Как создать удаленный рабочий стол на ос windows 10, подключение и настройка

Превращаем Windows 10 в сервер терминалов

Использовать будем привычное средство, которое хорошо себя зарекомендовало в Windows 7 — RDP Wrapper Library by Stas’M. Скачивайте последнюю версию либо с сайта создателя, либо с githab — https://github.com/stascorp/rdpwrap/releases. Последняя версия от 2017 года и из-за этого возникает множество проблем во время настройки, о которых я расскажу далее. Скорее всего у вас не заработает терминальный сервер, если вы возьмете только предложенный дистрибутив.

Архив состоит из нескольких файлов:

Настраивать терминальный сервер будем на следующей системе:

Это достаточно старый LTSB дистрибутив со всеми установленными обновлениями на момент актуализации статьи. Взял специально для примера эту не самую свежую, но и не сильно старую версию, которая все еще поддерживается.

Дальнейшие действия необходимо выполнять локально, не по rdp, так как во время установки и настройки rdpwrap будет перезапускаться служба удаленного доступа.

Загружайте архив и распаковывайте его в папку. Затем запускаете командную строку с правами администратора. Чтобы это сделать, нажимаете Пуск -> Все приложения:

Ищите в самом низу раздел Служебные — Windows, в нем приложение Командная строка, запускаете ее от имени администратора:

В командной строке переходите в папку с распакованной программой с помощью команды cd и запускаете файл install.bat:

После успешной установки увидите информацию:

Создавайте новых пользователей, добавляйте их в группу Пользователи удаленного рабочего стола и проверяйте. Если получится и все заработает сразу — вам повезло. Пользуйтесь.

Если у вас не работает терминальный доступ, то попробуйте запустить в консоли файл update.bat Он скачает последние изменения программы с сайта разработчика. Такая ситуация может возникнуть после очередного обновления Windows 10. После написания этой статьи одно такое обновление уже вышло, но проблема решается просто.

Если ничего не помогает и у вас никак не работает терминальное подключение для других пользователей, давайте разбираться дальше, в чем тут дело.

Получите клиент удаленного рабочего стола и начинайте его использовать

В этом разделе вы узнаете, как скачать и настроить клиент удаленного рабочего стола для iOS.

Загрузите клиент удаленного рабочего стола из iOS Store

Сначала необходимо скачать клиент и настроить компьютер для подключения к удаленным ресурсам.

Чтобы скачать клиент, выполните следующие действия:

1. Скачайте клиент Удаленного рабочего стола (Майкрософт) из iOS App Store или iTunes.
2. .

Добавление компьютера

После того как вы скачали клиент и настроили свой компьютер для приема удаленных подключений, можно добавлять ПК.

Чтобы добавить компьютер:

1. В Центре подключений коснитесь + , а затем — Добавить компьютер.
2. Введите следующие сведения:
   • Имя компьютера — это имя компьютера. Это может быть имя компьютера с Windows, доменное имя в Интернете или IP-адрес. Вы также можете добавить сведения о порте к имени компьютера (например, MyDesktop:3389 или 10.0.0.1:3389).
   • Имя пользователя — это имя пользователя для доступа к удаленному компьютеру. Вы можете использовать следующие форматы: имя_пользователя, домен\имя_пользователя или . Кроме того, можно выбрать параметр Запрашивать при необходимости, чтобы имя пользователя и пароль запрашивались по необходимости.
3. Можно также установить следующие дополнительные параметры:
   • Понятное имя (необязательно)  — легко запоминаемое имя компьютера, к которому вы подключаетесь. Можно использовать любую строку, но если вы не укажете понятное имя, вместо него будет отображаться имя компьютера.
   • Шлюз (необязательно)  — это шлюз удаленных рабочих столов, который вы хотите использовать для подключения к виртуальным рабочим столам, удаленным приложениям RemoteApp и рабочим столам на основе сеансов во внутренней корпоративной сети. Получите сведения о шлюзе от системного администратора.
   • Звук — выберите устройство, которое будет использоваться для воспроизведения аудио во время удаленного сеанса. Вы можете выбрать, воспроизводить ли звук на локальных устройствах, на удаленном устройстве или вообще не воспроизводить его.
   • Переключение кнопки мыши — всегда, когда жест мыши посылает команду левой кнопкой мыши, он посылает ту же команду и правой кнопкой мыши. Переключение кнопки мыши необходимо, если на удаленном компьютере настроен режим мыши для левши.
   • Режим администратора — подключитесь к сеансу администрирования на сервере, который работает на Windows Server 2003 или более поздней версии.
   • Буфер обмена — укажите, следует ли перенаправлять текст и изображения из буфера обмена на компьютер.
   • Хранилище — укажите, следует ли перенаправлять хранилище на компьютер.
4. Выберите Сохранить.

Необходимо изменить эти параметры? Нажмите и удерживайте рабочий стол, который вы хотите отредактировать, а затем нажмите значок параметров.

Добавление рабочей области

Чтобы получить список управляемых ресурсов, к которым можно получить доступ в iOS, добавьте рабочую область, подписавшись на веб-канал, предоставленный администратором.

Чтобы добавить рабочую область:

1. На экране Центра подключений коснитесь + , а затем — Добавить рабочую область.
2. В поле «URL-адрес веб-канала» введите URL-адрес веб-канала, который нужно добавить. Можно указать URL-адрес или адрес электронной почты.
   • В первом случае используйте URL-адрес, предоставленный администратором.
     • Если обращение к ресурсам выполняется из Виртуального рабочего стола Azure или Windows 365, можно использовать один из следующих URL-адресов:
       • Если вы работаете с Виртуальным рабочим столом Azure (классический), используйте .
       • Если вы работаете с Виртуальным рабочим столом Azure, используйте .
       • Если вы работаете с Windows 365, используйте .
   • Во втором случае введите свой адрес электронной почты. При этом клиент будет искать URL-адрес, связанный с вашим адресом электронной почты, если администратор настроил сервер соответствующим образом.
3. Коснитесь Next (Далее).
4. При появлении запроса укажите учетные данные.
   • В поле Имя пользователя укажите имя пользователя учетной записи с разрешением на доступ к ресурсам.
   • В поле Пароль введите пароль для этой учетной записи.
   • Вам также может быть предложено ввести дополнительные сведения в зависимости от параметров, настроенных администратором для проверки подлинности.
5. Выберите Сохранить.

Когда вы выполните эти действия, в Центре подключений должны отобразиться удаленные ресурсы.

Когда вы подпишетесь на веб-канал, его содержимое будет регулярно автоматически обновляться. Ресурсы могут добавляться, изменяться или удаляться в соответствии с изменениями, внесенными администратором.

Remote Desktop (mstsc.exe) Command Line Arguments

Tip: You can see a brief description for available options by running the following command:

mstsc.exe /?

The syntax is as follows:

MSTSC  >]   ] [/w:<width> /h:<height>]  |       [/shadow:<sessionID>  ]

«connection file» — Specifies the name of an .RDP file for the connection.

/v:<server> — Specifies the remote PC to which you want to connect.

/g:<gateway> — Specifies the RD Gateway server to use for the connection. This parameter is only read if the endpoint remote PC is specified with /v.

/admin — Connects you to the session for administering a remote PC.

/f — Starts Remote Desktop in full-screen mode.

/w:<width> — Specifies the width of the Remote Desktop window.

/h:<height> — Specifies the height of the Remote Desktop window.

/public — Runs Remote Desktop in public mode.

/span — Matches the remote desktop width and height with the local virtual desktop, spanning across multiple monitors, if necessary. To span across monitors, the monitors must be arranged to form a rectangle.

/multimon — Configures the Remote Desktop Services session monitor layout to be identical to the current client-side configuration.

/edit — Opens the specified .RDP connection file for editing.

/restrictedAdmin — Connects you to the remote PC in Restricted Administration mode. In this mode, credentials won’t be sent to the remote PC, which can protect you if you connect to a PC that has been compromised. However, connections made from the remote PC might not be authenticated by other PCs, which might impact application functionality and compatibility. This parameter implies /admin.

/remoteGuard — Connects your device to a remote device using Remote Guard. Remote Guard prevents credentials from being sent to the remote PC, which can help protect your credentials if you connect to a remote PC that has been compromised. Unlike Restricted Administration mode, Remote Guard also supports connections made from the remote PC by redirecting all requests back to your device.

/prompt — Prompts you for your credentials when you connect to the remote PC.

/shadow:<sessionID> — Specifies the ID of the session to shadow.

/control — Allows control of the session when shadowing.

/noConsentPrompt — Allows shadowing without user consent.

Articles of interest:

• How To Enable Remote Desktop (RDP) in Windows 10
• Connect To Windows 10 Using Remote Desktop (RDP)
• Change Remote Desktop (RDP) Port in Windows 10
• Remote Desktop (RDP) Keyboard Shortcuts in Windows 10

That’s it.

Support us

Winaero greatly relies on your support. You can help the site keep bringing you interesting and useful content and software by using these options:

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Параметры конфигурации

В этом разделе описаны новые параметры конфигурации клиента.

Настройка поведения обновления

Корпорация Майкрософт регулярно выпускает новые версии клиента

Всегда следует использовать последнюю поддерживаемую версию клиента, поэтому важно настроить политики, которые будут сообщать о наличии обновлений. В этом разделе описывается, как настроить политики для включения или отключения уведомлений о наличии обновлений

Поведение обновления клиента зависит от двух факторов:

• Установлено ли приложение только для текущего пользователя или для всех пользователей на компьютере.

• Значение следующего раздела реестра:

  • Раздел: HKLM\Software\Microsoft\MSRDC\Policies
  • Тип: REG_DWORD
  • Имя: AutomaticUpdates

Клиент Удаленного рабочего стола предоставляет три способа для обновления:

• Обновления на основе уведомлений — клиент отображает пользователю уведомление в пользовательском интерфейсе или всплывающее сообщение на панели задач. Пользователь может обновить клиент, щелкнув уведомление.
• Автоматическое обновление при закрытии — клиент обновляется автоматически после того, как пользователь закроет пользовательский интерфейс центра подключений Удаленного рабочего стола (Майкрософт).
• Автоматическое фоновое обновление — фоновый процесс, в котором проверяется наличие обновлений несколько раз в день и при их доступности клиент обновляется.

Чтобы не допустить прерывания работы, автоматическое обновление не будет выполняться, если клиент открыт, у вас есть активное удаленное подключение или вы отключили эту функцию. Если клиент работает в тот момент, когда выполняется фоновое обновление, в нем отобразится уведомление о доступности обновления.

Вы можете задать для политики обновления одно из следующих значений:

Раздел реестра AutomaticUpdates	Поведение обновления (каждой установки для пользователя)	Поведение обновления (каждой установки на компьютере)
Отключает уведомления и автоматическое обновление.	Отключает уведомления и автоматическое обновление.
1	Обновления на основе уведомлений.	Обновления на основе уведомлений.
2 (по умолчанию)	Обновления на основе уведомлений при работающем приложении. В противном случае — автоматическое обновление при закрытии и фоновое обновление.	Обновления на основе уведомлений. Поддержка для механизмов автоматического обновления отсутствует, так как у пользователей может не быть прав администратора на доступ к клиентскому устройству.

Настройка групп пользователей

Можно настроить клиент для одной из групп пользователей следующих типов, которые определяют, когда клиент получает обновления.

Группа «Участник программы предварительной оценки»

Группа «Участник программы предварительной оценки» предназначена для ранней оценки и состоит из администраторов и выбранных ими пользователей. Группа «Участник программы предварительной оценки» используется для тестового запуска и обнаружения проблем в обновлении, которые могут отрицательно повлиять на производительность, до выпуска для группы пользователей «Публичные».

Примечание

Рекомендуется, чтобы в каждой организации были пользователи в группе «Участник программы предварительной оценки» для тестирования обновлений и заблаговременного обнаружения проблем.

Новая версия клиента выпускается для пользователей в группе «Участник программы предварительной оценки» во второй вторник каждого месяца для предварительной проверки. Если обновление не вызывает проблем, то через две недели оно выпускается для пользователей в группе «Публичные». Пользователи в группе «Участник программы предварительной оценки» будут получать уведомления о доступных обновлениях автоматически. Более подробные сведения об изменениях в клиенте можно найти в статье Что нового в клиенте для Windows Desktop.

Чтобы настроить клиент для группы «Участник программы предварительной оценки», задайте следующие данные реестра.

• Раздел: HKLM\Software\Microsoft\MSRDC\Policies
• Тип: REG_SZ
• Имя: ReleaseRing
• Данные: insider

Группа «Публичные»

Эта группа предназначена для всех пользователей и позволяет использовать самую стабильную версию. Для настройки этой группы не нужно ничего делать.

Группа «Публичные» получает версию клиента, которая была проверена группой «Участник программы предварительной оценки», каждый четвертый вторник месяца. Если этот параметр включен, все пользователи в группе «Публичные» будут получать уведомления об обновлении.

Не работает терминальный сервер в Windows 10

Если у вас изначально не заработал терминальный сервер на windows 10 и количество rdp подключений ограничено одним. Либо если у вас после обновление сломался терминальный доступ, то давайте разбираться, что с этим делать.

Для начала запустите утилиту RDPConf.exe и посмотрите ее вывод.

Значение listener state намекает на то, что у нас проблемы и rdp wrapper не работает. Проблема тут в том, что практически под каждую версию Windows 10 нужен свой файл конфигурации rdpwrap.ini. Так как автор давно забросил свою программу, автоматически эти конфигурации не обновляются. Их нужно либо писать самому, если понимаешь, как именно, либо искать где-то в интернете. Проще всего посмотреть в обсуждении проблем в репозитории на github — https://github.com/stascorp/rdpwrap/issues. Либо еще один вариант — репозиторий с утилитой для автоматического обновления rdpwrap.ini — https://github.com/asmtron/rdpwrap/. Там есть архив autoupdate.zip, который регулярно обновляется. Можно попробовать воспользоваться им.

Для того, чтобы на моей версии windows 10 заработал терминальный сервер, я через поисковики нашел файл конфигурации 10.0.14393.3503.txt под свою версию системы. Я взял содержимое этого файла и добавил его в существующий файл C:\Program Files\RDP Wrapper\rdpwrap.ini в самый конец.

После этого запустил еще раз RDPConf.exe.

Статус изменился на . Теперь нужно перезагрузить компьютер. После этого запустите утилиту RDPCheck.exe и убедитесь, что можно подключиться второй учетной записью к компьютеру.

У меня заработал терминальный доступ к windows 10 через 2 разные учетные записи.

Connecting to RD Broker without RD Gateway in Windows Server 2019

This section describes how to enable a web client connection to an RD Broker without an RD Gateway in Windows Server 2019.

Setting up the RD Broker server

Follow these steps if there is no certificate bound to the RD Broker server

1. Open Server Manager > Remote Desktop Services.

2. In Deployment Overview section, select the Tasks dropdown menu.

3. Select Edit Deployment Properties, a new window titled Deployment Properties will open.

4. In the Deployment Properties window, select Certificates in the left menu.

5. In the list of Certificate Levels, select RD Connection Broker — Enable Single Sign On. You have two options: (1) create a new certificate or (2) an existing certificate.

Follow these steps if there is a certificate previously bound to the RD Broker server

1. Open the certificate bound to the Broker and copy the Thumbprint value.

2. To bind this certificate to the secure port 3392, open an elevated PowerShell window and run the following command, replacing «< thumbprint >» with the value copied from the previous step:

   Note

   To check if the certificate has been bound correctly, run the following command:

   In the list of SSL Certificate bindings, ensure that the correct certificate is bound to port 3392.

3. Open the Windows Registry (regedit), go to and locate the key WebSocketURI. Next, set the value to .

Setting up the RD Session Host

Follow these steps if the RD Session Host server is different from the RD Broker server:

1. Create a certificate for the RD Session Host machine, open it and copy the Thumbprint value.

2. To bind this certificate to the secure port 3392, open an elevated PowerShell window and run the following command, replacing «< thumbprint >» with the value copied from the previous step:

   Note

   To check if the certificate has been bound correctly, run the following command:

   In the list of SSL Certificate bindings, ensure that the correct certificate is bound to port 3392.

3. Open the Windows Registry (regedit) and navigate to and locate the key WebSocketURI. The value must be set to .

• Ensure that both the RD Session Host and RD Broker server are running Windows Server 2019.

• Ensure that public trusted certificates are configured for both the RD Session Host and RD Broker server.

  Note

  If both the RD Session Host and the RD Broker server share the same machine, set the RD Broker server certificate only. If the RD Session Host and RD Broker server use different machines, both must be configured with unique certificates.

• The Subject Alternative Name (SAN) for each certificate must be set to the machine’s Fully Qualified Domain Name (FQDN). The Common Name (CN) must match the SAN for each certificate.

Использование приложения «быстрая помощь» (quick assist)

Для того, чтобы использовать встроенное приложение для доступа к удаленному рабочему столу в Windows 10, его следует запустить на обоих компьютерах — том, к которому подключаются и на том, с которого будет оказываться помощь. Соответственно, на этих двух компьютерах должна быть установлена Windows 10 не ниже версии 1607.

Для запуска можно использовать поиск в панели задач (просто начните вводить «Быстрая помощь» или «Quick Assist»), или отыскать программу в меню Пуск в разделе «Стандартные — Windows».

Подключение к удаленному компьютеру выполняется с помощью следующих простых шагов:

1. На компьютере, с которого выполняется подключение нажмите «Оказать помощь». Возможно, потребуется вход в учетную запись Майкрософт для первого использования.
2. Каким-либо образом передайте код безопасности, который отобразится в окне, человеку, к компьютеру которого вы подключаетесь (по телефону, e-mail, sms, через мессенджер).
3. Пользователь, к которому подключаются, нажимает «Получить помощь» и вводит предоставленный код безопасности.
4. Затем у него отображается информация о том, кто хочет подключиться, и кнопка «Разрешить» для того, чтобы одобрить удаленное подключение.

После того, как удаленный пользователь нажимает «Разрешить», после короткого ожидания подключения, на стороне оказывающего помощь появляется окно с рабочим столом Windows 10 удаленного пользователя с возможностью управления им.

Вверху окна «Быстрая помощь» также присутствуют несколько простых элементов управления:

• Информация об уровне доступа удаленного пользователя к системе (поле «Пользовательский режим» — администратор или пользователь).
• Кнопка с карандашом — позволяет делать заметки, «рисовать» на удаленном рабочем столе (удаленный пользователь это тоже видит).
• Обновление подключения и вызов диспетчера задач.
• Пауза и прерывание сеанса удаленного рабочего стола.

Со своей стороны, пользователь к которому подключились, может либо поставить сеанс «помощи» на паузу, либо закрыть приложение, если вдруг потребовалось резко прервать сеанс удаленного управления компьютером.

Среди незаметных возможностей — передача файлов на удаленный компьютер и с него: для этого просто скопируйте файл в одном расположении, например, на своём компьютере (Ctrl C) и вставьте (Ctrl V) в другом, например, на удаленном компьютере.

Вот, пожалуй, и всё по встроенному приложению Windows 10 для доступа к удаленному рабочему столу. Не слишком функционально, но с другой стороны, многие программы для схожих целей (тот же TeamViewer) большинством используются только ради тех возможностей, которые есть и в «Быстрая помощь».

К тому же, для использования встроенного приложения не нужно что-либо скачивать (в отличие от сторонних решений), а для подключения к удаленному рабочему столу через Интернет не требуется никаких особенных настроек (в отличие от Microsoft Remote Desktop): оба этих пункта могут быть препятствием для начинающего пользователя, которому нужна помощь с компьютером.