Remote Desktop Protocol (RDP) — это функция Windows, которая позволяет входить в систему через Remote Desktop Services по сети. ИТ-отделы используют это для устранения неполадок непосредственно на конечных точках на расстоянии. Кроме того, это упрощает удаленную работу, позволяя сотрудникам получать доступ к своим компьютерам независимо от того, где они находятся. Вы также можете использовать RDP для ограничения доступа к конечным точкам , повышения безопасности и устранения несанкционированных входов.
Как разрешить пользователям или группам входить в систему через удаленный рабочий стол
Вариант 1: Разрешить пользователям через Свойства системы
Свойства системы — это функция Microsoft Windows для редактирования параметров операционной системы. Здесь вы можете управлять своим оборудованием и изменять параметры операционной системы, подключения, профили пользователей и безопасность. Вот шаги для входа через реестр служб удаленных рабочих столов:
- Откройте «Настройки» и перейдите в «Система» > «Удаленный рабочий стол» .
- В разделе «Учетные записи пользователей» нажмите « Выбрать пользователей, которые могут удаленно получать доступ к этому ПК» .
- В окне « Пользователи удаленного рабочего стола» нажмите кнопку «Добавить ».
- Введите имя пользователя или группы, которым вы хотите разрешить доступ.
- Нажмите «ОК» , затем примените изменения.
Вариант 2: Разрешить пользователям через Управление компьютером
Computer Management — это консоль, которая дает вам доступ к различным административным инструментам. Она позволяет вам управлять оборудованием, программным обеспечением и сетевыми компонентами вашей системы Windows. Чтобы получить зарегистрированных пользователей на RDP через Computer Management, используйте этот процесс:
- Вы можете открыть Управление компьютером , выполнив поиск с помощью меню «Пуск» .
- Перейдите в раздел «Локальные пользователи и группы» , затем в раздел «Группы» .
- Дважды щелкните « Пользователи удаленного рабочего стола».
- Нажмите «Добавить», введите имя пользователя или группы и, наконец, нажмите «ОК» .
Вариант 3: Разрешение пользователям через редактор локальной групповой политики (версии Pro и Enterprise)
Неотъемлемой частью RDP является редактор локальной групповой политики (Local Group Policy Editor), который является инструментом консоли управления Microsoft, позволяющим настраивать и изменять разрешения групповой политики. Это жизненно важно для изменения настроек нескольких пользователей и компьютеров в сетевой среде.
Чтобы разрешить вход через службы удаленных рабочих столов с помощью редактора локальной групповой политики, выполните следующую процедуру:
- Откройте редактор локальной групповой политики .
- Перейдите в Computer Configuration , перейдите в Windows Settings , а затем перейдите в Security Settings . После этого перейдите в Local Policies и, наконец, перейдите в User Rights Assignment.
- Найдите параметр Разрешить вход в систему через службы удаленных рабочих столов и дважды щелкните его.
- Нажмите «Добавить пользователя или группу» , введите пользователя или группу и нажмите «Подтвердить» .
Как запретить пользователям или группам входить в систему через удаленный рабочий стол
Вариант 1: удаление пользователей из доступа к удаленному рабочему столу в свойствах системы
- Откройте «Настройки» , перейдите в «Система» , а затем найдите и выберите «Удаленный рабочий стол».
- Нажмите Выбрать пользователей, которые могут удаленно получить доступ к этому ПК .
- Выберите пользователя или группу, которых вы хотите удалить, и нажмите «Удалить» .
Вариант 2: Удаление пользователей через Управление компьютером
- Откройте Управление компьютером , затем перейдите в Локальные пользователи и группы и, наконец, Группы .
- Далее дважды щелкните « Пользователи удаленного рабочего стола» .
- Выберите пользователя или группу и нажмите «Удалить».
Вариант 3: Запретить пользователям с помощью редактора групповой политики (версии Pro и Enterprise)
- Откройте редактор локальной групповой политики .
- Перейдите в Конфигурация компьютера , затем нажмите Параметры Windows . Затем выберите Параметры безопасности , перейдите в Локальные политики и, наконец, Назначение прав пользователя .
- Найдите пункт Запретить вход в систему через службы удаленных рабочих столов и дважды щелкните его.
- Нажмите «Добавить пользователя или группу» , введите соответствующую информацию и нажмите «Подтвердить».
Кто может использовать удаленный рабочий стол?
Администраторы в основном используют удаленный рабочий стол. Они могут получить к нему доступ по умолчанию, что позволяет им изменять настройки, добавлять пользователей и ограничивать доступ определенным пользователям и группам. Между тем, стандартные пользователи должны быть добавлены в группу пользователей удаленного рабочего стола администраторами, или те, у кого есть соответствующие разрешения, должны добавить стандартных пользователей в группу пользователей удаленного рабочего стола.
Устранение неполадок доступа к удаленному рабочему столу
В некоторых случаях, даже если вы разрешаете пользователям входить в подключение к удаленному рабочему столу, могут возникнуть следующие проблемы:
После добавления пользователь не может подключиться через удаленный рабочий стол.
- Обязательно проверьте, входит ли учетная запись пользователя в группу пользователей удаленного рабочего стола на целевом компьютере. Вы можете проверить разрешения пользователя, перейдя в Управление компьютером , Локальные пользователи и группы и выбрав Группы .
- После этого перейдите в «Свойства системы» , затем на вкладку «Удаленный рабочий стол» .
- Убедитесь, что для параметра «Включить удаленный рабочий стол» установлено значение «Вкл .» .
- Нажмите «Дополнительные параметры» и проверьте порт удаленного рабочего стола .
Пользователь получает ошибку «Доступ запрещен» при входе в систему
Некоторые проблемы могут возникнуть после того, как вы разрешите вход через Remote Desktop Services. Вот наиболее распространенные проблемы и способы их устранения.
- Убедитесь, что пользователь не указан в политике Deny log on through Remote Desktop Services . Это можно сделать следующим образом:
- Используйте клавиши Win + R , чтобы открыть диалоговое окно «Выполнить» , и введите secpol.msc . Нажмите Enter. Это откроет окно локальной политики безопасности.
- На левой панели локальной политики безопасности разверните Локальные политики , затем нажмите Назначение прав пользователя .
- В этом окне будут показаны пользователи и группы, которым запрещен доступ к службам удаленных рабочих столов .
- Подтвердите, что правила брандмауэра Windows разрешают подключения к удаленному рабочему столу. Для этого выполните следующие действия:
- Перейдите в Панель управления , выберите Система и безопасность , затем нажмите Брандмауэр Windows .
- Выберите Разрешить приложению или функции через брандмауэр Windows .
- Убедитесь, что опция «Удаленный рабочий стол» отмечена галочкой.
Часто задаваемые вопросы (FAQ)
Как проверить, у каких пользователей есть доступ к удаленному рабочему столу?
Чтобы проверить, какие пользователи имеют доступ к протоколу удаленного рабочего стола, перейдите в раздел « Управление локальным компьютером» и проверьте настройки. Вот как это сделать:
- Используйте сочетание клавиш Win + R , затем выберите «Выполнить».
- Введите lusrmgr.msc и нажмите Enter , чтобы перейти в интерфейс управления локальным компьютером .
- Далее разверните интерфейс «Локальные пользователи и группы» .
- Нажмите «Группы» , чтобы увидеть, какие группы имеют доступ.
- Чтобы проверить, какие пользователи имеют доступ, выберите группу « Пользователи удаленного рабочего стола» .
Можно ли разрешить пользователям входить в систему через службы удаленных рабочих столов, блокируя при этом других?
Да. С помощью редактора локальной групповой политики вы можете запретить определенным пользователям и программам входить в Remote Desktop Connection.
Почему удаленный рабочий стол недоступен в Windows Home?
Доступ к удаленному рабочему столу возможен только в редакциях Windows Pro и Windows Enterprise . В редакциях Windows Home функция RDP отсутствует.
В редакциях Windows Home нет встроенной функциональности RDP-сервера.
Удаляет ли удаление пользователя из удаленного рабочего стола также и его локальный доступ?
Это не так. Удаление пользователя из группы пользователей удаленного рабочего стола не удалит его локальный доступ к его компьютеру. Это только отменит его удаленный доступ, но не удалит его возможность локального входа.
Зачем запрещать и разрешать пользователям входить в систему через службы удаленных рабочих столов?
Существует множество способов проверки и настройки параметров удаленного рабочего стола, включая проверку того, кто имеет доступ. Варианты включают использование системных настроек Windows, доступ к управлению компьютером и редактору групповой политики, каждый из которых предоставляет различные методы управления доступом RDP. Более того, это отличный способ удаленного управления ПК .
В целом, Remote Desktop позволяет ИТ-отделам и организациям работать бесперебойно и продуктивно. Он позволяет пользователям получать удаленный доступ к своим рабочим файлам, что позволяет им выполнять свои задачи на расстоянии. Между тем, ИТ-отделы и специалисты по устранению неполадок могут устранять проблемы удаленно, если это необходимо. Ваша команда будет работать лучше в долгосрочной перспективе, если эта функция станет частью рабочего процесса вашей организации.