پس از نصب به روز رسانی KB4103718 بر روی رایانه ویندوز 7 خود، نمی توانم از راه دور به سرور متصل شوم. ویندوز سرور 2012 R2 از طریق دسکتاپ راه دور RDP. بعد از اینکه آدرس سرور RDP را در پنجره مشتری mstsc.exe مشخص کردم و روی "اتصال" کلیک کردم، خطا ظاهر می شود:

اتصال به کامپیوتر از راه دور

یک خطای احراز هویت رخ داد.

عملکرد مشخص شده پشتیبانی نمی شود.
کامپیوتر راه دور: نام کامپیوتر

پس از حذف به‌روزرسانی KB4103718 و راه‌اندازی مجدد رایانه، اتصال RDP به خوبی شروع به کار کرد. اگر درست متوجه شده باشم، این فقط یک راه حل موقت است، ماه آینده یک بسته آپدیت تجمعی جدید می رسد و خطا برمی گردد؟ آیا می توانید چیزی را توصیه کنید؟

پاسخ

کاملاً حق با شماست که حل مشکل بیهوده است، زیرا از این طریق رایانه خود را در معرض خطر سوء استفاده از آسیب پذیری های مختلف قرار می دهید که توسط وصله های این به روز رسانی پوشش داده شده است.

شما در مشکل خود تنها نیستید. این خطا می تواند در هر سیستم عامل ویندوز یا ویندوز سرور (نه تنها ویندوز 7) ظاهر شود. برای کاربران نسخه انگلیسی ویندوز 10، هنگام تلاش برای اتصال به سرور RDP/RDS، یک خطای مشابه به این صورت است:

یک خطای احراز هویت رخ داده است.

عملکرد درخواستی پشتیبانی نمی شود.

کامپیوتر راه دور: نام کامپیوتر

خطای RDP "یک خطای احراز هویت رخ داده است" نیز ممکن است هنگام تلاش برای راه اندازی برنامه های RemoteApp ظاهر شود.

چرا این اتفاق می افتد؟ واقعیت این است که شما روی کامپیوتر خود نصب کرده اید به روز رسانی های فعلیامنیت (منتشر شده پس از می 2018)، که یک آسیب پذیری جدی در پروتکل CredSSP (Credential Security Support Provider) مورد استفاده برای احراز هویت در سرورهای RDP (CVE-2018-0886) را برطرف می کند (توصیه می کنم مقاله را بخوانید). با این حال، در سمت سرور RDP / RDS که از رایانه خود به آن متصل می‌شوید، این به‌روزرسانی‌ها نصب نمی‌شوند و پروتکل NLA (تأیید هویت سطح شبکه) برای دسترسی RDP فعال است. پروتکل NLA از مکانیسم های CredSSP برای احراز هویت از قبل از طریق TLS/SSL یا Kerberos استفاده می کند. رایانه شما به دلیل تنظیمات امنیتی جدیدی که توسط به‌روزرسانی نصب شده ارائه شده است، به سادگی اتصال به آن را مسدود می‌کند کامپیوتر از راه دور، که از نسخه آسیب پذیر CredSSP استفاده می کند.

برای رفع این خطا و اتصال به سرور RDP خود چه کاری می توانید انجام دهید؟

1. اکثر درستراه حل مشکل این است که آخرین به روز رسانی های امنیتی ویندوز را روی رایانه/سروری که از طریق RDP به آن متصل می شوید نصب کنید.
2. روش موقت 1 . می توانید احراز هویت سطح شبکه (NLA) را در سمت سرور RDP غیرفعال کنید (در زیر توضیح داده شده است).
3. روش موقت 2 . همانطور که در مقاله لینک شده در بالا توضیح داده شده است، می توانید در سمت سرویس گیرنده، اجازه اتصال به سرورهای RDP با نسخه ناامن CredSSP را بدهید. برای این کار باید کلید رجیستری را تغییر دهید AllowEncryptionOracle(فرمان REG ADD
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) یا تنظیمات خط مشی محلی را تغییر دهید رمزگذاری Oracle Remediation/ رفع آسیب پذیری اوراکل رمزگذاری)، تنظیم مقدار آن = آسیب پذیر / ترک آسیب پذیری).

   این تنها راه برای دسترسی به سرور راه دور از طریق RDP است، اگر توانایی ورود به سرور به صورت محلی (از طریق کنسول ILO، ماشین مجازی، رابط ابری و غیره) را ندارید. در این حالت شما قادر خواهید بود به یک سرور راه دور متصل شوید و به روز رسانی های امنیتی را نصب کنید، بنابراین به روش پیشنهادی 1 بروید. پس از به روز رسانی سرور، فراموش نکنید که خط مشی را غیرفعال کنید یا مقدار کلید را برگردانید AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle/t/t

غیرفعال کردن NLA برای RDP در ویندوز

اگر NLA در سمت سرور RDP که به آن متصل می شوید فعال باشد، به این معنی است که CredSPP برای احراز هویت از قبل کاربر RDP استفاده می شود. می‌توانید احراز هویت سطح شبکه را در ویژگی‌های سیستم در برگه غیرفعال کنید دسترسی از راه دور(از راه دور) ، علامت کادر "مجاز بودن اتصال فقط از رایانه هایی که از راه دور دسکتاپ با احراز هویت سطح شبکه (توصیه می شود)" (ویندوز 10 / ویندوز 8) را بردارید.

در ویندوز 7 این گزینه به شکل دیگری نامیده می شود. روی زبانه دسترسی از راه دورباید گزینه " را انتخاب کنید اجازه دادن به اتصالات از رایانه‌هایی که از هر نسخه از راه دور دسکتاپ استفاده می‌کنند (خطرناک)/ اجازه دادن به اتصالات از رایانه‌هایی که هر نسخه‌ای از Remote Desktop را اجرا می‌کنند (کمتر ایمن)".

همچنین می‌توانید احراز هویت سطح شبکه (NLA) را با استفاده از ویرایشگر خط‌مشی گروه محلی غیرفعال کنید - gpeditmsc(در Windows 10 Home، ویرایشگر خط مشی gpedit.msc را می توان راه اندازی کرد) یا با استفاده از کنسول مدیریت خط مشی دامنه - GPMC.msc. برای این کار به بخش مراجعه کنید پیکربندی کامپیوتر –> قالب های اداری –> اجزاءپنجره ها–> خدمات دسکتاپ از راه دور – میزبان جلسه دسکتاپ از راه دور –> امنیت(پیکربندی کامپیوتر –> قالب های اداری –> اجزای ویندوز –> خدمات دسکتاپ از راه دور – میزبان جلسه دسکتاپ از راه دور –> امنیت)، خاموش کردنخط مشی (الزام احراز هویت کاربر برای اتصالات راه دور با استفاده از احراز هویت سطح شبکه).

در سیاست هم لازم است برای اتصالات RDP راه دور به سطح خاصی از امنیت نیاز دارید» (نیاز به استفاده از لایه امنیتی خاص برای اتصالات از راه دور (RDP)) لایه امنیتی را انتخاب کنید - RDP.

برای اعمال تنظیمات RDP جدید، باید خط‌مشی‌ها را به‌روزرسانی کنید (gpupdate /force) یا رایانه را مجدداً راه‌اندازی کنید. پس از این، باید با موفقیت به سرور دسکتاپ راه دور متصل شوید.

جعبه شنی

فعال کردن Remote Desktop در ویندوز 7

دوستان!

همین روز قبل با مشکل فعال کردن Remote Desktop در ویندوز 7 مواجه شدم.
بسیاری بلافاصله فکر کردند: "اوه، او احتمالاً نوعی Win 7 Home Premium یا حتی Starter دارد." با این حال، این به هیچ وجه درست نیست. من یک Windows 7 x64 Professional کامل دارم که در آن به نظر می رسد همه چیز باید فوراً و بدون رزرو کار کند.

الگوریتم سوئیچینگ استاندارد

به خصوصیات کامپیوتر Start->Computer (راست کلیک کنید)->Properties بروید
در سمت چپ لیست، "تنظیم دسترسی از راه دور" را انتخاب کنید
در بخش Remote Desktop، مورد دوم یا سوم را انتخاب کنید. تفاوت: نقطه دوم - هر سیستم عامل، سوم - ویستا و بالاتر
روی دکمه انتخاب کاربران کلیک کنید و موارد مورد نیاز خود را اضافه کنید. (به عنوان مثال، کاربر شما در این رایانه. یا می توانید یک کاربر جداگانه برای دسکتاپ راه دور ایجاد کنید)
راه اندازی کامل شد

برای من همه چیز کاملاً متفاوت به نظر می رسید. و نقطه 3 در دسترس من نبود. مواردی وجود دارد، اما غیرفعال هستند.

تنظیمات فعال RDP من تقریباً به این شکل است:

انواع مختلف جستجوها من را به یک پاسخ روشن و واضح به این سؤال نرساند: "با چنین مزخرفاتی چه کنم؟"
فقط تکه هایی از اطلاعات پراکنده که دوست دارم آنها را جمع آوری کنم. پس از برخورد با این مشکل کوچک، به این نتیجه رسیدم که ارزش دارد راه حل آن را با عموم به اشتراک بگذارم.

پس بیایید شروع کنیم.
ما نیاز خواهیم داشت:

• کامپیوتر
• چشم / دست / سر
• حقوق مدیر

الگوریتم گنجاندن غیر استاندارد

1. به سرویس ها بروید (Start->Control Panel->Administration->Services)

2. فایروال ویندوز را در آنجا پیدا کنید. به او می دهیم شروع خودکار، و سرویس را شروع کنید.

چیزی شبیه به این:

3. به سیاست های امنیتی محلی بروید (Start->Control Panel->Administration->Local Security Policy OR Start->Run->Enter secpol.msc)

4. Windows Firewall with Advanced Security را در آنجا انتخاب کنید - Local Group Policy Object -> Rules for outgoing connections.

5. در قسمت سمت راست Snap-in، با کلیک راست ماوس، "Create Rule" را انتخاب کنید. گام به گام بعدی (هر نقطه پیوندی به یک تصویر با یک مرحله است):

• نوع پروتکل - TCP را انتخاب کنید. پورت محلی - 3389. پورت از راه دور - همه پورت ها
• هر آدرس IP (اگر می خواهید از هر جایی بیایید، اگر مطمئن نیستید، به همه اجازه دهید)
• شبکه هایی را که می خواهید رایانه شما این اتصالات را بپذیرد علامت گذاری کنید

در پایان باید با چیزی شبیه به این نتیجه بگیرید:

6. به ویرایشگر خط مشی گروه محلی (شروع -> اجرا -> gpedit.msc) بروید.

7. پیکربندی کامپیوتر -> الگوهای اداری -> اجزای ویندوز -> خدمات دسکتاپ از راه دور -> میزبان جلسه دسکتاپ از راه دور -> اتصالات

• اتصال از راه دور با استفاده از خدمات دسکتاپ از راه دور مجاز است
• قوانین کنترل از راه دور را برای جلسات کاربر سرویس های دسکتاپ از راه دور تنظیم می کند (مقدار پارامتر را خودتان انتخاب کنید، من شخصاً آن را روی "کنترل کامل بدون اجازه مشتری" تنظیم کردم).

در مجموع دریافت خواهید کرد:

9. به قسمت خصوصیات کامپیوتر Start->Computer (راست کلیک کنید)->Properties بروید

10. در سمت چپ لیست، «تنظیم دسترسی از راه دور» را انتخاب کنید.

11. در قسمت “Remote Desktop” مورد دوم یا سوم را انتخاب کنید. تفاوت: نقطه دوم - هر سیستم عامل، سوم - ویستا و بالاتر.

12. روی دکمه انتخاب کاربران کلیک کنید و موارد مورد نیاز خود را اضافه کنید. (به عنوان مثال، کاربر شما در این رایانه. یا می توانید یک کاربر جداگانه برای دسکتاپ راه دور ایجاد کنید)

RDP (Remote Desktop) یک دسکتاپ راه دور است که از نسخه XP در سیستم عامل های ویندوز تعبیه شده است. این پروتکلی است که اجازه می دهد اتصالبه کامپیوتر مورد نظر از هر نقطه از جهان که دسترسی به اینترنت وجود دارد. در حال حاضر، RDP را می توان در MacOS و تقریباً همه دستگاه های تلفن همراه نیز استفاده کرد

آنچه باید قبل از استفاده بدانید

در ابتدا فرض بر این بود که RDP در آن استفاده خواهد شد شبکه محلی. آن ها در شرکت ها یا در خانه روی رایانه های متصل به یک روتر.

اما اکنون برای چنین ارتباطی می توانید استفاده کنید اینترنت، که در ادامه در مورد آن صحبت خواهیم کرد.

برای اتصال باید بدانید آدرس IP دستگاه،که باید به آن وصل شوید. همچنین باید بدانید که چه آدرسی در رایانه استفاده می شود. ایستایا پویا.

ما دقیقا علاقه مند هستیم ایستانشانی. بیایید نحوه تنظیم آن را بررسی کنیم.

راه دیگری وجود دارد - تغییر تنظیمات توزیع آدرس به روتر. اینجا ما نیاز داریم کراوات ip خاص به آدرس MAC دستگاه. ما عمیق تر نمی شویم، زیرا ... اگر کاربر بداند که چگونه روتر را پیکربندی کند، هیچ مشکلی وجود نخواهد داشت، اما اگر نه، دستورالعمل های راه اندازی بسیار طولانی مورد نیاز است.

نحوه راه اندازی سیستم

کار بعدی این است اجازه دسترسیاز طریق RDP به کامپیوتر مورد نظر. انجام آن آسان است - بیایید به صفحه کنترلو روی آیکون کلیک کنید سیستم.

در سمت چپ ما به دنبال یک آیتم هستیم تنظیمات دسترسی از راه دور

در پنجره ای که باز می شود، باید فعال کردنعناصری که در تصویر زیر نشان داده شده اند. شما همچنین می توانید مجوزها را تنظیم کنیدتا کاربران خاصی بتوانند از این ویژگی استفاده کنند.

نحوه اتصال به دسکتاپ

اغلب از ویژگی استاندارد دسکتاپ راه دور استفاده می شود الزامی نیستنصب اجزای اضافی با این حال، در نسخه های Home سیستم عاملچنین عملکردی وجود ندارد

برای راه اندازی پنجره اتصال در نسخه های ویندوز 8 و 10، فقط شروع به تایپ کنید دسکتاپ از راه دور».

در نسخه های قدیمی تر به شما نیاز خواهید داشت راه اندازی از منوی شروع. برای انجام این کار، به نقطه بروید استانداردو میانبر اتصال را اجرا کنید.

اگر این میانبر در Start نیست، می توانید آن را در آن پیدا کنید پوشه های سیستم. دیسک را باز کنید C\Windows\System32و دنبال فایل بگردید mstsc.exe.

وقتی پنجره شروع می شود، کافی خواهد بود آدرس IP را تنظیم کنیدرایانه ای که می خواهید به آن متصل شوید، سپس مشخص کنید وارد شدنو کلمه عبور. پس از چند ثانیه، دسکتاپ کامپیوتر راه دور باز می شود.

با مرور بوکمارک ها می توانید تعداد زیادی را مشخص کنید تنظیماتمانند وضوح صفحه نمایش، برنامه های راه اندازی شده، تغییر مسیر دستگاه و غیره.

استفاده از RDP در MacOS

در صورت نیاز به اتصال کامپیوتر ویندوزبا MAC، لازم است از اپ استوربرنامه را دانلود کنید دسکتاپ راه دور مایکروسافت.

پس از نصب راه اندازیبرنامه، به دنبال یک نماد است به علاوهو روی آن کلیک کنید. در پنجره ای که باز می شود نیاز دارید یک اتصال جدید ایجاد کنید، جایی که باید تنظیم کنید آی پی, وارد شدن, کلمه عبورو هر نامی را مشخص کنید.

همانطور که در ویندوز، اینجا نیز می توانید نصب کنید گزینه هاصفحه نمایش و تنظیمات دیگر پس از تمام دستکاری ها، پنجره را ببندید، به دنبال نام مشخص شده در لیست بگردید و راه اندازی کنید. اگر همه چیز به درستی پیکربندی شده باشد، دسکتاپ کامپیوتر باز می شود.

در اندروید و iOS استفاده کنید

شما همچنین می توانید از این فناوری در سیستم عامل موبایل استفاده کنید. اتصال در گوشی‌ها و تبلت‌های اندرویدی و همچنین آیفون و آی‌پاد عملاً هیچ تفاوتی با ویندوز ندارد.

ما به دنبال یک اپلیکیشن در گوگل پلی یا اپ استور هستیم دسکتاپ راه دور مایکروسافتو نصبخود.

پس از راه اندازی، صرف نظر از سیستم عامل، پنجره ای باز می شود که در آن نیاز دارید واردهمان داده هایی که در بخش های قبلی ذکر شد. اگر تنظیمات درست باشد، دستگاه به رایانه شخصی متصل می شود.

استفاده از RPD از طریق اینترنت

اصل عملکرد دسکتاپ از راه دور از طریق اینترنت با مواردی که در بالا توضیح داده شد تفاوتی ندارد، اما برخی از آنها وجود دارد ویژگی های خاص.

اول از همه، در اینجا دیگر نیازی نخواهید داشت داخلی(محلی)، و خارجیآدرس آی پی استاتیک علاوه بر این، شما باید انجام دهید پورت حمل و نقلبه کامپیوتر مورد نظر

همچنین در مورد اتصال خارجی، مشخص کردن ip کافی نیست، باید آن را بعد از کولون قرار دهید. بندر.

شایان ذکر است که این روش اغلب در شرکت ها یا شرکت ها استفاده می شود، زیرا در خانه، برای ارسال پورت باید با ارائه دهنده خود تماس بگیرید. بهترین استفاده در خانه تخصصیبرنامه هایی برای کار با دسکتاپ از راه دور.

پشتیبانی فنی برای کاربران محصول نرم افزاری خود، مدیریت و کنترل یک شبکه شرکتی - همه اینها مستلزم کنترل از راه دور رایانه مشتری است. و میدان محصولات نرم افزاریبرای دسترسی از راه دور خالی نیست: ابزارها هم توسط خود سیستم عامل ویندوز 7 و هم توسط برنامه های شخص ثالث متعدد ارائه می شوند. ابزارهای داخلی برای دسترسی خوب هستند، ابزارهای شخص ثالث دارای یک رابط بصری ساده هستند که برای کاربران عادی طراحی شده است. با تجزیه و تحلیل اصول عملکرد، مزایا و معایب هر روش، شما کاملا مسلح خواهید شد و شبکه و کاربران تحت کنترل خواهند بود.

راه اندازی ویندوز 7 از راه دور دسکتاپ

Remote Desktop در نسخه Windows 7 Premium و بالاتر موجود است. اگر نیاز به کار با آن در رایانه‌هایی که دارای Windows 7 Home Edition هستند (ارزان‌ترین نسخه)، پشتیبانی از چندین دسکتاپ راه دور - برای اتصال همزمان به چندین رایانه - یا تغییر آدرس پورت مورد استفاده توسط سرویس RDP، به آن نیاز خواهید داشت. . برای انجام این کار، به تنظیمات غیر ضروری نیاز دارید که می توان با استفاده از ویرایشگر رجیستری سیستم یا برنامه های شخص ثالث در سیستم ایجاد کرد. اما بهتر است کمی از زمان خود را صرف خرید یک سیستم عامل جدید کنید تا مقدار زیادی پول.

پورت دسکتاپ از راه دور

سرویس RDP که عملکردهای آن عملکرد دسکتاپ راه دور را تضمین می کند، از پورت شماره 3389 به عنوان استاندارد استفاده می کند. احتمال حملات هکری به این پورت بسیار زیاد است، بنابراین برای افزایش سطح امنیت شبکه می توان شماره پورت را تغییر داد. از آنجایی که تنظیماتی برای این کار در کنترل پنل وجود ندارد، باید از ویرایشگر رجیستری سیستم استفاده کنید.

1. از خط فرمان، ویرایشگر رجیستری را با حقوق مدیر سیستم اجرا کنید.

   برای تغییر آدرس پورت RDP، ویرایشگر رجیستری را اجرا کنید

2. در پنجره ویرایشگر، به مسیر HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber بروید. لیستی از متغیرهای شاخه رجیستری در سمت راست پنجره نمایش داده می شود.

   متغیر مورد نیاز در اعماق رجیستری سیستم پنهان است

3. از منوی زمینه، "Change" را انتخاب کنید و آدرس پورت جدید را وارد کنید، ابتدا مطمئن شوید که حالت ورود مقدار اعشاری است.

   سیستم اعداد را به اعشار تغییر دهید و یک مقدار آدرس پورت جدید وارد کنید

4. اکنون برای اتصال به رایانه، نه نام شبکه آن، بلکه آدرسی با شماره پورت، به عنوان مثال 175.243.11.12:3421، باید وارد کنید.

تغییر آدرس پورت از استاندارد 3389 به یک آدرس سفارشی به سرویس Remote Assistance اجازه نمی دهد روی رایانه های دارای ویندوز XP کار کند. اگر در شبکه خود دارید این را در نظر بگیرید.

دسکتاپ از راه دور در Windows 7 Home Premium با پشتیبانی از چندین دسکتاپ راه دور

مایکروسافت برای تشویق کاربران به خرج کردن پول بیشتر، قابلیت‌های سرویس Remote Desktop خود را بسته به نسخه سیستم عامل به شدت محدود کرده است. به عنوان مثال، در "Home Advanced" و پایین آن به هیچ وجه امکان اتصال از راه دور وجود ندارد و در سایر موارد تعداد جلسات محدود به یک جلسه است، یعنی نمی توانید از راه دور به دو یا چند رایانه در همان زمان. سازنده معتقد است که برای این کار باید نسخه سرور نسخه ویژه سیستم (نسخه ترمینال) را خریداری کنید.

خوشبختانه، علاقه مندان دلسوز برای حل این مشکل دشوار تلاش کرده اند. حاصل تلاش آنها بسته نرم افزاری RDP Wrapper Library است. پس از نصب، خود را به عنوان یک واسطه بین سرویس دسکتاپ از راه دور (RDP) و مدیر سرویس تزریق می‌کند و سپس آنها را فریب می‌دهد تا حضور شبکه Windows Server Terminal Edition را شبیه‌سازی کنند و سرویس RDP را در رایانه‌های دارای Windows 7 Home فعال کند.

این برنامه برای دانلود از صفحه نویسنده و کاملا رایگان است. پس از دانلود و اجرای برنامه نصب، تمامی تنظیمات از جمله ایجاد تغییرات در قوانین فایروال به صورت خودکار انجام می شود.

RDP Wrapper Library - نصب خودکار است

ابزار RDPConf.exe ارائه شده به شما امکان می دهد دسترسی از راه دور را در لحظه فعال یا غیرفعال کنید، تعداد جلسات دسترسی همزمان و شماره پورت را برای دسترسی به سرویس RDP تغییر دهید.

با استفاده از Rdpwrapper می توانید تنظیمات دسترسی از راه دور را پیکربندی کنید

نحوه اجازه یا رد دسترسی از راه دور

همه گزینه‌های مجاز یا رد دسترسی از راه دور به رایانه شما در بخش «ویژگی‌های رایانه» در کنترل پنل قرار دارند. شما می توانید کنترل از راه دور را تنها در چند مرحله فعال یا غیرفعال کنید. فراموش نکنید که برای انجام این تغییرات باید با یک حساب کاربری با حقوق مدیر وارد شوید.

1. کلید ترکیبی Win+Pause را فشار دهید تا پنجره مشخصات سیستم نمایش داده شود.

   کلیدهای Win+Pause به فعال کردن «ویژگی‌های سیستم» کمک می‌کنند.

2. در ستون سمت چپ اقدامات اضافی، روی پیوند "تنظیم دسترسی از راه دور" کلیک کنید.
3. تنظیمات کنترل زیر در کادر محاوره ای باز شده در دسترس هستند:
4. لازم به ذکر است که برای امکان کنترل از راه دور، حساب کاربری که چنین جلسه ای را باز می کند باید دارای حقوق مدیر باشد. برای ارائه کنترل از راه دور به یک کاربر معمولی، باید نام او را به لیست مجوزها اضافه کنید، که با استفاده از دکمه "انتخاب کاربران" قابل دسترسی است.

   اگر کاربری که می خواهید به آن دسترسی از راه دور بدهید، حقوق سرپرستی ندارد، می توانید او را در این کادر محاوره ای اضافه کنید

ویدئو: نحوه اجازه دسترسی از راه دور به رایانه

اتصال به کامپیوتر از راه دور

اتصال به دسکتاپ از راه دور بسیار ساده است. به طور طبیعی، قبل از این باید تمام مجوزهای لازم را در دستگاه مشتری فعال کنید و لیستی از کاربرانی را که اجازه کنترل از راه دور را دارند روی آن ایجاد کنید.

1. یک گفتگوی خط فرمان استاندارد را فراخوانی کنید و ابزار mstsc.exe را با استفاده از آن اجرا کنید.

   فراخوانی یک برنامه مشتری دسکتاپ راه دور

2. در برگه «عمومی»، نام رایانه را برای اتصال در ستون بالای کادر محاوره ای و نام کاربری را در ستون پایین وارد کنید (اگر به نامی متفاوت از نامی که با آن وارد شده اید نیاز دارید). فراموش نکنید که حساب کاربری باید دارای حقوق مدیر باشد.

   وارد کردن نام کامپیوتر در شبکه برای کنترل از راه دور

3. در تب "تعامل"، سرعت اتصال برنامه ریزی شده را بر اساس قابلیت های شبکه خود انتخاب کنید. اگر انتخاب تنظیمات برایتان دشوار است، آنها را به صورت خودکار رها کنید. سیستم سرعت کانال را آزمایش می کند و مقادیر بهینه را انتخاب می کند.

   سرعت کانال را بر اساس قابلیت های شبکه خود انتخاب کنید

4. اگر همه چیز به درستی انجام شده باشد و دسترسی از راه دور در دستگاه مشتری مجاز باشد، پنجره ای برای وارد کردن نام کاربری و رمز عبور خود مشاهده خواهید کرد. نام کاربری و رمز عبور دستگاه مشتری را وارد کنید.
5. پس از کلیک بر روی دکمه "اتصال"، پنجره ای با دسکتاپ رایانه از راه دور ظاهر می شود. می توان آن را به تمام صفحه گسترش داد و توهم کامل کار بر روی یک دستگاه مشتری را ایجاد کرد.

از کار در حالت های ویدیویی با وضوح بالا اجتناب کنید: این کار باعث ایجاد بار زیادی در شبکه می شود و رابط رایانه از راه دور به طور ناگهانی نمایش داده می شود. گزینه ایده آل رزولوشن 1280x1024 پیکسل و عمق رنگ 16 بیت است.

اگر دسکتاپ راه دور کار نمی کند چه باید کرد

مشکلات اتصال به کامپیوتر از راه دور می تواند به دلایل زیادی ایجاد شود. از متداول ترین آنها باید به موارد زیر اشاره کرد:

• در دستگاه مشتری، مجوزهای دسترسی به دسکتاپ راه دور و دستیار از راه دور در تنظیمات فعال نیستند.

  مطمئن شوید تنظیمات شما اجازه دسترسی از راه دور به رایانه شخصی شما را می دهد

• حسابی که با آن می‌خواهید از راه دور به آن دسترسی داشته باشید، حقوق سرپرست ندارد.

  اطمینان حاصل کنید که حساب شما دارای حقوق سرپرست است

• رایانه شما و رایانه مشتری بخشی از یک رایانه نیستند گروه کارییا یک دامنه در شبکه محلی؛

  کامپیوترهای برده و اصلی باید اعضای یک گروه کاری باشند

• روتر شبکه محلی مورد استفاده هر دو کامپیوتر پورت 3389 را مسدود می کند که از طریق آن سرویس های کنترل از راه دور ویندوز 7 با هم ارتباط برقرار می کنند.

  فعال کردن فایروال در روتر بدون پیکربندی اضافی اکثر پورت ها را مسدود می کند

• درخواست های خروجی از Remote Desktop Services توسط بسته آنتی ویروس مسدود می شوند.

  ممکن است سرویس Remote Desktop در لیست سیاه بسته آنتی ویروس شما قرار گیرد

برنامه راه دور غیرفعال است

پیامی در مورد غیرفعال کردن دسترسی از راه دور اغلب هنگام تلاش برای اتصال به آن در انتظار کاربر است و همچنین یک کادر محاوره ای ظاهر می شود که می تواند یک کاربر بی تجربه را گیج کند.

خطای سرویس مجوز باعث می شود نتوانید جلسه دسکتاپ راه دور را شروع کنید

در همین حال، همه چیز بسیار ساده است: حقوق کاربری که سعی در "بالا بردن" یک جلسه دسکتاپ از راه دور دارد برای تغییر بخش رجیستری سیستم مسئول صدور مجوز کافی نیست. خطا در دو مرحله اصلاح می شود.

چرا دسکتاپ از راه دور کند است؟

عملکرد بدون وقفه یک جلسه دسترسی از راه دور دسکتاپ نیاز به یک کانال پرسرعت دارد که سهم اصلی آن توسط انتقال خود تصویر دسکتاپ از راه دور مصرف می شود. بسته به وضوح عملکرد دستگاه مشتری، ترافیک می‌تواند به قدری متراکم باشد که شبکه محلی 100 مگابیت اداری را تحت تأثیر قرار دهد. اما در شبکه، علاوه بر دو کامپیوتر در حال ارتباط، کلاینت هایی نیز وجود دارد. برای جلوگیری از فروپاشی شبکه، برنامه دسترسی از راه دور شروع به کاهش تعداد فریم های ارسالی (فریم) در ثانیه می کند.

اگر با سرعت 60 فریم در ثانیه یک تصویر صاف و یکدست می بینید، در 30 اینترفیس با تکان های قابل توجهی نمایش داده می شود. کاهش بیشتر نرخ تازه سازی صفحه کار را غیرقابل تحمل می کند: حتی نمی توانید مکان نما ماوس را به طور دقیق روی عناصر رابط قرار دهید. برای جلوگیری از این اتفاق، باید هم اتصالات شبکه کامپیوترهای برده و اصلی و هم تنظیمات صفحه نمایش کامپیوتر مشتری را بهینه کنید.

دسترسی از راه دور به اجزای ویندوز 7

ابزارهای دسترسی از راه دور ویندوز 7 علاوه بر مدیریت دسکتاپ از راه دور با شبیه سازی صفحه کلید و ماوس رایانه مشتری، به شما امکان می دهد برنامه ها و دستورات سیستم را از راه دور از رابط خط فرمان اجرا کنید، رجیستری و فایروال سیستم را مدیریت کنید و همچنین راه اندازی مجدد کنید. یا کامپیوتر برده را خاموش کنید. این کار به منابع شبکه و سیستم کمتری نسبت به مدیریت دسک‌تاپ از راه دور نیاز دارد و می‌تواند بدون آگاهی کاربر از رایانه انجام شود.

خط فرمان از راه دور

برای نیازهای مدیران سیستم، مایکروسافت یک ابزار خدمات ویژه توسعه داده است. با تعامل با سرویس های دسترسی از راه دور این سیستم عامل، به شما این امکان را می دهد که به رابط خط فرمان هر کامپیوتری در شبکه محلی دسترسی داشته باشید، برنامه ها را روی آن اجرا کنید و حتی برنامه ها را از راه دور قبل از راه اندازی نصب کنید. این ابزار PsExec نام دارد و برای دانلود رایگان از وب سایت رسمی مایکروسافت به عنوان بخشی از بسته PSTools در دسترس است.

ابزار را از سرور دانلود کنید، فایل اجرایی نصب کننده را بر روی رایانه ای که کنترل از آن انجام می شود اجرا کنید و با موافقت با متن توافق نامه مجوز، نصب را انجام دهید.

ابزار PSExec را نصب کنید

اکنون می توانید ابزار را از خط فرمان فراخوانی کنید و از طیف گسترده ای از قابلیت های گسترده آن استفاده کنید.

بیایید نگاهی دقیق‌تر به نحو دستور و پارامترهای اضافی برای راه‌اندازی آن بیندازیم: psexec [\\computer[,computer2[,…] | @file][-u کاربر [-p رمز عبور]][-n s][-l][-s|-e][-x][-i [جلسه]][-c [-f|-v]] دایرکتوری [-w][-d][-<приоритет>][-a n,n,… ] برنامه [Arguments].

جدول: گزینه های راه اندازی دستور psexec

نمونه هایی از ابزار PSEXEC

روش کار با ابزار PsExec به شرح زیر است:

1. با استفاده از دستور psexec \\ خط فرمان رایانه دیگری را اجرا کنید<сетевое имя компьютера>cmd.exe.
2. هر برنامه ای را در رایانه راه دور باز کنید. اگر برنامه بر روی کامپیوتر برده نباشد، از دستگاه مدیر کپی می شود. برای انجام این کار، psexec \\ را وارد کنید<сетевое имя компьютера>-c test.exe، که در آن test.exe برنامه ای است که از راه دور اجرا می شود.
3. اگر برنامه ای که می خواهید از راه دور اجرا کنید در پوشه سیستم نیست، هنگام اجرای دستور psexec \\ مسیر کامل آن را مشخص کنید.<сетевое имя компьютера>-c c:\program files\external_test.exe

ویدئو: PSTools - مجموعه ای از ابزارهای مدیریت سیستم کنسول

رجیستری از راه دور

برای اینکه بتوانید از راه دور رجیستری را ویرایش کنید، ابتدا باید خدمات مربوطه را در رایانه مشتری فعال کنید. اگر حساب دارای حقوق سرپرست باشد، انجام این کار آسان است. برای انجام این کار، Snap-in Service Manager را از پنجره خط فرمان اجرا کنید و سرویس Remote Registry را از لیست موجود در پنجره اصلی انتخاب کنید. روی دکمه Start در کنترل پنل بالا کلیک کنید.

سرویس Remote Registry باید هم روی رایانه های شخصی مشتری و هم روی رایانه مدیر اجرا شود.

اکنون می توانید از راه دور به رجیستری یک رایانه در شبکه محلی خود متصل شوید.

شاخه رجیستری رایانه از راه دور در پنجره ویرایشگر رجیستری ظاهر می شود و می توانید آن را به راحتی رجیستری محلی خود ویرایش کنید.

مدیریت فایروال از راه دور

متاسفانه هیچ ابزار گرافیکی مناسبی برای مدیریت فایروال از راه دور وجود ندارد. بنابراین، تمام دستکاری ها باید با استفاده از خط فرمان انجام شوند. ابتدا باید با استفاده از سرویس Telnet به رایانه از راه دور متصل شوید. اگر سرویس گیرنده Telnet نصب نشده باشد، باید آن را از طریق Add/Remove Windows Components اضافه کنید.

اکنون باید یک جلسه ارتباطی با یک کامپیوتر راه دور از طریق پروتکل telnet برقرار کنید.

هنگامی که اتصال برقرار شد، می توانید فایروال را از راه دور روی رایانه راه دور با استفاده از دستور netsh مدیریت کنید. دستورات زیر در دسترس شما خواهد بود:

قوانین فایروال را درخواست کنید با استفاده از دستور netsh advfirewall firewall show rule name=all;

فایروال را با دستورات "netsh advfirewall set allprofiles state on" و "netsh advfirewall set allprofiles state off" فعال یا غیرفعال کنید.

با استفاده از دستور netsh advfirewall reset به تنظیمات پیش فرض برگردید.

باز کردن پورت شاید رایج ترین کاری باشد که باید انجام شود. به عنوان مثال، می توانید پورت 2117 را برای یک کلاینت تورنت باز کنید تا به این صورت کار کند: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;

اجازه دادن به درخواست های ورودی و خروجی به یک برنامه دلخواه با استفاده از فایروال netsh advfirewall add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

امکان مدیریت از راه دور با استفاده از کنسول ویندوز: netsh advfirewall firewall set rule group= “Remote Administration” new enable=yes.

پس از انجام تنظیمات لازم، حتما جلسه Telnet را با دستور خروج ببندید.

راه اندازی مجدد از راه دور

دستور خاموش کردن سیستم عامل استاندارد به شما این امکان را می دهد که هر رایانه ای را در شبکه محلی در صورتی که مجوزهایی برای Remote Assistance و Remote Desktop پیکربندی شده است، خاموش یا راه اندازی مجدد کنید. از یک پنجره خط فرمان، دستور را با فرمت shutdown / /m \\computername /c "comment" اجرا کنید و Enter را فشار دهید.

جدول: پارامترهای فرمان shutdown

ظهر بخیر، خوانندگان عزیز و مهمانان وبلاگ، امروز با وضعیت زیر مواجه شدم: وقتی سعی کردم به یک سرور ترمینال در Windows Server 2008 R2 متصل شوم، با خطای " مواجه شدم. نمی توان به رایانه راه دور متصل شد. دوباره سعی کنید وصل شوید. اگر مشکل برطرف نشد، با صاحب رایانه از راه دور تماس بگیرید.» پس از وارد کردن لاگین و رمز عبور، که حداقل نشان دهنده دسترسی به پورت است، بیایید ببینیم چگونه می توانیم این مشکل را حل کنیم و دسترسی را بازیابی کنیم.

دلایل خطای "تلاش برای اتصال دوباره".

آخرین باری که نقض خطای صفحه آبی dpc watchdog را شکست دادیم، این مورد را نیز شکست خواهیم داد، اما ابتدا باید دلیل همه این اقدامات را درک کنید. این چیزی است که مشکل به نظر می رسد:

همانطور که در بالا نوشتم، پس از وارد کردن لاگین و رمز عبور صحیح ظاهر می شود.

• کل این ریگمارول در سال 2014 و پس از به‌روزرسانی‌های KB2992611 و موارد بعدی آغاز شد. در زمان نصب این به روز رسانی ها، سطح امنیت و رمزگذاری تشدید شد.
• دومین دلیل احتمالی، این حضور برنامه های CryptoPro یا VipNet است، من دقیقا گزینه دوم را داشتم
• سایر نرم افزارهای رمزگذاری شخص ثالث

اگر به گزارش های ویندوز نگاه کنید، می توانید اخطارهای سیستم زیر را بیابید:

• هشدار مرگبار زیر رخ داد: 36888. وضعیت خطای داخلی: 1250

• مؤلفه X.224 RDP خطایی را در جریان پروتکل شناسایی کرد و این سرویس گیرنده را غیرفعال کرد.

نحوه حل خطا با اتصال RDP

روش‌های مختلفی برای حل خطای "نمی‌توان به رایانه از راه دور متصل شد. دوباره اتصال را امتحان کنید. اگر مشکل ادامه داشت، با صاحب رایانه راه دور تماس بگیرید" وجود دارد. آنچه باید انجام دهید:

1. به روز رسانی های مورد نیاز ویندوز را حذف کنید
2. حذف یا به روز رسانی "Crypto PRO" و VipNet
3. نصب آپدیت های اضافی

حذف یا به روز رسانی نرم افزار

من با این روش شروع می کنم، زیرا هم از نظر راحتی و هم از نظر ایمنی صحیح ترین است. اگر به این نرم‌افزار نیاز ندارید، به شما توصیه می‌کنم آن را حذف کرده و سیستم را از زباله‌ها پاک کنید. اگر به برنامه‌ها نیاز دارید، آن‌ها را به آخرین نسخه‌هایی که دیگر چنین مشکلاتی ندارند، به‌روزرسانی کنید. در مورد من، این نمی تواند انجام شود، زیرا من به نسخه قدیمی VipNet نیاز داشتم.

در حال حذف به‌روزرسانی KB2992611

روش بعدی که من توصیه می کنم نصب به روز رسانی های جدید است که این مشکل را حل می کند، من می توانم KB3018238 (اکنون با KB2992611 ارائه می شود) و KB3011780 را توصیه کنم، با گذشت زمان، ممکن است این به روز رسانی ها با جدیدترها همپوشانی داشته باشند، بنابراین آنها را در نسخه رسمی زیر نظر داشته باشید. وب سایت مایکروسافت. اگر KB2992611 نصب شده است، سعی کنید آن را حذف کنید، اتصال را بررسی کنید و دوباره نصب کنید.

دانلود KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

دانلود KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

دانلود و به روز رسانی، این مشابه مراحلی است که در مشکلی که ویندوز 7 به روز رسانی ها را پیدا نمی کند توضیح داده شده است، ما نسخه های مستقل را نیز نصب کردیم.

الزامات سطح رمزگذاری کاهش یافته است

درست ترین راه حل نیست، زیرا سطح حفاظت و رمزگذاری ترافیک را کاهش می دهد، اما در برخی شرایط می تواند نجات دهنده باشد. در تنظیمات سرور ترمینال، سطح «سطح امنیت/رمزگذاری» را پایین بیاورید. برای انجام این کار، به "شروع > ابزارهای اداری > دسکتاپ از راه دور > پیکربندی میزبان جلسه دسکتاپ از راه دور" بروید، "تنظیمات برای سرور" را انتخاب کنید، سپس برگه "عمومی" و دو مورد را انتخاب کنید:

1. سطح امنیت > سطح امنیت RDP
2. سطح رمزگذاری > پایین

حالا همه، دوباره وصل شوید و سعی کنید دوباره از طریق RDP وارد شوید، خطا باید ناپدید شود، اما به دنبال فرصتی برای به روز رسانی باشید.