Удаленный доступ встроенными средствами Windows

Материал из TaxiMaster
(перенаправлено с «RDP»)
Перейти к: навигация, поиск
Camera.png
Посмотрите видео на Vimeo:
http://vimeo.com/groups/23352/videos/7535279

Настройка удаленного рабочего стола входит в круг задач вашего технического специалиста.

Настройка удаленного рабочего стола состоит из нескольких этапов:

  1. Данные для подключения удаленного помощника.
  2. Создание отдельного пользователя с правами администратора для удаленного входа.
  3. Настройка параметров системы и брандмауэра на доступ через интернет.

Данные для подключения удаленного помощника

Для удаленного подключения нужны следующие данные:

  1. Внешний IP-адрес (желательно, чтобы он был статическим).
  2. Имя пользователя и пароль Windows.

Наперед вы должны знать, что после настройки удаленного доступа операционная система Windows должна открыть и прослушивать порт «3389». Узнать, открыт ли порт, можно с помощью сервиса Ping.eu.

Как узнать внешний IP-адрес?

Если вы по какой-то причине не знаете свой внешний IP-адрес, вы можете узнать его с помощью сервиса Ping.eu («http://ping.eu»). Для этого откройте в браузере «http://ping.eu» — на главной странице в верхней части будет ваш IP-адрес, например, в таком виде:

 Your IP is 192.168.2.24 and your proxy address is 92.146.48.61

В любом случае вы увидите два адреса, первый — внутренний, а второй — внешний. Нужен именно второй.

Как узнать, открыт ли порт 3389?

Чтобы узнать, открыт ли порт 3389 (вы можете проверить любой), выполните следующие действия:

  1. Откройте «http://ping.eu».
  2. На главной нажмите ссылку Port check (постоянная страница сервиса: «http://ping.eu/port-chk/»).
  3. В поле IP address or host name: скопируйте ваш внешний IP-адрес (второй в списке).
  4. В поле Port number: укажите порт — «3389».
  5. Нажмите Go.

Вы должны увидеть следующую надпись: “92.146.48.61:3389 port is open”. Если вы видите “... is closed”, значит порт закрыт (не прослушивается), то есть либо удаленный доступ не настроен, либо какой-либо брандмауэр блокирует этот порт. Чтобы решить проблему, вызовите вашего системного администратора.

Создание пользователя

Учетные записи позволяют нескольким пользователям использовать один компьютер. Каждый пользователь может иметь отдельную учетную запись с собственными настройками, такими как фон рабочего стола и цветовое оформление. Учетные записи также определяют, к каким файлам и папкам имеет доступ пользователь, какие изменения он может делать в компьютере. Обычно для большинства пользователей нужны стандартные учетные записи. Для удаленного рабочего стола нужна учетная запись администратора.

  1. Откройте панель управления Windows («Пуск» → Панель управления).
  2. Откройте компонент «Учетные записи пользователей».
  3. Щелкните «Управление учетными записями пользователей». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  4. Нажмите «Добавить» и далее следуйте инструкциям.

В процессе добавления нового пользователя запишите имя и пароль, чтобы затем иметь возможность передать их сотруднику ОТП.

Доступ

Чтобы открыть доступ, выполните следующие действия:

  1. Откройте панель управления.
  2. Откройте пункт «Система».
  3. В левой области щелкните «Удаленные параметры». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  4. Выберите один из трех режимов в разделе «Удаленный рабочий стол». Дополнительную информацию об этих режимах см. в справке Windows. Рекомендуется выбрать пункт «Template-radio-on.png Разрешать подключения от компьютеров с любой версией удаленного рабочего стола».
  5. Щелкните «Выбрать пользователей».
  6. В диалоговом окне "Пользователи удаленного рабочего стола" щелкните «Добавить».
  7. В диалоговом окне "Выбор: "Пользователи" или "Группа"" выполните одно или несколько из следующих действий:
    • Чтобы указать путь поиска, щелкните «Размещение».
    • Чтобы указать типы объектов (имена пользователей), которые нужно найти, щелкните «Типы объектов».
    • В поле «Введите имена выбираемых объектов» введите имя пользователя для поиска.
  8. После нахождения правильного имени щелкните «ОК».

Имя будет показано в списке пользователей диалогового окна "Пользователи удаленного рабочего стола".

Как вы поняли, необходимо выбрать нового пользователя, о котором описано в пункте выше.

Статический IP-адрес

По умолчанию интернет-провайдер выдает динамический IP-адрес. Это значит, что каждый раз при подключении к внешней сети IP-адрес меняется. Переподключение может происходить незаметно, и часто это вызывает проблемы. Чтобы избежать этих проблем, необходим статический IP-адрес. Эту услугу предоставляет провайдер, поэтому обратитесь в отдел обслуживания вашего интернет-провайдера с данным вопросом.

Если у вас нет возможности получить статический IP-адрес, вы можете использовать один из сервисов, выдающих так называемый динамический DNS. Этот сервис работает следующим образом: вы устанавливаете на компьютер, которому необходимо выдать DNS-имя, специальную утилиту, которая отслеживает все изменения IP-адреса и отправляет на свой сервер; таким образом, достигается постоянный доступ к компьютеру, IP-адрес которого меняется, по постоянному DNS-имени. Примером такого имени может быть, например, «http://something.dyndns.com». Пока утилита работает, не имеет значения IP-адрес, поскольку к компьютеру можно получить доступ по домéнному имени (DNS).

Кроме добавления исключения в брандмауэр, позволяющего этой утилите подключаться к своему серверу, никакие дополнительные настройки ограничения или разрешения доступа для нее не требуются. Все, что она делает, — сообщает сервису о том, что выбранное вами домéнное действительно соответствует IP-адресу, который в данный момент выдан компьютеру.