Win 10 rdp не подключается

Содержание:

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

  • В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
  • В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
  • В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

  • членам группы Администраторы.
  • членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

  • Открыть Параметры системы
  • Выбрать раздел Система

Рис.1 Параметры системы

  • Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

  • В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

  • Закрыть окно Параметры системы.

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

  • Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
  • Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
  • В окне Выполнить ввести команду firewall.cpl
  • В окне поиска ввести Брандмауэр Windows
Читайте также:  Беспроводная мышка для смарт тв

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

  • Открыть Параметры системы
  • Выбрать раздел Система
  • Выбрать раздел Удаленный рабочий стол

Рис.7 выбор раздела Удаленный рабочий стол

  • Включить удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

  • Включить сетевое обнаружение для используемого вида сети
  • Включить общий доступ к файлам и принтерам для используемого вида сети

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ

  • Открыть Параметры > Система > Удаленный рабочий стол
  • В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

  • Нажать кнопку Добавить

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

  • Выбрать необходимых пользователей

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ

  • Открыть оснастку Локальные пользователи и группы (несколько способов)
  • В окне Выполнить ввести lusrmgr.msc или
  • Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы
  • Открыть узел Группы
  • Выбрать Пользователи удаленного стола
  • Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

    • Добавить необходимых пользователей

    Подключение к удаленному компьютеру через графический интерфейс

    • Запустить утилиту подключения в операционной системе MS Windows 10
    • в поле поиска ввести Подключение к удаленному рабочему столу или
    • в окне Выполнить ввести mstsc и нажать Enter или
    • Пуск > Стандартные > Подключение к удаленному рабочему столу

    Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

    • В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить

    Рис.17 Подключение к удаленному рабочему столу

    • Ввести логин и пароль учетной записи, которая зарегистрирована на удаленной рабочей станции (должна входить в группу Администраторы или в группу Пользователи удаленного рабочего стола) и нажать ОК

    Рис.18 Подключение к удаленному рабочему столу

    • В следующем окне нажать кнопку Да

    Рис.19 Подключение к удаленному рабочему столу

    При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

    Рис.20 Удаленный рабочий стол

    Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

    При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

    Рис.21 Окно Удаленный рабочий стол отключен

    Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

    1 вариант – редактирование реестра в OC Windows XP

    • Запустить Редактор реестра
    • Открыть окно Выполнить
    • Ввести regedit
  • открыть ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
  • открыть параметр Security Packages
  • Рис.22 Редактирование реестра в OC Windows XP

    • добавить значение tspkg (если уже есть, не добавлять).

    Рис.23 Редактирование реестра в OC Windows XP

    • открыть ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders
    • открыть параметр SecurityProviders и добавить библиотеку credssp.dll

    Рис.24 Редактирование реестра в OC Windows XP

    • Закрыть окно редактора реестра и перезагрузить компьютер.

    2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

    1. Открыть Панель управления > Система > Настройка удаленного доступа
    2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

    Рис.25 Настройка разрешений для удаленного доступа

    Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

    Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

    Читайте также:  Работа с сервоприводом ардуино

    Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

    При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

    На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

    • Запустить редактор групповой политики
    • Открыть окно Выполнить
    • Ввести gpedit.msc
  • Последовательно раскрыть узлы Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Локальные политики > Параметры безопасности
  • Открыть параметр Учетные записи: разрешить использование пустых паролей только при консольном входе
  • Рис.26 Редактор локальной групповой политики

    • Установить радиокнопку Отключен

    Изменения этой политики вступает в силу без перезагрузки компьютера.

    Очень часто после обновления Windows 10 возникают проблемы при подключении по RDP. А точнее не удается подключиться по RDP, потому, что возникает ошибка CredSSP. Это довольно распространенное явление, связанное с обновлением безопасности протокола RDP. Соответсвтвенно возникает различие в протоколе между вашей обновленной версией Windows и той версией, которая установлена на удаленном сервере.

    В данной статье мы детально покажем, что нужно сделать, чтобы решить проблему подключения к RDP CredSSP. Будут показаны пути решения для двух версий Windows: Windows 10 HOME и Windows 10 PRO.

    Решение для Windows 10 HOME

    Запустите на вашем компьютере (том, с которого хотите подключиться к серверу) командную строку от имени администратора.

    REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
    Эта команда вносит изменения в реестр Windows, разрешая вашему компьютеру подключаться с протоколом шифрования CredSSP к ещё необновлённому серверу.

    Если в результате выполнения вы получили ошибку «Отказано в доступе», значит вы запустили командную строку НЕ от имени администратора (см. на скриншоте выше как запускается командная строка корректно).

    Решение CredSSP для Windows 10 PRO

    В появившемся окне наберите gpedit.msc
    Если после нажатия Enter появляется ошибка то скорее всего у вас не Windows 10 PRO а HOME. И надо смотреть инструкцию для нее.
    If your OS is English
    Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

    Если ваша ОС русифицирована, то:
    Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных

    В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»)

    После этого вы сможете подключиться к серверу по RDP. Ошибка при проверке подлинности CredSSP больше не возникнет.

    Традиционный сценарий использования ПК предполагает, что вы подходите к компьютеру, садитесь в кресло и физически контактируете с устройством. Однако есть и другой вариант — настройка RDP Windows 10 и использование удаленного подключения. У такого метода масса достоинств: не нужно тратить время, чтобы добраться до рабочего места, можно со слабого устройства выполнять задачи на более мощном компьютере или даже попросить более компетентного специалиста подключиться и оказать помощь.

    Настройка RDP на Windows 10

    Но прежде, чем браться за настройку RDP в Windows 10, убедитесь, что у вас установлена версия Pro или выше: в Home отключены нужные системные компоненты. Плюс, потребуется защитить паролем вашу учетную запись:

    • если его нет – установите через соответствующий раздел в Панели управления;
    • выберите сложный пароль. Если его можно подобрать за 4 секунды – это плохой пароль.

    Включение доступа и добавление пользователей

    Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

    Откройте раздел с настройкой системы.

    Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

    Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

    Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

    Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

    Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

    Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

    В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

    При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

    Читайте также:  Удаление linux с ноутбука acer

    По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

    Впишите его имя в системе.

    Пользователь появится в списке допуска к RDP.

    В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

    Настройка и управление IP

    Вместо имени компьютера часто используется IP. Чтобы его просмотреть, правым кликом по значку текущего подключения вызовите Центр управления сетями.

    Далее кликните непосредственно по каналу связи с интернетом (например, Ethernet) для просмотра состояния.

    В просмотре состояния нажмите Сведения.

    Отобразится детальная информация, из которой нужно запомнить или записать IP.

    Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, и тогда потребуется его каждый раз заново узнавать. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

    Важно! Если у вашей сети есть ответственный администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

    В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

    В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

    Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

    В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

    Если используется фиксированный адрес и прямое подключение (то есть у вашего ПК «белый» IP, уточните данную информацию у своего провайдера), его также можно просмотреть при помощи внешних сервисов вроде https://2ip.ru.

    Настройка порта RDP

    Если система, которой выполняется RDP подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

    • название может быть произвольным;
    • в качестве порта выберите 3389 TCP;
    • IP введите от своего ПК;
    • локальный порт также пропишите 3389;
    • выберите протокол TCP из списка.

    После этого станет возможно подключаться удаленно и работать с ПК.

    Подключение к удаленному рабочему столу в Windows 10

    После настройки для подключения в режиме RDP можно использовать стандартную программу.

    Минимальные требования для соединения – указать имя или IP целевого компьютера.

    Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

    Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

    Также в окне подключения можно раскрыть детальные параметры подключения:

    • общие;
    • для экрана;
    • ресурсов;
    • возможности взаимодействия;
    • и дополнительная вкладка, где можно отключить проверку сертификата.

    Важно! В отличие от настройки RDP на Windows Server 2016, здесь одновременно работать может только один пользователь, независимо от того, прямо за компьютером или удаленно. Так что если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

    Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2.

    После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

    Если нажать на ней крестик, то пользователь останется залогинен в удаленной системе.

    Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

    Устранение неполадок при подключении к удаленному рабочему столу

    Если брандмауэр Windows не дает соединиться, откройте его настройки в параметрах.

    Нажмите на изменение параметров над списком.

    Укажите для удаленного рабочего стола обе галочки.

    В случае, если не срабатывает подключение по порту, нужно уточнить наличие такой возможности у провайдера.

    Если показывается ошибка об отсутствии ответа со стороны ПК, к которому вы подключаетесь – убедитесь, что он вообще включен и что он не ушел в спящий режим.

    Также может потребоваться переключить в параметрах, в разделе подключения, тип сети с общественной на доверенный.

    Выберите частную, в противном случае компьютер может быть не виден даже при работе по локальной сети.