Как включить удаленный рабочий стол в Windows 8 | Windows для системных администраторов

Как включить удаленный рабочий стол в Windows 8

Remote Desktop Protocol (RDP) технология, позволяющая удаленно подключаться к рабочему столу компьютера. Изначально RDP – это серверная технология, однако Microsoft, стремясь угодить своим пользователям, начиная с Windows XP стала включать Remote Desktop и во все клиентские ОС. Не стала исключением и последняя версия клиентской ОС – Windows 8.

Remote Desktop доступен в следующих версиях Windows 8:

  • Windows 8 Enterprise
  • Windows 8 Professional

Для того, чтобы задействовать RDP в базовой (Core) версии Windows 8, придется проапгрейдить ОС до версии Pro.

По умолчанию в целях безопасности удаленный доступ к рабочему столу Windows 8  закрыт, в этой статье мы разберем несколько способов включения удаленного рабочего стола на клиентах с Windows 8.

Как включить удаленный рабочий стол в Windows 8 из графического интерфейса


Самый простой и привычный всем способ включить rdp — воспользоваться графическим интерфейсом Windows. Эту операцию необходимо выполнять под учетной записью с правами локального администратора. Запустите консоль управления System (найти ее можно в Панели Управления, или в проводнике щелкнув правой клавишей по значку Computer и выбрав меню Properties).

Откроем окно настройки удаленного подключения, щелкнув в левом столбце по ссылке Remote Settings (это же окно вызывается командой SystemPropertiesRemote.exe).

Как включить удаленный рабочий стол в windows 8

Чтобы разрешить удаленный rdp доступ к данной машине, поставьте переключатель на пункт Allow remote connection to this computer (для более безопасного подключения можно разрешить подключение только  с клиентов rdp с NLA – Allow connections only from computers running Remote Desktop with Network Level Authentication ) и нажмите ОК.

Разрешаем удаленный rdp доступ в windows 8

По умолчанию правами удаленного подключений к рабочему столу компьютера обладают члены группы локальных администраторов. Дополнительных пользователей можно указать с помощью кнопки Select Users.

Теперь к данному ПК с Windows 8 можно подключаться удаленно с помощью rdp-клиента (кстати rdp клиент в win 8 умеет масштабировать экран «на лету»)

rdp клиент в windows 8

В том случае, если на компьютере включен Windows Firewall (брандмауэр), необходимо проверить, что в нем разрешены входящие rdp подключения. Перейдите в панель управления и выберите элемент Windows Firewall. Откроем список предустановленных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall. Проверьте, что правило Remote Desktop включено для профиля Private  (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети). Правило Remote Desktop firewall в windows 8

Включаем RDP доступ с помощью групповых политик


В том случае, если необходимо включить RDP сразу на большом количестве ПК, нам на помощь придут возможности групповых политик (подразумевается, что все компьютеры включены в домен Windows).

Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU.

Нас интересует параметр с именем Allow Users to connect remotely by using Remote Desktop Services, находящийся в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections. Откройте данный параметр и измените его значение на Enable.

После применения данной политики, все целевые компьютеры станут доступным для подключения удаленным рабочим столом. Данная политика позволяет включить доступ по RDP как на клиентах с Windows 8, так и с Windows Server 2012. Активируем rdp средствами групповых политик win8

Если на компьютерах включен Windows Firewall, необходимо разрешить RDP-трафик в доменном профиле брандмауэра. Для этого нужно активировать правило Windows Firewall: Allow Remote Desktop Exception (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).

Удаленное включение RDP в Windows 8

Выше мы рассмотрели способы локального включения удаленного рабочего стола в Windows 8 и массовой активации его в домене с помощью групповой политике. Далее мы разберем специфические техники удаленного включения RDP по сети с помощью различных инструментов.

Естественно, мы подразумеваем, что удаленный ПК доступен по сети (доступ не блокируется файерволом) и Вы обладаете на нем правами локального администратора.

Включаем Remote Desktop удаленно через реестр

RDP в Windows 8 можно активировать удаленно с помощью возможности модификации реестра через службу удаленного реестра – RemoteRegistry. По умолчанию служба RemoteRegistry в Windows 8  отключена из соображений безопасности. Чтобы включить ее, подключитесь к ПК с Win 8 с помощью консоли Computer Management , перейдите в раздел Services and Applications -> Services, найдите службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.

Служба remote registry в win 8 отключена

Тоже самое можно выполнить удаленно с помощью команд sc (позволяющая создавать, управлять или удалять службы Windows):

sc \\Win8_RDP_PC.winitpro.ru config RemoteRegistry start= demand

sc \\Win8_RDP_PC.winitpro.ru start RemoteRegistry

Затем на своей машине запустите редактор реестра regedit.exe, выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр), укажите имя или IP адрес компьютера с Windows 8 на котором необходимо включить RDP.

Connect Network Registry

Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. Найдите параметр fDenyTSConnection (тип REG_DWORD). Если данный ключ отсутствует – создайте его.

Параметр fDenyTSConnection  - включить удаленный рабочий стол

Ключ fDenyTSConnection может принимать следующие значения:

  • fDenyTSConnection=0 — Удаленный рабочий стол включен
  • fDenyTSConnection=1 — Удаленный рабочий стол отключен

Т.е. чтобы включить RDP доступ к данному компьютеру, задайте данному параметру значение 0. Сразу после этого без перезагрузки удаленный компьютер с Windows 8 должен стать доступным по RDP.

Включаем удаленный рабочий стол по сети из командной строки

Указанный выше трюк с удаленной модификацией реестра можно выполнить еще проще и элегантнее с помощью всего одной команды. Нам на помощь придет команда REG ADD, позволяющая добавлять и изменять данные в реестре Windows. Не все знают, что она умеет работать с реестром удаленного компьютера (как и в предыдущем случае на целевом компьютере должна быть включена служба Remote Registry).

Команда, удаленно включающая RDP на клиентском компьютере с именем Win8_RDP_PC, может выглядеть так:

REG ADD "\\Win8_RDP_PC\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Включаем RDP с помощью PowerShell

И, напоследок, разберемся с еще один методом удаленного включения PowerShell. Воспользуемся возможностями подключения из PowerShell к WMI.

Откройте консоль Powershell и выполните последовательно следующие команды PoSh:

$ts=get-WMIObject Win32_TerminalServiceSetting  -computername Win8_RDP_PC

$ts.SetAllowTSConnections(1)

Где Win8_RDP_PC – имя компьютера с Windows 8, на котором необходимо включить RDP.

Если удаленный рабочий стол нужно отключить, второй командой должна быть:

$ts.SetAllowTSConnections(0)
Еще записи по теме: Windows 8
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 21

Оставить комментарий
  1. V-1 | 20.08.2013

    Если на скриншоте http://winitpro.ru/wp-content/uploads/2013/04/allow-rdp-win8.jpg нету пункта Remote Desktop

    Ответить
    • itpro | 20.08.2013

      Укажите версию Windows 8!
      Дело в том, что Удалённый рабочий стол в качестве сервера не поддерживается в Windows RT и Windows 8 Core (только версии Pro и Enterprise)

      Ответить
      • egor | 22.08.2013

        И как решить данную проблему?
        У меня тоже все заблокировано

        Ответить
  2. геннадий | 06.10.2013

    народ посоветуйте — хотим подключится к родителям на ноут, у них стоит 8, все галки в подключениях удаленного стоят, а вкладки ВЫБРАТЬ ПОЛЬЗОВАТЕЛЕЙ НЕТ!!!!!  что делать или где ее искать

    Ответить
    • itpro | 07.10.2013

      Добавить пользователя в группу с правами RDP можно:

      На англицкой Windows: net localgroup «Remote Desktop Users» «имя_пользователя»/add
      На русской: net localgroup «Пользователи удаленного рабочего стола» «имя_пользователя» /add

      Ответить
  3. Alex | 26.10.2013

    Поправка к управлению через powershell. В windows 8 классы объектов выделены в отдельное пространство имен terminalservices, с учетом этого вызов должен выглядеть так:
    (gwmi -Namespace root\cimv2\terminalservices -Class win32_terminalservicesetting).setallowtsconnections(1)

    Ответить
  4. Сергей | 05.12.2013

    Здравствуйте.
    В  Win8 при подключении к удаленному рабочему столу к платформе WIN2008 server R2 (или по просту к терминалу) восьмерка не понимает маршрута , если в строке подключения вводится IP адрес а не имя домена.ru
    Прошу пояснить.
    С уважением
    Сергей    

    Ответить
    • itpro | 18.12.2013

      Скорее всего проблема с записями dns. Проверьте, что указанное домена имя машины соответствует набираемому IP адресу.
      Проще всего это сделать, набрав в командной строке:
      nslookup imya_servera.domain.ru

      Ответить
  5. Ник | 29.08.2014

    Можно и с помощью сторонних программ подключаться. Типа ammyy

    Ответить
  6. Сергей | 01.10.2014

    А возможно одновременная работа пользователей (разные учетки) или для этого Win8Prof не годится, нужен WindowsServer20xx ?

    Ответить
    • itpro | 09.10.2014

      Вообще одновременная работа нескольких пользователей в клиентских системах Windows невозможна, для этого нужно использовать северную платформу Windows Server, Но если покопаться в интернете, можно найти интересный патчик, который позволяет запускать на компьютере несколько терминальных сессии. Естественно это скорее всего будет нарушением лицензионного соглашения, так что все это на ваш страх и риск.

      Ответить
  7. Ертаргын | 05.12.2014

    Скажите какое максимальное количество одновременно подключенных через удаленный рабочий стол в windows 8.0 Pro

    Ответить
    • itpro | 05.12.2014

      Только одно

      Ответить
  8. Lotte | 12.12.2014

    Хорошая статья, но если нужен будет терминальный сервер, то есть несколько подключений одновременно, то такой способ не прокатит. Вообще терминальный сервер штука очень даже удобная и выгодная. Экономия на оборудовании и ПО. Мы используем программу Thinstuff XP/VS Terminal Server+мощный сервер+терминалы из бездисковых станций (их цена начинается от 2 тыс примерно). Всё хорошо работает. Вот сайт, если будет кому нуженthinstu f.ru . Если будет возможность, сделайте статью о этой программе. Заранее спасибо.

    Ответить
  9. Max | 27.12.2014

    >>> REG ADD «\\Win8_RDP_PC\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 1 /f
     
    Ошибка. Для включения надо передавать значение 0, а не 1, как в статье.

    Ответить
  10. Евгений | 12.03.2015

    Я давно нашел более простое решение такого вопроса. Подключаясь через программы, это все можно сделать в 2 клика. А Ammyy Admin еще и не требует установки. Загрузил с сайта, узнал ID и можно подключаться. Ни утомительных настроек, ни прочего. Еще и есть голосовой чат и передача файлов, что тоже преимущество.

    Ответить
    • Александр | 16.02.2016

      И печатаете на принтер без проблем, и не мешаете пользователю, работающему в системе?
      Да, Ammy и его аналоги неплохие продукты, вот только цель у них немножко иная все таки! Удаленная техподдержка, а не удаленная работа…

      Ответить
  11. Linko | 17.05.2015

    Неплохо, спасибо) Если я не ошибаюсь, то таким образом может подключиться только один пользователь, 2 и более будет нарушением. Если вам понадобится больше подключений, могу порекомендовать Thinstuff или MS Server. Программы аналогичны, разница в цене.

    Ответить
  12. Александр | 19.09.2016

    Добрый день! Столкнулся с такой проблемой. Может кто подскажет. Как разрешить пользователю зайти на удаленную машину с помощью удаленного рабочего стола, если на удаленный машине еще не был осуществлен вход в систему. Фаервол для тестирования отключен. Доступ с удаленной машины по 3389 порту есть, телнет проходит нормально. В локальных политиках «Разрешить вход в систему с помощью служб терминалов» и «Локальный вход в систему» добавил нужного пользователя и группу пользователей удаленного рабочего стола. Но пока я не зайду на удаленной машине любым пользователем локально, подключиться с помощью удаленного рабочего стола не получается. Например — включаю машину, к которой нужно подключиться, далее с удаленной машины пытаюсь подключиться к ней, вываливается ошибка, что «удаленный рабочий стол недоступен», логинюсь локально на той машине, опять подключаюсь — все нормально, делаю рестарт системы — опять тоже самое…Может есть еще какая-то политика, запрещающая выполнение этого действия?

    Ответить
    • Александр | 19.09.2016

      Решил проблему, запустил и указал автоматический запуск службы локатора удаленного вызова процедур.

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.28MB/0.00171 sec