Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Удаленный рабочий стол через браузер

ThinVNC — доступ к удаленному компьютеру через браузер без сторонних утилит

Когда речь заходит о том, чтобы получить удаленный доступ к другому компьютеру, на память сразу приходят традиционные коммерческий RAdmin, бесплатные UltraVNC, а также популярный в последнее время TeamViewer (бесплатный для использования дома, что, впрочем, не мешает некоторым компаниями невозбранно им пользоваться в «коммерческих» условиях и целях, ну да ладно). Эти программы можно назвать уже ветеранами своего дела, и их модель организации удаленного доступа примерно одинакова: на удаленном компьютере стоит сервер, на вашем запускается клиент. Программа ThinVNC, решая пресловутую задачу удаленного доступа, отличается от своих собратьев отсутствием клиентской части.

Вместо клиентской части ThinVNC предполагает использование браузера с поддержкой HTML5. Поддержка HTML5 в настоящее время существует во всех современных браузерах, начиная от Opera и заканчивая Internet Explorer 9. Нижеследующий скриншот демонстрирует доступ к компьютеру с Windows XP из Internet Explorer 9 в Windows 7.

А это – в Opera:

Установка ThinVNC не сложнее установки любой другой программы и не обременяет пользователя обилием опций или вопросов. После установки по умолчанию программа прослушивает порт 8081, который и используется для доступа по протоколу https посредством вашего любимого браузера.

Сразу после установки программа помещает в область уведомлений значок, в контекстном меню которого изменить параметры работы программы.

Рассмотрим некоторые из них.
На вкладке General есть флажок Use Video Driver – по замыслу разработчиков опция должна ускорять работу удаленного экрана в браузере, но на деле у меня получилось вот так:

Если у вас удаленный рабочий стол выглядит также – уберите этот флажок.

На вкладке Communications вы можете сменить протокол HTTPS на обычный HTTP и изменить порт, на котором будет «висеть» ThinVNC.

И, наконец, на вкладке Security вы можете включить/отключить требование ввести пароль на подключение к удаленному компьютеру.

ThinVNC поддерживает http-авторизацию и NTLM-авторизацию. По умолчанию используется http-авторизация с имя/пароль — admin/admin соотвественно.

Подключение к удаленному компьютеру через браузер

Для того, чтобы подключиться к удаленному компьютеру с запущенным сервером ThinVNC, в адресной строке следует ввести следующее:
[code]https://IP-адрес:8081[/code]
Примечание. IP-адрес компьютера можно легко узнать, открыв окно командной строки и введя команду ipconfig.

В моём случае адрес подключения выглядит так:
[code]https://192.168.194.133:8081/[/code]
Если используется Internet Explorer , то он может пожаловаться на непроверенный SSL сертификат.

Нажмите «Всё равно продолжить», и введите имя пользователя и пароль (admin/admin).

Мы почти на месте. Укажите, использовать ли полноцветный режим экрана, под какое разрешение подогнать размер удаленного окна (под текущее или под разрешение удаленного компьютера), и захватывать ли указатель мыши.

Впрочем, всё это можно изменить и в процессе работы.

На этом всё. ThinVNC использует всю мощь современной технологии HTML5, время отклика удаленного экрана вполне приемлемое. Однако, отмечу, что в Internet Explorer удаленный рабочий стол перерисовывался ощутимо медленнее, нежели, например, в Chrome и Opera.

В верхней части удаленного экрана находятся управляющие кнопки, позволяющие (слева направо):

  • включить или выключить захват указателя мыши;
  • приостановить удаленный сеанс;
  • обновить удаленный экран;
  • вписать удаленный экран в размер открытого окна браузера;
  • переключить удаленный рабочий стол в режим 256 цветов;
  • послать сочетания клавиш CTRL+ALT+DEL, CTRL+ESC, а также автоматически использовать текущую раскладку удаленного окна, а не локального компьютера.
  • запустить передачу файлов;
  • завершить сеанс удаленной работы.

ThinVNC существует в платной и бесплатной (ThinVNC Pro) версиях. В бесплатной версии отсутствует передача файлов, нет поддержки удаленной печати, и нет возможности записывать происходящее на удаленном экране. Первые 30 дней всё это имеется и в бесплатной версии, затем отключается. Цена лицензии варьируется от $20.00 до $10.24 в зависимости от количества приобретаемых лицензий. Домашний и нетребовательный пользователь вполне обойдётся без удаленной печати и записи роликов, а вот отсуствие передачи файлов — явно минус, для устранения которого придется воспользоваться файлообменником или какой-то другой утилитой.

Главный плюс ThinVNC – это работа через «чистый» браузер, без установки дополнительных плагинов, надстроек или какого-либо ещё программного обеспечения. Просто браузер, работающий по традиционным HTTP/HTTPS протоколам. Неплохая демонстрация возможностей технологии HTML5/WebSocket.

А какими средствами для организации удаленного доступа обычно пользуетесь вы? И готовы ли вы от них отказаться в пользу прозрачного доступа через веб-браузер?

Управление ПК через удалённый рабочий стол Chrome

Существует множество программ, позволяющих получить возможность управлять компьютером издалека. Все они обладают разным набором функций и сопутствующих умений и требуют инсталляции на обе машины. Расширение под названием «Удалённый рабочий стол Chrome» или Chrome Remote Desktop призвано решить эту задачу намного проще. Оно использует только ресурсы веб-браузера, который с большой долей вероятности и так установлен на этих ПК.

Возможности удалённого управления

Чтобы начать использовать удалённое управление Chrome, нужно удостовериться, что на обеих машинах, как на хосте, так и на клиенте, установлены одинаковые версии браузера. Это помогает избавиться от подавляющего большинства проблем, которые могут возникнуть потом — внезапного разрыва соединения, низкой производительности и так далее. Использование браузера от Гугл, работающего на Windows XP, не рекомендуется. Так как ОС уже несколько лет существует без поддержки со стороны компании Майкрософт, добиться полностью защищённого подключения по протоколам RDP не получится.

Используя удалённый доступ Хрома, пользователь получает такие возможности:

  • Управление компьютером с помощью другого ПК, ноутбука или даже смартфона, использующего операционную систему Android.
  • Получение доступа даже в тех ситуациях, когда стандартный RDP-клиент ОС не способен установить его. Браузерное расширение использует собственный протокол и способ, более близкий к TeamViewer, что позволяет подключаться практически напрямую.
  • Отсутствие необходимости устанавливать программы от других разработчиков. Для сеанса достаточно только приложений Google.
  • Оказание помощи даже устройству типа Chromebook или пользователям обозревателей на движке chromium — например, Яндекс. Браузер.

О простоте настройки и лёгкости использования можно даже не упоминать, любой пользователь, умеющий работать с расширениями браузера, сможет установить подключение в считаные минуты.

Установка и подключение

На компьютерной версии получить клиент можно через Интернет-магазин Chrome. Для того чтобы туда войти, достаточно на новой вкладке, где отображаются строка поиска и самые часто посещаемые сайты, нажать на кнопку Сервисы в строке панели закладок. Там находятся самые популярные веб-приложения Chrome. Туда же и будет установлен RDP-клиент.

Есть другой способ, если версия браузера не последняя:

  • Нажимается значок «гамбургер-меню» в самой правой части адресной строки. Выглядит он как три параллельные горизонтальные линии. В строке «Дополнительные инструменты» выбирается пункт «Расширения».
  • Список установленных дополнений нужно промотать до самого конца и нажать на кнопку «Ещё расширения».

После этого пользователь точно так же попадает в магазин. На главной странице, в строке поиска нужно ввести либо «Chrome Remote Desktop», либо «Удалённый рабочий стол Chrome». Первым же результатом будет нужное приложение. Нажимается синяя кнопка, принимаются разрешения и происходит инсталляция.

После того как пользователь установит Удалённый рабочий стол Chrome, нужно его правильно настроить. Запустив его из меню «Сервисы» или набрав в адресной строке chrome://apps и нажав Enter, а затем выбрав ту же иконку, разрешается удалённое подключение. Для этого нужно:

  1. Нажать в разделе «Мои компьютеры» на кнопку «Начало работы».
  2. После этого — «Разрешить удалённые подключения».
  3. Когда нажимается кнопка во всплывающем окне «Принять условия и установить», происходит скачивание программы-хоста.
  4. Если политика безопасности блокирует скачивание установщиков, нужно обязательно нажать кнопку «Разрешить».
  5. Запуск инсталлятора и сам процесс происходят в фоновом режиме. Если активирована служба UAC, нужно несколько раз подтвердить запуск. В дальнейшем понадобится только веб-приложение, запускающееся из Хрома.
  6. Нужно придумать и запомнить или записать где-нибудь ПИН-код, который должен состоять как минимум из шести цифр.

На этом настройка удалённого доступа Chrome одного компьютера завершается. Чтобы к нему можно было подключиться, такую же процедуру нужно провести на втором ПК. После осуществления входа в ту же учётку Google, в приложении появляется оба устройства и можно подключаться, используя ПИН-код.

Если же нужно дать возможность подключиться кому-то постороннему, например, техническому специалисту для настройки какой-то программы или служебных действий, всё тоже достаточно просто. Запускается приложение и нажимается кнопка «Поделиться». При этом происходит генерация уникального двенадцатизначного кода, который и нужно сообщить другому пользователю.

Доступ с Android-смартфона

Современные телефоны выросли из простых «звонилок» в настоящие карманные компьютеры. Архитектура ARM развилась в последнее время настолько, что стала возможна имплементация RDP-протоколов в список поддерживаемых функций. Сенсорное управление на маленьком экране, правда, оставляет желать лучшего, но для оказания экстренной помощи коллеге или родственнику в его проблеме подойдёт.

Чтобы настроить подключение самым быстрым способом, нужно иметь общую для смартфона и десктопного Хрома учётную запись Google. Если записи будут разные, придётся использовать пару «уникальный код — ПИН», что в экстренных ситуациях может сильно помешать оперативности.

Итак, для установки коннекта нужно:

  1. Загрузить на смартфоне приложение Chrome Remote Desktop. Для этого можно воспользоваться либо средством под названием Play Market, либо скачать apk-файл со стороннего ресурса, например, 4PDA.
  2. После загрузки и установки, при запуске нужно войти в учётку.
  3. Если всё сделано правильно, на стартовом экране приложения уже должны быть видны компьютеры, готовые к удалённому управлению.
  4. Вводится ПИН-код, по желанию ставится галочка, позволяющая подключаться в следующий раз автоматически, и делается тап по кнопке «Подключение».
Читать еще:  Где находится окно браузера

Экран может отображаться как полностью, так и с приближением отдельных его частей. Есть кнопки вызова наэкранной клавиатуры и эмуляции мыши.

Чтобы разорвать удалённый сеанс, достаточно закрыть приложение, нажав кнопку «Назад» внутри его. Если вместо этого коснуться аппаратного «Назад», оно всего лишь свернётся и сеанс не прервётся.

Устранение проблем соединения

Если по каким-то причинам не удаётся установить в хроме удалённый доступ к компьютеру, нужно разобраться почему это может произойти. Во-первых, нужно перепроверить основные параметры — введены ли правильно ПИН и уникальный номер, одинаковая ли учётка и обновлён ли браузер. Во-вторых, если ничего не помогло, поочерёдно проверить такие параметры:

  • Открыты ли порты TCP, необходимые для работы протокола и не блокируются ли они встроенным или пользовательским брандмауэром. В самом распространённом случае это порты с номерами 5222 и 443. Форвардинг можно провести как встроенными средствами, так и сторонними утилитами для парсинга.
  • Не установлены ли ограничения на удалённый доступ. Стоит проверить как службы Windows, отвечающие за это, так и внутренние настройки клиента от Google.
  • Если машина, к которой нет доступа, является частью корпоративной сети с установленным выделенным доменом, вполне вероятно, что настройки удалённого доступа извне могут серьёзно ограничиваться. Решений нет, нужно чтобы устройство, с которого идёт попытка подключения находилось в том же домене. Можно также обратиться к системному администратору.

Если все возможные причины устранены, но всё ещё не получается установить коннект, можно воспользоваться другими программами. Как правило, одна из них поможет в решении этой проблемы.

Другие RDP-программы

Некоторые решения имеют идентичный утилите от Chrome механизм подключения. Для этого требуется только пара «уникальный ID + ПИН-код». Две самые популярные программы в этом сегменте это:

Обе предоставляют возможность удалённого доступа через собственные протоколы. У TeamViewer (TV) есть возможность входа в собственную учётку на всех необходимых устройствах для ускорения инициализации соединения. В этом случае не требуется даже дополнительных разрешений со стороны хоста, что бывает полезно когда у пользователя на той стороне по каким-то причинам отсутствуют средства управления ПК.

Кроме того, существует платная лицензия TV. Она открывает намного более широкие возможности, но пригодится только тем людям, которые профессионально обслуживают большой парк компьютерной техники. Она снимает ограничение на 5 доступных устройств и предоставляет возможности ServiceDesk. Это возможность пользователей самостоятельно создавать так называемые кейсы, от английского case — случай. Это формы обращения к администратору, содержащие базовую информацию о проблеме и желаемые от него действия.

Существует и мобильное приложение для всех ОС, используемых смартфонами — Android, iOS и Windows 10 Mobile. В последней она появилась только благодаря тому, что на десктоп-версии Win10 доступно такое же приложение, скомпилированное в формате UWP. По функциям это практически брат-близнец аналогичного продукта от Google. Можно управлять подключениями как к собственным машинам, так и к посторонним.

В случае с корпоративной сетью, в большинстве случаев не пробивается внутрь. А вот следующая утилита может похвастаться и этим.

AMMYY Admin имеет несколько преимуществ, которые выгодно выделяют её среди аналогов:

  • Ограниченно бесплатная. Если использовать для нескольких ПК, платить не придётся.
  • Работает без установки. Достаточно скачать файл, запустить его и в кратчайшие сроки можно будет наладить удалённое подключение.
  • Позволяет управлять такими ПК, которые находятся в другой доменной зоне, имеют проблемы с настройкой брандмауэра и файервола.

Из последнего пункта вытекает её главный недостаток. Во-первых, она открывает доступ к очень большому количеству узлов и портов. Длительная работа через эту утилиту оставляет машину намного более уязвимой к внешним атакам и вмешательствам. Во-вторых, такое поведение классифицируется некоторыми антивирусами не просто как подозрительное. Большинство программ для защиты удаляет исполняемый файл AMMYY Admin сразу после обнаружения его на жёстком диске. Для того чтобы этого не произошло, приходится перед копированием отключать антивирус. А это ведёт к ещё большим дырам в безопасности.

В общем, для однократной помощи в экстренной ситуации, при которой доступа другими средствами нет, можно использовать и её. Но для более длительного и комплексного оказания помощи лучше ограничиваться другими методами. Этот имеет слишком много потенциальных угроз.

Стандартные средства Windows

Иногда вовсе не обязательно пользоваться какими-то вещами для установки соединения между двумя ПК. ОС Windows имеет все возможности для этого. Когда требуются RDP-функции, не подразумевающие длительных поисков удачной сетевой конфигурации или наличия браузера от Google, можно воспользоваться стандартными средствами ОС.

Для этого нужно:

  • Разрешить подключение помощника во вкладке «Удалённый доступ» свойств системы.
  • Включить сетевое обнаружение в свойствах сетевого адаптера.
  • Выключить доступ с парольной защитой для схемы управления входящими подключениями.
  • Знать по крайней мере IP-адрес или имя ПК в локальной сети.

Если всё это в порядке, можно просто выбрать приложение «Подключение к удалённому рабочему столу», ввести адрес или имя и нажать «Подключиться». Через несколько секунд можно будет работать с другим ПК так, будто это собственный. Для этого есть все возможности персонализации, проброс необходимых портов и загрузка драйверов устройств. Так можно пользоваться собственным принтером даже из гостевой ОС.

Управление ПК через удалённый рабочий стол Chrome

Существует множество программ, позволяющих получить возможность управлять компьютером издалека. Все они обладают разным набором функций и сопутствующих умений и требуют инсталляции на обе машины. Расширение под названием «Удалённый рабочий стол Chrome» или Chrome Remote Desktop призвано решить эту задачу намного проще. Оно использует только ресурсы веб-браузера, который с большой долей вероятности и так установлен на этих ПК.

Возможности удалённого управления

Чтобы начать использовать удалённое управление Chrome, нужно удостовериться, что на обеих машинах, как на хосте, так и на клиенте, установлены одинаковые версии браузера. Это помогает избавиться от подавляющего большинства проблем, которые могут возникнуть потом — внезапного разрыва соединения, низкой производительности и так далее. Использование браузера от Гугл, работающего на Windows XP, не рекомендуется. Так как ОС уже несколько лет существует без поддержки со стороны компании Майкрософт, добиться полностью защищённого подключения по протоколам RDP не получится.

Используя удалённый доступ Хрома, пользователь получает такие возможности:

  • Управление компьютером с помощью другого ПК, ноутбука или даже смартфона, использующего операционную систему Android.
  • Получение доступа даже в тех ситуациях, когда стандартный RDP-клиент ОС не способен установить его. Браузерное расширение использует собственный протокол и способ, более близкий к TeamViewer, что позволяет подключаться практически напрямую.
  • Отсутствие необходимости устанавливать программы от других разработчиков. Для сеанса достаточно только приложений Google.
  • Оказание помощи даже устройству типа Chromebook или пользователям обозревателей на движке chromium — например, Яндекс. Браузер.

О простоте настройки и лёгкости использования можно даже не упоминать, любой пользователь, умеющий работать с расширениями браузера, сможет установить подключение в считаные минуты.

Установка и подключение

На компьютерной версии получить клиент можно через Интернет-магазин Chrome. Для того чтобы туда войти, достаточно на новой вкладке, где отображаются строка поиска и самые часто посещаемые сайты, нажать на кнопку Сервисы в строке панели закладок. Там находятся самые популярные веб-приложения Chrome. Туда же и будет установлен RDP-клиент.

Есть другой способ, если версия браузера не последняя:

  • Нажимается значок «гамбургер-меню» в самой правой части адресной строки. Выглядит он как три параллельные горизонтальные линии. В строке «Дополнительные инструменты» выбирается пункт «Расширения».
  • Список установленных дополнений нужно промотать до самого конца и нажать на кнопку «Ещё расширения».

После этого пользователь точно так же попадает в магазин. На главной странице, в строке поиска нужно ввести либо «Chrome Remote Desktop», либо «Удалённый рабочий стол Chrome». Первым же результатом будет нужное приложение. Нажимается синяя кнопка, принимаются разрешения и происходит инсталляция.

После того как пользователь установит Удалённый рабочий стол Chrome, нужно его правильно настроить. Запустив его из меню «Сервисы» или набрав в адресной строке chrome://apps и нажав Enter, а затем выбрав ту же иконку, разрешается удалённое подключение. Для этого нужно:

  1. Нажать в разделе «Мои компьютеры» на кнопку «Начало работы».
  2. После этого — «Разрешить удалённые подключения».
  3. Когда нажимается кнопка во всплывающем окне «Принять условия и установить», происходит скачивание программы-хоста.
  4. Если политика безопасности блокирует скачивание установщиков, нужно обязательно нажать кнопку «Разрешить».
  5. Запуск инсталлятора и сам процесс происходят в фоновом режиме. Если активирована служба UAC, нужно несколько раз подтвердить запуск. В дальнейшем понадобится только веб-приложение, запускающееся из Хрома.
  6. Нужно придумать и запомнить или записать где-нибудь ПИН-код, который должен состоять как минимум из шести цифр.

На этом настройка удалённого доступа Chrome одного компьютера завершается. Чтобы к нему можно было подключиться, такую же процедуру нужно провести на втором ПК. После осуществления входа в ту же учётку Google, в приложении появляется оба устройства и можно подключаться, используя ПИН-код.

Читать еще:  Функция flow в браузере

Если же нужно дать возможность подключиться кому-то постороннему, например, техническому специалисту для настройки какой-то программы или служебных действий, всё тоже достаточно просто. Запускается приложение и нажимается кнопка «Поделиться». При этом происходит генерация уникального двенадцатизначного кода, который и нужно сообщить другому пользователю.

Доступ с Android-смартфона

Современные телефоны выросли из простых «звонилок» в настоящие карманные компьютеры. Архитектура ARM развилась в последнее время настолько, что стала возможна имплементация RDP-протоколов в список поддерживаемых функций. Сенсорное управление на маленьком экране, правда, оставляет желать лучшего, но для оказания экстренной помощи коллеге или родственнику в его проблеме подойдёт.

Чтобы настроить подключение самым быстрым способом, нужно иметь общую для смартфона и десктопного Хрома учётную запись Google. Если записи будут разные, придётся использовать пару «уникальный код — ПИН», что в экстренных ситуациях может сильно помешать оперативности.

Итак, для установки коннекта нужно:

  1. Загрузить на смартфоне приложение Chrome Remote Desktop. Для этого можно воспользоваться либо средством под названием Play Market, либо скачать apk-файл со стороннего ресурса, например, 4PDA.
  2. После загрузки и установки, при запуске нужно войти в учётку.
  3. Если всё сделано правильно, на стартовом экране приложения уже должны быть видны компьютеры, готовые к удалённому управлению.
  4. Вводится ПИН-код, по желанию ставится галочка, позволяющая подключаться в следующий раз автоматически, и делается тап по кнопке «Подключение».

Экран может отображаться как полностью, так и с приближением отдельных его частей. Есть кнопки вызова наэкранной клавиатуры и эмуляции мыши.

Чтобы разорвать удалённый сеанс, достаточно закрыть приложение, нажав кнопку «Назад» внутри его. Если вместо этого коснуться аппаратного «Назад», оно всего лишь свернётся и сеанс не прервётся.

Устранение проблем соединения

Если по каким-то причинам не удаётся установить в хроме удалённый доступ к компьютеру, нужно разобраться почему это может произойти. Во-первых, нужно перепроверить основные параметры — введены ли правильно ПИН и уникальный номер, одинаковая ли учётка и обновлён ли браузер. Во-вторых, если ничего не помогло, поочерёдно проверить такие параметры:

  • Открыты ли порты TCP, необходимые для работы протокола и не блокируются ли они встроенным или пользовательским брандмауэром. В самом распространённом случае это порты с номерами 5222 и 443. Форвардинг можно провести как встроенными средствами, так и сторонними утилитами для парсинга.
  • Не установлены ли ограничения на удалённый доступ. Стоит проверить как службы Windows, отвечающие за это, так и внутренние настройки клиента от Google.
  • Если машина, к которой нет доступа, является частью корпоративной сети с установленным выделенным доменом, вполне вероятно, что настройки удалённого доступа извне могут серьёзно ограничиваться. Решений нет, нужно чтобы устройство, с которого идёт попытка подключения находилось в том же домене. Можно также обратиться к системному администратору.

Если все возможные причины устранены, но всё ещё не получается установить коннект, можно воспользоваться другими программами. Как правило, одна из них поможет в решении этой проблемы.

Другие RDP-программы

Некоторые решения имеют идентичный утилите от Chrome механизм подключения. Для этого требуется только пара «уникальный ID + ПИН-код». Две самые популярные программы в этом сегменте это:

Обе предоставляют возможность удалённого доступа через собственные протоколы. У TeamViewer (TV) есть возможность входа в собственную учётку на всех необходимых устройствах для ускорения инициализации соединения. В этом случае не требуется даже дополнительных разрешений со стороны хоста, что бывает полезно когда у пользователя на той стороне по каким-то причинам отсутствуют средства управления ПК.

Кроме того, существует платная лицензия TV. Она открывает намного более широкие возможности, но пригодится только тем людям, которые профессионально обслуживают большой парк компьютерной техники. Она снимает ограничение на 5 доступных устройств и предоставляет возможности ServiceDesk. Это возможность пользователей самостоятельно создавать так называемые кейсы, от английского case — случай. Это формы обращения к администратору, содержащие базовую информацию о проблеме и желаемые от него действия.

Существует и мобильное приложение для всех ОС, используемых смартфонами — Android, iOS и Windows 10 Mobile. В последней она появилась только благодаря тому, что на десктоп-версии Win10 доступно такое же приложение, скомпилированное в формате UWP. По функциям это практически брат-близнец аналогичного продукта от Google. Можно управлять подключениями как к собственным машинам, так и к посторонним.

В случае с корпоративной сетью, в большинстве случаев не пробивается внутрь. А вот следующая утилита может похвастаться и этим.

AMMYY Admin имеет несколько преимуществ, которые выгодно выделяют её среди аналогов:

  • Ограниченно бесплатная. Если использовать для нескольких ПК, платить не придётся.
  • Работает без установки. Достаточно скачать файл, запустить его и в кратчайшие сроки можно будет наладить удалённое подключение.
  • Позволяет управлять такими ПК, которые находятся в другой доменной зоне, имеют проблемы с настройкой брандмауэра и файервола.

Из последнего пункта вытекает её главный недостаток. Во-первых, она открывает доступ к очень большому количеству узлов и портов. Длительная работа через эту утилиту оставляет машину намного более уязвимой к внешним атакам и вмешательствам. Во-вторых, такое поведение классифицируется некоторыми антивирусами не просто как подозрительное. Большинство программ для защиты удаляет исполняемый файл AMMYY Admin сразу после обнаружения его на жёстком диске. Для того чтобы этого не произошло, приходится перед копированием отключать антивирус. А это ведёт к ещё большим дырам в безопасности.

В общем, для однократной помощи в экстренной ситуации, при которой доступа другими средствами нет, можно использовать и её. Но для более длительного и комплексного оказания помощи лучше ограничиваться другими методами. Этот имеет слишком много потенциальных угроз.

Стандартные средства Windows

Иногда вовсе не обязательно пользоваться какими-то вещами для установки соединения между двумя ПК. ОС Windows имеет все возможности для этого. Когда требуются RDP-функции, не подразумевающие длительных поисков удачной сетевой конфигурации или наличия браузера от Google, можно воспользоваться стандартными средствами ОС.

Для этого нужно:

  • Разрешить подключение помощника во вкладке «Удалённый доступ» свойств системы.
  • Включить сетевое обнаружение в свойствах сетевого адаптера.
  • Выключить доступ с парольной защитой для схемы управления входящими подключениями.
  • Знать по крайней мере IP-адрес или имя ПК в локальной сети.

Если всё это в порядке, можно просто выбрать приложение «Подключение к удалённому рабочему столу», ввести адрес или имя и нажать «Подключиться». Через несколько секунд можно будет работать с другим ПК так, будто это собственный. Для этого есть все возможности персонализации, проброс необходимых портов и загрузка драйверов устройств. Так можно пользоваться собственным принтером даже из гостевой ОС.

Управление удаленным компьютером через браузер Chrome

К огда возникает необходимость в организации удалённого управления компьютером, пользователи начинают искать специальные программы типа TeamViewer или Radmin . Но есть и более простой способ. Удалённо управлять компьютером можно посредством самого что ни на есть обычного браузера Google Chrome , предварительно установив в него небольшое расширение, которое так и называется — «Удаленный рабочий стол Сhrome» .

Возможно, инструмент этот и не столь функционален, как, скажем, тот же TeamViewer, тем не менее, со всеми базовыми задачами удалённого администрирования он справляется на ура. Итак, идём в Магазин Google и устанавливаем расширение в браузер. Традиционно перед установкой вам будет предложено принять условия пользования и предоставить расширенные права доступа. В надёжности и безопасности приложения можете не сомневаться, так как разработчиком его является сам Google, а ему то уж можно довериться 😉

Установка расширения займёт от силы пять секунд. Запускается «Удаленный рабочий стол Сhrome» из панели приложений ( chrome://apps ).

После старта вам будет предложено войти в учётную запись Google, а если это уже было сделано раньше — принять дополнительные условия и предоставить приложению ещё немного прав доступа.

Расширение предлагает два режима работы: Удалённая поддержка и Мои компьютеры. Первый позволяет получать удалённый доступ по одноразовому коду и имеет много общего с тем, как организуется удалённый доступ в TeamViewer, второй обеспечивает доступ через специальные ярлыки, при этом авторизация в системе выполняется всего один раз.

Нетрудно догадаться, что первый способ больше ориентирован на технических специалистов, в чьи задачи входит удалённая помощь другим пользователям, второй — на владельцев двух или большего числа компьютеров, которым нет нужды просить кого-то ввести секретный код на их собственном же устройстве. Какому из этих двух вариантов отдать предпочтение, решать вам, в любом случае, помимо самого расширения «Удаленный рабочий стол Сhrome», на оба компьютера также придётся установить небольшое дополнение (файл chromeremotedesktophost.msi ), которое будет автоматически скачано при попытке создать первое подключение.

После его установки всё будет работать как надо. Если вы предпочли первый способ и хотите предоставить управления своим ПК другому пользователю, нажмите кнопку «Поделиться».

Скопируйте сгенерированный код и передайте его своему партнёру любым удобным для вас способом.

Если же наоборот, вы выступаете в роли «штурмана» чужого компьютера, нажмите кнопку «Доступ» и введите в появившееся поле код, переданный вам другим пользователем.

Читать еще:  Как поменять ip адрес

Для удалённого администрирования личного компьютера лучше использовать второй способ. После нажатия кнопки «Разрешить удалённые подключения» расширение предложит придумать шестизначный пин-код, который будет использоваться как пароль к хосту. После того как хост будет создан, вы сможете беспрепятственно к нему подключаться.

В общем, ничего сложного здесь нет, в деталях разберётесь сами, главное не спешить и следовать указаниям мастера, благо, русский язык расширением поддерживается.

Включить RDP Windows удаленно и локально, за минуту

Включить RDP Windows удаленно и локально, за минуту

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.


Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Ссылка на основную публикацию
Adblock
detector