Найчастіше необхідно підключитися до нікому комп’ютера c клієнтської Windows XP через віддалений робочий стіл. А як же включити віддалений робочий стіл (rdp)? А як включити віддалений робочий стіл на чужому комп’ютері через мережу?

Спочатку необхідно переконатися, що на віддаленому комп’ютері відключений брандмауер. У тому випадку, якщо фаєрвол активний, необхідно створити правила, які дозволяють віддалений доступ до служби rdp. Для цього на віддаленому комп’ютері доведеться виконати наступні команди (або руками користувача, або груповою політикою, або якось ще). Необхідно виконати наступні команди (перед запуском потрібно переконатися, що команди будуть виконані з адміністративними правами):

netsh firewall set service remoteadmin enable

%MINIFYHTML13724ebea5f6038498b2f2dc01b3a0cb5%netsh firewall set service remotedesktop enable

де remoteadmin -служба віддаленого робочого столу (адміністрування), remotedesktop – служба rdp і Віддалений помічник (remote assistance)

Отже, ми відкрили доступ до віддаленого робочого столу на файервол комп’ютера, далі ми повинні активувати служби віддалених робочих столів (remotedesktop)

Цю операцію можна виконати декількома способами:

Спосіб 1. За допомогою редактора реєстру

Відкрийте редактор реєстру regedit.exe.

Виберіть меню «Файл» -> Підключити мережевий реєстр

Введіть ім’я або IP-адреса віддаленого комп’ютера і натисніть ОК.

У дереві системного реєстру розгорніть гілку з віддаленим комп’ютером і перейдіть в гілку Hkey_Local_Machine system currentcontrolset control terminal server

Знайдіть такий параметр FdenyTSConnections:

  • FdenyTSConnections = 1 – Віддалений робочий стіл відключений
  • FdenyTSConnections = 0 – RDP увімкнено

Включити rdp через реєстр

Спосіб 2. Використання утиліти PsExec

Спочатку скачайте комплект утиліт PSTools (в який входить PSExec) тут.

PsExec легке консольний додаток, дозволяє виконувати процеси на віддалених системах, а так само інтерактивно працювати з консольними додатками, і не вимагає необхідності ручного регулювання на клієнтських комп’ютерах. PsExec дуже потужна утиліта, дозволяє запускати на віддалених ПК консольні команди (команди командного рядка), наприклад IpConfig, netsh і будь-які інші.

Примітка: Деякі антивіруси можуть реагувати PsExec, сприймаючи її як вірус “remote admin”. Тут є один нюанс, PsExec сама по собі не є вірусом, однак її через невеликого розміру і зручності її часто використовують розробники вірусів і троянів.

Як встановити PsExec? Просто скопіюйте PsExec.exe в папку для виконуваних файлів. Набравши в командному рядку PsExec, Ви побачите її синтаксис.

PsExec працює на Windows Server 2008, Vista, NT 4.0, Win2K, Windows XP і Server 2003, включаючи 64-розрядні версії Windows. Опис роботи з PsExec можна почитати на цьому сайті.

Щоб дозволити віддалений доступ по rdp до машини з ім’ям Moskow_BUH через командний рядок, введіть наступні команди:

psexec \Moskow_BUH netsh firewall set service remoteadmin enable

psexec \Moskow_BUH netsh firewall set service remotedesktop enable

psexec \Moskow_BUH reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Спосіб 3. Використання групової політики

Активувати віддалений робочий стіл можна і за допомогою групової політики, для цього потрібно на машини виконати за допомогою групової політики наступний скрипт:

rdp_enable.bat

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

В общем-то у всіх трьох описаних випадках віддалений робочий стіл включається шляхом модифікації реєстру :), просто різні способи доставки даного зміни на віддалений ПК.

Також познайомтеся до статті: як змінити номер порту rdp.

Leave a Reply

Your email address will not be published. Required fields are marked *