27.05.2022
به کامپیوتر راه دور متصل نمی شود. حل مشکل عدم امکان اتصال به کامپیوتر از راه دور
پس از نصب به روز رسانی KB4103718 بر روی رایانه ویندوز 7 خود، نمی توانم از راه دور به سرور متصل شوم. ویندوز سرور 2012 R2 از طریق دسکتاپ راه دور RDP. بعد از اینکه آدرس سرور RDP را در پنجره مشتری mstsc.exe مشخص کردم و روی "اتصال" کلیک کردم، خطا ظاهر می شود:
اتصال به کامپیوتر از راه دور
یک خطای احراز هویت رخ داد.
عملکرد مشخص شده پشتیبانی نمی شود.
کامپیوتر راه دور: نام کامپیوتر
پس از حذف بهروزرسانی KB4103718 و راهاندازی مجدد رایانه، اتصال RDP به خوبی شروع به کار کرد. اگر درست متوجه شده باشم، این فقط یک راه حل موقت است، ماه آینده یک بسته آپدیت تجمعی جدید می رسد و خطا برمی گردد؟ آیا می توانید چیزی را توصیه کنید؟
پاسخ
کاملاً حق با شماست که حل مشکل بیهوده است، زیرا از این طریق رایانه خود را در معرض خطر سوء استفاده از آسیب پذیری های مختلف قرار می دهید که توسط وصله های این به روز رسانی پوشش داده شده است.
شما در مشکل خود تنها نیستید. این خطا می تواند در هر سیستم عامل ویندوز یا ویندوز سرور (نه تنها ویندوز 7) ظاهر شود. برای کاربران نسخه انگلیسی ویندوز 10، هنگام تلاش برای اتصال به سرور RDP/RDS، یک خطای مشابه به این صورت است:
یک خطای احراز هویت رخ داده است.
عملکرد درخواستی پشتیبانی نمی شود.
کامپیوتر راه دور: نام کامپیوتر
خطای RDP "یک خطای احراز هویت رخ داده است" نیز ممکن است هنگام تلاش برای راه اندازی برنامه های RemoteApp ظاهر شود.
چرا این اتفاق می افتد؟ واقعیت این است که شما روی کامپیوتر خود نصب کرده اید به روز رسانی های فعلیامنیت (منتشر شده پس از می 2018)، که یک آسیب پذیری جدی در پروتکل CredSSP (Credential Security Support Provider) مورد استفاده برای احراز هویت در سرورهای RDP (CVE-2018-0886) را برطرف می کند (توصیه می کنم مقاله را بخوانید). با این حال، در سمت سرور RDP / RDS که از رایانه خود به آن متصل میشوید، این بهروزرسانیها نصب نمیشوند و پروتکل NLA (تأیید هویت سطح شبکه) برای دسترسی RDP فعال است. پروتکل NLA از مکانیسم های CredSSP برای احراز هویت از قبل از طریق TLS/SSL یا Kerberos استفاده می کند. رایانه شما به دلیل تنظیمات امنیتی جدیدی که توسط بهروزرسانی نصب شده ارائه شده است، به سادگی اتصال به آن را مسدود میکند کامپیوتر از راه دور، که از نسخه آسیب پذیر CredSSP استفاده می کند.
برای رفع این خطا و اتصال به سرور RDP خود چه کاری می توانید انجام دهید؟
- اکثر درستراه حل مشکل این است که آخرین به روز رسانی های امنیتی ویندوز را روی رایانه/سروری که از طریق RDP به آن متصل می شوید نصب کنید.
- روش موقت 1 . می توانید احراز هویت سطح شبکه (NLA) را در سمت سرور RDP غیرفعال کنید (در زیر توضیح داده شده است).
- روش موقت 2
. همانطور که در مقاله لینک شده در بالا توضیح داده شده است، می توانید در سمت سرویس گیرنده، اجازه اتصال به سرورهای RDP با نسخه ناامن CredSSP را بدهید. برای این کار باید کلید رجیستری را تغییر دهید AllowEncryptionOracle(فرمان REG ADD
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) یا تنظیمات خط مشی محلی را تغییر دهید رمزگذاری Oracle Remediation/ رفع آسیب پذیری اوراکل رمزگذاری)، تنظیم مقدار آن = آسیب پذیر / ترک آسیب پذیری).این تنها راه برای دسترسی به سرور راه دور از طریق RDP است، اگر توانایی ورود به سرور به صورت محلی (از طریق کنسول ILO، ماشین مجازی، رابط ابری و غیره) را ندارید. در این حالت شما قادر خواهید بود به یک سرور راه دور متصل شوید و به روز رسانی های امنیتی را نصب کنید، بنابراین به روش پیشنهادی 1 بروید. پس از به روز رسانی سرور، فراموش نکنید که خط مشی را غیرفعال کنید یا مقدار کلید را برگردانید AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle/t/t
غیرفعال کردن NLA برای RDP در ویندوز
اگر NLA در سمت سرور RDP که به آن متصل می شوید فعال باشد، به این معنی است که CredSPP برای احراز هویت از قبل کاربر RDP استفاده می شود. میتوانید احراز هویت سطح شبکه را در ویژگیهای سیستم در برگه غیرفعال کنید دسترسی از راه دور(از راه دور) ، علامت کادر "مجاز بودن اتصال فقط از رایانه هایی که از راه دور دسکتاپ با احراز هویت سطح شبکه (توصیه می شود)" (ویندوز 10 / ویندوز 8) را بردارید.
در ویندوز 7 این گزینه به شکل دیگری نامیده می شود. روی زبانه دسترسی از راه دورباید گزینه " را انتخاب کنید اجازه دادن به اتصالات از رایانههایی که از هر نسخه از راه دور دسکتاپ استفاده میکنند (خطرناک)/ اجازه دادن به اتصالات از رایانههایی که هر نسخهای از Remote Desktop را اجرا میکنند (کمتر ایمن)".
همچنین میتوانید احراز هویت سطح شبکه (NLA) را با استفاده از ویرایشگر خطمشی گروه محلی غیرفعال کنید - gpeditmsc(در Windows 10 Home، ویرایشگر خط مشی gpedit.msc را می توان راه اندازی کرد) یا با استفاده از کنسول مدیریت خط مشی دامنه - GPMC.msc. برای این کار به بخش مراجعه کنید پیکربندی کامپیوتر –> قالب های اداری –> اجزاءپنجره ها–> خدمات دسکتاپ از راه دور – میزبان جلسه دسکتاپ از راه دور –> امنیت(پیکربندی کامپیوتر –> قالب های اداری –> اجزای ویندوز –> خدمات دسکتاپ از راه دور – میزبان جلسه دسکتاپ از راه دور –> امنیت)، خاموش کردنخط مشی (الزام احراز هویت کاربر برای اتصالات راه دور با استفاده از احراز هویت سطح شبکه).
در سیاست هم لازم است برای اتصالات RDP راه دور به سطح خاصی از امنیت نیاز دارید» (نیاز به استفاده از لایه امنیتی خاص برای اتصالات از راه دور (RDP)) لایه امنیتی را انتخاب کنید - RDP.
برای اعمال تنظیمات RDP جدید، باید خطمشیها را بهروزرسانی کنید (gpupdate /force) یا رایانه را مجدداً راهاندازی کنید. پس از این، باید با موفقیت به سرور دسکتاپ راه دور متصل شوید.
جعبه شنی
والرا فوریه 9, 2012 در 6:08 ب.ظفعال کردن Remote Desktop در ویندوز 7
دوستان!
همین روز قبل با مشکل فعال کردن Remote Desktop در ویندوز 7 مواجه شدم.
بسیاری بلافاصله فکر کردند: "اوه، او احتمالاً نوعی Win 7 Home Premium یا حتی Starter دارد." با این حال، این به هیچ وجه درست نیست. من یک Windows 7 x64 Professional کامل دارم که در آن به نظر می رسد همه چیز باید فوراً و بدون رزرو کار کند.
الگوریتم سوئیچینگ استاندارد
به خصوصیات کامپیوتر Start->Computer (راست کلیک کنید)->Properties بروید
در سمت چپ لیست، "تنظیم دسترسی از راه دور" را انتخاب کنید
در بخش Remote Desktop، مورد دوم یا سوم را انتخاب کنید. تفاوت: نقطه دوم - هر سیستم عامل، سوم - ویستا و بالاتر
روی دکمه انتخاب کاربران کلیک کنید و موارد مورد نیاز خود را اضافه کنید. (به عنوان مثال، کاربر شما در این رایانه. یا می توانید یک کاربر جداگانه برای دسکتاپ راه دور ایجاد کنید)
راه اندازی کامل شد
برای من همه چیز کاملاً متفاوت به نظر می رسید. و نقطه 3 در دسترس من نبود. مواردی وجود دارد، اما غیرفعال هستند.
تنظیمات فعال RDP من تقریباً به این شکل است:
انواع مختلف جستجوها من را به یک پاسخ روشن و واضح به این سؤال نرساند: "با چنین مزخرفاتی چه کنم؟"
فقط تکه هایی از اطلاعات پراکنده که دوست دارم آنها را جمع آوری کنم. پس از برخورد با این مشکل کوچک، به این نتیجه رسیدم که ارزش دارد راه حل آن را با عموم به اشتراک بگذارم.
پس بیایید شروع کنیم.
ما نیاز خواهیم داشت:
- کامپیوتر
- چشم / دست / سر
- حقوق مدیر
الگوریتم گنجاندن غیر استاندارد
1. به سرویس ها بروید (Start->Control Panel->Administration->Services)
2. فایروال ویندوز را در آنجا پیدا کنید. به او می دهیم شروع خودکار، و سرویس را شروع کنید.
چیزی شبیه به این:
3. به سیاست های امنیتی محلی بروید (Start->Control Panel->Administration->Local Security Policy OR Start->Run->Enter secpol.msc)
4. Windows Firewall with Advanced Security را در آنجا انتخاب کنید - Local Group Policy Object -> Rules for outgoing connections.
5. در قسمت سمت راست Snap-in، با کلیک راست ماوس، "Create Rule" را انتخاب کنید. گام به گام بعدی (هر نقطه پیوندی به یک تصویر با یک مرحله است):
- نوع پروتکل - TCP را انتخاب کنید. پورت محلی - 3389. پورت از راه دور - همه پورت ها
- هر آدرس IP (اگر می خواهید از هر جایی بیایید، اگر مطمئن نیستید، به همه اجازه دهید)
- شبکه هایی را که می خواهید رایانه شما این اتصالات را بپذیرد علامت گذاری کنید
در پایان باید با چیزی شبیه به این نتیجه بگیرید:
6. به ویرایشگر خط مشی گروه محلی (شروع -> اجرا -> gpedit.msc) بروید.
7. پیکربندی کامپیوتر -> الگوهای اداری -> اجزای ویندوز -> خدمات دسکتاپ از راه دور -> میزبان جلسه دسکتاپ از راه دور -> اتصالات
- اتصال از راه دور با استفاده از خدمات دسکتاپ از راه دور مجاز است
- قوانین کنترل از راه دور را برای جلسات کاربر سرویس های دسکتاپ از راه دور تنظیم می کند (مقدار پارامتر را خودتان انتخاب کنید، من شخصاً آن را روی "کنترل کامل بدون اجازه مشتری" تنظیم کردم).
در مجموع دریافت خواهید کرد:
9. به قسمت خصوصیات کامپیوتر Start->Computer (راست کلیک کنید)->Properties بروید
10. در سمت چپ لیست، «تنظیم دسترسی از راه دور» را انتخاب کنید.
11. در قسمت “Remote Desktop” مورد دوم یا سوم را انتخاب کنید. تفاوت: نقطه دوم - هر سیستم عامل، سوم - ویستا و بالاتر.
12. روی دکمه انتخاب کاربران کلیک کنید و موارد مورد نیاز خود را اضافه کنید. (به عنوان مثال، کاربر شما در این رایانه. یا می توانید یک کاربر جداگانه برای دسکتاپ راه دور ایجاد کنید)
RDP (Remote Desktop) یک دسکتاپ راه دور است که از نسخه XP در سیستم عامل های ویندوز تعبیه شده است. این پروتکلی است که اجازه می دهد اتصالبه کامپیوتر مورد نظر از هر نقطه از جهان که دسترسی به اینترنت وجود دارد. در حال حاضر، RDP را می توان در MacOS و تقریباً همه دستگاه های تلفن همراه نیز استفاده کرد
آنچه باید قبل از استفاده بدانید
در ابتدا فرض بر این بود که RDP در آن استفاده خواهد شد شبکه محلی. آن ها در شرکت ها یا در خانه روی رایانه های متصل به یک روتر.
اما اکنون برای چنین ارتباطی می توانید استفاده کنید اینترنت، که در ادامه در مورد آن صحبت خواهیم کرد.
برای اتصال باید بدانید آدرس IP دستگاه،که باید به آن وصل شوید. همچنین باید بدانید که چه آدرسی در رایانه استفاده می شود. ایستایا پویا.
ما دقیقا علاقه مند هستیم ایستانشانی. بیایید نحوه تنظیم آن را بررسی کنیم.
راه دیگری وجود دارد - تغییر تنظیمات توزیع آدرس به روتر. اینجا ما نیاز داریم کراوات ip خاص به آدرس MAC دستگاه. ما عمیق تر نمی شویم، زیرا ... اگر کاربر بداند که چگونه روتر را پیکربندی کند، هیچ مشکلی وجود نخواهد داشت، اما اگر نه، دستورالعمل های راه اندازی بسیار طولانی مورد نیاز است.
نحوه راه اندازی سیستم
کار بعدی این است اجازه دسترسیاز طریق RDP به کامپیوتر مورد نظر. انجام آن آسان است - بیایید به صفحه کنترلو روی آیکون کلیک کنید سیستم.
در سمت چپ ما به دنبال یک آیتم هستیم تنظیمات دسترسی از راه دور
در پنجره ای که باز می شود، باید فعال کردنعناصری که در تصویر زیر نشان داده شده اند. شما همچنین می توانید مجوزها را تنظیم کنیدتا کاربران خاصی بتوانند از این ویژگی استفاده کنند.
نحوه اتصال به دسکتاپ
اغلب از ویژگی استاندارد دسکتاپ راه دور استفاده می شود الزامی نیستنصب اجزای اضافی با این حال، در نسخه های Home سیستم عاملچنین عملکردی وجود ندارد
برای راه اندازی پنجره اتصال در نسخه های ویندوز 8 و 10، فقط شروع به تایپ کنید دسکتاپ از راه دور».
در نسخه های قدیمی تر به شما نیاز خواهید داشت راه اندازی از منوی شروع. برای انجام این کار، به نقطه بروید استانداردو میانبر اتصال را اجرا کنید.
اگر این میانبر در Start نیست، می توانید آن را در آن پیدا کنید پوشه های سیستم. دیسک را باز کنید C\Windows\System32و دنبال فایل بگردید mstsc.exe.
وقتی پنجره شروع می شود، کافی خواهد بود آدرس IP را تنظیم کنیدرایانه ای که می خواهید به آن متصل شوید، سپس مشخص کنید وارد شدنو کلمه عبور. پس از چند ثانیه، دسکتاپ کامپیوتر راه دور باز می شود.
با مرور بوکمارک ها می توانید تعداد زیادی را مشخص کنید تنظیماتمانند وضوح صفحه نمایش، برنامه های راه اندازی شده، تغییر مسیر دستگاه و غیره.
استفاده از RDP در MacOS
در صورت نیاز به اتصال کامپیوتر ویندوزبا MAC، لازم است از اپ استوربرنامه را دانلود کنید دسکتاپ راه دور مایکروسافت.
پس از نصب راه اندازیبرنامه، به دنبال یک نماد است به علاوهو روی آن کلیک کنید. در پنجره ای که باز می شود نیاز دارید یک اتصال جدید ایجاد کنید، جایی که باید تنظیم کنید آی پی, وارد شدن, کلمه عبورو هر نامی را مشخص کنید.
همانطور که در ویندوز، اینجا نیز می توانید نصب کنید گزینه هاصفحه نمایش و تنظیمات دیگر پس از تمام دستکاری ها، پنجره را ببندید، به دنبال نام مشخص شده در لیست بگردید و راه اندازی کنید. اگر همه چیز به درستی پیکربندی شده باشد، دسکتاپ کامپیوتر باز می شود.
در اندروید و iOS استفاده کنید
شما همچنین می توانید از این فناوری در سیستم عامل موبایل استفاده کنید. اتصال در گوشیها و تبلتهای اندرویدی و همچنین آیفون و آیپاد عملاً هیچ تفاوتی با ویندوز ندارد.
ما به دنبال یک اپلیکیشن در گوگل پلی یا اپ استور هستیم دسکتاپ راه دور مایکروسافتو نصبخود.
پس از راه اندازی، صرف نظر از سیستم عامل، پنجره ای باز می شود که در آن نیاز دارید واردهمان داده هایی که در بخش های قبلی ذکر شد. اگر تنظیمات درست باشد، دستگاه به رایانه شخصی متصل می شود.
استفاده از RPD از طریق اینترنت
اصل عملکرد دسکتاپ از راه دور از طریق اینترنت با مواردی که در بالا توضیح داده شد تفاوتی ندارد، اما برخی از آنها وجود دارد ویژگی های خاص.
اول از همه، در اینجا دیگر نیازی نخواهید داشت داخلی(محلی)، و خارجیآدرس آی پی استاتیک علاوه بر این، شما باید انجام دهید پورت حمل و نقلبه کامپیوتر مورد نظر
همچنین در مورد اتصال خارجی، مشخص کردن ip کافی نیست، باید آن را بعد از کولون قرار دهید. بندر.
شایان ذکر است که این روش اغلب در شرکت ها یا شرکت ها استفاده می شود، زیرا در خانه، برای ارسال پورت باید با ارائه دهنده خود تماس بگیرید. بهترین استفاده در خانه تخصصیبرنامه هایی برای کار با دسکتاپ از راه دور.
پشتیبانی فنی برای کاربران محصول نرم افزاری خود، مدیریت و کنترل یک شبکه شرکتی - همه اینها مستلزم کنترل از راه دور رایانه مشتری است. و میدان محصولات نرم افزاریبرای دسترسی از راه دور خالی نیست: ابزارها هم توسط خود سیستم عامل ویندوز 7 و هم توسط برنامه های شخص ثالث متعدد ارائه می شوند. ابزارهای داخلی برای دسترسی خوب هستند، ابزارهای شخص ثالث دارای یک رابط بصری ساده هستند که برای کاربران عادی طراحی شده است. با تجزیه و تحلیل اصول عملکرد، مزایا و معایب هر روش، شما کاملا مسلح خواهید شد و شبکه و کاربران تحت کنترل خواهند بود.
راه اندازی ویندوز 7 از راه دور دسکتاپ
Remote Desktop در نسخه Windows 7 Premium و بالاتر موجود است. اگر نیاز به کار با آن در رایانههایی که دارای Windows 7 Home Edition هستند (ارزانترین نسخه)، پشتیبانی از چندین دسکتاپ راه دور - برای اتصال همزمان به چندین رایانه - یا تغییر آدرس پورت مورد استفاده توسط سرویس RDP، به آن نیاز خواهید داشت. . برای انجام این کار، به تنظیمات غیر ضروری نیاز دارید که می توان با استفاده از ویرایشگر رجیستری سیستم یا برنامه های شخص ثالث در سیستم ایجاد کرد. اما بهتر است کمی از زمان خود را صرف خرید یک سیستم عامل جدید کنید تا مقدار زیادی پول.
پورت دسکتاپ از راه دور
سرویس RDP که عملکردهای آن عملکرد دسکتاپ راه دور را تضمین می کند، از پورت شماره 3389 به عنوان استاندارد استفاده می کند. احتمال حملات هکری به این پورت بسیار زیاد است، بنابراین برای افزایش سطح امنیت شبکه می توان شماره پورت را تغییر داد. از آنجایی که تنظیماتی برای این کار در کنترل پنل وجود ندارد، باید از ویرایشگر رجیستری سیستم استفاده کنید.
- از خط فرمان، ویرایشگر رجیستری را با حقوق مدیر سیستم اجرا کنید.
برای تغییر آدرس پورت RDP، ویرایشگر رجیستری را اجرا کنید
- در پنجره ویرایشگر، به مسیر HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber بروید. لیستی از متغیرهای شاخه رجیستری در سمت راست پنجره نمایش داده می شود.
متغیر مورد نیاز در اعماق رجیستری سیستم پنهان است
- از منوی زمینه، "Change" را انتخاب کنید و آدرس پورت جدید را وارد کنید، ابتدا مطمئن شوید که حالت ورود مقدار اعشاری است.
سیستم اعداد را به اعشار تغییر دهید و یک مقدار آدرس پورت جدید وارد کنید
- اکنون برای اتصال به رایانه، نه نام شبکه آن، بلکه آدرسی با شماره پورت، به عنوان مثال 175.243.11.12:3421، باید وارد کنید.
تغییر آدرس پورت از استاندارد 3389 به یک آدرس سفارشی به سرویس Remote Assistance اجازه نمی دهد روی رایانه های دارای ویندوز XP کار کند. اگر در شبکه خود دارید این را در نظر بگیرید.
دسکتاپ از راه دور در Windows 7 Home Premium با پشتیبانی از چندین دسکتاپ راه دور
مایکروسافت برای تشویق کاربران به خرج کردن پول بیشتر، قابلیتهای سرویس Remote Desktop خود را بسته به نسخه سیستم عامل به شدت محدود کرده است. به عنوان مثال، در "Home Advanced" و پایین آن به هیچ وجه امکان اتصال از راه دور وجود ندارد و در سایر موارد تعداد جلسات محدود به یک جلسه است، یعنی نمی توانید از راه دور به دو یا چند رایانه در همان زمان. سازنده معتقد است که برای این کار باید نسخه سرور نسخه ویژه سیستم (نسخه ترمینال) را خریداری کنید.
خوشبختانه، علاقه مندان دلسوز برای حل این مشکل دشوار تلاش کرده اند. حاصل تلاش آنها بسته نرم افزاری RDP Wrapper Library است. پس از نصب، خود را به عنوان یک واسطه بین سرویس دسکتاپ از راه دور (RDP) و مدیر سرویس تزریق میکند و سپس آنها را فریب میدهد تا حضور شبکه Windows Server Terminal Edition را شبیهسازی کنند و سرویس RDP را در رایانههای دارای Windows 7 Home فعال کند.
این برنامه برای دانلود از صفحه نویسنده و کاملا رایگان است. پس از دانلود و اجرای برنامه نصب، تمامی تنظیمات از جمله ایجاد تغییرات در قوانین فایروال به صورت خودکار انجام می شود.
RDP Wrapper Library - نصب خودکار است
ابزار RDPConf.exe ارائه شده به شما امکان می دهد دسترسی از راه دور را در لحظه فعال یا غیرفعال کنید، تعداد جلسات دسترسی همزمان و شماره پورت را برای دسترسی به سرویس RDP تغییر دهید.
با استفاده از Rdpwrapper می توانید تنظیمات دسترسی از راه دور را پیکربندی کنید
نحوه اجازه یا رد دسترسی از راه دور
همه گزینههای مجاز یا رد دسترسی از راه دور به رایانه شما در بخش «ویژگیهای رایانه» در کنترل پنل قرار دارند. شما می توانید کنترل از راه دور را تنها در چند مرحله فعال یا غیرفعال کنید. فراموش نکنید که برای انجام این تغییرات باید با یک حساب کاربری با حقوق مدیر وارد شوید.
- کلید ترکیبی Win+Pause را فشار دهید تا پنجره مشخصات سیستم نمایش داده شود.
کلیدهای Win+Pause به فعال کردن «ویژگیهای سیستم» کمک میکنند.
- در ستون سمت چپ اقدامات اضافی، روی پیوند "تنظیم دسترسی از راه دور" کلیک کنید.
- تنظیمات کنترل زیر در کادر محاوره ای باز شده در دسترس هستند:
- لازم به ذکر است که برای امکان کنترل از راه دور، حساب کاربری که چنین جلسه ای را باز می کند باید دارای حقوق مدیر باشد. برای ارائه کنترل از راه دور به یک کاربر معمولی، باید نام او را به لیست مجوزها اضافه کنید، که با استفاده از دکمه "انتخاب کاربران" قابل دسترسی است.
اگر کاربری که می خواهید به آن دسترسی از راه دور بدهید، حقوق سرپرستی ندارد، می توانید او را در این کادر محاوره ای اضافه کنید
ویدئو: نحوه اجازه دسترسی از راه دور به رایانه
اتصال به کامپیوتر از راه دور
اتصال به دسکتاپ از راه دور بسیار ساده است. به طور طبیعی، قبل از این باید تمام مجوزهای لازم را در دستگاه مشتری فعال کنید و لیستی از کاربرانی را که اجازه کنترل از راه دور را دارند روی آن ایجاد کنید.
- یک گفتگوی خط فرمان استاندارد را فراخوانی کنید و ابزار mstsc.exe را با استفاده از آن اجرا کنید.
فراخوانی یک برنامه مشتری دسکتاپ راه دور
- در برگه «عمومی»، نام رایانه را برای اتصال در ستون بالای کادر محاوره ای و نام کاربری را در ستون پایین وارد کنید (اگر به نامی متفاوت از نامی که با آن وارد شده اید نیاز دارید). فراموش نکنید که حساب کاربری باید دارای حقوق مدیر باشد.
وارد کردن نام کامپیوتر در شبکه برای کنترل از راه دور
- در تب "تعامل"، سرعت اتصال برنامه ریزی شده را بر اساس قابلیت های شبکه خود انتخاب کنید. اگر انتخاب تنظیمات برایتان دشوار است، آنها را به صورت خودکار رها کنید. سیستم سرعت کانال را آزمایش می کند و مقادیر بهینه را انتخاب می کند.
سرعت کانال را بر اساس قابلیت های شبکه خود انتخاب کنید
- اگر همه چیز به درستی انجام شده باشد و دسترسی از راه دور در دستگاه مشتری مجاز باشد، پنجره ای برای وارد کردن نام کاربری و رمز عبور خود مشاهده خواهید کرد. نام کاربری و رمز عبور دستگاه مشتری را وارد کنید.
- پس از کلیک بر روی دکمه "اتصال"، پنجره ای با دسکتاپ رایانه از راه دور ظاهر می شود. می توان آن را به تمام صفحه گسترش داد و توهم کامل کار بر روی یک دستگاه مشتری را ایجاد کرد.
از کار در حالت های ویدیویی با وضوح بالا اجتناب کنید: این کار باعث ایجاد بار زیادی در شبکه می شود و رابط رایانه از راه دور به طور ناگهانی نمایش داده می شود. گزینه ایده آل رزولوشن 1280x1024 پیکسل و عمق رنگ 16 بیت است.
اگر دسکتاپ راه دور کار نمی کند چه باید کرد
مشکلات اتصال به کامپیوتر از راه دور می تواند به دلایل زیادی ایجاد شود. از متداول ترین آنها باید به موارد زیر اشاره کرد:
- در دستگاه مشتری، مجوزهای دسترسی به دسکتاپ راه دور و دستیار از راه دور در تنظیمات فعال نیستند.
مطمئن شوید تنظیمات شما اجازه دسترسی از راه دور به رایانه شخصی شما را می دهد
- حسابی که با آن میخواهید از راه دور به آن دسترسی داشته باشید، حقوق سرپرست ندارد.
اطمینان حاصل کنید که حساب شما دارای حقوق سرپرست است
- رایانه شما و رایانه مشتری بخشی از یک رایانه نیستند گروه کارییا یک دامنه در شبکه محلی؛
کامپیوترهای برده و اصلی باید اعضای یک گروه کاری باشند
- روتر شبکه محلی مورد استفاده هر دو کامپیوتر پورت 3389 را مسدود می کند که از طریق آن سرویس های کنترل از راه دور ویندوز 7 با هم ارتباط برقرار می کنند.
فعال کردن فایروال در روتر بدون پیکربندی اضافی اکثر پورت ها را مسدود می کند
- درخواست های خروجی از Remote Desktop Services توسط بسته آنتی ویروس مسدود می شوند.
ممکن است سرویس Remote Desktop در لیست سیاه بسته آنتی ویروس شما قرار گیرد
برنامه راه دور غیرفعال است
پیامی در مورد غیرفعال کردن دسترسی از راه دور اغلب هنگام تلاش برای اتصال به آن در انتظار کاربر است و همچنین یک کادر محاوره ای ظاهر می شود که می تواند یک کاربر بی تجربه را گیج کند.
خطای سرویس مجوز باعث می شود نتوانید جلسه دسکتاپ راه دور را شروع کنید
در همین حال، همه چیز بسیار ساده است: حقوق کاربری که سعی در "بالا بردن" یک جلسه دسکتاپ از راه دور دارد برای تغییر بخش رجیستری سیستم مسئول صدور مجوز کافی نیست. خطا در دو مرحله اصلاح می شود.
![](https://i1.wp.com/kompkimi.ru/wp-content/uploads/2017/09/komandnaya-stroka-administratora.png)
چرا دسکتاپ از راه دور کند است؟
عملکرد بدون وقفه یک جلسه دسترسی از راه دور دسکتاپ نیاز به یک کانال پرسرعت دارد که سهم اصلی آن توسط انتقال خود تصویر دسکتاپ از راه دور مصرف می شود. بسته به وضوح عملکرد دستگاه مشتری، ترافیک میتواند به قدری متراکم باشد که شبکه محلی 100 مگابیت اداری را تحت تأثیر قرار دهد. اما در شبکه، علاوه بر دو کامپیوتر در حال ارتباط، کلاینت هایی نیز وجود دارد. برای جلوگیری از فروپاشی شبکه، برنامه دسترسی از راه دور شروع به کاهش تعداد فریم های ارسالی (فریم) در ثانیه می کند.
اگر با سرعت 60 فریم در ثانیه یک تصویر صاف و یکدست می بینید، در 30 اینترفیس با تکان های قابل توجهی نمایش داده می شود. کاهش بیشتر نرخ تازه سازی صفحه کار را غیرقابل تحمل می کند: حتی نمی توانید مکان نما ماوس را به طور دقیق روی عناصر رابط قرار دهید. برای جلوگیری از این اتفاق، باید هم اتصالات شبکه کامپیوترهای برده و اصلی و هم تنظیمات صفحه نمایش کامپیوتر مشتری را بهینه کنید.
![](https://i2.wp.com/kompkimi.ru/wp-content/uploads/2017/09/4-1.jpg)
دسترسی از راه دور به اجزای ویندوز 7
ابزارهای دسترسی از راه دور ویندوز 7 علاوه بر مدیریت دسکتاپ از راه دور با شبیه سازی صفحه کلید و ماوس رایانه مشتری، به شما امکان می دهد برنامه ها و دستورات سیستم را از راه دور از رابط خط فرمان اجرا کنید، رجیستری و فایروال سیستم را مدیریت کنید و همچنین راه اندازی مجدد کنید. یا کامپیوتر برده را خاموش کنید. این کار به منابع شبکه و سیستم کمتری نسبت به مدیریت دسکتاپ از راه دور نیاز دارد و میتواند بدون آگاهی کاربر از رایانه انجام شود.
خط فرمان از راه دور
برای نیازهای مدیران سیستم، مایکروسافت یک ابزار خدمات ویژه توسعه داده است. با تعامل با سرویس های دسترسی از راه دور این سیستم عامل، به شما این امکان را می دهد که به رابط خط فرمان هر کامپیوتری در شبکه محلی دسترسی داشته باشید، برنامه ها را روی آن اجرا کنید و حتی برنامه ها را از راه دور قبل از راه اندازی نصب کنید. این ابزار PsExec نام دارد و برای دانلود رایگان از وب سایت رسمی مایکروسافت به عنوان بخشی از بسته PSTools در دسترس است.
ابزار را از سرور دانلود کنید، فایل اجرایی نصب کننده را بر روی رایانه ای که کنترل از آن انجام می شود اجرا کنید و با موافقت با متن توافق نامه مجوز، نصب را انجام دهید.
ابزار PSExec را نصب کنید
اکنون می توانید ابزار را از خط فرمان فراخوانی کنید و از طیف گسترده ای از قابلیت های گسترده آن استفاده کنید.
بیایید نگاهی دقیقتر به نحو دستور و پارامترهای اضافی برای راهاندازی آن بیندازیم: psexec [\\computer[,computer2[,…] | @file][-u کاربر [-p رمز عبور]][-n s][-l][-s|-e][-x][-i [جلسه]][-c [-f|-v]] دایرکتوری [-w][-d][-<приоритет>][-a n,n,… ] برنامه [Arguments].
جدول: گزینه های راه اندازی دستور psexec
پارامتر | شرح |
کامپیوتر | به PsExec میگوید برنامه را روی رایانه یا رایانههای مشخص شده اجرا کند. نام رایانه مشخص نشده است - PsExec برنامه را در سیستم محلی اجرا می کند. اگر به جای نام رایانه، کاراکتر ستاره (\\*) مشخص شده باشد، برنامه PsExec برنامه را در تمام رایانه های دامنه فعلی راه اندازی می کند. |
@فایل | به PsExec میگوید که برنامه را روی همه رایانههای فهرست شده در فایل متنی مشخص شده اجرا کند. |
-آ | پردازندههایی که برنامه میتواند روی آنها اجرا شود با کاما از هم جدا میشوند و پردازندههایی که از 1 شروع میشوند، از هم جدا میشوند. برای مثال، برای اجرای برنامه در پردازندههای 2 و 4، "-a 2,4" را وارد کنید. |
-ج | برنامه مشخص شده برای اجرا در سیستم راه دور کپی می شود. اگر این پارامتر مشخص نشده باشد، برنامه باید در پوشه سیستم سیستم راه دور قرار گیرد. |
-د | نشان می دهد که نیازی به صبر کردن برای تکمیل برنامه نیست. این گزینه فقط باید هنگام اجرای برنامه های غیر تعاملی استفاده شود. |
-e | نمایه حساب مشخص شده بارگیری نشده است. |
-ف | برنامه مشخص شده در سیستم راه دور کپی می شود، حتی اگر چنین فایلی از قبل در سیستم راه دور وجود داشته باشد. |
-من | برنامه راه اندازی شده به دسکتاپ جلسه مشخص شده در سیستم راه دور دسترسی پیدا می کند. اگر هیچ جلسه ای مشخص نشده باشد، فرآیند در یک جلسه کنسول اجرا می شود. |
-l | هنگامی که فرآیند شروع می شود، به کاربر حقوق محدودی اعطا می شود (حقوق گروه Administrators نادیده گرفته می شود و به کاربر فقط حقوق اختصاص داده شده به گروه کاربران اعطا می شود). در ویندوز ویستا، فرآیند با شروع می شود سطح پایینامانت. |
-n | به شما امکان میدهد تأخیر اتصال را روی رایانههای راه دور (در چند ثانیه) تنظیم کنید. |
-پ | به شما امکان می دهد یک رمز عبور اختیاری برای نام کاربری تعیین کنید. اگر این پارامتر حذف شود، از شما خواسته می شود رمز عبور را وارد کنید و رمز عبور روی صفحه نمایش داده نمی شود. |
-s | فرآیند راه دور از حساب سیستم راه اندازی می شود. |
-u | به شما امکان می دهد یک نام کاربری اختیاری برای ورود به سیستم راه دور تعیین کنید. |
-v | فایل مشخص شده تنها در صورتی که شماره نسخه آن بیشتر یا جدیدتر باشد به جای فایل موجود در سیستم راه دور کپی می شود. |
-w | به شما امکان می دهد دایرکتوری کاری (مسیر داخل سیستم راه دور) را برای فرآیند مشخص کنید. |
-ایکس | رابط کاربری را روی دسکتاپ Winlogon (فقط سیستم محلی) نمایش می دهد. |
-اولویت (اولویت) | به شما امکان می دهد اولویت های مختلفی را برای یک فرآیند تعیین کنید:
|
برنامه | نام برنامه ای که قرار است راه اندازی شود. |
استدلال ها | آرگومان هایی که باید ارسال شوند (توجه داشته باشید که مسیرهای فایل باید به عنوان مسیرهای محلی در سیستم هدف مشخص شوند). |
نمونه هایی از ابزار PSEXEC
روش کار با ابزار PsExec به شرح زیر است:
- با استفاده از دستور psexec \\ خط فرمان رایانه دیگری را اجرا کنید<сетевое имя компьютера>cmd.exe.
- هر برنامه ای را در رایانه راه دور باز کنید. اگر برنامه بر روی کامپیوتر برده نباشد، از دستگاه مدیر کپی می شود. برای انجام این کار، psexec \\ را وارد کنید<сетевое имя компьютера>-c test.exe، که در آن test.exe برنامه ای است که از راه دور اجرا می شود.
- اگر برنامه ای که می خواهید از راه دور اجرا کنید در پوشه سیستم نیست، هنگام اجرای دستور psexec \\ مسیر کامل آن را مشخص کنید.<сетевое имя компьютера>-c c:\program files\external_test.exe
ویدئو: PSTools - مجموعه ای از ابزارهای مدیریت سیستم کنسول
رجیستری از راه دور
برای اینکه بتوانید از راه دور رجیستری را ویرایش کنید، ابتدا باید خدمات مربوطه را در رایانه مشتری فعال کنید. اگر حساب دارای حقوق سرپرست باشد، انجام این کار آسان است. برای انجام این کار، Snap-in Service Manager را از پنجره خط فرمان اجرا کنید و سرویس Remote Registry را از لیست موجود در پنجره اصلی انتخاب کنید. روی دکمه Start در کنترل پنل بالا کلیک کنید.
سرویس Remote Registry باید هم روی رایانه های شخصی مشتری و هم روی رایانه مدیر اجرا شود.
اکنون می توانید از راه دور به رجیستری یک رایانه در شبکه محلی خود متصل شوید.
![](https://i2.wp.com/kompkimi.ru/wp-content/uploads/2017/09/podklyuchenie-k-udalennomu-reestru-1.png)
شاخه رجیستری رایانه از راه دور در پنجره ویرایشگر رجیستری ظاهر می شود و می توانید آن را به راحتی رجیستری محلی خود ویرایش کنید.
مدیریت فایروال از راه دور
متاسفانه هیچ ابزار گرافیکی مناسبی برای مدیریت فایروال از راه دور وجود ندارد. بنابراین، تمام دستکاری ها باید با استفاده از خط فرمان انجام شوند. ابتدا باید با استفاده از سرویس Telnet به رایانه از راه دور متصل شوید. اگر سرویس گیرنده Telnet نصب نشده باشد، باید آن را از طریق Add/Remove Windows Components اضافه کنید.
![](https://i1.wp.com/kompkimi.ru/wp-content/uploads/2017/09/2-4.png)
اکنون باید یک جلسه ارتباطی با یک کامپیوتر راه دور از طریق پروتکل telnet برقرار کنید.
![](https://i2.wp.com/kompkimi.ru/wp-content/uploads/2017/09/podklyuchenie-telnet.png)
هنگامی که اتصال برقرار شد، می توانید فایروال را از راه دور روی رایانه راه دور با استفاده از دستور netsh مدیریت کنید. دستورات زیر در دسترس شما خواهد بود:
قوانین فایروال را درخواست کنید با استفاده از دستور netsh advfirewall firewall show rule name=all;
فایروال را با دستورات "netsh advfirewall set allprofiles state on" و "netsh advfirewall set allprofiles state off" فعال یا غیرفعال کنید.
با استفاده از دستور netsh advfirewall reset به تنظیمات پیش فرض برگردید.
باز کردن پورت شاید رایج ترین کاری باشد که باید انجام شود. به عنوان مثال، می توانید پورت 2117 را برای یک کلاینت تورنت باز کنید تا به این صورت کار کند: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;
اجازه دادن به درخواست های ورودی و خروجی به یک برنامه دلخواه با استفاده از فایروال netsh advfirewall add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";
امکان مدیریت از راه دور با استفاده از کنسول ویندوز: netsh advfirewall firewall set rule group= “Remote Administration” new enable=yes.
پس از انجام تنظیمات لازم، حتما جلسه Telnet را با دستور خروج ببندید.
راه اندازی مجدد از راه دور
دستور خاموش کردن سیستم عامل استاندارد به شما این امکان را می دهد که هر رایانه ای را در شبکه محلی در صورتی که مجوزهایی برای Remote Assistance و Remote Desktop پیکربندی شده است، خاموش یا راه اندازی مجدد کنید. از یک پنجره خط فرمان، دستور را با فرمت shutdown / /m \\computername /c "comment" اجرا کنید و Enter را فشار دهید.
جدول: پارامترهای فرمان shutdown
/s | پایان دادن به جلسه کامپیوتر از راه دور. |
\\نام کامپیوتر | نام یا آدرس شبکه کامپیوتر راه دور. |
ظهر بخیر، خوانندگان عزیز و مهمانان وبلاگ، امروز با وضعیت زیر مواجه شدم: وقتی سعی کردم به یک سرور ترمینال در Windows Server 2008 R2 متصل شوم، با خطای " مواجه شدم. نمی توان به رایانه راه دور متصل شد. دوباره سعی کنید وصل شوید. اگر مشکل برطرف نشد، با صاحب رایانه از راه دور تماس بگیرید.» پس از وارد کردن لاگین و رمز عبور، که حداقل نشان دهنده دسترسی به پورت است، بیایید ببینیم چگونه می توانیم این مشکل را حل کنیم و دسترسی را بازیابی کنیم.
دلایل خطای "تلاش برای اتصال دوباره".
آخرین باری که نقض خطای صفحه آبی dpc watchdog را شکست دادیم، این مورد را نیز شکست خواهیم داد، اما ابتدا باید دلیل همه این اقدامات را درک کنید. این چیزی است که مشکل به نظر می رسد:
همانطور که در بالا نوشتم، پس از وارد کردن لاگین و رمز عبور صحیح ظاهر می شود.
- کل این ریگمارول در سال 2014 و پس از بهروزرسانیهای KB2992611 و موارد بعدی آغاز شد. در زمان نصب این به روز رسانی ها، سطح امنیت و رمزگذاری تشدید شد.
- دومین دلیل احتمالی، این حضور برنامه های CryptoPro یا VipNet است، من دقیقا گزینه دوم را داشتم
- سایر نرم افزارهای رمزگذاری شخص ثالث
اگر به گزارش های ویندوز نگاه کنید، می توانید اخطارهای سیستم زیر را بیابید:
- هشدار مرگبار زیر رخ داد: 36888. وضعیت خطای داخلی: 1250
- مؤلفه X.224 RDP خطایی را در جریان پروتکل شناسایی کرد و این سرویس گیرنده را غیرفعال کرد.
نحوه حل خطا با اتصال RDP
روشهای مختلفی برای حل خطای "نمیتوان به رایانه از راه دور متصل شد. دوباره اتصال را امتحان کنید. اگر مشکل ادامه داشت، با صاحب رایانه راه دور تماس بگیرید" وجود دارد. آنچه باید انجام دهید:
- به روز رسانی های مورد نیاز ویندوز را حذف کنید
- حذف یا به روز رسانی "Crypto PRO" و VipNet
- نصب آپدیت های اضافی
حذف یا به روز رسانی نرم افزار
من با این روش شروع می کنم، زیرا هم از نظر راحتی و هم از نظر ایمنی صحیح ترین است. اگر به این نرمافزار نیاز ندارید، به شما توصیه میکنم آن را حذف کرده و سیستم را از زبالهها پاک کنید. اگر به برنامهها نیاز دارید، آنها را به آخرین نسخههایی که دیگر چنین مشکلاتی ندارند، بهروزرسانی کنید. در مورد من، این نمی تواند انجام شود، زیرا من به نسخه قدیمی VipNet نیاز داشتم.
در حال حذف بهروزرسانی KB2992611
روش بعدی که من توصیه می کنم نصب به روز رسانی های جدید است که این مشکل را حل می کند، من می توانم KB3018238 (اکنون با KB2992611 ارائه می شود) و KB3011780 را توصیه کنم، با گذشت زمان، ممکن است این به روز رسانی ها با جدیدترها همپوشانی داشته باشند، بنابراین آنها را در نسخه رسمی زیر نظر داشته باشید. وب سایت مایکروسافت. اگر KB2992611 نصب شده است، سعی کنید آن را حذف کنید، اتصال را بررسی کنید و دوباره نصب کنید.
دانلود KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618
دانلود KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966
دانلود و به روز رسانی، این مشابه مراحلی است که در مشکلی که ویندوز 7 به روز رسانی ها را پیدا نمی کند توضیح داده شده است، ما نسخه های مستقل را نیز نصب کردیم.
الزامات سطح رمزگذاری کاهش یافته است
درست ترین راه حل نیست، زیرا سطح حفاظت و رمزگذاری ترافیک را کاهش می دهد، اما در برخی شرایط می تواند نجات دهنده باشد. در تنظیمات سرور ترمینال، سطح «سطح امنیت/رمزگذاری» را پایین بیاورید. برای انجام این کار، به "شروع > ابزارهای اداری > دسکتاپ از راه دور > پیکربندی میزبان جلسه دسکتاپ از راه دور" بروید، "تنظیمات برای سرور" را انتخاب کنید، سپس برگه "عمومی" و دو مورد را انتخاب کنید:
- سطح امنیت > سطح امنیت RDP
- سطح رمزگذاری > پایین
حالا همه، دوباره وصل شوید و سعی کنید دوباره از طریق RDP وارد شوید، خطا باید ناپدید شود، اما به دنبال فرصتی برای به روز رسانی باشید.