Как да активирате отдалечен работен плот в Windows

Да приемем ситуация, при която току-що сте създали отдалечен сайт и сега установявате, че имате потребители или поддържащи сървъри, до които физически не можете да получите достъп. Това означава, че ходенето до бюрото е извън вашите възможности. И така, как да го направите, за да получите достъп до данните и информацията, от които може да имате нужда?

За да го направите правилно, трябва да разберете как да активирате отдалечен работен плот чрез групови правила, така че да може да се прилага към всички устройства на вашия сайт. Конфигурирането на отдалечен работен плот формира основата на днешното ни ръководство. Да започваме.

Отидете до раздел

• Какво представлява груповата политика за отдалечен работен плот
• Как да активирате RDP на Windows 10 с помощта на настройка или GUI
• Как да активирате отдалечен работен плот дистанционно с помощта на PowerShell
• Как да активирате/деактивирате отдалечен работен плот с помощта на групови правила
• NLA за удостоверяване на мрежово ниво на отдалечения RDP сървър
• Активирайте отдалечени връзки в Windows с помощта на контролния панел
• Заключение

Какво представлява груповата политика за отдалечен работен плот

Почти всички потребители, които се интересуват от изграждането на безопасни връзки между компютри в интернет, може би са чували за RDP или VPN. RDP означава протокол за отдалечен работен плот. Това е мрежа от комуникационни протоколи, разработена от Microsoft, за да позволи на потребителите да се свързват с друг компютър.

С RDP можете да се свържете с всеки компютър, който работи с Windows. С RDP можете да се свържете с отдалечения компютър, да видите същия дисплей и да взаимодействате, сякаш работите на тази машина локално.

Някои случаи, в които може да се наложи да използвате RDP, включват;

• Когато пътувате или сте на почивка и имате нужда от достъп до работния си компютър
• Когато не можете да отидете в офиса си поради определени причини и все още трябва да изпълнявате ежедневните си задачи
• Когато сте системен администратор и трябва да изпълнявате административни задължения на вашия компютър, като отстраняване на неизправности в компютъра, настройка, настройка за защита на ID, настройка на принтер, инсталиране на софтуер, настройка на имейл, премахване на вируси и шпионски софтуер и др.
• Когато трябва да дадете демонстрация и имате нужда от достъп до данни от лично устройство
• Когато искате да персонализирате своя отдалечен работен плот за преживявания като разделителна способност, настройка на връзката, настройка на екрана, лента с инструменти, стартово меню, икони и др.

1. Как да активирате RDP на Windows 10 с помощта на Настройка или GUI

Най-лесният начин да активирате отдалечен работен плот в семейството на операционната система Windows е да използвате графичен потребителски интерфейс (GUI). Като използвате приложението Настройки, следвайте стъпките по-долу, за да активирате отдалечен достъп в Windows 10:

1. Отворете контролния панел " Система".
   
   
2. Отидете на „ Отдалечен работен плот“
3. Превключете на „Активиране на отдалечен работен плот“ превключете на „Вкл.“.
4. Активирайте опцията „ Разрешаване на отдалечена връзка с този компютър“ в секцията „Отдалечен работен плот“.
   
   
5. Натиснете „Потвърди“.
   

След като разрешите отдалечен работен плот на Windows 10, ще има две допълнително активирани опции:

• Поддържа компютъра ми буден за връзка, когато е включен.
• Направете моя компютър откриваем в частни мрежи, за да активирате автоматично свързване от отдалечено устройство.

Тези настройки гарантират, че потребителите винаги могат да се свързват с отдалечената машина, когато пожелаят.

Изпълнението на горния процес обаче ще изисква локален достъп до компютъра, на който искате да активирате RD.

По подразбиране отдалеченият работен плот е деактивиран както в настолните версии на Windows, така и в Windows Server.

Ако потребителите отидат на "Разширени настройки" прозорец, те ще видят допълнителни разширени функции, като например опцията за изискване компютрите да се използват „Удостоверяване на мрежово ниво“ при дистанционно свързване. Тази настройка гарантира, че връзките са по-сигурни, като ограничава достъпа само до онези, които могат да разрешат връзката с мрежата, преди да имат достъп до устройството.

Страницата „Разширени настройки“ също има текущия порт за отдалечен работен плот. Тази информация е полезна, ако потребителят някога трябва да преконфигурира рутер, за да разреши достъп до отдалечен работен плот извън тяхната мрежа.

Забележка: По подразбиране номерът на порта е зададен на 3389 .

2. Как да активирате отдалечен работен плот дистанционно с помощта на PowerShell

Да предположим, че искате дистанционно да активирате RDP на Windows Server 2012 R2/2016/2019. Ето процедурата за постигане на същото;

1. На вашия компютър отворете конзолата PowerShell и изпълнете следните команди, за да се свържете с вашия отдалечен сървър. Въведете-PSSession -ComputerName server.domain.local -Credential домейн\администратор.
2. Ще установите отдалечена сесия с компютър и сега можете да изпълнявате команди на PowerShell на него. За да активирате отдалечения работен плот, трябва да промените параметъра на системния регистър fDenyTSConnections от 1 на 0 на отдалечената машина. Изпълнете командата; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-име "fDenyTSConnections" -стойност 0
3. Когато RDP е активиран по този начин (за разлика от GUI метода), правилото, което позволява отдалечени RDP връзки, не е активирано в правилата на защитната стена на Windows.
4. За да разрешите входящи RDP връзки в защитната стена на Windows, изпълнете командата; Enable-NetFirewallRule -DisplayGroup "Отдалечен работен плот"
5. Ако по някаква причина правилото на защитната стена бъде изтрито, можете да го създадете ръчно, като използвате следните команди. netsh advfirewall защитна стена add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
6. В случай, че трябва да разрешите сигурно удостоверяване на RDP (NLA – Удостоверяване на ниво мрежа), изпълнете командата; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -стойност 1
7. Сега от вашия компютър можете да проверите TCP 3389 порта на отдалечения хост, за да видите дали е станал достъпен. За да направите това, изпълнете командата по-долу T est-NetConnection 192.168.1.11 -CommonTCPPort RDP.
8. Ако успеете, трябва да получите резултати, подобни на показаните по-долу"

Горните резултати означават, че RDP на отдалечения хост е активиран и можете да установите връзка с отдалечен работен плот с помощта на mstsc клиент.

3. Как да активирате/деактивирате отдалечен работен плот с помощта на групови правила

Можете да активирате или деактивирате отдалечен работен плот с помощта на групова политика. За да направите това, изпълнете следните стъпки.

1. Търсене в gpedit.msc в менюто "Старт". В списъка с програми щракнете върху gpedit.msc както е показано по-долу;
   
   
   
   
2. След като се отвори редакторът на локални групови правила , разгънете Конфигурация на компютъра >> Административни шаблони >> Компоненти на Windows >> Услуги за отдалечен работен плот >> Хост на сесия на отдалечен работен плот >> Връзки. 
3. На десния панел. Щракнете два пъти върху Позволете на потребителите да се свързват дистанционно с помощта на услуги за отдалечен работен плот . Виж отдолу;
   
4. Изберете Разрешено и щракнете върху Приложи ако искате да активирате отдалечен работен плот. Изберете Disabled и щракнете върху Приложи ако трябва да го деактивирате.

Сега ще сте активирали или деактивирали отдалечения работен плот с помощта на групова политика

4. NLA за удостоверяване на мрежово ниво на отдалечения RDP сървър

Удостоверяването на мрежово ниво е метод, използван за подобряване на сигурността на сървъра за хост на RD сесия чрез изискване потребителят да бъде удостоверен за хост сървъра на RD сесия, преди да може да бъде създадена сесия.

Ако искате да ограничите кой има достъп до вашия компютър, можете да изберете да разрешите достъп само с удостоверяване на мрежово ниво (NLA). NLA е инструмент за удостоверяване, използван в RDP сървъра. Когато потребител се опита да установи връзка с устройство, което е активирано за NLA, NLA ще делегира идентификационните данни на потребителя от доставчика на поддръжка за сигурност от страната на клиента към сървъра за удостоверяване, преди да създаде сесия.

Предимствата на удостоверяването на мрежово ниво са;

• Първоначално изисква по-малко ресурси на отдалечен компютър.
• Може да осигури по-добра сигурност чрез намаляване на риска от атаки за отказ на услуга.

За да конфигурирате удостоверяване на мрежово ниво за връзка, следвайте стъпките по-долу.

1. На RD Session Host Server отворете Remote Desktop Session Host Configuration. За да направите това, щракнете върху Старт>>Административни инструменти1>>Услуги за отдалечен работен плот>>Конфигуриране на хост на сесия на отдалечен работен плот.
2. Под Връзки щракнете с десния бутон върху името на връзката и след това щракнете върху Свойства.
3. В раздела Общи поставете отметка в квадратчето Разрешаване на връзката само от компютри, работещи с отдалечен работен плот с удостоверяване на ниво мрежа
4. Натиснете OK

Обърнете внимание, че под стъпка 3, ако квадратчето „Разрешаване на връзки само от компютри, работещи с отдалечен работен плот с удостоверяване на мрежово ниво“ не е активирано, настройката на груповите правила „Изискване на удостоверяване на потребителя за отдалечени връзки чрез използване на удостоверяване на ниво мрежа“ трябва да бъде активиран и е приложен към хост сървъра на RD сесия.

5. Активирайте отдалечени връзки в Windows с помощта на контролния панел

Въпреки че приложението Настройки и контролният панел са лесни опции за активиране на достъп до отдалечен работен плот, можете също да активирате RDP достъп с помощта на контролния панел. По-долу ще намерите инструкции как да активирате отдалечен работен плот в Windows 10 или 11 чрез контролния панел:

1. Отворете контролния панел. Най-оптималният начин би бил да въведете заявката "контролен панел" в полето за търсене.
   
   
2. В контролния панел изберете „Система и сигурност“.
   
   
3. В секцията „Система“ щракнете върху „Разрешаване на отдалечен достъп“.
   
   
4. Ще се появи прозорецът System Properties.
5. В раздела Отдалечено поставете отметка в квадратчето „Разрешаване на връзки за отдалечена помощ към този компютър“ в раздела Отдалечена помощ. След това изберете „Разрешаване на отдалечени връзки към този компютър“ в секцията „Отдалечен работен плот“.
   
   
6. Натиснете „Приложи“ и след това „OK“.
7. Ето!

Заключение

След като включите достъпа до отдалечен работен плот на Windows 10/11, е време да се свържете с отдалечения компютър. Можете да използвате модерното приложение за отдалечен работен плот (препоръчително) или вградената помощна програма за връзка с отдалечен работен плот (RDC) с всяка версия на Windows.

Ако след това трябва да деактивирате достъпа до отдалечен работен плот, не би трябвало да имате проблеми, тъй като ще трябва само да обърнете стъпките от това ръководство.

Това е всичко, от нас сега към вас.

Радваме се, че прочетохте тази статия до тук, благодарим ви :)

Ако имате допълнителна минута, моля, споделете статията в социалните мрежи; Някой друг може да има полза.

И се абонирайте за нашия бюлетин по-долу за повече статии като тази. Също така споделяме сделки и промоции по имейл, които не бива да пропускате.

Прочетете също

» Софтуер за отдалечен достъп: Ръководство за избор на правилното решение за вашия бизнес
» Как да коригирам „Отдалеченият работен плот не може да се свърже с отдалечения компютър“
» Съвети за дистанционна работа: Съвети и инструменти за дистанционна работа за начинаещи
» Ползи и големи предизвикателства на хибридната работа?
» 8 най-добри практики за сигурна отдалечена работа