Kao što znate, Remote Desktop Protocol (RDP) omogućava vam daljinsko povezivanje sa računarima koji rade Windows kontrola i dostupna svima Windows korisnik, osim ako nema Home verziju, gdje postoji samo RDP klijent, ali ne i host. Ovo je zgodan, efikasan i praktičan alat za daljinski pristup za administrativne svrhe ili svakodnevni rad. IN U poslednje vreme privukla je rudare koji koriste RDP za daljinski pristup svojim farmama. RDP podrška je uključena u Windows operativne sisteme od NT 4.0 i XP, ali ne znaju svi kako je koristiti. U međuvremenu, možete otvoriti Microsoft Remote Desktop sa računara koji koriste Windows, Mac OS X, kao i mobilnih uređaja sa Android OS ili iPhone i iPad.

Ako pravilno razumijete postavke, RDP će biti dobro sredstvo za daljinski pristup. Omogućava ne samo da vidite udaljenu radnu površinu, već i da koristite resurse udaljenog računara, povežete lokalne diskove na njega ili periferije. U ovom slučaju, računar mora imati eksternu IP adresu (statičku ili dinamičku) ili mora biti moguće "proslijediti" port sa rutera sa eksternom IP adresom.

RDP serveri se često koriste za saradnju u 1C sistemu, ili se na njima postavljaju korisnička radna mesta, što im omogućava da se na daljinu povežu sa svojim radnim mestom. RDP klijent vam omogućava rad sa tekstom i grafičke aplikacije, daljinski primite neke podatke sa svog kućnog računara. Da biste to učinili, morate proslijediti port 3389 na ruteru kako biste dobili pristup kućnu mrežu. Isto važi i za postavljanje RDP servera u organizaciji.

RDP mnogi smatraju nesigurnom metodom udaljenog pristupa u poređenju sa upotrebom posebnih programa kao što su RAdmin, TeamViewer, VNC, itd. Još jedna predrasuda je visok promet RDP. Međutim, danas RDP nije ništa manje siguran od bilo kojeg drugog rješenja za daljinski pristup (na pitanje sigurnosti ćemo se vratiti kasnije), a uz pomoć postavki možete postići velika brzina odgovor i mali zahtjev za propusnošću.

Kako zaštititi RDP i podesiti njegove performanse

Enkripcija i sigurnost

Morate otvoriti gpedit.msc, u “Konfiguracija računara – Administrativni predlošci – Windows komponente – Usluge udaljene radne površine – Sigurnost” postavite parametar “Zahtijevajte korištenje posebnog sigurnosnog nivoa za udaljene veze pomoću RDP metode” i u “Nivo sigurnosti ” odaberite “SSL TLS” . U "Postavi nivo šifriranja za klijentske veze" odaberite "Visoka". Da biste omogućili upotrebu FIPS 140-1, morate otići na „Konfiguracija računara - Windows konfiguracija- Sigurnosne postavke - Lokalne politike- Sigurnosne opcije" i odaberite "Sistemska kriptografija: Koristite algoritme kompatibilne sa FIPS-om za šifriranje, heširanje i potpisivanje." Konfiguracija računara - Windows postavke- Sigurnosne postavke - Lokalne politike - Sigurnosne postavke "Nalozi: Dozvoli prazne lozinke samo tokom prijavljivanja na konzolu" mora biti omogućena. Provjerite listu korisnika koji se mogu povezati preko RDP-a.

Optimizacija

Otvorite Konfiguracija računara - Administrativni predlošci - Windows komponente - Usluge udaljene radne površine - Okruženje udaljene sesije. U "Najveća dubina boje" odaberite 16 bita, ovo je dovoljno. Poništite izbor opcije "Prisilno postavljanje pozadine udaljene radne površine". U “Postavi algoritam kompresije RDP-a”, postavite “Optimiziraj korištenje propusnog opsega. Postavite "Optimiziraj vizuale za sesije usluga udaljene radne površine" na "Tekst". Isključite izglađivanje fonta.

Osnovno podešavanje je završeno. Kako se povezati na udaljenu radnu površinu?

Veza sa udaljenom radnom površinom

Za povezivanje preko RDP-a potrebno je da udaljeni računar ima Račun sa lozinkom, sistem mora biti dozvoljen udaljene veze, a kako ne biste mijenjali pristupne podatke sa stalno promjenjivom dinamičkom IP adresom, u mrežnim postavkama možete dodijeliti statička IP adresa. Daljinski pristup je moguć samo na računarima sa Windows Pro, Enterprise ili Ultimate.

Da biste se daljinski povezali sa računarom, potrebno je da dozvolite vezu u „Svojstvima sistema“ i postavite lozinku za trenutnog korisnika ili kreirate novog korisnika za RDP. Korisnici redovnih naloga nemaju pravo da samostalno obezbede računar daljinski upravljač. Administrator im može dati ovo pravo. Prepreka korištenju RDP protokola može biti njegovo blokiranje antivirusima. U tom slučaju, RDP mora biti omogućen u postavkama antivirusnih programa.

Vrijedi napomenuti osobinu nekih serverskih operativnih sistema: ako se isti korisnik pokuša prijaviti na server lokalno i daljinski, lokalna sesija će se zatvoriti, a udaljena će se otvoriti na istom mjestu. Suprotno tome, lokalno prijavljivanje će zatvoriti udaljenu sesiju. Ako se prijavite lokalno kao jedan korisnik, a daljinski kao drugi, sistem će prekinuti lokalnu sesiju.

Veza putem RDP protokola se vrši između računara koji se nalaze u istom lokalna mreža, ili putem interneta, ali to će zahtijevati dodatne korake - prosljeđivanje porta 3389 na ruteru ili povezivanje na udaljeni računar putem VPN-a.

Da biste se povezali sa udaljenom radnom površinom u Windows 10, možete omogućiti udaljenu vezu u "Postavke - Sistem - Udaljena radna površina" i navesti korisnike kojima želite dodijeliti pristup ili kreirati zasebnog korisnika za vezu. Podrazumevano imaju pristup trenutni korisnik i administrator. Na udaljenom sistemu pokrenite uslužni program za povezivanje.

Pritisnite Win+R, upišite MSTSC i pritisnite Enter. U prozoru unesite IP adresu ili naziv računara, izaberite „Poveži se“, unesite korisničko ime i lozinku. Pojavljuje se ekran udaljenog računara.

Kada se povezujete na udaljenu radnu površinu putem komandne linije (MSTSC), možete postaviti dodatne RDP parametre:

Parametar	Značenje
/v:<сервер[: порт]>	Udaljeni računar na koji se povezujete.
/admin	Povežite se na sesiju za administraciju servera.
/edit	Uređivanje RDP datoteke.
/f	Pokrenite udaljenu radnu površinu preko cijelog ekrana.
/w:<ширина>	Širina prozora udaljene radne površine.
/h:<высота>	Visina prozora udaljene radne površine.
/public	Pokrenite udaljenu radnu površinu u opštem režimu.
/raspon	Mapirajte širinu i visinu udaljene radne površine na lokalnu virtuelnu radnu površinu i primenite na više monitora.
/multimon	Konfigurira postavljanje monitora RDP sesije prema trenutnoj konfiguraciji na strani klijenta.
/migrirati	Migracija datoteka za povezivanje prethodne verzije na nove RDP datoteke.

Za Mac OS, Microsoft je objavio službeni RDP klijent koji radi stabilno kada je povezan na bilo koju verziju Windows OS-a. Na Mac OS X, za povezivanje Windows računar potrebno je preuzeti iz aplikacije Store app Microsoft udaljena radna površina. U njemu možete koristiti dugme „Plus“ za dodavanje udaljenog računara: unesite njegovu IP adresu, korisničko ime i lozinku. Dvostrukim klikom na ime udaljene radne površine na listi za povezivanje otvorit će se Windows radna površina.

Na pametnim telefonima i tabletima koji koriste Android i iOS morate instalirati Microsoft aplikacija Remote Desktop (“Microsoft Remote Desktop”) i pokrenite ga. Odaberite “Dodaj” i unesite parametre veze - IP adresu računara, prijavu i lozinku za prijavu na Windows. Druga metoda je proslijeđivanje porta 3389 na ruteru na IP adresu računara i povezivanje s javnom adresom rutera koji označava ove luke. Ovo se radi pomoću opcije Port Forwarding rutera. Odaberite Dodaj i unesite:

Naziv: RDP Tip: TCP & UDP Početni port: 3389 Krajnji port: 3389 IP servera: IP adresa računara za povezivanje.
Šta je sa Linuxom? RDP je zatvoreni Microsoft protokol; ne izdaje RDP klijente za Linux, ali možete koristiti Remmina klijenta. Za Korisnici Ubuntua Postoje posebna spremišta sa Remminom i RDP-om.

RDP protokol se također koristi za povezivanje virtuelne mašine Hyper-V. Za razliku od prozora veze hipervizora, kada se povezujete preko RDP-a virtuelna mašina vidi razni uređaji povezan sa fizičkim računarom, podržava zvuk, daje više visokokvalitetna slika desktop OS gosta, itd.

Konfiguriranje drugih funkcija daljinskog pristupa

Prozor za povezivanje sa udaljenim računarom ima kartice sa prilagodljivim parametrima.

Detalji o postavljanju udaljene radne površine u Windows 10 nalaze se u ovom videu. Vratimo se sada na RDP sigurnost.

Kako oteti RDP sesiju?

Da li je moguće presresti RDS sesije? I kako se zaštititi od ovoga? O mogućnosti otmice RDP sesije u Microsoft Windows poznat je od 2011. godine, a prije godinu dana istraživač Aleksandar Korznikov je na svom blogu detaljno opisao tehnike otmice. Ispostavilo se da je moguće povezati se na bilo koju pokrenutu sesiju u Windows-u (sa bilo kojim pravima), dok ste prijavljeni pod bilo kojom drugom.

Neke tehnike vam omogućavaju da presretnete sesiju bez lozinke za prijavu. Sve što trebate je pristup komandna linija NT VLAST/SISTEM. Ako pokrenete tscon.exe kao SYSTEM korisnik, možete se povezati na bilo koju sesiju bez lozinke. RDP ne traži lozinku, samo vas povezuje sa radnom površinom korisnika. Možete, na primjer, izbaciti memoriju servera i dobiti korisničke lozinke. Jednostavnim pokretanjem tscon.exe s brojem sesije, možete dobiti radnu površinu navedenog korisnika - bez vanjskih alata. Dakle, uz pomoć jedne komande imamo hakovanu RDP sesiju. Također možete koristiti uslužni program psexec.exe ako je prethodno instaliran:

Psesec -s \\localhost cmd
Ili možete kreirati servis koji će povezati napadnuti nalog i pokrenuti ga, nakon čega će vaša sesija biti zamijenjena ciljnom. Evo nekoliko napomena o tome koliko daleko ovo ide:

• Možete se povezati na prekinute sesije. Dakle, ako se neko odjavio prije nekoliko dana, možete se jednostavno povezati direktno na njegovu sesiju i početi je koristiti.
• Možete deblokirati zaključane sesije. Dakle, dok je korisnik daleko od svog stola, vi se prijavljujete na njegovu sesiju i oni su otključani bez ikakvih vjerodajnica. Na primjer, zaposlenik se prijavljuje na svoj račun, a zatim se odjavljuje, zaključavajući račun (ali ne i odjavljivanje). Sesija je aktivna i sve aplikacije će ostati u istom stanju. Ako se administrator sistema prijavi na svoj nalog na istom računaru, dobija pristup nalogu zaposlenog, a samim tim i svim pokrenutim aplikacijama.
• Posjedujući prava lokalnog administratora, možete napasti račun s administratorskim pravima domene, tj. veća od prava napadača.
• Možete se povezati na bilo koju sesiju. Ako je, na primjer, Helpdesk, možete se povezati na njega bez ikakve provjere autentičnosti. Ako je administrator domene, postat ćete administrator. Uz mogućnost povezivanja na prekinute sesije, imate jednostavan način za navigaciju mrežom. Dakle, napadači mogu koristiti ove metode kako bi prodrli i dalje napredovali unutar mreže kompanije.
• Možete koristiti win32k exploite da dobijete SYSTEM dozvole i zatim omogućite ovu funkciju. Ako se zakrpe ne primjenjuju kako treba, čak i prosječan korisnik to može doživjeti.
• Ako ne znate šta da nadgledate, nećete uopšte znati šta se dešava.
• Metoda radi na daljinu. Možete pokrenuti sesije na udaljenim računarima čak i ako niste prijavljeni na server.

Mnogi serverski operativni sistemi su podložni ovoj pretnji, a broj servera koji koriste RDP se stalno povećava. Windows 2012 R2, Windows 2008, Windows 10 i Windows 7 bili su ranjivi. Da biste spriječili otmicu RDP sesija, preporučuje se korištenje dvofaktorske autentifikacije. Ažurirani Sysmon Framework za ArcSight i Sysmon Integration Framework za Splunk upozoravaju administratore na pokretanje zlonamjernih komandi za otmicu RDP sesije. Također možete koristiti Windows uslužni program Security Monitor za praćenje sigurnosnih događaja.

Na kraju, pogledajmo kako izbrisati vezu sa udaljenom radnom površinom. Ovo je korisna mjera ako je nestala potreba za udaljenim pristupom ili ako želite spriječiti strance da se povežu na udaljenu radnu površinu. Otvorite „Kontrolna tabla – Sistem i bezbednost – Sistem“. U lijevoj koloni kliknite na "Postavke daljinskog pristupa". U okviru Udaljena radna površina izaberite Ne dozvoli povezivanje sa ovim računarom. Sada se niko neće moći povezati s vama putem udaljene radne površine.

U zaključku, evo još nekoliko životnih hakova koji mogu biti korisni kada radite sa udaljenom radnom površinom Windows 10 ili jednostavno kada pristupate sa daljine.

Kao što vidite, postoji mnogo rješenja i mogućnosti koje otvara daljinski pristup računaru. Nije slučajno da ga koristi većina preduzeća, organizacija, institucija i ureda. Ovaj alat nije samo koristan sistem administratori, ali i rukovodiocima organizacija, i obični korisnici Daljinski pristup je također vrlo koristan. Možete pomoći da popravite ili optimizirate sistem za osobu koja ga ne razumije bez ustajanja iz stolice, prijenosa podataka ili pristupanja potrebne datoteke dok ste na poslovnom putu ili na odmoru bilo gdje u svijetu, radite za kancelarijski kompjuter od kuće, upravljajte svojim virtuelnim serverom itd.

P.S. Tražimo autore za naš blog na Habrahabru.
Ako imate tehničko znanje o radu sa virtuelni serveri, znaš kako objasniti složene stvari jednostavnim riječima, tada će RUVDS tim rado raditi s vama na objavljivanju vaše objave na Habrahabru. Detalji na linku.

Oznake: Dodaj oznake

Postoji mišljenje da je povezivanje putem Windows Remote Desktop (RDP) vrlo nesigurno u poređenju sa analognim (VNC, TeamViewer, itd.). Kao rezultat toga, otvaranje pristupa izvana bilo kom računaru ili serveru lokalne mreže je vrlo nepromišljena odluka - sigurno će biti hakovana. Drugi argument protiv RDP-a obično zvuči ovako: "jede promet, a ne opcija za spor Internet." Najčešće ovi argumenti nisu potkrepljeni.

RDP protokol postoji već duže vrijeme, njegov debi se dogodio na Windows NT 4.0 prije više od 20 godina i od tada je ispod mosta prošlo mnogo vode. On ovog trenutka RDP je siguran kao i svako drugo rješenje za daljinski pristup. Što se tiče potrebne propusnosti, postoji gomila podešavanja u tom pogledu koja se mogu koristiti za postizanje odličnog odziva i uštede propusnog opsega.

Ukratko, ako znate šta, kako i gdje konfigurirati, onda će RDP biti vrlo dobar alat za daljinski pristup. Pitanje je koliko je administratora pokušalo da se udubi u postavke koje su skrivene malo dublje nego na površini?

Sada ću vam reći kako zaštititi RDP i konfigurirati ga za optimalne performanse.

Prvo, postoji mnogo verzija RDP protokola. Svi daljnji opisi primjenjivat će se na RDP 7.0 i novije verzije. To znači da imate barem Windows Vista SP1. Za ljubitelje retroa postoji posebna nadogradnja za Windows XP SP3 KB 969084 koji ovom operativnom sistemu dodaje RDP 7.0.

Postavka br. 1 - šifriranje

Na računaru na koji ćete se povezati, otvorite gpedit.msc Idite na Konfiguracija računara - Administrativni predlošci - Windows komponente - Usluge udaljene radne površine - Sigurnost

Postavite parametar "Zahtijevaj korištenje posebnog sigurnosnog nivoa za udaljene veze pomoću RDP metode" na "Omogućeno", a nivo sigurnosti na "SSL TLS 1.0"

Ovom postavkom smo omogućili enkripciju kao takvu. Sada moramo biti sigurni da se koriste samo jaki algoritmi šifriranja, a ne neki DES 56-bitni ili RC2.

Stoga u istoj niti otvorite opciju „Postavi nivo šifriranja za klijentske veze“. Uključite ga i odaberite "Visoki" nivo. Ovo će nam dati 128-bitnu enkripciju.

Ali ovo nije granica. Većina maksimalni nivošifriranje je omogućeno standardom FIPS 140-1. U ovom slučaju, svi RC2/RC4 automatski prolaze kroz šumu.

Da biste omogućili upotrebu FIPS 140-1, morate otići na Konfiguracija računara - Konfiguracija Windowsa - Sigurnosne postavke - Lokalne politike - Sigurnosne postavke u istom dodatku.

Tražimo opciju “Sistemska kriptografija: koristite algoritme kompatibilne sa FIPS-om za šifriranje, heširanje i potpisivanje” i omogućimo je.

I na kraju, obavezno omogućite opciju „Zahtevaj sigurnu RPC vezu“ duž putanje Konfiguracija računara - Administrativni predlošci - Windows komponente - Usluge udaljene radne površine - Sigurnost.

Ova postavka zahtijeva povezivanje klijenata da zahtijeva šifriranje u skladu s postavkama koje smo konfigurirali gore.

Sada je šifriranje u potpunom redu, možete nastaviti.

Postavka br. 2 - promjena porta

Prema zadanim postavkama, RDP protokol visi na TCP portu 3389. Radi raznolikosti, može se promijeniti; da biste to učinili, morate promijeniti ključ PortNumber u registru na adresi

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Postavka #3 - Mrežna autentikacija (NLA)

Prema zadanim postavkama, možete se povezati putem RDP-a bez unosa korisničkog imena i lozinke i vidjeti ekran dobrodošlice udaljene radne površine, gdje će od vas biti zatraženo da se prijavite. Ovo jednostavno nije nimalo bezbedno u smislu da se takav udaljeni računar može lako DDoSedirati.

Stoga u istoj niti omogućavamo opciju “Zahtijevaj autentifikaciju korisnika za udaljene veze koristeći autentifikaciju na nivou mreže”

Postavka br. 4 - šta još provjeriti

Prvo provjerite je li omogućena postavka "Nalozi: Dozvoli prazne lozinke samo tokom prijavljivanja na konzolu". Postavka se može naći u Konfiguracija računara - Administrativni predlošci - Windows komponente - Usluge udaljene radne površine - Sigurnost.

Drugo, ne zaboravite provjeriti listu korisnika koji se mogu povezati putem RDP-a

Postavka br. 5 - optimizacija brzine

Idite na odjeljak Konfiguracija računara - Administrativni predlošci - Windows komponente - Usluge udaljene radne površine - Okruženje udaljene sesije.

Ovdje možete i trebate podesiti nekoliko parametara:

• Najveća dubina boje - možete se ograničiti na 16 bita. Ovo će uštedjeti promet više od 2 puta u poređenju sa 32-bitnom dubinom.
• Prisilno otkazivanje pozadine daljinski sto- nije potreban za rad.
• Postavljanje algoritma RDP kompresije - bolje je postaviti vrijednost na Optimiziraj korištenje propusnog opsega. U ovom slučaju, RDP će potrošiti malo više memorije, ali će se komprimirati efikasnije.
• Optimizirajte vizuelne efekte za sesije usluga udaljene radne površine - postavite vrijednost na “Text”. Šta vam je potrebno za posao.

Inače, kada se povezujete na udaljeni računar sa strane klijenta, možete dodatno onemogućiti:

• Izglađivanje fonta. Ovo će značajno smanjiti vrijeme odgovora. (Ako imate punopravni terminal server, onda se ovaj parametar može postaviti i na strani servera)
• Desktop sastav - odgovoran za Aero, itd.
• Prikaži prozor prilikom prevlačenja
• Vizuelni efekti
• Dizajnerski stilovi - ako želite hardcore

Već smo unaprijed definirali preostale parametre kao što su pozadina radne površine i dubina boje na strani servera.

Dodatno, na strani klijenta možete povećati veličinu predmemorije slika; to se radi u registru. Na adresi HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\ trebate kreirati dva ključa tipa DWORD 32 BitmapPersistCacheSize i BitmapCacheSize

• BitmapPersistCacheSize se može podesiti na 10000 (10 MB) Po defaultu, ovaj parametar je postavljen na 10, što odgovara 10 KB.
• BitmapCacheSize se također može postaviti na 10000 (10 MB). Jedva ćete primijetiti ako RDP veza pojede dodatnih 10 MB vaše RAM-a

Neću reći ništa o prosljeđivanju bilo kakvih štampača itd. Kome šta treba, taj prosleđuje.

Ovim je završen glavni dio instalacije. U sljedećim recenzijama reći ću vam kako možete dodatno poboljšati i osigurati RDP. Ispravno koristite RDP, svi imaju stabilnu vezu! Pogledajte kako napraviti RDP terminal server na bilo kojoj verziji Windows-a.

Udaljena radna površina u operativnim sistemima Windows porodica je veoma moćan alat za daljinsko upravljanje računarom. Udaljena radna površina ili RDP je uveden u Microsoft porodicu operativnih sistema od Windows NT 4.0. U ovom trenutku, najnovija verzija RDP-a ugrađena u Windows ima serijski broj 10, baš kao i sam novi operativni sistem. U ovom materijalu ćemo detaljno pogledati povezivanje na udaljenu mašinu putem RDP protokola iz različitih operativnih sistema. Naši čitaoci će takođe naučiti kako da se povežu na udaljenu radnu površinu preko interneta.

Povezujemo se sa raznih sistema preko RDP-a na računar koji radi pod Windows XP

Za naš primjer uzeli smo računar baziran na Windows XP operativnom sistemu. Na njega ćemo se povezati preko RDP-a sa računara koji koriste Windows 7, 10 i Ubuntu. U ovim primjerima sve RDP veze će biti lokalne, odnosno unutar lokalne mreže. Prvo ćemo pogledati primjer veze sa Windows 10. Da biste to učinili, otvorite samu aplikaciju u Windows 10 " Veza sa udaljenom radnom površinom».

Na " Uobičajeni su" za pristup XP računaru pod " Kompjuter", morate unijeti adresu udaljenog računara. U našem slučaju, adresa ima vrijednost " 192.168.0.183 " Zatim unesite korisničko ime " Korisnik" i korisničku lozinku. Adresa udaljenog računara koji koristi XP može se pronaći u postavkama mrežne veze.

Također je vrijedno dodati da prije povezivanja na udaljeni računar, u svojstvima računara u Windows XP-u, uključite potvrdni okvir u polju " Daljinski upravljač desktop" kao što je prikazano ispod. Ovo je neophodno kako bi se omogućilo povezivanje s njim.

Podaci koje unosimo u RDP klijent u Windows 10 će izgledati ovako:

Ako su svi podaci ispravno uneseni, možete se povezati pomoću gumba Poveži. Klikom na ovo dugme, RDP klijent će nas odvesti do prozora za unos lozinke za dalji pristup u Windows XP-u.

Nakon uspješnog unosa lozinke Windows sistem XP će nam omogućiti da se prijavimo.

Još jednom, vratimo se na RDP klijent u Windows 10. Na prvoj kartici smo saznali da se tu unose podaci za udaljenu mašinu. U drugom tabu " Ekran„Možemo uređivati ​​vrijednosti rezolucije ekrana na udaljenoj mašini.

Sljedeća kartica " Lokalni resursi» vam omogućava da povežete resurse koji se odnose na vaš računar (sa kojeg se uspostavlja veza). Na primjer, možete se povezati lokalni disk, DVD-ROM, štampač i drugi uređaji.

kartica " Interakcija» pruža pristup postavkama za kvalitet grafike prikazane u prozoru RDP klijenta.

U " Dodatno» Korisnik ima mogućnost da omogući i konfiguriše sigurnost RDP daljinske veze.

Ako uporedite klijente na Windows 10 i 7, teško da ćete pronaći razliku, jer imaju iste postavke. Jedina manja razlika je malo poboljšan dizajn u Windowsu 10. Ispod je udaljena radna površina Windows 7.

Stoga, ako koristite RDP na Windows 10 ili 7 PC, teško da ćete primijetiti razliku.

Sada pređimo na korištenje udaljenu radnu površinu na računaru koji koristi Ubuntu. Na primjer, mi ćemo koristiti najnoviju verziju Ubuntu sa serijskim brojem 16.04. IN operativni sistem Poziva se Ubuntu 16.04 RDP klijent Remmina. Ispod je prozor sa otvoreni program. Da biste pristupili udaljenom računaru, u Ubuntu-u morate kliknuti na dugme Kreiraj u gornjem panelu Remmine.

Nakon ove radnje pojavit će se prozor u koji trebate unijeti postavke udaljenog stroja na kojem radi XP.

Slika iznad pokazuje kako se unose postavke, slično RDP-u iz Microsofta. Nakon unosa ovih postavki, odmah možemo pristupiti Windows XP-u klikom na dugme Connect, što ćemo i učiniti.

Slika iznad prikazuje radnu površinu povezane mašine. Ako izađemo iz ove sesije, tada ćemo u prozoru Remmina vidjeti da su postavke pristupa za naš PC sačuvane u programu.

Iz primjera o kojem se raspravlja, možete vidjeti kako je lako pristupiti udaljenom računaru koji koristi Windows XP na PC-u koji koristi Ubuntu. Imajte na umu da kada uporedite standardni klijent iz Microsofta i Remmine u Ubuntu-u, primijetit ćete da potonji ima mnogo više postavki i mogućnosti.

Zahvaljujući ovim karakteristikama Remmine, Ubuntu operativni sistem je stekao veliku popularnost među korisnicima terminal servera. Na primjer, u mnogim organizacijama se koriste kao klijenti terminal server računara sa Ubuntu OS-om. Ovo nije iznenađujuće, jer je Ubuntu besplatan operativni sistem. Ubuntu klijenti su posebno popularni kada rade sa serverskim rešenjima gde su instalirani 1C softverski proizvodi. Koristeći ovu šemu, mnoge kompanije štede desetine hiljada dolara.

Direktan pristup preko RDP-a preko Interneta

U prethodnim primjerima, pogledali smo opcije za povezivanje na udaljenu mašinu putem lokalne mreže. Sada ćemo razmotriti opciju Internet veze. Za povezivanje putem dotičnog protokola potreban vam je bijeli IP.

Zaključak

U ovom članku pogledali smo RDP klijente iz Microsofta i Ubuntua. U ovom članku pokušali smo našim čitateljima što jednostavnije prenijeti: kako uspostaviti vezu s udaljenom radnom površinom. U članku smo također raspravljali o tome šta su sivi i bijeli IP. Još jedna stvar o kojoj bih želio govoriti je nova aplikacija Microsoft Remote Desktop za Android. Zahvaljujući ovoj aplikaciji, svaki korisnik koji koristi pametni telefon ili tablet moći će da se poveže na udaljeni računar. Ispod je prozor ove aplikacije.

A mi se, zauzvrat, nadamo da će naš članak biti koristan našim čitateljima, a zahvaljujući njegovom sadržaju moći ćete se bez problema povezati na udaljenu radnu površinu.

Video na temu

Sigurno su se mnogi ljudi susreli sa situacijom da treba da poprave roditeljski računar. A razlozi za popravke mogu biti vrlo smiješni, na primjer, računar je pun programa pri pokretanju. I vrlo je nezgodno svaki dan trčati baki po takve sitnice kako bi eliminisali sitnice na njenom kompjuteru. Dobro je ako su vam najbliži i poznanici u blizini, ali šta ako vas pita osoba koja vam je van domašaja? A ovdje ćemo pogledati kako spojiti udaljenu radnu površinu u Windows 10 i Windows 7 putem interneta, na svoj način i kroz program Team Viewer, kako bi bilo manje beskorisnog trčanja.

Windows 10 veza sa udaljenom radnom površinom

Sretna godišnjica izdanja Microsoft ažuriranje dodao je izvornu funkciju u Windows 10 za povezivanje sa drugim udaljenim računarom na radnoj površini. Možete se povezati putem interneta na drugi računar bez programi trećih strana. Možete ga otvoriti pomoću funkcije pretraživanja za brza pomoć u Start meniju.

Ako želite pomoći drugoj osobi putem udaljene veze, trebate kliknuti Upomoć i prosledite rezultujući kod nekom drugom. Druga osoba mora pritisnuti Potražite pomoć i unesite kod koji ste dobili od prve osobe.

Kako se povezati sa drugim računarom preko lokalne mreže

U samom Microsoft operativnom sistemu postoji funkcija pod nazivom Protokol udaljene radne površine (RDP) ili Remote Desktop, koji je osmišljen upravo da korisnicima ponudi mogućnost povezivanja sa drugim računarom sa svog računara, te pristup programima i funkcijama sistema. Ovdje ćemo se povezati i konfigurirati ovu funkciju.

Bilješka:Želim to da razjasnim standardni način u windows-u za daljinski pristup radnoj površini, povezuje se samo ako su računari na istoj lokalnoj mreži (preko mreže).

Da budemo precizniji, postoji način povezivanja RDP-a putem interneta. Da biste to učinili, trebate proslijediti port rutera na IP adresu vašeg računala, ali ovaj ples s tamburom je beskoristan. Ispostavilo se da će se postavke stalno resetirati ovisno o statičkoj ili dinamičkoj IP adresi, a svaki put će biti vrlo skupo rekonfigurirati. Možda će u Windows 10 jednog dana dodati normalnu funkciju udaljene radne površine, ali za sada imamo ono što imamo.

Metoda 1.

• Kliknite na Traži pored početnog menija ili u drugim verzijama windows start i traži.
• 1. Write Control Panel.
• 2. Izaberite sa predložene kontrolne table.
• 3. Sistem i sigurnost.
• 4. U prozoru Sistem koji se otvara.
• 5. U sljedećem prozoru kliknite na Postavke udaljenog pristupa.

Metoda 2.

• 1. Kliknite Počni i kliknite desnim tasterom miša na ikonu Ovaj kompjuter ili u istraživaču na bijelom polju RMB i svojstva.
• 2. Odaberite Dodatno i u iskačućem meniju Svojstva.
• 3. U prozoru koji se otvori Postavljanje udaljenog pristupa.

Idite na karticu Daljinski pristup > stavi kvačicu Dozvoli veze daljinski asistent na ovaj računar> odaberite ispod Dozvolite daljinsko povezivanje sa ovim računarom i stavite kvačicu Dozvolite veze samo sa računara koji koriste udaljenu radnu površinu s provjerom autentičnosti na nivou mreže. Isto za dodatnu sigurnost, možeš Odaberite korisnike, kojima želimo dozvoliti daljinski pristup na računaru, a samo oni to mogu učiniti.

Pokrenimo sam uslužni program. Kliknite Traži, i pisati veza...

Sada bi trebalo da znate IP adresu, ime računara, lozinku računara na koji želite da se povežete. Želio bih napomenuti da ako se ne poveže, onda morate kreirati lozinku na udaljenom računaru. Program može skenirati IP adrese, naziv računara i mnogo lokalnih informacija napredni ip skener.

Povezivanje sa drugim računarom putem interneta ( Team Viewer)

Pogledajmo kako postaviti i povezati se s udaljenim radnikom windows table drugi računar, preko popularan program Team Viewer. Idi web stranica da preuzmete sam program. Instalirajte Team Viewer na svoj i udaljeni računar. Odaberite postavke za način na koji želite koristiti program.

• 1. Ovo je vaš ID i lozinka. Možda će vam trebati ako trebate pristupiti radnoj površini s drugog računara.
• 2. ID partnera. Mora navesti detalje drugog (udaljenog) računara. Podaci udaljenog (drugog) računara će biti upisani na isto mjesto kao što imate u tački 1.

Kliknite na dugme Povežite se sa partnerom nakon čega će se prikazati sljedeći prozor u kojem ćete morati unijeti lozinku udaljenog partnera.

Pozdravljam vas. Aleksandar Glebov je u kontaktu sa vama. Ovaj put ću vam reći i pokazati kako da daljinski omogućite udaljenu radnu površinu, odnosno rdp. Ako ste zainteresovani, čitajte dalje.

Uvod

Možete pitati: "Zašto uopće trebamo daljinski omogućiti udaljenu radnu površinu? U domenu, to općenito mogu učiniti političari, itd." Reći ću vam gdje sam trebao omogućiti udaljenu radnu površinu. Svojevremeno sam radio u kompaniji ZAO NG Energo i tamo je bio jedan takav slučaj. U jednoj kancelariji su instalirali novi kompjuter With instaliran Windows 7, ali nije bio na domeni, a u Windowsu RDP je onemogućen po defaultu. Tako da sam morao da razmišljam kako da daljinski omogućim rdp, da bih se onda mogao povezati i uneti računar u domen. Da pređemo na stvar...

Procedura - daljinski omogućite udaljenu radnu površinu (rdp).

Postoji nekoliko zahtjeva bez kojih ne možete daljinski omogućiti rdp, a to su:

• Morate imati administratorske vjerodajnice na udaljenoj radnoj stanici;
• mora postojati fizički pristup preko mreže.

Pa počnimo. Kliknite na start, kliknite na run, upišite regedit i pritisnite enter. Kao rezultat, otvorit će se uređivač registra. Dešava se da nema dugmeta za izvršavanje, a zatim pritisnite „Windows + R“, otvoriće se naše sopstveno izvršenje. izgleda ovako:

U uređivaču registra koji se otvori potrebno je da povežete udaljeni registar. To se radi ovako: kliknite u gornjem lijevom kutu, "datoteka", zatim "poveži mrežni registar". U prozoru koji se otvori unesite ime ili IP udaljenog računara i kliknite na OK.

Kao rezultat toga, ako je vaš računar u domenu i imate dovoljna prava, odnosno vaš nalog je u grupi lokalnih administratora, nova grana registra će se pojaviti u uređivaču (primer ispod). Ako je, kao u mom primjeru, kompjuter u radna grupa, tada će se pojaviti zahtjev za unos vjerodajnica koje imaju odgovarajuća prava:

Pročitajte također:

Čuvanje i prijenos keš adresa Outlook-a

Unesite prijavu (Korisnik) u formatu: ime udaljenog računara\udaljeno korisničko ime, zatim unesite lozinku i kliknite OK. Ako su podaci ispravno uneseni, dobijamo sljedeću sliku:

Zatim idemo sljedećom stazom: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", a na desnoj strani vidimo set ključeva, zanima nas ključ fDenyTSConnections. Mora mu se dodijeliti vrijednost 0.

Nakon ovoga tražimo od nekoga da restartuje računar i pokuša da se poveže preko RDP-a. Međutim, može se desiti da se nećete moći povezati, to znači da je FireWall najvjerovatnije omogućen na udaljenom računaru, te morate dodati pravilo koje vam omogućava povezivanje preko standardnog porta 3389. Ako ste iz nekog razloga bili nije moguće dodati ključ kroz uređivač registra, a zatim pročitajte u nastavku. Tamo pružam naredbu za omogućavanje rdp-a preko pstools-a i komandne linije.

Kako dodati pravilo u firewall na udaljenom računaru?

Zahtjevi su i dalje isti, mora postojati fizički pristup preko mreže i morate imati administratorske vjerodajnice na udaljenom računaru. Izvršimo sljedeće korake: