на основе шифрования открытого ключа для использования сетевых удостоверений.

    Когда группа Microsoft Entra добавляется в группу «Пользователи удаленного рабочего стола» на устройстве с Windows, она не учитывается, когда пользователь, принадлежащий к группе Microsoft Entra, входит через протокол RDP, что приводит к сбою при установке удаленного подключения. В этом сценарии проверка подлинности на уровне сети должна быть отключена, чтобы разрешить подключение.

    Добавление пользователей в группу «Пользователи удаленного рабочего стола»

    Группа «Пользователи удаленного рабочего стола» используется для предоставления пользователям и группам разрешений на удаленное подключение к устройству. Пользователей можно добавить вручную или с помощью политик MDM:

      Добавление пользователей вручную: Вы можете указать отдельные учетные записи Microsoft Entra для удаленных подключений, выполнив следующую команду, где — это имя участника-пользователя, например user@domain.com :

    net localgroup "Remote Desktop Users" /add "AzureAD\"

    Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10

    Общая информация о штатном средстве «Подключение к удаленному рабочему столу». Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

    Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

    Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

    Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

    При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

    Редакции операционных систем

    Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

    • В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
    • В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
    • В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

    Учетные записи пользователей

    В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

    • членам группы Администраторы.
    • членам группы Пользователи удаленного рабочего стола узлового компьютера.

    По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

    Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

    Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

    • отключить режим автоматического засыпания (если данный режим активен)
    • разрешить доступ к удаленному рабочему столу через брандмауэр Windows
    • активировать удаленный рабочий стол
    • настроить параметры сетевого обнаружения
    • разрешить доступ к удаленному рабочему столу для определенных пользователей (если необходимо)

    Отключение режима автоматического засыпания

    По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

    Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

    Рис.1 Параметры системы

    • Выбрать раздел Питание и спящий режим

    Рис.2 выбор раздела Питание и спящий режим

    • В разделе Сон в раскрывающемся списке выбрать Никогда

    Рис.3 Настройка параметров раздела Сон

    Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

    По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

    1. Открыть Брандмауэр Защитника Windows

    Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

    • Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
    • Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
    • В окне Выполнить ввести команду firewall.cpl
    • В окне поиска ввести Брандмауэр Windows

    2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

    Рис.4 Настройка брандмауэра

    3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

    Рис.5 Настройка разрешенных программ для брандмауэра

    4. Установить флажок в чекбоксе элемента Удаленное управление Windows

    Рис.6 выбор компонента Удаленное управление Windows

    При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

    Активация удаленного рабочего стола

    • Открыть Параметры системы
    • Выбрать раздел Система
    • Выбрать раздел Удаленный рабочий стол

    Рис.7 выбор раздела Удаленный рабочий стол

    • Включить удаленный рабочий стол

    Рис.8 включение удаленного рабочего стола

    Рис.9 окно Параметры удаленного рабочего стола

    Настройка параметров сетевого обнаружения

    Открыть Параметры > Сеть и интернет > Параметры общего доступа

    Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

    • Включить сетевое обнаружение для используемого вида сети
    • Включить общий доступ к файлам и принтерам для используемого вида сети

    Рис.10 Настройка параметров общего доступа

    Разрешение доступа к удаленному рабочему столу для определенных пользователей

    Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

    Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

    1 способ
    • Открыть Параметры > Система > Удаленный рабочий стол
    • В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

    Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

    Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

    • Выбрать необходимых пользователей

    Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

    Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

    2 способ
    • Открыть оснастку Локальные пользователи и группы (несколько способов)
      • В окне Выполнить ввести lusrmgr.msc или
      • Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы

      Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

      • Добавить необходимых пользователей

      Подключение к удаленному компьютеру через графический интерфейс

      • Запустить утилиту подключения в операционной системе MS Windows 10
        • в поле поиска ввести Подключение к удаленному рабочему столу или
        • в окне Выполнить ввести mstsc и нажать Enter или
        • Пуск > Стандартные > Подключение к удаленному рабочему столу

        Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

        • В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить

        Рис.17 Подключение к удаленному рабочему столу

        • Ввести логин и пароль учетной записи, которая зарегистрирована на удаленной рабочей станции (должна входить в группу Администраторы или в группу Пользователи удаленного рабочего стола) и нажать ОК

        Рис.18 Подключение к удаленному рабочему столу

        • В следующем окне нажать кнопку Да

        Рис.19 Подключение к удаленному рабочему столу

        При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

        Рис.20 Удаленный рабочий стол

        Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

        При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

        Рис.21 Окно Удаленный рабочий стол отключен

        Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

        1 вариант – редактирование реестра в OC Windows XP

        • Запустить Редактор реестра
          • Открыть окно Выполнить
          • Ввести regedit

          Рис.22 Редактирование реестра в OC Windows XP

          • добавить значение tspkg (если уже есть, не добавлять).

          Рис.23 Редактирование реестра в OC Windows XP

          • открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
          • открыть параметр SecurityProviders и добавить библиотеку credssp.dll

          Рис.24 Редактирование реестра в OC Windows XP

          • Закрыть окно редактора реестра и перезагрузить компьютер.

          2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

          1. Открыть Панель управления > Система > Настройка удаленного доступа
          2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

          Рис.25 Настройка разрешений для удаленного доступа

          Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

          Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

          Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

          При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

          На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *