Tehnologija Remote Desktop Protocol (RDP), ki vam omogoča daljinsko povezavo z namizjem računalnika. Na začetku je RDP strežniška tehnologija, vendar je Microsoft, ki si prizadeva ugoditi svojim uporabnikom, začenši z Windows XP, začel oddaljeno namizje vključevati v vse odjemalske operacijske sisteme. Najnovejša različica operacijskega sistema stranke ni bila izjema - Windows 8.
Oddaljeno namizje je na voljo v naslednjih različicah sistema Windows 8:
- Windows 8 Enterprise
- Windows 8 Professional
Če želite uporabljati RDP v osnovni (Core) različici sistema Windows 8, boste morali OS nadgraditi na Pro.
Iz varnostnih razlogov je oddaljen dostop do namizja Windows 8 privzeto zaprt, v tem članku bomo razpravljali o več načinih, kako oddaljeno namizje omogočiti strankam z operacijskim sistemom Windows 8.
Kako omogočiti oddaljeno namizje v operacijskem sistemu Windows 8 iz GUI-ja
Najlažji in najbolj znan način za omogočanje rdp je uporaba grafičnega vmesnika Windows. To operacijo je treba izvesti v računu z lokalnimi skrbniškimi pravicami. Zaženite konzolo za upravljanje Sistem (najdete ga na nadzorni plošči ali v Explorerju, tako da z desno miškino tipko kliknete ikono računalnika in izberete meni Lastnosti).
Odprite okno z nastavitvami oddaljene povezave s klikom na povezavo v levem stolpcu Oddaljene nastavitve (Ukaz pokliče isto okno SystemPropertiesRemote.exe).
Če želite dovoliti oddaljeni dostop do tega stroja, izberite stikalo Dovoli oddaljeno povezavo s tem računalnikom (za varnejšo povezavo lahko dovolite povezave samo z rdp odjemalci z NLA - Dovoli povezave samo z računalniki z nameščenim oddaljenim namizjem z avtentifikacijo na ravni omrežja) in kliknite OK.
Člani skupine lokalnih skrbnikov imajo privzeto pravico do daljinske povezave z namizjem računalnika. Dodatne uporabnike lahko določite s tipko Izberite Uporabniki.
Zdaj se lahko na ta računalnik z operacijskim sistemom Windows 8 povežete na daljavo s pomočjo odjemalca rdp (mimogrede, odjemalec rdp v sistemu win 8 lahko z zaslonom leteti na zaslon)
Če je v računalniku omogočen požarni zid Windows (požarni zid), morate preveriti, ali so v njem dovoljene dohodne povezave rdp. Pojdite na nadzorno ploščo in izberite predmet Požarni sistem Windowsl. Odprite seznam vnaprej določenih pravil za požarni zid Windows s klikom na povezavo v levem stolpcu Dovoli aplikacijo ali funkcijo prek požarnega zidu Windows. Preverite to pravilo Oddaljeno namizje omogočeno za zasebni profil (domače ali delovno omrežje) in po potrebi za javni profil (javna omrežja).
Omogoči dostop do RDP z uporabo skupinskih politik
V primeru, da morate takoj omogočiti RDP na večjem številu osebnih računalnikov, nam bodo na pomoč priskočile zmožnosti skupinskih pravilnikov (razume se, da so vsi računalniki vključeni v domeno Windows).
Ustvarite novo (ali uredite obstoječo) skupinsko politiko in jo privežite na ciljni OU.
Zanima nas parameter z imenom Uporabnikom omogočite daljinsko povezovanje z uporabo storitev oddaljenega namizja, ki se nahaja v oddelku Konfiguracija računalnika -> Administrativne predloge -> Komponente Windows -> Storitve oddaljenega namizja -> Gostitelj seje za oddaljeno namizje -> Povezave. Odprite ta parameter in spremenite njegovo vrednost v Omogoči.
Po uporabi tega pravilnika bodo vsi ciljni računalniki na voljo za povezavo na oddaljeno namizje. Ta pravilnik vam omogoča, da omogočite dostop do RDP pri obeh odjemalcih z operacijskim sistemom Windows 8 in Windows Server 2012..
Če je požarni zid Windows v računalnikih omogočen, morate v profilu domene požarnega zidu omogočiti promet RDP. Če želite to narediti, aktivirajte pravilo. Požarni zid Windows: Dovoli izjemo oddaljenega namizja (ki se nahaja v oddelku Konfiguracija računalnika -> Administrativne predloge -> Omrežje -> Omrežne povezave -> Požarni zid Windows -> Profil domene).
Oddaljeni RDP v sistemu Windows 8
Zgoraj smo pogledali načine, kako lokalno omogočiti oddaljeno namizje v sistemu Windows 8 in ga množično aktivirati v domeni z uporabo skupinskih pravilnikov. Nato bomo analizirali posebne tehnike za daljinsko omogočanje RDP prek omrežja z uporabo različnih orodij..
Seveda mislimo, da je oddaljeni računalnik dostopen prek omrežja (dostop ne preprečuje požarni zid) in imate na njem lokalne skrbniške pravice.Oddaljeno namizje vklopite prek registra
RDP v operacijskem sistemu Windows 8 je mogoče aktivirati na daljavo z uporabo možnosti spreminjanja registra prek storitve Remote Registry - RemoteRegistry. Storitev RemoteRegistry v sistemu Windows 8 je zaradi varnostnih razlogov onemogočena. Če ga želite omogočiti, se s konzolo povežite z osebnim računalnikom z Win 8 Računalniško vodenje , pojdite na oddelek Storitve in aplikacije -> Storitve, poiščite storitev Oddaljeni register, spremenite vrsto zagona v Priročnik (ročno) in nato zaženite storitev - Začni.
To lahko storite tudi na daljavo s pomočjo ukazov sc (ki vam omogoča ustvarjanje, upravljanje ali brisanje storitev Windows):
sc \\ Win8_RDP_PC.winitpro.ru config RemoteRegistry start = zahteva sc sc \\ Win8_RDP_PC.winitpro.ru zaženite RemoteRegistry
Nato na svojem računalniku zaženite urejevalnik registra regedit.exe in izberite element v meniju Datoteka Povežite omrežni register (Povežite omrežni register), določite ime ali IP naslov računalnika Windows 8, na katerem želite omogočiti RDP.
Pojdite na razdelek HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server. Poiščite parameter fDenyTSZaveza (vnesite REG_DWORD). Če ta ključ manjka - ustvarite ga.
Tipka fDenyTSConnection lahko sprejme naslednje vrednosti:
- fDenyTSConnection = 0 - Oddaljeno namizje je omogočeno
- fDenyTSConnection = 1 - Oddaljeno namizje onemogočeno
I.e. če želite omogočiti dostop RDP do tega računalnika, nastavite ta parameter na 0. Takoj za tem naj bi bil brez ponovnega zagona oddaljeni računalnik z operacijskim sistemom Windows 8 na voljo prek RDP.
Iz ukazne vrstice vklopite oddaljeno namizje po omrežju
Zgornji trik z oddaljenim spreminjanjem registra lahko izvedemo še lažje in bolj elegantno samo z enim ukazom. Na pomoč nam bo priskočila ekipa REG ADD, ki vam bo omogočila dodajanje in spreminjanje podatkov v registru sistema Windows. Vsi ne vedo, da lahko sodeluje z registrom oddaljenega računalnika (tako kot v prejšnjem primeru mora biti na ciljnem računalniku omogočena storitev Oddaljenega registra).
Ukaz na daljavo, ki omogoči RDP v odjemalskem računalniku z imenom Win8_RDP_PC, bi lahko izgledal tako:
REG ADD "\\ Win8_RDP_PC \ HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fDenyTSConnections / t REG_DWORD / d 1 / f
Vklopite RDP s programom PowerShell
In na koncu se bomo lotili še ene metode PowerShell na daljavo. Izkoristite možnosti povezovanja od PowerShell do WMI.
Odprite konzolo Powershell in zaporedoma zaženite naslednje PoSh ukaze:
$ ts = get-WMIObject Win32_TerminalServiceSetting - ime računalnika Win8_RDP_PC $ ts.SetAllowTSConnections (1)
Kjer je Win8_RDP_PC ime računalnika z operacijskim sistemom Windows 8, na katerem želite omogočiti RDP.
Če je treba oddaljeno namizje onemogočiti, naj bo drugi ukaz:
$ ts.SetAllowTSKonkcije (0)