Technologie RDP (Remote Desktop Protocol), která umožňuje vzdálené připojení k ploše počítače. RDP je zpočátku serverová technologie, ale společnost Microsoft, která se snaží potěšit své uživatele, počínaje Windows XP začala zahrnovat vzdálenou plochu do všech klientských operačních systémů. Poslední verze klientského operačního systému nebyla výjimkou - Windows 8.
Vzdálená plocha je k dispozici v následujících verzích systému Windows 8:
- Windows 8 Enterprise
- Windows 8 Professional
Abyste mohli používat RDP v základní (základní) verzi Windows 8, musíte upgradovat OS na Pro.
Ve výchozím nastavení je z bezpečnostních důvodů vzdálený přístup na plochu Windows 8 uzavřen. V tomto článku budeme diskutovat několik způsobů, jak povolit vzdálenou plochu klientům se systémem Windows 8..
Jak povolit vzdálenou plochu v systému Windows 8 z GUI
Nejjednodušší a nejznámější způsob, jak povolit rdp, je použít Windows GUI. Tato operace musí být provedena pod účtem s právy místního správce. Spusťte konzolu pro správu Systém (najdete jej v Ovládacích panelech nebo v Průzkumníku kliknutím pravým tlačítkem myši na ikonu Počítač a výběrem nabídky Vlastnosti).
Otevřete okno nastavení vzdáleného připojení kliknutím na odkaz v levém sloupci Vzdálená nastavení (Stejné okno se vyvolá příkazem SystemPropertiesRemote.exe).
Chcete-li povolit vzdálený přístup k zařízení pomocí rdp, vyberte přepínač Povolit vzdálené připojení k tomuto počítači (pro bezpečnější připojení můžete povolit připojení pouze od klientů rdp s NLA - Povolit připojení pouze z počítačů se vzdálenou plochou s ověřením na úrovni sítě) a klikněte na OK.
Ve výchozím nastavení mají členové skupiny místních správců právo vzdáleně se připojit k ploše počítače. Pomocí tlačítka lze určit další uživatele Vyberte Uživatelé.
Nyní se můžete k tomuto počítači připojit pomocí systému Windows 8 vzdáleně pomocí klienta rdp (mimochodem, klient rdp in win 8 může obrazovku průběžně upravovat)
V případě, že je v počítači povolena brána Windows Firewall (firewall), musíte zkontrolovat, zda jsou v ní povolena příchozí připojení rdp. Přejděte na ovládací panel a vyberte položku Windows Firewall. Otevřete seznam předdefinovaných pravidel brány firewall systému Windows kliknutím na odkaz v levém sloupci Povolte aplikaci nebo funkci prostřednictvím brány Windows Firewall. Zkontrolujte toto pravidlo Vzdálená plocha povoleno pro soukromý profil (domácí nebo pracovní síť) a v případě potřeby pro veřejný profil (veřejné sítě).
Povolit přístup RDP pomocí skupinových zásad
V případě, že je třeba RDP okamžitě povolit na velkém počtu počítačů, pomohou nám možnosti skupinových zásad (rozumí se, že všechny počítače jsou zahrnuty v doméně Windows).
Vytvořte novou (nebo upravte existující) skupinovou politiku a připojte ji k cílové OU.
Zajímá nás parametr s názvem Povolit uživatelům vzdálený přístup pomocí služby Vzdálená plocha, nachází se v sekci Konfigurace počítače -> Šablony pro správu -> Součásti systému Windows -> Služby vzdálené plochy -> Hostitel relací vzdálené plochy -> Připojení. Otevřete tento parametr a změňte jeho hodnotu na Povolit.
Po použití této zásady budou všechny cílové počítače dostupné pro připojení ke vzdálené ploše. Tato zásada umožňuje povolit přístup RDP u klientů se systémem Windows 8 a Windows Server 2012..
Pokud je v počítačích povolena brána Windows Firewall, musíte povolit přenos RDP v profilu domény brány firewall. Chcete-li to provést, aktivujte pravidlo. Brána Windows Firewall: Povolit výjimku vzdálené plochy (nachází se v sekci Konfigurace počítače -> Šablony pro správu -> Síť -> Síťová připojení -> Brána Windows Firewall -> Profil domény).
Vzdálený RDP na Windows 8
Výše jsme se zabývali způsoby, jak povolit vzdálenou plochu lokálně v systému Windows 8 a hromadně ji aktivovat v doméně pomocí zásad skupiny. Dále budeme analyzovat specifické techniky pro vzdálené povolení RDP v síti pomocí různých nástrojů..
Samozřejmě máme na mysli, že vzdálený počítač je přístupný po síti (přístup není blokován bránou firewall) a že na něj máte práva místního správce.Vzdáleně zapněte vzdálenou plochu prostřednictvím registru
RDP v systému Windows 8 lze aktivovat na dálku pomocí možnosti úpravy registru pomocí služby Vzdálený registr - RemoteRegistry. Ve výchozím nastavení je služba RemoteRegistry v systému Windows 8 z bezpečnostních důvodů deaktivována. Chcete-li ji povolit, připojte se k PC pomocí Win 8 pomocí konzoly Správa počítače , přejděte do sekce Služby a aplikace -> Služby, najít službu Vzdálený registr, změnit typ spuštění na Manuální (ručně) a poté spusťte službu - Začněte.
Totéž lze provést vzdáleně pomocí příkazů sc (což vám umožňuje vytvářet, spravovat nebo mazat služby Windows):
sc \\ Win8_RDP_PC.winitpro.ru config RemoteRegistry start = poptávka sc \\ Win8_RDP_PC.winitpro.ru start RemoteRegistry
Poté na vašem počítači spusťte editor registru regedit.exe a vyberte položku nabídky Soubor Připojte síťový registr (Připojte síťový registr), zadejte název nebo IP adresu počítače se systémem Windows 8, na kterém chcete povolit RDP.
Přejděte do sekce HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server. Najděte parametr fDenyTSConnection (zadejte REG_DWORD). Pokud tento klíč chybí, vytvořte jej.
Klíč fDenyTSConnection může nabývat následujících hodnot:
- fDenyTSConnection = 0 - Vzdálená plocha povolena
- fDenyTSConnection = 1 - Vzdálená plocha zakázána
I.e. Chcete-li povolit přístup RDP k tomuto počítači, nastavte tento parametr na 0. Bezprostředně poté by měl být vzdálený počítač se systémem Windows 8 k dispozici prostřednictvím protokolu RDP.
Zapněte vzdálenou plochu přes síť z příkazového řádku
Výše uvedený trik s úpravou vzdáleného registru lze provést ještě jednodušeji a elegantněji pomocí jediného příkazu. Tým REG ADD přijde k naší pomoci a umožní vám přidávat a měnit data v registru systému Windows. Ne každý ví, že může pracovat s registrem vzdáleného počítače (jako v předchozím případě musí být v cílovém počítači povolena služba Vzdálený registr)..
Příkaz vzdáleně povolující RDP v klientském počítači s názvem Win8_RDP_PC může vypadat takto:
REG ADD "\\ Win8_RDP_PC \ HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fDenyTSConnections / t REG_DWORD / d 1 / f
Zapněte RDP pomocí PowerShell
Nakonec se budeme zabývat další metodou vzdáleného povolení PowerShell. Využijte možnosti připojení od PowerShell k WMI.
Otevřete konzolu Powershell a spusťte postupně následující příkazy PoSh:
$ ts = get-WMIObject Win32_TerminalServiceSetting - název_počítače Win8_RDP_PC $ ts.SetAllowTSConnections (1)
Kde Win8_RDP_PC je název počítače se systémem Windows 8, na kterém chcete povolit RDP.
Pokud je třeba vzdálenou plochu zakázat, měl by být druhý příkaz:
$ ts.SetAllowTSConnections (0)