Microsoft remote control

Подключение к удаленному рабочему столу в Windows с помощью приложения mstsc.exe

Microsoft remote control

Обычный пользователь ПК или ноутбука на базе Windows 10 использует свое устройство обыденно: садится, включает и начинает напрямую работать на устройстве. Но есть, скажем так, нетрадиционный вариант, который редко применяется пользователями — удаленное подключение через настройку RDP на Windows 10.

Метод имеет определенные достоинства:

  • не нужно тратить время на проезд, находясь вдалеке от рабочего места;
  • удаленное решение проблем с устройством компетентным специалистом;
  • возможность работы со слабого устройства на более мощном;
  • предоставляет возможность работы в полном доступе к удаленному ПК.

Но имеются и недостатки:

  • ограничение на количество одновременных RDP-сессий;
  • подключение через RDP только к старшим редакциям Windows (Pro и выше);
  • если пользователь работает на своем ПК без удаленного доступа, то RDP будет отключен;
  • подключение через RDP осуществляется только на один ПК.

Удаленные пользователи могут подключаться к своим компьютерам Windows 10 через службу удаленных рабочих столов (RDP) в редакциях Pro и Enterprise, но не в домашних Home/Single Language.

Но есть ограничение на количество одновременных RDP-сессии — допускается одновременная работа только одного удаленного пользователя.

Если вы попробуете открыть вторую RDP-сессию, появится предупреждение с запросом отключить сеанс первого пользователя.

Если пользователь работает за консолью компьютера локально, то при удаленном подключении по RDP его локальный сеанс будет отключен. Также удаленный RDP-сеанс принудительно завершается, если пользователь авторизуется на консоли системы.

RDP — (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), для версий Windows просто MSTSC.

В свою очередь MSTSC расшифровывается как клиент служб терминалов Windows. Мы будем использовать в данном обзоре утилиту mstsc.exe —  стандартное программное обеспечение современных ОС семейства Windows, предназначенное для подключения к удаленным рабочим столам с использованием протокола RDP.

Подключение происходит в несколько этапов:

  • определение возможностей вашего издания Windows 10;
  • корректировка настроек Windows;
  • настройка и управление IP;
  • настройка порта RDP.

Прежде всего надо убедиться, что ваша Windows 10 как минимум Pro-версии, так как компоненты и сервис для RDP-сервера, которые делают возможным удаленное подключение заблокированы.

Не забываем, что ваша учетная запись должна быть защищена паролем. Если его нет, то следует его установить.

В разделе параметров Windows выбираем учетные записи — варианты входа — пароль — изменить.

Придумывая пароль, учитывайте, что ваши данные могут попасть к злоумышленникам, если комбинация будет слишком простой.

Первое, что входит в корректировку настроек Windows, — включение доступа и добавление пользователей. Чтобы сделать Интернет-соединение с использованием RDP, откройте Пуск и нажмите на шестеренку «Параметры».

Открываем раздел с настройкой системы.

Чтобы найти пункт «Настройка удаленного доступа», необходимо зайти в «Просмотр основных сведений о вашем компьютере».

Если в системе имеется автоматический «спящий режим», то будет показано предупреждение.

Решается данная проблема в схемах настройках схем электропитания.

В пункте «Переводить компьютер в спящий режим режим» выбираем: «Никогда», если вы хотите, чтобы удаленный ПК был постоянно доступен.

Альтернативный способ — активация схемы повышенной или максимальной производительности, тогда компьютер не будет отключаться. Но этой схемы

Если вы решили воспользоваться максимальной производительностью, но не нашли эту схему в настройках, тогда ее придется добавить вручную через командную строку, поскольку Microsoft в новых ревизиях (выше 1703) больше не встраивает данные схемы «дефолту».

В cвойствах системы в подразделе удаленного доступа разрешите удаленные подключения к компьютеру.

При желании можно провести настройку для нескольких пользователей, нажав кнопку «Выбрать пользователей».

По умолчанию доступ дается администраторам, но можно добавить другого пользователя (к примеру, специально созданного для этих задач).

Вписываем его имя в системе.

Если у вас возникли проблемы с вписыванием имени другого пользователя, но вы предполагаете, что его данные имеются на вашем компьютере, то нажмите «дополнительно».

Затем в «Типы объектов» выберите «Пользователи» и нажмите поиск.

Вы получите небольшой список.

Пользователь появится в списке допуска к удаленному рабочему столу (RDP).

В зависимости от сборки ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop», вводить нужно без кавычек.

Вместо имени компьютера часто используется IP. Чтобы его просмотреть нужно зайти в «Панель управления» и вызвать «Сеть и интернет».

Далее выбираем центр управления сетями и общего доступа.

Затем кликаем непосредственно по самому подключению.

В просмотре состояния нажмите Сведения.

Отобразится детальная информация, из которой нужно запомнить или записать IPv4.

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, тогда потребуется узнавать его каждый раз заново. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Если у вашей сети есть администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Приступаем к непосредственной настройке порта RDP для удаленного доступа.

Если система, которой выполняется RDP-подключение, находится за роутером, то может потребоваться настройка порта.

Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию).

Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

  • название может быть произвольным;
  • в качестве порта выберите 3389 TCP;
  • IP введите от своего ПК;
  • локальный порт также пропишите 3389;
  • выберите протокол TCP из списка.

После этого можно подключаться удаленно и работать с ПК.

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения — указать имя или IP компьютера, с которым вы хотите работать.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

  • общие;
  • экран;
  • локальные ресурсы;
  • взаимодействие;
  • дополнительно в данной вкладке можно отключить проверку сертификата.

В отличие от настройки RDP на Windows 10 Server, здесь одновременно может работать только один пользователь. Независимо от того, прямо за компьютером или удаленно. Так что, если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить RDP с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2/2016.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется в удаленной системе.

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Источник: https://club.dns-shop.ru/blog/t-93-programmnoe-obespechenie/28720-podkluchenie-k-udalennomu-rabochemu-stolu-v-windows-s-pomoschu-pril/

Как сделать работу с Microsoft Remote Desktop лучше

Microsoft remote control

Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем.

Считаем, что для подключения используется Remote Desktop Gateway (RDGW), а в качестве серверов выступают рабочие станции. Использовать RDGW очень удобно, потому что шлюз становится общей точкой входа для всех клиентов.

Это дает возможность лучше контролировать доступ, вести учет подключений и их продолжительность. Даже если VPN позволяет подключиться к рабочим машинам напрямую — это не лучший вариант.

RDGW настраивается быстро, просто, а Let's Encrypt и win-acme легко решают проблему с доверенным сертификатом. Есть три транспортных протокола по которым клиент может подключиться с серверу:

RPC-HTTP (плохо)

HTTP (лучше)
HTTP+UDP (отлично) Под сервером будем понимать рабочую машину, под клиентом — домашнюю. Первое, с чего стоит начать, это «плохо» превратить в «отлично».

Апгрейд RPC-HTTP до HTTP

Подключение в сессию с использованием RPC-HTTP легко определить по внешнему виду полоски подключения.

Здесь нет значка качества подключения (о нем ниже), а значит мы используем старый RPC, обернутый в TLS — это очень медленно.

Дело, конечно, не только в обертке — сам протокол меняется с каждым релизом ОС, меняются кодеки, алгоритмы упаковки изображения. Чем свежее протокол, тем лучше. Что делать?

Windows XP или Vista

В XP можно поднять протокол с 5.1 до 7. Хотфикс windowsxp-kb969084-x86.exe

В Vista — c 6 до 7. Хотфикс имеет тот же номер, файлы windows6.0-kb969084-x64.msu или Windows6.0-KB969084-x86.msu

Но RDP 7 не работает по HTTP и UDP. Поможет только апгрейд клиента и сервера до Windows 7 и новее.

Windows 7

Сначала надо обновить протокол до RDP 8.1, а затем включить его. Поддержка добавляется обновлениями, которые сгруппированы в один загрузочный пакет:

www.microsoft.com/en-US/download/details.aspx?id=40986

Windows6.1-KB2574819-v2-x64.msu windows6.1-kb2592687-x64.msu Windows6.1-KB2830477-x64.msu Windows6.1-KB2857650-x64.msu

Windows6.1-KB2913751-x64.msu (заменен kb2923545)

windows6.1-kb2923545-x64.msu

Так вы получите и свежий клиент mstsc.exe, и поддержку RDP 8.1 серверной части ОС. Было: Стало: После этого протокол надо включить ключом реестра (для этого можно использовать adm шаблон в комплекте с Windows 7). [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]”fServerEnableRDP8″=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\Terminal Services]”fServerEnableRDP8″=dword:00000001 Включите поддержку транспорта UDP в групповой политике. Перезагружаем сервер с Windows 7. Тот самый случай, когда может потребоваться перезагрузиться дважды — значение в реестре должно быть установлено до того, как включился RDP, а групповая политика применяется позже. Если все получилось, то при подключении к серверу в полоске сессии появится иконка качества подключения (как в телефоне для мобильной сети):

Windows 8 и новее

Протокол работает «из коробки».

Апгрейд HTTP до HTTP+UDP

Если ваша сеть не склонна к потере пакетов, UDP существенно (для CAD — радикально) повышает отзывчивость сервера за счет использования FEC для сокращения ретрансмиссии, а также перехода подтверждения доставки пакетов с уровня системного стека TCP/IP на уровень протокола RDP-UDP.

От каждого клиента подключается одна основная управляющая сессия по HTTP (в этом канале также передается клавиатура/мышь), плюс одна или несколько сессий UDP для передачи картинки или других виртуальных каналов. Мы коснемся только верхушки айсберга. Есть 3 различных версии протокола RDP-UDP.

Кроме того, сам UDP может работать в двух режимах UDP-R (reliable) и UDP-L (lossy). С Microsoft ничего просто не бывает. Но поскольку от нас здесь ничего не зависит, просто имейте в виду — чем новее операционная система, теме более современный протокол используется.

Снаружи RDP-UDP оборачивается в Datagram Transport Layer Security (DTLS) RFC4347, в чем вы можете убедиться открыв Wireshark. Подробнее в документах:

[MS-RDPEMT]: Remote Desktop Protocol: Multitransport Extension

[MS-RDPEUDP]: Remote Desktop Protocol: UDP Transport Extension
[MS-RDPEUDP2]: Remote Desktop Protocol: UDP Transport Extension Version 2 Где не прав — поправьте, пожалуйста. Что же нужно для включения UDP? RDP-UDP поддерживается начиная с RDP 8. На клиенте должен быть открыт порт udp/3389. Если вы его закрыли локальным firewall, ACL на свитче или внешнем файрволле — порт надо открыть. Для сервера Remote Desktop Gateway к порту tcp/443 надо открыть udp/3391. Порт можно поменять, вот как он настраивается: Для Windows 7 обязательно должен быть включен NLA (Network Level Authentication). Можно включить в групповой политике или через реестр [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]”SecurityLayer”=dword:00000001 В чем связь непонятно. Но без NLA на 7-ке не работает, на более свежих релизах NLA для работы UDP не обязателен. После установления сессии по HTTP, клиент и сервер пробуют согласовать подключение по UDP. Если есть выпадение пакетов или задержки, то сессия UDP не запустится. Точный алгоритм отказа согласования UDP до конца не понятен.
Если все настроено, то после подключения нажмите на кнопку качества связи. В окошке будет указано, что согласован UDP. На шлюзе это выглядит так:

Windows 10

Если у вас Windows 10 и на сервере, и на клиенте, то это самый быстрый и беспроблемный вариант. В Microsoft активно дорабатывают RDP, и в свежих релизах 10 вы можете рассчитывать на неплохую скорость работы. Коллеги не смогли обнаружить разницу между Citrix и Windows 10 RDP по скорости работы в AutoCAD. Про эволюцию кодеков RDP на базе AVC в Windows 10 есть хорошая статья

Remote Desktop Protocol (RDP) 10 AVC/H.264 improvements in Windows 10 and Windows Server 2016 Technical Preview

Согласование AVC с аппаратным кодированием можно увидеть в журнале событий (подробнее в статье выше): Замечу только, что проблема искажений все же есть даже с h.264 4:4:4. Она сразу бросается в глаза если работать в PowerShell ISE — текст ошибок выводится с неприятным искажением. Причем на скриншоте и на фотографии все отлично. Волшебство. Также косвенным признаком работы AVC являются время от времени появляющиеся зеленые квадраты по углам. AVC и аппаратное кодирование в свежих билдах должно работать из коробки, но групповая политика никогда не бывает лишней: С учетом того, что AVC кодируется аппаратно видеокартой, то обновить драйверы видео — хорошая идея.

О проблемах

XP и Vista

Если проблема возникает на Windows XP или Vista, попробуйте сначала обновить протокол до 7 версии (писал в начале статьи). Обязательно включите поддержку CredSSP. На сайте Microsoft статьи уже удалены, но Интернет помнит.

Если не помогло — «доктор говорит в морг, значит в морг». Что испытала на себе операционная система за последние 15 лет — лучше об этом даже и не думать.

NLA

Иногда помогает отключение NLA на сервере. Выяснить причину не получилось, домашние машины все разные.

NTLM

Некоторые клиенты пытаются авторизоваться с использованием NTLMv1. Причины разные, но исправить на клиенте можно так: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]”LmCompatibilityLevel”=dword:00000003 Перезагрузка обязательна.

Если вы молоды и дерзки ничего не боитесь, то есть более радикальное решение — отключение Channel Binding на Remote Desktop Gateway

HKLM\Software\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\CoreType: REG_DWORDName: EnforceChannelBindingValue: 0 (Decimal) Делать так не надо. Но мы делали. 🙂 Для клиента, который настаивал (нет не так, НАСТАИВАЛ) что NTLMv1 на рабочих станциях ему необходим. Не знаю, может там серверы на NT4 без SP еще в работе.

Отключение RDP 8+ в Windows 10

Если ничего не помогает, а идеи кончились, можно воспользоваться недокументированным ключом для даунгрейда протокола RDP до 7 версии. [HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]”RDGClientTransport”=dword:00000001 Сам не делал, и вам не советую. Но кому-то, пишут, что помогает.

DrWeb

Источник: https://habr.com/ru/post/501132/

Как настроить Microsoft Remote Desktop – пошаговая инструкция. Удаленный доступ к компьютеру через Интернет

Microsoft remote control

Подключением к удаленным компьютерным терминалам с использованием технологии RDP сегодня никого не удивишь. Корпорация Microsoft, создавая свои собственные операционные системы, позаботилась о предоставлении их пользователям такой возможности заблаговременно, включив в стандартный набор инструментов специальный апплет под названием Microsoft Remote Desktop.

Как настроить подключение, далее и попробуем разобраться.

Несмотря на кажущуюся простоту выполняемых действий, у многих пользователей достаточно часто возникает масса вопросов и проблем с установкой корректных параметров, из-за чего при попытке установки соединения между двумя устройствами (необязательно только компьютерами или ноутбуками с Windows) появляются ошибки и сбои. Далее остановимся на нескольких вариантах выполнения основных действий по настройке такого подключения для разных девайсов и систем, однако основой упор все же будет сделан на Windows.

Что такое Microsoft Remote Desktop в Windows, для чего это нужно и как работает?

Как пользоваться Total Commander? Достоинства и недостатки файлового менеджера

Основная технология изначально носит название удаленного «Рабочего стола», а это далеко не в полной мере отображает все те возможности, которые получает пользователь при использовании такого типа соединения с другим компьютером.

Совершенно очевидно, что после установки связи можно не только следить за тем, что в данный момент происходит на удаленном терминале, а и получить полный контроль над компьютером, и работать на другом устройстве точно так же, как если бы вы находились перед удаленным ПК.

Надо сказать, настройка и использование протокола удаленного доступа в Windows упрощена максимально, поэтому в большинстве случаев от пользователей требуется всего лишь знать IP-адрес удаленной машины.

Но это нужно уже только в момент установки связи, а вот на подготовительной стадии придется выполнить ряд дополнительных действий.

Предварительные действия на удаленном ПК

Итак, по умолчанию настройки Windows выставлены таким образом, что доступ к компьютеру с других терминалов и устройств оказывается невозможным. Чтобы к нему можно было подключиться извне, сначала нужно разрешить к нему доступ.

Кроме того, и дочерний терминал, и девайс, с которого предполагается производить управление, должны находиться в одной сети. Если речь идет о беспроводных сетях, грубо говоря, оба устройства должны быть подключены к одному маршрутизатору (роутеру).

Есть, конечно, вариант подключения через интернет, но о нем поговорим чуть позже.

Теперь перейдем к разрешениям на подключение. Первым делом вызовите свойства системы (например, через меню ПКМ на иконке компьютера или с использованием «Панели управления»), после чего перейдите к дополнительным опциям и переместитесь на вкладку удаленного доступа.

Здесь нужно активировать пункты разрешений на подключение удаленного помощника и соединения с самим компьютером, попутно отметив и подпункт, в котором речь идет о проверке подлинности.

Хотя это обязательным условием и не является, выключение данной опции может повысить риск подключения к вашему терминалу со стороны злоумышленников. Также при необходимости можно выбрать или добавить пользователей, которым будет разрешено подключаться к данной машине.

Для этого нажимается соответствующая кнопка, после чего пользователи добавляются в список.

Active Password Changer: как пользоваться, советы и рекомендации

Примечание: в Windows 10 можно воспользоваться меню параметров, а в разделе системы перейти к пункту удаленного «Рабочего стола» и выполнить аналогичные действия по активации доступа и добавлению пользователей.

Как узнать IP удаленного компьютера?

Говоря о том, как настроить Microsoft Remote Desktop, следует учесть еще один немаловажный фактор. Обычно проблемы с соединением могут возникать при установке связи в беспроводных сетях, где каждому подключенному устройству IP-адрес назначается автоматически.

Это сродни использованию динамических адресов, которые во времени изменяются в диапазоне, на который рассчитан маршрутизатор, и поэтому подключение при смене адреса может обрываться. В этом случае настоятельно рекомендуется установить для дочернего ПК статический адрес.

Но ведь его сначала нужно узнать!

Для получения информации в «Панели управления» воспользуйтесь «Центром управления сетями и общим доступом», кликните на текущем сетевом подключении, а затем нажмите кнопку сведений.

В окне отобразятся основные параметры, среди которых вам нужно запомнить или записать текущий IP-адрес.

Настройка параметров протокола IPv4

Теперь через свойства активного соединения (соответствующая кнопка расположена в том же окне чуть ниже) перейдите к настройке протокола IPv4.

Адрес IP, который вы записали ранее, нужно ввести в соответствующее поле, предварительно сняв галочку с автоматического присвоения параметров. Адрес шлюза и маску подсети самостоятельно прописывать не нужно, поскольку эти опции установятся автоматически. Также не забудьте поставить флажок на пункте подтверждения выставленных опции при выходе, когда будете сохранять настройки.

Что нужно знать о параметрах подключения?

Наконец, переходим к вопросу о том, как настроить Microsoft Remote Desktop. Действия переносятся уже на тот терминал, с которого предстоит получить доступ.

Чтобы долго не искать ссылку на вызов апплета, в поисковом поле просто начните вводить первое слово («Подключение»), а после отображения нужного пункта кликните на нем. В окошке будет показано поле для ввода адреса удаленной машины.

Но не спешите устанавливать связь сразу, а лучше разверните дополнительные параметры. Для самого подключения, кроме адреса, можете ввести полное имя компьютера (его можно просмотреть в свойствах системы). А вот на вкладке локальных ресурсов установите те опции, которые вам нужны.

Например, если вы не включите воспроизведение звука на своем ПК, а оставите проигрывание на дочерней машине, соответственно, при просмотре фильма, прослушивании музыки или при работе с программами, использующими аудио, вы попросту ничего не услышите. Также, если это необходимо, можете задействовать принтеры и буфер обмена.

При нажатии кнопки «Подробнее» также можно выбрать дополнительные устройства, локальные и сетевые диски, дисководы, а также съемные накопители, которые могут быть подключены позже.

На вкладке дополнительных опций, чтобы сеанс связи не прерывался, лучше выставить подключение без предупреждения. И только после этого можете нажать кнопку подключения. Если все сделано правильно, через пару секунд перед вами появится «Рабочий стол» удаленной машины.

Microsoft Remote Desktop и Mac OS

Естественно, к Windows-компьютерам можно подключиться с устройств, на которых установлены другие операционные системы.

Для «яблочных» девайсов можно отдельно скачать и установить специальную утилиту Microsoft RDP, а после ее запуска действия по настройке особо отличаться не будут.

Просто добавьте нужный терминал путем нажатия кнопки с плюсом, а затем введите его IP. Опять же, если это необходимо, настройте дополнительные опции экрана, звука и т. д.

Подключение к удаленному терминалу на мобильных ОС

С мобильными устройствами дело обстоит так же просто. Говоря о том, как настроить Microsoft Remote Desktop в их ОС, сначала нужно будет установить специальный RDP-клиент, скачав его из Play Market или AppStore, добавить дочерний терминал, находящийся в сети, ввести IP, а при желании выставить дополнительные опции.

Нюансы подключения через интернет

Все было бы хорошо и просто, но иногда ведь компьютеры могут и не быть привязаны к одной сети.

Как настроить Microsoft Remote Desktop в такой ситуации? В принципе, можно предложить либо выполнить проброс порта 3389 непосредственно на маршрутизаторе, однако, как показывает практика (и с этим соглашается большинство специалистов), гораздо проще и безопаснее создать и применять VPN-подключение, для чего можно воспользоваться средствами Windows либо выполнить аналогичную процедуру прямо на роутере.

Источник

Источник: https://abc-import.ru/programmnoe-obespechenie/9708-kak-nastroit-microsoft-remote-desktop-poshagovaja-instrukcija-udalennyj-dostup-k-kompjuteru-cherez-internet/

Удаленное управление в Configuration Manager 2012

Microsoft remote control

В этой статье мы рассмотрим особенности настройки и использования удаленного подключения к рабочему столу клиентских компьютеров с помощью System Center  Configuration Manager 2012.

Удаленное управление обычно используется для удаленного администрирования, оказания технической поддержки пользователей службами HelpDesk за счет возможности видеть и взаимодействовать с его рабочим столом.

SCCM 2012 предполагает три инструмента для удаленного подключения к рабочим местам пользователей:

  • Remote Control – функционал SCCM, предполагает возможность подключения и взаимодействия с сессией пользователя. Возможно отключить оповещение пользователя о том, что его сессия просматривается администратором. Удаленное подключение к рабочему столу компьютера возможно и при отсутствии на компьютере пользовательских сессии (подключение напрямую к консоли). Клиент — CmRcViewer.exe
  • Remote Assistance – стандартная возможность Windows, пользователь в обязательном порядке подтверждает удаленное подключение администратора к своей сессии. Если пользователь на машине не залогинен, подключиться по RA не удастся. Клиент msra.exe.
  • Клиент RDP – подключение в отдельную сессию по протоколу RDP. Клиент mstsc.exe

Настройка удаленного подключения к клиентам SCCM 2012

Конфигурирование параметров удаленного подключения к клиентам SCCM осуществляется в настройках политики клиентских устройств. Отредактируйте существующую (например, Default Settings) или новую клиентскую политику.

В окне свойств Client Settings перейдите в раздел Remote Tools. По умолчанию удаленные подключения отключены.

Чтобы клиенты могли принимать входящие удаленные подключения, нужно включить опцию Enable Remote Control on client computer и указать профили файервола, для которых нужно разрешить подключение через Remote Tools.

Рассмотрим основные настраиваемые параметры:

  • Users can change policy or notification settings in Software Center – могут ли пользователи изменять политики удаленного подключения и уведомлений
  • Allow Remote Control of an unattended computer – можно ли подключаться к компьютеру с заблокированным экраном или без сессии пользователя
  • Prompt user for Remote Control permission – должен ли пользователь подтвердить разрешение на удаленное подключение к совему компьютеру
  • Grant Remote Control permission to local Administrators group – нужно ли предоставить права удаленного подключения членам группы локальных администраторов
  • Access level allowed – уровень доступа к сессии пользователя (только просмотр или возможность полного управления)
  • Permitted viewers – список пользователей и групп с правами удаленного подключения
  • Show session notification icon on taskbar – нужно ли отображать в панели уведомлений пользователя иконку об активном подключении к его рабочему столу
  • Show session connection bar – более яркое уведомление в виде отдельной панели о наличии активного подключения
  • Play a sound on client – воспроизведение звуковых уведомлений о подключении/отключении удаленного пользователя
  • Manage unsolicited Remote Assistance settings – управление настройками RA, когда пользователь не инициировал запрос на подключение
  • Manage Remote Desktop settings – управление настройками RDP
  • Allow permitted viewers to connect by using Remote Desktop connection – могут ли определенные в этой политике пользователи подключаться по RDP
  • Require network level authentication on computers that run Windows Vista operating system and later versions – нужно ли требовать обязательной NLA аутентификации для компьютеров с Vista и выше

Обычно настройки выбираются в  соответствии с принятой в компании политикой удаленного подключения к пользователям. Как правило, у пользователя стоит запросить разрешение об удалённом подключении к нему, и выводить уведомление о наличии активной сессии.

  • Prompt user for Remote Control permission: True
  • Show session notification icon on taskbar: True
  • Play a sound on client: Begging and end of session

Чтобы разрешить определенным пользователям и группам подключаться к рабочим столам пользователей, нужно нажать на кнопку Set Viewers и добавить имена групп/пользователей в список.

Конфигурациям клиента SCCM

После получения политик (по умолчанию в течении 60 минут), на клиентах SCCM создается локальная группа безопасности ConfigMgr Remote Control Users и этой группе предоставляются соответствующие DCOM разрешения.

Параметры удаленного подключения, определенные политикой SCCM находятся в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Client\Client Components\Remote Control.

Если удаленным пользователям разрешено подключаться по RDP, в политику Allow log on through Remote Desktop Services (Local Security Policy > User Rights Assignment) также добавляется группа ConfigMgr Remote Control Users.

Также разрешение выставляются в свойствах соединения RDP-tcp IP.

В политиках файервола появятся соответствующие правила:

В документации SCCM указано, что для возможности удаленного подключения к компьютерам через Remote Control должны быть открыты следующие порты:

  • TCP – 135
  • TCP – 2701
  • TCP – 2702
  • UDP – 2701
  • UDP – 2702

Использование Remote Control

Итак, после того как политика удаленного подключения SCCM настроена, и клиенты ее получили, можно попробовать подключиться к компьютеру пользователя.

Для этого запускаем консоль управления SCCM 2012, выбираем компьютер, к которому хотим подключиться и в контекстном меню выбираем Start->Remote Control.

Появится окно Remote Control с отображением лога подключения.

А на стороне пользователя должно появиться окно, в котором указывается запрос на подключение к его рабочему столу службой тех поддержки персоналом.

Журналы удаленных подключений

Информация обо всех удаленных подключения сохраняется с специальных логах, которые хранятся как на стороне сервера, так и на клиенте:

  • SCCM Site сервер — [System Drive]\Users\[UserName]\Documents\Remote Application Logs
  • Клиент SCCM — [System Drive]\Users\[UserName]\Documents\Remote Application Logs

Источник: https://winitpro.ru/index.php/2015/12/30/udalennoe-upravlenie-v-configuration-manager-2012/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.