vspishkacraft.ruАнонимность

Не могу подключиться через удаленный рабочий стол. Как включить удалённый доступ к серверу? Статический ip-адрес. Что нужно для удаленного доступа через rdp

Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.

Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP Windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство. Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной. Но при этом сначала необходимо все правильно отладить.

Для того, чтобы включить rdp, нужно выполнить несколько действий:

    Проверить наличие пароля на учетной записи, через которую будет осуществляться подключение. И если его нет – установить. В противном случае взаимосвязь сделать не удастся.

    Настроить rdp сервер:

    — заходим в «Пуск », и на иконке «Компьютер » вызываем контекстное меню, а потом «Свойства »;

    — выбираем «»;


    увеличить

    — появится окно, в котором нажимаем «Разрешить подключения удаленного помощника… » (если планируется осуществлять соединение только с оборудования на Win 7 и выше, лучше поставить галочку напротив пункта с проверкой подлинности);

    увеличить

    — кнопка «» ограничивает или разрешает пользователю использовать компьютер удаленно (если установить запрет, человек будет только видеть, что происходит на другом компьютере);

    — на вкладке «Выбрать пользователей » указываются люди, которые смогут подсоединяться к устройству удаленно (при этом у каждого обязательно должен быть установлен пароль).

    Важно! В Windows не предусмотрена возможность подключения нескольких пользователей одновременно. Это специально ограничено лицензией. Для снятия предусмотрен специальный патч от сторонней команды разработчиков. Его можно без проблем найти на просторах Интернета.

  1. В случае использования точки доступа, роутера или любого другого оборудования, через которое подключается Интернет, нужно для начала пробросить порты. Либо возможен вариант использования DMZ – выставление нужных настроек посредством единого компьютера.

    Важно наличие внешнего динамического или статического IP-адреса.

Установка соединения ( )

Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «» и прописываем «cmd »).

В появившемся окне указываем «». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.

После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «». Для этого необходимо зайти в «Пуск », а затем отправиться в «Стандартные ».

увеличить

Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «».

Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.

Перед этим есть возможность выбора «Параметров », где предусмотрены различные настройки rdp:

Обновление ( )

Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.

Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Подключение к удаленному рабочему столу

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.
Удаленный компьютер: computername

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему , ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

An authentication error has occurred.

The function requested is not supported.

Remote computer: computername

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей ). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильный способ решения проблемы – установка последних обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1 . Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2 . Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

    Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote ) , сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики - gpedit .msc (в Windows 10 Home редактор политик gpedit.msc можно запустить ) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP » (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) - RDP .

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

Уделенные подключения получили широкое распространение сравнительно недавно. Это связано с развитием локальных сетей и появлением доступа в интернет в крупных и средних населенных пунктах. Около 10 лет назад о том, чтобы подключиться к компьютеру, который находится в нескольких десятках или сотнях километров не приходилось и мечтать.

Но, все же, идея подключаться к компьютеру на расстоянии проходила проверку в процессе работы в локальных сетях. И одной из причин разработки данной возможности стала человеческая лень (или удобство). Приведу пример. У некого системного администратора в локальной сети имеется 30 компьютеров, которые распределены по кабинетами офиса достаточно большой площади или по разным этажам. В процессе работы у пользователей регулярно возникают вопросы по работе программ, техники и поиску информации. Администратору сети приходится каждые 10-15 минут покидать свое рабочее место и помогать пользователям, даже если проблема незначительна, ведь даже при наличии телефона иногда не представляется возможным верно определить проблему и рекомендовать решение. Но при наличии настроенного удаленного подключения к компьютерам пользователей в локальной сети, системный администратор может, не вставая со своего места, решить проблему полноценно, так как будет видеть и управлять компьютером пользователя самостоятельно.

В ситуации, когда пользователи компьютеров находятся в разных точках города, помимо удобства, возможность удаленного подключения к компьютерам принесет организации существенную экономию денежных средств на транспортные расходы и освобождение водителя для других нужд компании.

Подключение к компьютеру в локальной сети

Рассмотрим следующий случай. В локальной сети имеется несколько компьютеров, каждый из которых имеет собственный IP адрес и имя. ()

Задача следующая: подключиться с компьютера 192.168.1.2 (it) к компьютеру 192.168.1.4 (buh3).

Без использования интернета это можно сделать с помощью подключения к удаленному рабочему столу или через программу RAdmin, которая является весьма популярной, несмотря на платную лицензию.

Подключение к удаленному рабочему столу

В первую очередь необходимо на компьютере к которому Вы будете подключаться (в примере “buh3” с IP адресом 192.168.1.4) открыть возможность подключения к рабочему столу.

Если на компьютере, к которому нужно подключиться, установлена операционная система Windows 7, либо одна из серверных платформ Windows Server 2003 или 2008, то необходимо:

    Нажать правой клавишей мыши на значек “Компьютер” на рабочем столе и в появившемся меню выбрать пункт “Свойства”.

    В общем случае установите переключатель на возможность подключения с любой версией удаленного рабочего стола.

    Нажмите кнопку “OK” в окне свойств системы.

Если на подключаемом компьютере установлен Windows XP, то процедура открытия доступа к рабочему столу следующая:

    Нажмите правой кнопкой мыши на значок “Мой компьютер” на рабочем столе и выберите пункт “Свойства”.

    Перейдите на вкладку “Удаленные сеансы”.

    Установите галочку “Разрешить удаленный доступ к этому компьютеру” и нажмите кнопку “OK”.

Примечание: если на рабочем столе нет значка “Мой компьютер” или “Компьютер”, то поищите его через кнопку “Пуск” (левый нижний угол рабочего стола Windows).

После того, как будет настроен удаленный компьютер, переходите к компьютеру с которого Вы будете производить подключение. На нем необходимо запустить подключение к удаленному рабочему столу.

Для Windows 7 выполните следующие действия:

    Нажимаем кнопку “Пуск” в левом нижнем углу рабочего стола Windows.

    Открываем группу “Стандартные”.

    Запускаем ярлык “Подключение к удаленному рабочему столу”.

    В поле “Компьютер” вводим IP адрес или имя компьютера к которому будет производиться подключение.

    Нажимаем на кнопку “Подключить”. При появлении запроса авторизации вводим имя и пароль пользователя на подключаемом компьютере или пользователя домена (если в вашей сети организован домен).

Запуск подключения к удаленному рабочему столу в Windows XP немного отличается от Windows 7.

    Нажмите кнопку “Пуск”.

    Откройте пункт “Все программы” (или “Программы”).

    Раскройте группу “Стандартные” и запустите “Подключение к удаленному рабочему столу”.

    Как и для Windows 7 введите IP адрес или имя компьютера к которому будете подключаться и нажмите на кнопку подключения. При подключении необходимо ввести имя и пароль пользователя имеющегося на компьютере или в домене.

Если при попытке подключения Вам произойдет вывод предупреждения об отсутствии сертификата у подключаемого компьютера, продолжите подключение, ответив на вопрос утвердительно.

После установки соединения к удаленному рабочему столу Вы сможете управлять компьютером на расстоянии. При этом у пользователя, сидящего непосредственно за удаленным компьютером, блокируется доступ и перехватывается управление. Он не видит, что Вы делаете. Чтобы вернуть себе управление пользователь должен разблокировать систему, нажав на сочетание клавиш Ctrl+Alt+Delete и введя свое имя и пароль для Windows. Перехватить управление может и другой удаленный пользователь, подключившийся к компьютеру позже.

Способ управления на основе подключения к удаленному рабочему столу не очень удобен для оказания помощи, так как Ваше взаимодействие с пользователем не происходит в режиме онлайн. Но такое подключения идеально подходит для работы за удаленным компьютером, на котором не работают пользователи. Это могут быть серверы, либо Ваше же рабочее место, находящееся в другом помещении.

Подключение с помощью программы RAdmin

Программа RAdmin состоит из двух частей: Server (сервер) и Viewer (просмотрщик).

Компонент Server необходимо установить на компьютере к которому Вы будете подключаться. Если у Вас множество компьютеров в локальной сети, к которым периодически требуется устанавливать соединение, то этот компонент надо установить на каждый компьютер. После установки в системном трее (правый нижний угол рабочего стола) появляется значок сервера RAdmin. Через него осуществляется доступ к настройкам компонента, где необходимо задать имя и пароль для подключения. На рисунке ниже представлена последовательность создания пользователя, пароля и назначения прав для серверной части RAdmin.

Компонент Viewer устанавливается на компьютер, с которого производится подключение. Обычно это компьютер системного администратора. Запустив компонент-просмотрщик Viewer, создайте новое соединение, укажите адрес компьютера, к которому ведется подключение и введите имя и пароль, заданные на стороне компонента Server.

Подключение через RAdmin дает возможность работать на удаленном компьютере в режиме полного интерактива, т.е. все, что Вы делаете, отображается на экране подключенного компьютера в режиме онлайн. Кроме того, вы можете посылать на удаленный компьютер текстовые и голосовые сообщения, а так же передавать файлы.

Подключение к удаленному компьютеру через интернет

Процесс подключения к удаленному компьютеру через интернет производится таким же образом как и для локальной сети, если подключаемый компьютер имеет выделенный внешний (или “белый”) IP адрес. Но в современных сетях такое встречается крайне редко, так как подключение через интернет ведется не к одиночному компьютеру, а к другой локальной сети, а уже в ней в конкретному компьютеру. Точкой входа в удаленной сети является роутер или шлюз, пройдя через который, Вы попадете в удаленную локальную сеть и сможете обращаться к местным компьютерам.

Все компьютеры в удаленной локальной сети имеют внутренние IP адреса и не имеют выделенных внешних. Выделенный внешний IP адрес имеет только роутер. К нему и следует устанавливать подключение. Но для того, чтобы подключившись к роутеру, перейти к требуемому компьютеру в локальной сети, необходимо настроить перенаправление портов на роутере (“проброс портов”).

Перенаправление работает следующим образом: Вы подключаетесь к внешнему IP адресу роутера, задавая помимо адреса еще и порт для подключения. В зависимости от номера порта, роутер (в соотвествии с настройками перенаправления) переводит ваше подключение к определенному компьютеру в удаленной локальной сети. Настройка перенаправления портов требует определенных знаний построения сетей и зависит от модели роутера.

Имея работающее перенаправление портов на роутере Вы можете производить подключение к удаленному компьютеру, входящему в отдаленную локальную сеть, способами перечисленными выше: подключением к рабочему столу и с помощью программы RAdmin.

Подключение с помощью программы TeamViewer

Программа TeamViewer позволяет быстро подключиться к удаленному компьютеру и не треубет специальных знаний построения сетей и их настроек. Это удобный вариант для большинства пользователей.

Программа работает при наличии интернет подключения. Соединение компьютеров происходит через сервер TeamViewer. Где физически расположены компьютеры и как устроены локальные сети, не имеет значения.

Существует несколько версий программы TeamViewer, наиболее популярные из них:

    TeamViewer: полная версия. Имеет возможность как установить подключение к удаленному компьютеру, так и позволяет подключить к себе партнера.

    TeamViewer QuickSupport. Имеет возможность только подключить к собственному компьютеру. Запускается пользователем отдельно. Подключение извне возможно, только, если программа запущена.

    TeamViewer Host. Только подключение к собственному компьютеру, запускается при старте операционной системы. Используется в случаях, если необходимо подключиться к удаленному компьютеру без одобрения и подтверждения пользователя компьютера.

Рассмотрим процесс подключения через программу TeamViewer. На компьютере с которого производится подключение необходимо установить полную версию TeamViewer. На удаленном компьютере надо установить либо полную версию, либо версию Host, либо сохранить файл запуска TeamViewer QuickSupport (данная версия не требует установки).

После входа в систему, вы сможете работать на удаленном компьютере в интерактивном режиме. Пользователь сможет видеть, все что Вы делаете, а так же делать какие-либо действия самостоятельно.

Для частного персонального использования программа TeamViewer бесплатна, а компаниям придется приобретать лицензии на ее использование.


Нравится

Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на Windows Server 2008 R2 я получил ошибку "Не удается подключиться к удаленному компьютеру . Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера." после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.

Причины ошибки "Повторите попытку подключения"

В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation , победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:

Как я и писал выше, появляется она после ввода корректного логина и пароля.

  • Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
  • Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
  • Другие сторонние программные обеспечения по шифрованию.

Если вы посмотрите логи Windows , то сможете обнаружить вот такие системные предупреждения:

  • возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250

  • Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.

Как решить ошибку с RDP подключением

Существует несколько методов решения ошибки "Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера." что вы должны сделать:

  1. Удалить необходимые обновления Windows
  2. Удаление или обновление "Крипто ПРО" и VipNet
  3. Установка дополнительных обновлений

Удаление или обновление ПО

Начинаю я с этого метода, так как он самый правильный и с точки удобства и с точки безопасности. Если вам данное ПО не нужно, то советую его удалить его и провести очистку системы от мусора , если же программы нужны, то рассмотрите вариант их обновления на свежие версии в которых уже таких проблем нет. В моем случае это не получилось сделать, так как мне была необходима старая версия VipNet.

Удаления обновления KB2992611

Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.

Скачать KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

Скачать KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

Скачиваете и производите обновление, это похоже на шаги описанные в проблеме, где windows 7 не находит обновления , мы так же устанавливали автономные версии.

Понижение требования к уровню шифрования

Не самое правильное решение, так как уменьшает уровень защиты и шифрования трафика, но может быть палочкой-выручалочкой в некоторых ситуациях. В настройках сервера терминалов снизить уровень "безопасности/уровень шифрования". Для этого заходите в "Пуск > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола", выбираете "Настройка для сервер", далее вкладка "Общие" и два пункта:

  1. Уровень безопасности > Уровень безопасности RDP
  2. Уровень шифрования > Низкий

Все теперь повторите подключение и повторите попытку зайти по RDP, ошибка должна исчезнуть, но поищите возможность все же обновиться.

© 2024 vspishkacraft.ru - Windows. Программы. Железо. Интернет. Безопасность. Операционные системы