Удаленное управление компьютером обеспечивает сервис. Как установить удаленный доступ к компьютеру: три простых способа

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;
Убедитесь, что в настройках разрешен удаленный доступ к ПК
учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;
Убедитесь, что у вашей учетной записи есть права администратора
ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;
Ведомый и ведущий компьютер должны быть членами одной рабочей группы
маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;
Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов
исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.
Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр	Описание
компьютер	Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл	Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a	Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c	Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d	Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e	Указанный профиль учётной записи не загружается.
-f	Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i	Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l	При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n	Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p	Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s	Удалённый процесс запускается из системной учётной записи.
-u	Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v	Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w	Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x	Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет)	Позволяет задавать для процесса различные приоритеты: -low (низкий); -belownormal (ниже среднего); -abovenormal (выше среднего); -high (высокий); -realtime (реального времени).
программа	Имя запускаемой программы.
аргументы	Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s	Завершение сеанса работы удалённого ПК.
\\Имя_компьютера	Имя или сетевой адрес удалённого ПК.

В работе системного администратора или IT-специалиста часто возникает задача воочию увидеть происходящее на каком-либо компьютере. Желательно не только видеть, но ещё и удаленно управлять им. Идти лично к тому самому компьютеру не рационально – гораздо логичней получить удаленный доступ к Windows . При этом хотелось бы иметь не только консоль, но и видеть удаленный рабочий стол .

Судя по всему, такое желание отнюдь не ново и возникло у «бойцов невидимого фронта» (админы) давно. Как бы то ни было – в Windows XP (и новее) уже встроен механизм удаленного управления компьютером. Для такого дистанционного подключения к удаленному рабочему столу , пожалуй, единственными требованиями является наличие сетевого доступа одного компьютера к другому и наличие разрешения на стороне «вызываемого абонента» соответствующего разрешения. Заметим, что подключение к Windows XP Home Edition невозможно – необходима версия Professional с установленным Service Pack 2 или новее. Если нужно удалённое подключение к Windows серверной версии , то это должен быть Server 2003 с пакетом обновления 2 или новее.

Как подключиться к удаленному рабочему столу?

Подключиться с использованием стандартной утилиты очень просто: необходимо в меню «Пуск» найти утилиту «Подключение к удаленному рабочему столу ». Или запустить её через меню «Пуск» - «Выполнить», введя с клавиатуры название программы – «mstsc.exe » (расширение «.exe» можно не указывать). При запуске этого стандартного средства удаленного доступа появляется небольшое окно с одним единственным полем ввода, в котором необходимо ввести сетевое имя или ip-адрес компьютера, к рабочему столу которого происходит подключение. После указания вышеназванных данных требуется нажать кнопку «Подключить».

Если имеется связь с указанным компьютером, на нём запущены соответствующие службы и разрешено удалённое подключение , то Вы должны увидеть стандартное окно приветствия Windows и диалог ввода логина и пароля пользователя, с правами которого необходимо «залогиниться». Если окно с удалённым рабочим столом развёрнуто на весь экран, то в его верхней части можно наблюдать заголовок (Windows XP - жёлтый), в котором указано имя или адрес удалённого компьютера и присутствуют стандартные кнопки управления окном («свернуть», «свернуть к окну» и «закрыть» для WinXP). В левой его части имеется значок с канцелярской кнопкой, которым включается или отключается автоматическое скрытие этого заголовка терминального окна.

Как разрешить / запретить подключение к удалённому рабочему столу?

В операционных системах семейства Windows делается это практически одинаково. Как разрешить удалённое управление в Win XP Pro SP3? Для этого необходимо открыть «Свойства системы» («Мой Компьютер» – «Свойства» или сочетание клавиш «Win»+«Pause»). На вкладке «Удалённые сеансы » найти и включить опцию «Разрешить удалённый доступ к этому компьютеру ». Для запрета другим устройствам подключаться к Вашему компьютеру ил ноутбуку необходимо, соответственно, снять галочку с этого пункта. Нажатием «OK» закрыть окно с применением внесённых изменений.

Альтернативы?

Для подобного управления на расстоянии вовсе не обязательно иметь мощный компьютер или ноутбук . Удобным может оказаться , который может трансформироваться в планшет с полноценной Windows 8.1. В принципе, для описанной задачи можно использовать и простой Android-планшет или даже смартфон , но для этого потребуется установка дополнительного ПО как на мобильное устройство, так и на компьютер к которому необходимо получить удалённый доступ . Популярным решением является бесплатная программа TeamViewer , которая доступна как для ОС Windows, так и для мобильной ОС Android. Большим плюсом именно TeamViewer является её простота в использовании и возможность подключения к удалённому рабочему столу даже того компьютера, который находится внутри некоторой локальной сети и не имеет «белого» сетевого ip-адреса, доступного из интернета. Про использование этой программы мы скоро расскажем в одной из статей.

Удаленный доступ – это функция компьютера, которая позволяет подключиться в компьютеру через интернет соединение с другого компьютера. Для использования удаленного доступа компьютер должен быть включен, а также функция доступа должна быть установлена и активирована. Только тогда можно получить доступ и работать удаленно с вашим компьютером с другого устройства.

Дополнениям к тому что можно использовать компьютер удаленно являются некоторые другие функции, а именно:

Передача файла – позволяет копировать файлы с удаленного компьютера или наоборот.
Гостевой доступ – позволяет вашим друзьям получить доступ к вашему компьютеру, например, помочь в решении какой-то проблемы.

Коммуникации при удаленном доступе зашифрованные и содержат цифровую подпись, которая служит для предотвращения доступа к компьютеру третьими лицам.

Итак, как настроить удаленный доступ на компьютере? Существует несколько способов, а именно средствами Windows и при помощи вспомогательных программ.

Для начала заходим в «Панель управления» . Сделать это можно с меню «Пуск – Панель управления» .
В открывшемся окне по умолчанию обычно выбран просмотр по категориям, нам нужно переключиться на «Мелкие значки» или «Крупные значки» (все зависит от ваших предпочтений).

В свойствах системы на панели слева выбираем «Дополнительные параметры системы» .

В открывшемся окне выбираем пункт «Удаленный доступ» :

Ставим галочку напротив пункта «Разрешить подключения удаленного помощника к этому компьютеру» .

Выбираем «Дополнительно» . В этом пункте можно настроить разрешить или не разрешать удаленное управление компьютером и задать строк в течении которого будет поддерживаться подключения сеанса.

В разделе «Удаленный рабочий стол» выбираем «Разрешать подключения от компьютера с любой версией удаленного рабочего стола» .

Нажимаем на кнопку «Выбрать пользователей» и добавляем пользователей, которые будут иметь удаленный доступ к компьютеру.

Нажимаем «ОК» для завершения настроек.

Чтобы подключиться к компьютеру с включенным удаленным доступом необходимо узнать IP адрес компьютера . Для того чтобы узнать IP адрес необходимо запустить командную строку. В ней необходимо ввести «ipconfig» . В появившемся списке ищем ваше подключение (обычно «подключение по локальной сети» или «беспроводное подключение») и посмотрим IPv4-адрес - это и будет необходимый нам набор цифр.

Запускаем на компьютере с которого хотите получить удаленный доступ, программу «Подключение к удаленному рабочему столу» . Для этого заходим в меню «Пуск» — «Стандартные» .

В открывшемся окне задаем адрес компьютера, к которому подключаемся (IP-адрес или имя) и нажимаем «Подключить» для проверки связи.

В результате вы увидите окно с предложением ввести логин и пароль для подключения к компьютеру.

Подключение к удаленному компьютеру с помощью TeamViewer

TeamViewer - пакет программного обеспечения для удаленного контроля компьютеров. Программа позволяет, получив контроль над компьютером другого пользователя, например, помочь ему удаленно настроить программы на удаленном компьютере.

Для начала нужно скачать и установить TeamViewer . Чтобы бесплатно скачать TeamViewer с официального сайта разработчиков перейдите по этой прямой ссылке .

При установке программы выбираем вариант «Установить» . Также необходимо отметить пункт «личное/ некоммерческое использование» .

После выбора настроек установки TeamViewer, нажимаем на кнопку «Принять – завершить» .

Дожидаемся завершения установки программы. После запускаем программу и приступаем к ее настройке.

Для того чтобы удаленно подключиться к другому компьютеру необходимо на панели «Управлять компьютером» ввести данные компьютера, которым мы собираемся управлять.

В поле «ID партнера» вводим ID партнера. Эти данные (ID и пароль), необходимо предварительно получить от пользователя удаленного компьютера, которым будем удаленно управлять.

После этого нажимаем на кнопку «Подключиться к партнеру» .

В открывшемся окне в поле «Пароль» нужно ввести полученный пароль, а затем нажать на кнопку «Вход в систему» .

Итак, подключения прошло успешно, на экране монитора отображается Рабочий стол удаленного компьютера партнера. По умолчанию на Рабочем столе будет отключено отображение обоев.

На этом всё, надеюсь, эта статья помогла разобраться вам в процессе подключения к удаленному компьютеру.

RMS — это продукт осуществляющий быстрый и безопасный удаленный доступ к рабочему столу удаленного компьютера. Удаленный компьютер может быть расположен, как в гостиной вашего дома, так и на другом материке. Наиболее часто используемый режим соединения — «Удаленное управление» или «Просмотр». Этот режим позволяет вам видеть удаленный рабочий стол и управлять клавиатурой и мышью удаленного ПК. Благодаря уникальной технологии захвата, RMS — один из самых быстрых продуктов, с удаленным рабочим столом можно работать в режиме реального времени.

По центру в верху окна с удаленным экраном расположена всплывающая панель инструментов, которая содержит ряд часто используемых действий: настройка соединения, вызов другого режима, выбор текущего монитора и т.д. Данный режим поддерживает технологию «Drag & Drop» — перетаскивание файлов и папок непосредственно на удаленный рабочий стол и наоборот. Не нужно запускать файловый менеджер, чтобы выполнить простую файловую операцию. Используйте привычное перетаскивание.

Передача файлов

RMS предоставляет весьма продвинутый файловый менеджер, который позволяет получить доступ к файловой системе удаленного компьютера. Режим «Файловый менеджер» выполнен в виде окна, разделенного на две панели по вертикали, интерфейс будет привычен пользователям других известных файловых менеджеров.

Ниже приведены некоторые особенности модуля передачи файлов RMS:

Поддержка всех базовых файловых операция — копирование, перемещение, удаление и т.д.
Встроенная «интеллектуальная докачка» файлов. Эта возможность включена всегда при замене (перезаписи) файлов. При операции замены файлов, будут непосредственно «физически» заменены только не совпадающие части.
Режим вкладок позволяет открыть в одном окне файлового менеджера сразу несколько соединения с различными ПК. Возможны файловые операции между удаленными компьютерами, а не только между локальным и удаленным. Вкладки легко упорядочиваются перетаскиванием.
Все данные, при передаче, сжимаются и шифруются, для экономии сетевого трафика.
Файловый менеджер полностью поддерживает интеграцию «Drag & Drop» (перетаскивание файлов и папок) с другими приложениями и системой.

Список компьютеров и структура сети

Если вы используете RMS для доступа к сотням (или даже тысячам) рабочих станций, группировка соединений в иерархическую структуру — самый удобный способ организации. Вы можете создать структуру, содержащую, к примеру, список городов, в которых есть подразделения вашей организации. В свою очередь, для каждого города можно создать директорию, содержащую список подразделений, находящихся в данном городе. Структура может быть сколь угодно сложной или простой. Если Viewer находится внутри домена (или к нему явно подключен домен) — доступно все дерево Active Directory, т.е. структуру и соединения не нужно создавать вручную.

Еще одной интересной особенностью являются т.н. «эскизы экранов» удаленных компьютеров. Для всех авторизованных соединений (удаленных ПК) отображаются уменьшенные изображение их рабочих столов, которые обновляются через заданный промежуток времени. Размер и частоту обновления этих эскизов можно менять. Также, если навести указатель мыши на такой эскиз и задержать его на несколько секунд, появится всплывающее окно с увеличенной копией данного эскиза.

Сопровождаемые и не сопровождаемые ПК

Сопровождаемый компьютер — это ПК, за которым работает оператор. Например, компьютер бухгалтера, дизайнера, менеджера. Не сопровождаемый компьютер — это ПК, за которым, соответственно, нет оператора. Обычно это различного рода сервера — веб-сервер, файловый сервер, контроллер домена и т.д. RMS хорошо подходит, как для администрирования сопровождаемых ПК, так и не сопровождаемых. По умолчанию RMS Host предоставляет полный контроль над удаленным компьютером. Вы можете контролировать экран, клавиатуру, мышь, файлы, процессы, службы, питание и многое другое без каких-либо ограничений. Компьютер можно даже перезагрузить в безопасном режиме. Настройки Хоста можно защитить паролем от изменений. Это все удобно для администрирование не сопровождаемых ПК. Однако, если за компьютером работает живой пользователь, такой подход не всегда годится. Пользователя может не устраивать тот факт, что к его ПК можно подключится в любой момент без предупреждения. На этот случай Хост можно настроить таким образом, чтобы, при попытке авторизации удаленного администратора, запрашивалось разрешение на доступ у пользователя, который работает за компьютером. Также можно ограничить список режимов соединения. Например, запретить доступ к файловой системе. Для администрирования пользователей вне организации или же оказания удаленной поддержки есть специальный модуль — Агент. Это специальная версия Хоста, которую можно запускать без установки и прав администратора. Удаленный пользователь в любой момент может прекратить сеанс, просто закрыв программу. Когда данная функция включена, программа показывает удаленному пользователю сообщение с запросом на доступ к данному удаленному ПК. Удаленный пользователь может принять или отвергнуть запрос на соединение. В настройках можно указать промежуток времени, через который запрос будет автоматически отвергнут или принят, также можно запретить отображение запроса, если в момент соединения с удаленным ПК не работает интерактивный пользователь.

Данная функция удобна для различных служб поддержки. Незнакомый клиент может чувствовать себя некомфортно, зная, что к его компьютеру без спроса может кто-то подключиться.

Работа при сложной топологии сети

RMS — это весьма гибкая утилита для удаленного администрирования, которая может работать в самых различных сетях, со сложной топологией и структурой. Внутри корпоративной или локальной сети обычно все просто. В настройках соединения указывается IP адрес или DNS имя нужного ПК и готово — можно соединяться. Но что делать, если удаленный компьютер закрыт сетевым экраном или NAT? На помощь приходит наша технология Internet-ID. На удаленном Хосте можно, буквально двумя щелчками мыши, получить уникальный ID, который будет затем на постоянной основе привязан к данному Хосту. Затем указать этот ID в настройках соединения на стороне администратора. Все — можно работать. Это не намного сложнее, чем соединение по IP адресу, однако позволяет легко решать многие рутинные проблемы системного администрирования, и обходиться без «проброса портов» и прочих приемов. Также доступно т.н. «каскадное» соединение (соединение через другой Хост) и обратное соединение (более старая и менее удобная версия Internet-ID). Данные режимы соединения заинтересуют продвинутых специалистов в области построения сетей.

Гибкая настройка прав доступа

RMS предоставляет возможность разграничивать права удаленного доступа к удаленному компьютеру по режимам и пользователям.

Помимо встроенной системы учетных записей RMS, поддерживается также система разграничения прав для Windows пользователей, при авторизации на основе NTLM. Это особенно полезно в доменных сетях.

Функция блокировки устройств ввода (клавиатура, мышь) является обязательной для любого современного программного обеспечения для удаленного доступа. Данная функция позволяет заблокировать клавиатуру и мышь удаленного компьютера таким образом, чтобы удаленный пользователь не мешал специалисту поддержки работать с удаленным компьютером.

Функция блокировки экрана позволяет скрыть экран удаленного компьютера от пользователя, который находится непосредственно у его монитора. Дополнительно можно выбрать изображение, надпись или веб-страницу, которая будет отображаться на удаленном мониторе на время блокировки. Вы можете настроить блокировку устройств ввода и экрана, как перед установкой соединения, так и во время работы с удаленным рабочим столом.

Работа с несколькими компьютерами одновременно

RMS поддерживает неограниченное количество одновременно работающих подключений к рабочим столам удаленных компьютеров.

Клиент (Viewer) может работать с несколькими удаленными Хостами одновременно (удобный интерфейс на основе «вкладок» облегчает эту задачу).
Хост (Host) может принимать соединения от нескольких Клиентов одновременно. Например, несколько администраторов могут подключиться к одному и тому же Хосту.
Одновременное подключение поддерживают все режимы соединений.

Настройка качества картинки и экономичный режим

При работе внутри локальной или быстрой сети, эти настройки можно не менять — программа будет работать в режиме реального времени. Однако, если канал соединения узкий, то имеет смысл уменьшить количество цветов, передаваемой по сети картинки, а также включить т.н. «экономичный режим». В медленной сети рекомендуется выбрать 256 битный цвет и включить экономичный режим. Также можно ограничить FPS. Это позволит весьма комфортно осуществлять удаленный доступ даже через GPRS. Данная функция позволяет распечатывать документы удаленного компьютера на локальном принтере. Если раньше для этого необходимо было скопировать сам документ на локальный компьютер, затем открыть его в приложении, которое поддерживает данный тип документа, и только потом распечатать, то теперь все намного проще.

Больше нет необходимости устанавливать нужное приложение на локальный компьютер и копировать файлы (тем более, что это далеко не всегда возможно). Вы можете распечатать документ удаленно, на специальном виртуальном принтере RMS. Данные будут автоматически переданы на локальный компьютер (Viewer), и вы сможете их распечатать на любом доступном принтере.

Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

Доступ к удаленному компьютеру через Интернет: как это работает?

Интернет - штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

Средства Windows

Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

Самое первое - включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

IP-адрес

Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 - нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

Настройка терминального сервера

Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

Электропитание

Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках - использовать меню клика на индикаторе заряда батареи.

Недокументированные настройки

Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

RDP-клиенты

Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

TeamViewer

Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

Удаленный доступ к компьютеру через интернет («Андроид»-системы)

С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное - наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome - обязательное условие.

Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

Что предпочесть?

В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное - учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.