Как разрешить или запретить пользователям и группам входить в систему с помощью удаленного рабочего стола в Windows 10

Remote Desktop Protocol (RDP) — это функция Windows, которая позволяет входить в систему через Remote Desktop Services по сети. ИТ-отделы используют это для устранения неполадок непосредственно на конечных точках на расстоянии. Кроме того, это упрощает удаленную работу, позволяя сотрудникам получать доступ к своим компьютерам независимо от того, где они находятся. Вы также можете использовать RDP для ограничения доступа к конечным точкам , повышения безопасности и устранения несанкционированных входов.

Как разрешить пользователям или группам входить в систему через удаленный рабочий стол

Вариант 1: Разрешить пользователям через Свойства системы

Свойства системы — это функция Microsoft Windows для редактирования параметров операционной системы. Здесь вы можете управлять своим оборудованием и изменять параметры операционной системы, подключения, профили пользователей и безопасность. Вот шаги для входа через реестр служб удаленных рабочих столов:

  1. Откройте «Настройки» и перейдите в «Система» > «Удаленный рабочий стол» .
  2. В разделе «Учетные записи пользователей» нажмите « Выбрать пользователей, которые могут удаленно получать доступ к этому ПК» .
  3. В окне « Пользователи удаленного рабочего стола» нажмите кнопку «Добавить ».
  4. Введите имя пользователя или группы, которым вы хотите разрешить доступ.
  5. Нажмите «ОК» , затем примените изменения.

Вариант 2: Разрешить пользователям через Управление компьютером

Computer Management — это консоль, которая дает вам доступ к различным административным инструментам. Она позволяет вам управлять оборудованием, программным обеспечением и сетевыми компонентами вашей системы Windows. Чтобы получить зарегистрированных пользователей на RDP через Computer Management, используйте этот процесс:

  1. Вы можете открыть Управление компьютером , выполнив поиск с помощью меню «Пуск» .
  2. Перейдите в раздел «Локальные пользователи и группы» , затем в раздел «Группы» .
  3. Дважды щелкните « Пользователи удаленного рабочего стола».
  4. Нажмите «Добавить», введите имя пользователя или группы и, наконец, нажмите «ОК» .

Вариант 3: Разрешение пользователям через редактор локальной групповой политики (версии Pro и Enterprise)

Неотъемлемой частью RDP является редактор локальной групповой политики (Local Group Policy Editor), который является инструментом консоли управления Microsoft, позволяющим настраивать и изменять разрешения групповой политики. Это жизненно важно для изменения настроек нескольких пользователей и компьютеров в сетевой среде.

Чтобы разрешить вход через службы удаленных рабочих столов с помощью редактора локальной групповой политики, выполните следующую процедуру:

  1. Откройте редактор локальной групповой политики .
  2. Перейдите в Computer Configuration , перейдите в Windows Settings , а затем перейдите в Security Settings . После этого перейдите в Local Policies и, наконец, перейдите в User Rights Assignment.
  3. Найдите параметр Разрешить вход в систему через службы удаленных рабочих столов и дважды щелкните его.
  4. Нажмите «Добавить пользователя или группу» , введите пользователя или группу и нажмите «Подтвердить» .

Как запретить пользователям или группам входить в систему через удаленный рабочий стол

Вариант 1: удаление пользователей из доступа к удаленному рабочему столу в свойствах системы

  1. Откройте «Настройки» , перейдите в «Система» , а затем найдите и выберите «Удаленный рабочий стол».
  2. Нажмите Выбрать пользователей, которые могут удаленно получить доступ к этому ПК .
  3. Выберите пользователя или группу, которых вы хотите удалить, и нажмите «Удалить» .

Вариант 2: Удаление пользователей через Управление компьютером

  1. Откройте Управление компьютером , затем перейдите в Локальные пользователи и группы и, наконец, Группы .
  2. Далее дважды щелкните « Пользователи удаленного рабочего стола» .
  3. Выберите пользователя или группу и нажмите «Удалить».

Вариант 3: Запретить пользователям с помощью редактора групповой политики (версии Pro и Enterprise)

  1. Откройте редактор локальной групповой политики .
  2. Перейдите в Конфигурация компьютера , затем нажмите Параметры Windows . Затем выберите Параметры безопасности , перейдите в Локальные политики и, наконец, Назначение прав пользователя .
  3. Найдите пункт Запретить вход в систему через службы удаленных рабочих столов и дважды щелкните его.
  4. Нажмите «Добавить пользователя или группу» , введите соответствующую информацию и нажмите «Подтвердить».

Кто может использовать удаленный рабочий стол?

Администраторы в основном используют удаленный рабочий стол. Они могут получить к нему доступ по умолчанию, что позволяет им изменять настройки, добавлять пользователей и ограничивать доступ определенным пользователям и группам. Между тем, стандартные пользователи должны быть добавлены в группу пользователей удаленного рабочего стола администраторами, или те, у кого есть соответствующие разрешения, должны добавить стандартных пользователей в группу пользователей удаленного рабочего стола.

Устранение неполадок доступа к удаленному рабочему столу

В некоторых случаях, даже если вы разрешаете пользователям входить в подключение к удаленному рабочему столу, могут возникнуть следующие проблемы:

После добавления пользователь не может подключиться через удаленный рабочий стол.

  1. Обязательно проверьте, входит ли учетная запись пользователя в группу пользователей удаленного рабочего стола на целевом компьютере. Вы можете проверить разрешения пользователя, перейдя в Управление компьютером , Локальные пользователи и группы и выбрав Группы .
  2. После этого перейдите в «Свойства системы» , затем на вкладку «Удаленный рабочий стол» .
  3. Убедитесь, что для параметра «Включить удаленный рабочий стол» установлено значение «Вкл .» .
  4. Нажмите «Дополнительные параметры» и проверьте порт удаленного рабочего стола .

Пользователь получает ошибку «Доступ запрещен» при входе в систему

Некоторые проблемы могут возникнуть после того, как вы разрешите вход через Remote Desktop Services. Вот наиболее распространенные проблемы и способы их устранения.

  1. Убедитесь, что пользователь не указан в политике Deny log on through Remote Desktop Services . Это можно сделать следующим образом:
    • Используйте клавиши Win + R , чтобы открыть диалоговое окно «Выполнить» , и введите secpol.msc . Нажмите Enter. Это откроет окно локальной политики безопасности.
    • На левой панели локальной политики безопасности разверните Локальные политики , затем нажмите Назначение прав пользователя .
    • В этом окне будут показаны пользователи и группы, которым запрещен доступ к службам удаленных рабочих столов .
  2. Подтвердите, что правила брандмауэра Windows разрешают подключения к удаленному рабочему столу. Для этого выполните следующие действия:
    • Перейдите в Панель управления , выберите Система и безопасность , затем нажмите Брандмауэр Windows .
    • Выберите Разрешить приложению или функции через брандмауэр Windows .
    • Убедитесь, что опция «Удаленный рабочий стол» отмечена галочкой.

Часто задаваемые вопросы (FAQ)

Как проверить, у каких пользователей есть доступ к удаленному рабочему столу?

Чтобы проверить, какие пользователи имеют доступ к протоколу удаленного рабочего стола, перейдите в раздел « Управление локальным компьютером» и проверьте настройки. Вот как это сделать:

  1. Используйте сочетание клавиш Win + R , затем выберите «Выполнить».
  2. Введите lusrmgr.msc и нажмите Enter , чтобы перейти в интерфейс управления локальным компьютером .
  3. Далее разверните интерфейс «Локальные пользователи и группы» .
  4. Нажмите «Группы» , чтобы увидеть, какие группы имеют доступ.
  5. Чтобы проверить, какие пользователи имеют доступ, выберите группу « Пользователи удаленного рабочего стола» .

Можно ли разрешить пользователям входить в систему через службы удаленных рабочих столов, блокируя при этом других?

Да. С помощью редактора локальной групповой политики вы можете запретить определенным пользователям и программам входить в Remote Desktop Connection.

Почему удаленный рабочий стол недоступен в Windows Home?

Доступ к удаленному рабочему столу возможен только в редакциях Windows Pro и Windows Enterprise . В редакциях Windows Home функция RDP отсутствует.

В редакциях Windows Home нет встроенной функциональности RDP-сервера.

Удаляет ли удаление пользователя из удаленного рабочего стола также и его локальный доступ?

Это не так. Удаление пользователя из группы пользователей удаленного рабочего стола не удалит его локальный доступ к его компьютеру. Это только отменит его удаленный доступ, но не удалит его возможность локального входа.

Зачем запрещать и разрешать пользователям входить в систему через службы удаленных рабочих столов?

Существует множество способов проверки и настройки параметров удаленного рабочего стола, включая проверку того, кто имеет доступ. Варианты включают использование системных настроек Windows, доступ к управлению компьютером и редактору групповой политики, каждый из которых предоставляет различные методы управления доступом RDP. Более того, это отличный способ удаленного управления ПК .

В целом, Remote Desktop позволяет ИТ-отделам и организациям работать бесперебойно и продуктивно. Он позволяет пользователям получать удаленный доступ к своим рабочим файлам, что позволяет им выполнять свои задачи на расстоянии. Между тем, ИТ-отделы и специалисты по устранению неполадок могут устранять проблемы удаленно, если это необходимо. Ваша команда будет работать лучше в долгосрочной перспективе, если эта функция станет частью рабочего процесса вашей организации.