Удаленный доступ к рабочему столу

Материал из TaxiMaster
Версия от 13:15, 4 июня 2010; RishatMuhametshin (обсуждение | вклад) (Удаленный доступ средствами Windows)

Перейти к: навигация, поиск

Удаленный доступ к рабочему столу — это возможность, которую предоставляет операционная система Windows. Суть этой возможности заключается в том, что пользователь может получить доступ к управлению компьютером, подключившись к рабочему столу удаленно (через интернет). Соединение происходит по протоколу RDP.

Удаленный доступ к рабочему столу необходим для организации сеанса удаленного администрирования. Удаленный доступ может быть предоставлен с помощью средств Windows, либо с помощью TeamViewer — универсального программного средства TeamViewer (не рекомендуется).

Удаленный доступ средствами Windows

Шаблон:Vimeo video Настройка удаленного рабочего стола входит в круг задач вашего технического специалиста.

Настройка удаленного рабочего стола состоит из нескольких этапов:

  1. Данные для подключения удаленного помощника.
  2. Создание отдельного пользователя с правами администратора для удаленного входа.
  3. Настройка параметров системы и брандмауэра на доступ через интернет.

Данные для подключения удаленного помощника

Для удаленного подключения нужны следующие данные:

  1. Внешний IP-адрес (желательно, чтобы он был статическим).
  2. Имя пользователя и пароль Windows.

Наперед вы должны знать, что после настройки удаленного доступа операционная система Windows должна открыть и прослушивать порт «3389». Узнать, открыт ли порт, можно с помощью сервиса Ping.eu.

Как узнать внешний IP-адрес?

Если вы по какой-то причине не знаете свой внешний IP-адрес, вы можете узнать его с помощью сервиса Ping.eu («http://ping.eu»). Для этого откройте в браузере «http://ping.eu» — на главной странице в верхней части будет ваш IP-адрес, например, в таком виде:

 Your IP is 192.168.2.24 and your proxy address is 92.146.48.61

В любом случае вы увидите два адреса, первый — внутренний, а второй — внешний. Нужен именно второй.

Как узнать, открыт ли порт 3389?

Чтобы узнать, открыт ли порт 3389 (вы можете проверить любой), выполните следующие действия:

  1. Откройте «http://ping.eu».
  2. На главной нажмите ссылку Port check (постоянная страница сервиса: «http://ping.eu/port-chk/»).
  3. В поле IP address or host name: скопируйте ваш внешний IP-адрес (второй в списке).
  4. В поле Port number: укажите порт — «3389».
  5. Нажмите Go.

Вы должны увидеть следующую надпись: “92.146.48.61:3389 port is open”. Если вы видите “... is closed”, значит порт закрыт (не прослушивается), то есть либо удаленный доступ не настроен, либо какой-либо брандмауэр блокирует этот порт. Чтобы решить проблему, вызовите вашего системного администратора.

Создание пользователя

Учетные записи позволяют нескольким пользователям использовать один компьютер. Каждый пользователь может иметь отдельную учетную запись с собственными настройками, такими как фон рабочего стола и цветовое оформление. Учетные записи также определяют, к каким файлам и папкам имеет доступ пользователь, какие изменения он может делать в компьютере. Обычно для большинства пользователей нужны стандартные учетные записи. Для удаленного рабочего стола нужна учетная запись администратора.

  1. Откройте панель управления Windows («Пуск» → Панель управления).
  2. Откройте компонент «Учетные записи пользователей».
  3. Щелкните «Управление учетными записями пользователей». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  4. Нажмите «Добавить» и далее следуйте инструкциям.

В процессе добавления нового пользователя запишите имя и пароль, чтобы затем иметь возможность передать их сотруднику ОТП.

Доступ

Чтобы открыть доступ, выполните следующие действия:

  1. Откройте панель управления.
  2. Откройте пункт «Система».
  3. В левой области щелкните «Удаленные параметры». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  4. Выберите один из трех режимов в разделе «Удаленный рабочий стол». Дополнительную информацию об этих режимах см. в справке Windows. Рекомендуется выбрать пункт «Template-radio-on.png Разрешать подключения от компьютеров с любой версией удаленного рабочего стола».
  5. Щелкните «Выбрать пользователей».
  6. В диалоговом окне "Пользователи удаленного рабочего стола" щелкните «Добавить».
  7. В диалоговом окне "Выбор: "Пользователи" или "Группа"" выполните одно или несколько из следующих действий:
    • Чтобы указать путь поиска, щелкните «Размещение».
    • Чтобы указать типы объектов (имена пользователей), которые нужно найти, щелкните «Типы объектов».
    • В поле «Введите имена выбираемых объектов» введите имя пользователя для поиска.
  8. После нахождения правильного имени щелкните «ОК».

Имя будет показано в списке пользователей диалогового окна "Пользователи удаленного рабочего стола".

Как вы поняли, необходимо выбрать нового пользователя, о котором описано в пункте выше.

Статический IP-адрес

По умолчанию интернет-провайдер выдает динамический IP-адрес. Это значит, что каждый раз при подключении к внешней сети IP-адрес меняется. Переподключение может происходить незаметно, и часто это вызывает проблемы. Чтобы избежать этих проблем, необходим статический IP-адрес. Эту услугу предоставляет провайдер, поэтому обратитесь в отдел обслуживания вашего интернет-провайдера с данным вопросом.

Если у вас нет возможности получить статический IP-адрес, вы можете использовать один из сервисов, выдающих так называемый динамический DNS. Этот сервис работает следующим образом: вы устанавливаете на компьютер, которому необходимо выдать DNS-имя, специальную утилиту, которая отслеживает все изменения IP-адреса и отправляет на свой сервер; таким образом, достигается постоянный доступ к компьютеру, IP-адрес которого меняется, по постоянному DNS-имени. Примером такого имени может быть, например, «http://something.dyndns.com». Пока утилита работает, не имеет значения IP-адрес, поскольку к компьютеру можно получить доступ по домéнному имени (DNS).

Кроме добавления исключения в брандмауэр, позволяющего этой утилите подключаться к своему серверу, никакие дополнительные настройки ограничения или разрешения доступа для нее не требуются. Все, что она делает, — сообщает сервису о том, что выбранное вами домéнное действительно соответствует IP-адресу, который в данный момент выдан компьютеру.

Удаленный доступ через TeamViewer

Предупреждение!

К сожалению, с начала 2010 техническая поддержка не может работать с TeamViewer, поэтому, если это возможно, настройте возможность подключения удаленного помощника Windows.

Чтобы организовать удаленный доступ через TeamViewer, необходимо скачать свежую версию программы TeamViewer с официального сайта. Эта программа автоматически определяет, организован ли доступ в интернет через прокси, и запрашивает логин и пароль для доступа к прокси, если это необходимо.

Download.png
Официальный сайт продукта TeamViewer (там же есть ссылка для скачивания программы):
http://teamviewer.com

После запуска программа предоставляет данные в двух информационных полях:

  1. ID — идентификатор вашего компьютера.
  2. Password — пароль для доступа к вашему компьютеру.

Чтобы сотрудник ОТП имел возможность начать сессию удаленного администрирования вашего компьютера, сообщите ему ID и Password посредством электронной почты. Также не забудьте в теме и теле письма соответственно кратко и подробно обозначить цель подключения, поскольку в противном случае подключиться сможет только тот сотрудник, который обладает информацией о предстоящей работе. Если у него не будет возможности подключиться, вам придется второй раз повторять все другому сотруднику, что, очевидно, повлечет за собой потерю эфирного времени.

После того, как вы сообщили ID и Password, сотрудник ОТП начинает сессию удаленного администрирования. Вы увидите это в программе TeamViewer: в нижнем правом углу появится сообщение с идентификатором компьютера удаленного администратора. Если вы будете выполнять активные действия (двигать мышь, нажимать клавиши), то управление останется за вами, и администратор не сможет со своей стороны сделать что-либо, но как только вы перестанете выполнять действия, управление перейдет к администратору. Вы, в свою очередь, можете наблюдать все действия администратора.

Как предоставить доступ?

Файл:TeamViewer-ID и Password.png
ID и Password для приема внешнего подключения

Чтобы предоставить доступ сотруднику ОТП к своему компьютеру для удаленной настройки параметров вам потребуется открыть внешний канал связи (интернет). Далее выполните следующие действия:

  1. Запустите Teamviewer («teamviewer.exe»).
  2. В открывшемся главном окне обратите внимание на строку состояния (в нижней части окна) — должна быть надпись “Ready to connect”.
  3. В группе «Wait for session» найдите поля «ID» и «Password».
  4. Передайте эти данные сотруднику отдела технической поддержки и дождитесь его подключения.

После этого вашим рабочим столом сможете управлять вы и сотрудник ОТП. В верхней части окна TeamViewer есть пункт «Extras». Вы можете нажать кнопку «Extras»«Chat», чтобы передать текстовое сообщение сотруднику ОТП. Его ответ также будет виден в окне беседы.

Дополнительные требования

Чтобы сотрудник отдела технической поддержки мог удаленно подключиться к вашему компьютеру, нужно следующее:

  1. Постоянное подключение к интернет, активное на время подключения.
  2. Статический ip-адрес.

Обо всем этом вы можете договориться с вашим интернет-провайдером.

Ссылки