Запуск службы rdp через командную строку

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows , я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включи ть на одном сервере Windows Server 2019 службу удаленного рабочего стола , чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

• Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
• Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
• Отключить брандмауэр
• Удалить сбойный ключ реестра
• Многое другое, практически любое изменение настроек, главное знать, где искать

Как включить удаленный рабочий стол в Windows из графического интерфейса

Самый простой и привычный всем способ включить rdp — воспользоваться графическим интерфейсом Windows. Эту операцию необходимо выполнять под учетной записью с правами локального администратора. Запустите консоль управления System (найти ее можно в Панели Управления, или в проводнике щелкнув правой клавишей по значку Computer и выбрав меню Properties).

Откроем окно настройки удаленного подключения, щелкнув в левом столбце по ссылке Remote Settings (это же окно вызывается командой ).

Чтобы разрешить удаленный rdp доступ к данной машине, поставьте переключатель на пункт Allow remote connection to this computer (для более безопасного подключения можно разрешить подключение только  с клиентов rdp с NLA – Allow connections only from computers running Remote Desktop with Network Level Authentication ) и нажмите ОК.

По умолчанию правами удаленного подключений к рабочему столу компьютера обладают члены группы локальных администраторов. Дополнительных пользователей можно указать с помощью кнопки Select Users.

Теперь к данному ПК с Windows 8 можно подключаться удаленно с помощью rdp-клиента (кстати rdp клиент в win 8 умеет масштабировать экран «на лету»)

В том случае, если на компьютере включен Windows Firewall (брандмауэр), необходимо проверить, что в нем разрешены входящие rdp подключения. Перейдите в панель управления и выберите элемент Windows Firewall. Откроем список предустановленных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall. Проверьте, что правило Remote Desktop включено для профиля Private  (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

Получение доступа к серверу через интернет

При создании виртуального сервера на ресурсе «», формируется готовая к использованию ОС Windows Server. Она позволяет подключаться по протоколу RDP с внешних устройств.

Что это такое, общая информация

Под «Remote Desktop Protocol» подразумевается специальный протокол удаленного рабочего стола. Поддержкой и развитием функционала занимается компания Microsoft.

Виртуальный сервер допускает не больше 2 соединений при помощи RDP. При необходимости большего количества пользователей или подключаемых устройств, применяется терминальный вариант.

Важно! После удачного присоединения можно пользоваться любой программой для дистанционного управления: TeamViewer, RAdmin и пр.

Логотип протокола

Как включить удаленный рабочий стол (rdp) удаленно

Я вас приветствую. С вами на связи Александр Глебов. В этот раз я расскажу и покажу как включить удаленный рабочий стол, то есть rdp, удаленно. Если интересно, читаем далее.

Введение

Вы спросите: «А зачем же нам вообще включать удаленный рабочий стол удаленно? В домене это вообще политиками можно сделать и т.д.». Расскажу где мне понадобилось включить удаленный рабочий стол.

Работал я одно время в компании ЗАО «НГ Энерго», и был там такой случай. В одном офисе поставили новый компьютер с установленной Windows 7, но он не был в домене, а в Windows по умолчанию RDP выключен.

Вот мне и пришлось думать как удаленно включить rdp, чтобы потом подключиться и ввести компьютер в домен. Переходим к сути…

: Как подключиться к удаленному рабочему столу windows 10

Порядок действий — включить удаленный рабочий стол (rdp) удаленно

Есть несколько требований без которых вы не сможете включить rdp удаленно, а именно:

• У вас должны быть данный администратора на удаленной рабочей станции;
• должен быть физический доступ по сети.

Итак, приступим. Нажимаем пуск, там нажимаем выполнить, вводим regedit и нажимаем enter. В результате у вас откроется редактор реестра. Бывает так, что нет кнопки выполнить, тогда нажимаем сочетание горячих клавиш «Windows + R», откроется наш же выполнить. Выглядит это так:

В открывшемся редакторе реестра необходимо подключить удаленный реестр. Делается это так: нажимаем в левом верхнем углу, «файл», далее «подключить сетевой реестр». В открывшемся окне вводим имя или ip удаленного компьютера, нажимаем ок. 

В результате, если компьютер у вас в домене и вы обладаете достаточными полномочиями, сиречь ваша учетная запись в группу локальных администраторов, в редакторе появится новая ветка реестра (пример ниже). Если же как в моем примере, компьютер находиться в рабочей группе, то выскочит запрос на ввод учетных данных у которых есть соответствующие права: 

Антивирус 360 total security — обзор, установка и настройка.

Вводим логин(Пользователь) в формате:  имя удаленного компьютера\имя удаленного  пользователя, далее вводим пароль и нажимаем ОК. Если данные введены верно, получаем такую картинку:

Далее идем по следующему пути: «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server», и справа видим набор ключей, нас интересует ключ fDenyTSConnections. Ему необходимо присвоить значение 0. 

После этого, просим кого-то перезагрузить компьютер и пробуем подключиться по RDP.

Однако может так получиться, что подключиться не удастся, это означает, что скорее всего на удаленном компьютере включен FireWall, и надо добавить правило которое позволяет подключаться по стандартному порту 3389.

Если по какой-то причине у вас через редактор реестра не получилось добавить ключ, то читаем ниже. Там я привожу команду включения rdp через pstools и командную строку.

Как добавить правило в firewall на удаленный компьютер?

Требования все те же, должен быть физический доступ по сети, и у вас должны быть данные администратора на удаленном компьютере. Выполним следующие шаги:

1. Скачаем программный комплекс PSTools отсюда.
2. Разархивируем (или раззипуем :)))) ) в корень вашего диска (можно и не в корень, но так удобнее).
3. В результате получим набор программ для удаленного администрирования, нас интересует
4. Запускаем командную строку от имени администратора, и переходим в папку PSTools.
5. Далее необходимо с помощью подключиться к командной строке на удаленном компьютере. Пишем команду:  \\IP or computer Name -u domain\user -p password cmd нажимаем Enter. Пойдет подключение к удаленному компьютеру, когда делаете это в первый раз, появится лицензионное соглашение, нажимаем Agree.
6. В результате, если все сделали правильно, у вас появится примерно следующие окно:
7. Если вы включили удаленный рабочий стол через редактор реестра «regedit», то этот пункт пропускаем. Все, теперь мы подключились на удаленную командную строку, и прежде чем вводить команду на добавление исключение в firewall введем команду на включение удаленного рабочего стола:reg add «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f
8. Все, мы подключились на удаленную командную строку, теперь вводим следующую команду: netsh advfirewall firewall add rule name=»allow RemoteDesktop» dir=in protocol=TCP localport=3389 action=allow нажимаем ентер. Тем самым мы добавили разрешающе правило для подключения по RDP. Перезагружаем компьютер и пробуем подключиться. Должно получиться.

Простая инструкция как сделать график в эксель

За сим заканчиваю данную статью. Уверен, мы разобрались с вопросом как включить удаленный рабочий стол удаленно. Оставляйте свои комментарии и замечания. Буду рад с вами их обсудить. Спасибо за внимание.

С уважением, Александр Глебов.

(2 5,00

Как подключиться через RDP к серверу (для ОС Windows

1. Нажмите комбинацию клавиш Win + R, введите и кликните OK:

1. Скопируйте и вставьте IP-адрес вашего сервера и нажмите Подключить:

1. Введите пользователя и пароль (из письма) и нажмите ОК:

1. В открывшемся окне поставьте галочку, как указано на скриншоте, и нажмите Да:

В новом окне откроется интерфейс рабочего стола для работы с удаленным сервером.

Чтобы выйти из RDP после выполнения нужных вам операций, нажмите Пуск — Завершить сеанс. После этого вы вернетесь к рабочему столу вашего компьютера.

Как подключиться к другому компьютеру по локальной сети

В самой операционной системе от Microsoft, есть функция под названием Remote Desktop Protocol (RDP) или Удаленный Рабочий Стол, которая была разработана именно для того, чтобы предложить пользователям возможность подключаться к другому компьютеру со своего компьютера, и иметь доступ к программам и функциям системы. Вот мы эту функцию подключим и настроим.

Примечание: Хочу пояснить, что стандартный способ в windows для удаленного доступа на рабочий стол, подключается только, если компьютеры находятся в одной локальной сети, (по сетке).

Быть точнее способ есть, чтобы подключить RDP через интернет. Для этого нужно пробросить порт маршрутизатора на IP-адрес вашего компьютера, но эти танцы с бубном ни к чему. Получается, что все время будет сбрасываться настройки в зависимости от статического или динамического ип-адреса, и перенастраивать каждый раз очень накладно. Может быть в windows 10, когда-нибудь добавят нормальную функцию удаленного рабочего стола, но пока имеем, что имеем.

Как войти в настройки удаленного доступа.

Способ 1.

• Нажмите Поиск рядом с меню пуск, или в других версиях windows пуск и поиск.
• 1. Напишите Панель управления.
• 2. Выберите из предлагаемого Панель управления.
• 3. Система и безопасность.
• 4. В открывшимся окне Система.
• 5. В следующим окне нажмите Настройка удаленного доступа.

Способ 2.

• 1. Нажмите Пуск и правой кнопкой мыши на иконку Этот компьютер или в проводнике на белом поле ПКМ и свойства.
• 2. Выберите Дополнительно и в сплывающим меню Свойства.
• 3. В открывшимся окне Настройка удаленного доступа.

Переходим во вкладку Удаленный доступ > ставим галочку Разрешить подключения удаленного помощника к этому компьютеру > ниже выбираем Разрешить удаленные подключения к этому компу и ставим галочку разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Так же для дополнительной безопасности, можете Выбрать пользователей, к которым мы хотим разрешить доступ удаленно к компьютеру, и только они могут это сделать.

Запускаем саму утилиту. Нажмите Поиск, и напишите подключение...

Установка программ

Программы следует устанавливать после установки службы роли сервера терминалов. При установке этой службы на компьютер, на котором уже установлены какие-либо программы, некоторые из них могут работать неправильно в многопользовательской среде.

Для правильной работы некоторых программ на сервере терминалов в их установку требуется внести незначительные изменения.

Перед установкой программы на сервере терминалов введите в командной строке команду change user /install, чтобы перевести систему в режим установки. После установки программы введите в командной строке команду change user /execute, чтобы вернуть систему в режим выполнения.

Примечание
Если программа устанавливается из MSI-пакета, выполнять эти команды для перевода системы в режим установки и обратно не требуется. Вместо этого можно непосредственно запустить MSI-пакет или связанный с ним установочный файл.

Если имеются программы, связанные друг с другом или зависящие друг от друга, рекомендуется устанавливать их на одном и том же сервере терминалов. Например, рекомендуется устанавливать Microsoft Office как пакет, а не устанавливать отдельные программы Microsoft Office на разных серверах терминалов.

Устанавливать отдельные программы на различных серверах терминалов следует в случаях, указанных ниже.

• Программа имеет проблемы совместимости, которые могут повлиять на работу других программ.

• Одна программа и связанные с ней пользователи могут занять все ресурсы сервера.

Нашел еще в СИСТЕМА

Настройка параметров удаленного подключения

1. Запустите средство «Система». Чтобы сделать это, воспользуйтесь одним из способов, описанных ниже.

   • Нажмите кнопку Пуск и выберите команду Панель управления. В окне Панель управления дважды щелкните значок Система.

   • Нажмите кнопку Пуск, выберите команду Выполнить, введите control system и нажмите кнопку ОК.

2. В области Задачи выберите пункт Настройка удаленного доступа.

3. В диалоговом окне Свойства системы на вкладке Удаленный выберите один из приведенных ниже вариантов в зависимости от среды.

   • Разрешать подключения от компьютеров с любой версией удаленного рабочего стола. Этот параметр включен по умолчанию. Используйте этот параметр, если пользователи будут получать доступ к серверу терминалов с клиентских компьютеров, на которых выполняется клиент подключения к удаленному рабочему столу, не поддерживающий проверку подлинности на уровне сети.

   • Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности Используйте этот параметр, если на всех клиентских компьютерах, которые будут получать доступ к серверу терминалов, выполняется версия клиента подключения к удаленному рабочему столу, поддерживающая проверку подлинности на уровне сети. Если клиент, не поддерживающий проверку подлинности на уровне сети, попытается подключиться к серверу терминалов, ему будет возвращено сообщение об ошибке проверки подлинности.

   Для получения дополнительных сведений об этих двух параметрах щелкните на вкладке Удаленный ссылку Помочь выбрать.

4. Чтобы добавить пользователей и группы, которым требуется подключение к серверу терминалов с помощью удаленного рабочего стола, нажмите кнопку Выбор пользователей. Эти пользователи и группы добавляются в группу «Пользователи удаленного рабочего стола».

   Члены локальной группы «Администраторы» могут подключаться, даже если они не указаны в списке.

   Если на вкладке Удаленный выбрать переключатель Не разрешать подключения к этому компьютеру, пользователи не смогут удаленно подключаться к компьютеру, даже если они являются членами группы пользователей удаленного рабочего стола.

Чтобы определить, установлена ли на компьютере версия клиента подключения к удаленному рабочему столу, поддерживающая проверку подлинности на уровне сети, запустите клиент подключения к удаленному рабочему столу, щелкните значок в верхнем левом углу диалогового окна Подключение к удаленному рабочему столу и нажмите кнопку О программе. Посмотрите, имеется ли в диалоговом окне О программе фраза «Поддерживается проверка подлинности на уровне сети».

ЕСТЬ ЕЩЕ РЕШЕНИЕ: После блоков, запустить под администратором RDP -клиент , вроде ключ /admin, есть еще зачем -то /console

• < Назад
• Вперёд >

I. Создание пользователя и настройка прав для доступа по RDP

1. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Управление учетной записью (Рис.1).

2. В открывшемся окне выберите Семья и другие люди, затем нажмите Добавить пользователя для этого компьютера (Рис.2).

3. Нажмите на пункт У меня нет данных для входа этого человека (Рис.3).

4. Нажмите на пункт Добавить пользователя без учетной записи Майкрософт (Рис.4).

5. В соответствующих полях введите имя пользователя (прим. в данном примере это UserRDP), пароль для новой учётной записи и подсказку для пароля, затем нажмите Далее (Рис.5).

6. В окне параметров Вы увидите нового пользователя (прим. в данном примере это UserRDP) (Рис.6).

7. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Этот компьютер, через правую кнопку мыши откройте меню и нажмите Управлять (Рис.7).

8. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.8).

9. Нажмите Дополнительно… (Рис.9).

10. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK ().

11. Нажмите OK ().

12. Нажмите Применить, затем OK ().

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя — динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

После подключения услуги вам выдадут статический (неизменный) IP, и вы сможете использовать удалённое подключение. Однако услугу стоит использовать на свой страх и риск: обычному пользователю ПК статический адрес, в силу его меньшей безопасности, способен принести проблемы.

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер — через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск — Панель управления — Центр управления сетями и общим доступом — <ваша сеть> — Сведения». Строка «Адрес IPv4» — это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

   В свойствах сетевого подключения можно найти значение внутреннего IP-адреса

2. Войдите в меню роутера. Для этого наберите в адресной строке браузера (или, если не работает, — ) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль — admin/admin.

   Роутер для доступа потребует логин и пароль (как правило, admin/admin)

3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

   Нужное место в роутере может выглядеть так (а может — совсем по-другому)

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT — если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».

   При выборе системы безопасности нужно выбрать Radmin при подключении через интернет или Windows NT при подключении через локальную сеть

2. В открывшемся окне можно добавить нового пользователя с определёнными правами. Хотя бы одного добавить необходимо, иначе Radmin запретит доступ вообще всем. Для пользователя следует указать имя, пароль и права, которыми он будет обладать.

   Чтобы иметь доступ к программе, нужно создать хотя бы одного пользователя и указать для него права доступа

3. В клиентской же части нужно просто нажать на «Добавление новой записи» и в открывшемся окне ввести данные компьютера-хоста.

   В клиенте Radmin нужно указать имя, IP-адрес хоста и порт, по которому он будет подключаться

Radmin — платная программа, однако бесплатную 30-дневную пробную версию можно скачать на официальном сайте.

Видео: как настраивать и пользоваться Radmin

Remote Desktop

Это не программа от сторонних разработчиков. Это встроенное средство для удалённого администрирования от Microsoft, которое, как правило, работает только в локальной сети. Для работы с ним также потребуются статический IP-адрес и настройка порта, о которых написано выше. Порт, правда, нужно указывать другой: 3389.

Чтобы Remote Desktop работал, нужно дать ему разрешение. Для этого нужно пройти по пути «Пуск — Панель управления — Система — Настройка удалённого доступа» и отметить галочками «Разрешить подключение…» везде, где это возможно.

Чтобы встроенная служба Windows Remote Desktop работала, ей нужно задать разрешения

Remote Desktop находится через поиск меню «Пуск» как «Подключение удалённого рабочего стола». Выглядит он таким образом: окно, в которое вводятся данные компьютера-хоста (IP-адрес и имя пользователя).

Для подключения через классическое приложение Windows нужно ввести данные компьютера-хоста

Если всё хорошо, то этого будет достаточно для подключения.

Итак, мы выяснили, как пользоваться программами для удалённого доступа и в чём они могут помочь как простому пользователю, так и администратору сети. Теперь главное — вовремя применить полученные знания!

Заключение

Онлайн курс «DevOps практики и инструменты» Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по .Помогла статья? Подписывайся на telegram канал автора

Скачать pdf

AnywhereTS (freeware)

AnywhereTS позволяет конвертировать компы в тонкие клиенты. Основное назначение этой программы отнюдь не удаленный доступ из соображений технической поддержки, как во всех ранее описанных программах, хотя ее тоже можно использовать для этого. AnywareTS позволяет дать вторую жизнь старым компам, которые будут использоваться как тонкие клиенты — подключаться к серверу, на котором будут выполняться программы, которые физически невозможно запустить на старых ПК. Подробную информацию об этой программе ты найдешь на сайте разработчиков.