Меню
ГлавнаяФоторедакторы

Управление рабочим столом по локальной сети. Download Интернет-подключение к удаленному рабочему столу from Official Microsoft Download Center. Удалённая командная строка

  • Виртуализация ,
  • Оболочки ,
  • Сетевые технологии

    • В я мимолётом упоминал про использование технологии удалённого рабочего стола для организации взаимодействия распределённых команд. Сейчас мне бы хотелось более подробно остановиться на этой теме, понять границы применения этой технологии и провести сравнение наиболее популярных реализаций.

    Зачем использовать технологию удалённого рабочего стола?

    Хочу начать с того, что, на мой взгляд, чем меньше процент сетевых ресурсов, доступных только через удалённый рабочий стол, тем лучше. Если есть возможность напрямую соединиться с требуемым сетевыми ресурсам через браузер или другое приложение на вашем мобильном рабочем месте, нужно ей пользоваться. Согласитесь, это намного проще, чем подключаться к серверу, который, в свою очередь, будет подключаться к необходимому ресурсу.

    Но всё-таки, что заставляет организации пользоваться технологиями удалённого рабочего стола?

    Безопасность

    Обычно принято считать, что соединение по «графическому» протоколу более контролируемо и безопасно. Например, из-за того, что перемещения и нажатия мыши по графическому интерфейсу проще записать и проанализировать (пост-фактум, или даже в реальном времени), чем слушать и разбирать «сырой» сетевой трафик.

    Кроме того, обычно между мобильным рабочим местом и сервером удалённого рабочего стола ограничен или вообще закрыт файловый обмен. Поэтому, становится непросто «слить» большой объём данных, не привлекая внимания систему мониторинга и антивирус.

    Злоумышленнику остаётся всего два варианта для «слива» информации через удалённый рабочий стол - фотографировать каждый экран выгрузки данных, что, согласитесь, несколько утомительно. Либо использовать буфер обмена (Ctrl+C, Ctrl+V), но он имеет ограниченный объём, и, вообще, может быть запрещён между мобильным рабочим местом и удалённым рабочим столом.

    Автономность

    Некоторые сотрудники в компании могут вообще не иметь физических рабочих мест со столом, стулом и компьютером. Например, если их работа связана с переездами, и происходим, в основном, на территории заказчика. Но, при всём этом, таким сотрудникам нужен доступ ко внутренним системам своей компании. С минимальным риском потерять, или компрометировать приватные данные.

    Тогда на помощь приходит удалённый рабочий стол - сотрудник подключается к нему из любой точки мира со своего ноутбука, или даже с различных компьютеров заказчика в нескольких офисах.

    Ресурсоёмкость

    Если на ноутбуке или смартфоне вы работаете с офисными документами, почтой и видеозвонками, то мощности и батареи вам должно хватить для комфортной работы. Но, например, если вы занимаетесь большими данными, перекодированием видео или хотя бы компиляцией программ из исходного кода, на мобильном рабочем месте могут начаться проблемы. Хотя стационарный компьютер средней мощности вполне справляется с такими задачами.

    Выход - запускать ресурсоёмкие задачи на стационарном рабочем компьютере, следить за их выполнением с мобильного рабочего места.

    Оптимизация стоимости рабочих мест

    Если в большой компании взять суммарные мощности всех рабочих мест, посмотреть за утилизацией во времени, скорее всего, даже в рабочее время они будут недозагружены (не говоря уже о вечернем или ночном времени). Чтобы ресурсы не простаивали, легче эту суммарную мощность сосредоточить в одном общем распределённом сервере, а на рабочих местах держать только лёгкие и дешёвые терминалы для доступа к нему (монитор, мышь, клавиатура, минимум CPU, RAM и HDD). Как бонус, по ночам на этом сервере можно запускать ресурсоёмкие задачи, например, нагрузочное тестирование дневных сборок, или майнинг биткоинов:)

    Кросс-платформенность

    Возможно, некоторые нужные вам приложения работают только код Windows, или только через Internet Explorer, а у вас MacBook. Выход - подключиться к удалённому рабочему столу с требуемой операционной системой.

    Ещё хорошая идея - использовать такой класс приложений, как локальные виртуальные машины (Virtual Box, VMware, Parallels...), на которых стоит остановиться подробнее. Обычно они запускаются прямо на мобильном рабочем месте, потребляют его ресурсы, при этом предоставляют аналогичный интерфейс удалённого рабочего стола. Хотя, рабочий стол тут вполне себе локальный, при подключении к нему работают те же схемы и законы, как к удалённому.

    Недостатки технологий удалённых рабочих столов

    Изолированность

    Чаще всего этот недостаток проявляется, когда сотрудник совмещает удалённый рабочий стол с рабочим столом своего устройства. Становится неудобно переключаться между окнами, перетаскивать объекты (drag&drop), искать открытое приложение в двух местах, работать с файлами. Идеальный вариант - использовать в работе только удалённый рабочий стол, мобильное устройство использовать лишь как терминал. Или использовать удалённый рабочий стол для решения нечастых, автономных задач, например, раз в год планировать себе календарь отпусков.

    Отзывчивость интерфейса

    Хотя современные сети работают весьма быстро и стабильно, не нужно недооценивать фактор проблем со связью. Например, это относится к мобильному интернету, особенно в дороге при передвижении мобильного телефона. Если наложить на это возможные «тормоза» интерфейса на самом удалённом сервере, время отклика по нажатии клавиши или перемещения мыши может быть некомфортное для работы.

    Невозможность настройки «под себя»

    Обычно на своём ноутбуке или смартфоне пользователь имеет права администратора (хотя бы локального), может устанавливать дополнительные программы или настраивать их «под себя». Если рабочее место находится на удалённом сервере, скорее всего, им управляет команда администраторов, которые не всегда готовы делиться правами для настройки.

    Для организации проще всего создавать конфигурации не для конкретного сотрудника, а для специализации сотрудников (все выездные менеджеры, все разработчики Java, все дизайнеры...). Таким образом, если вы и ваш коллега пишете на Java, ему нравится Eclipse, а вам Intellij IDEA, сначала нужно будет договариваться с администраторами про установку обеих сред разработки. А потом решать вопрос, например, про приложение по умолчанию для файлов *.java.

    Масштабирование разрешений экрана

    Чаще всего разрешение удалённого рабочего стола может быть больше, чем разрешение вашего ноутбука. Одно дело, когда вы меняете разрешение на компьютере, все приложения органически под него подстраиваются, запускают оптимизацию, сглаживание шрифтов, и т.д. Другое дело, когда клиент удалённого рабочего стола просит сервер передавать ему изображение в другом разрешении, в процессе вторично оптимизируя его. Может получиться не совсем гладкая, красивая картинка. Особенно, если есть задача сделать снимок экрана - скорее всего, будут три разных результата: видение глаза на экране, картинка через удалённую программу, картинка через локальную программу.

    Обзор технологий удалённого рабочего стола

    Данный обзор не будет претендовать на полноту и объективность, так как на рынке очень много реализаций, уследить за ними практически невозможно. Зато будет претендовать на обоснованность, т.к. автор на практике использовал каждую из них на протяжении заметного промежутка времени. И обзор будет вестись с позиции удобства в работе рядового пользователя, а не админа системы, или организации, использующей эти технологии.

    Radmin

    Одна из первых программ для работы с удалённым рабочим столом под Windows из конца 90-х. Многие последующие реализации удалённого рабочего стола брали за основу функции Radmin. Обладает базовыми функциями: просмотр экрана (возможно, в процессе работы с ним пользователя, иногда даже без его ведома), работа с удалённым рабочим столом, передача файлов, перезапуск/выключение удалённого компьютера.

    Microsoft Remote Desktop

    Входит в стандартную поставку Windows под названием «Подключение к удалённому рабочему столу». Аналогичный Radmin стандартный набор функций, хорошо интегрированный в ОС Windows. Хотя имеет вполне годную реализацию и под macOS.

    VMware Horizon

    Поддерживает двухфакторную аутентификацию через одноразовый пароль на программном или аппаратном токене. Ещё одна запоминающаяся особенность - возможность запретить передачу буфера обмена с удалённого рабочего стола на локальный.

    Как и у большинства следующих приложений, у VMWare Horizon есть версия для планшетов и даже смартфонов. Но их использование для повседневной работы выглядит сомнительным. Всё-таки пока что операционные системы компьютеров ориентированы на работу с клавиатурой и мышью в большей степени, чем на прикосновение к экрану.

    Apple Screen Sharing

    В экосистеме Apple позволяет удалённо подключаться к рабочему столу серверов на платформе macOS, например, на Mac Pro или Mac Mini, к которым не всегда дополнительно устанавливается монитор, клавиатура и трекпад.

    Citrix XenDesktop (+StoreFront)

    Даёт возможность получить удалённый доступ не только к рабочему столу сервера, но даже к его отдельным приложениям:

    Притом, каждое такое удалённое приложение живёт в отдельном окне (не обязательно полноэкранном), которое соседствует с окнами локальных приложений, что создаёт эффект более глубокого присутствия:

    Кроме того, продукт содержит в себе готовый модуль для создания и поддержания VPN-туннеля (Citrix Receiver), удобно интегрированный с приложением удалённого рабочего стола:

    Из приятных особенностей - перепривязка клавиш Ctrl на Cmd, когда подключаешься с клиента на macOS к серверу на Windows.

    Технология работает как приложение в операционной системе, так и из браузера, поддерживающего HTML5.

    Parallels Desktop

    Данный продукт относится к классу управления рабочим столом не удалённой, а вполне себе локальной машины, притом, виртуальной. Parallels Desktop интересен тем, что в нём впервые была попытка собрать на одном рабочем столе окна как локальных приложений, так и виртуальных. Получается, что рядом с окном Finder на macOS может располагаться окно Paint на Windows и смотреться вполне натурально.

    Сфера применения этого продукта - одновременная работа приложений из разных операционных систем. Например, Microsoft Internet Explorer или Visio просто нет под macOS, но периодически может потребоваться проверить вёрстку сайта, или открыть диаграмму, без перезапуска компьютера.

    Чаты

    Следующий класс приложений опять-таки относится не к управлению удалённым рабочим столом, а демонстрации своего рабочего стола одному или нескольким участникам чата. Этот приём хорош, если слушатели хотят видеть пример работы человека на компьютере, который может находиться за сотни километров, параллельно слыша его голос.

    Slack, Cisco Jabber, Atlassian HipChat/Stride, Zoom.US.

    Итог

    В заключение, хочу сказать, что задач трансляции и управления удалённым рабочим столом существует множество. Конечно, нет ничего лучше подойти к компьютеру, стоящему на столе, начать за ним работать. Но часто такой возможности нет, этот компьютер находится далеко, описанные техники и подходы созданы для сглаживания этого недостатка и полноценной работы удалённых сотрудников.

    А какие у вас впечатления от перечисленных программных решений?
    Есть ли у вас любимые решения, не перечисленные в данной статье?

    Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

    Настройка удалённого рабочего стола Windows 7

    Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

    Порт для удалённого рабочего стола

    Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

    1. Из командной строки запустите редактор реестра с правами системного администратора.

      Запуск редактора реестра для изменения адреса порта RDP

    2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

      Необходимая переменная спрятана глубоко в недрах системного реестра

    3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

      Переключите систему исчисления в десятичную и введите новое значения адреса порта

    4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

    Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

    Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

    Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

    К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

    Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

    RDP Wrapper Library - установка проходит в автоматическом режиме

    Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

    При помощи Rdpwrapper можно настроить параметры удаленного доступа

    Как разрешить или запретить удалённый доступ

    Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

    1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

      Клавиши Win+Pause помогут включить «Свойства системы»

    2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
    3. В открывшемся диалоговом окне доступны следующие настройки управления:
    4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

      Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

    Видео: как разрешить удалённый доступ к компьютеру

    Подключение к удалённому рабочему столу

    Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

    1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

      Вызов программы-клиента удаленного рабочего стола

    2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

      Ввод именя компьютера в сети для удаленного управления

    3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

      Выберите скорость канала, исходя из возможностей вашей сети

    4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
    5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

    Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

    Что делать, если не работает удалённый рабочий стол

    Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

    • на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

      Убедитесь, что в настройках разрешен удаленный доступ к ПК

    • учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

      Убедитесь, что у вашей учетной записи есть права администратора

    • ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

      Ведомый и ведущий компьютер должны быть членами одной рабочей группы

    • маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

      Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

    • исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

      Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

    Удалённое приложение remoteapp отключено

    Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

    Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

    Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.


    Почему тормозит удалённый рабочий стол

    Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

    Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.


    Удалённый доступ к компонентам Windows 7

    Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

    Удалённая командная строка

    Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

    Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

    Установите утилиту PSExec

    Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

    Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

    Таблица: параметры запуска команды psexec

    Параметр Описание
    компьютер Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
    @файл Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
    -a Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
    -c Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
    -d Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
    -e Указанный профиль учётной записи не загружается.
    -f Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
    -i Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
    -l При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
    -n Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
    -p Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
    -s Удалённый процесс запускается из системной учётной записи.
    -u Позволяет указать необязательное имя пользователя для входа в удалённую систему.
    -v Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
    -w Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
    -x Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
    -приоритет (приоритет) Позволяет задавать для процесса различные приоритеты:
    • -low (низкий);
    • -belownormal (ниже среднего);
    • -abovenormal (выше среднего);
    • -high (высокий);
    • -realtime (реального времени).
    программа Имя запускаемой программы.
    аргументы Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

    Примеры работы утилиты PSEXEC

    Порядок работы с утилитой PsExec следующий:

    1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
    2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
    3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

    Видео: PSTools - набор консольных утилит системного администратора

    Удалённый реестр

    Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

    Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

    Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.


    Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

    Удалённое управление брандмауэром

    К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».


    Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.


    Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

      запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

      включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

      возвращение к настройкам по умолчанию командой netsh advfirewall reset;

      открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

      разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

      разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

    Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

    Удалённая перезагрузка

    Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

    Таблица: параметры команды shutdown

    /s Завершение сеанса работы удалённого ПК.
    \\Имя_компьютера Имя или сетевой адрес удалённого ПК.

    В ОС Windows существует полезная возможность получить доступ к управлению другим компьютером через локальную сеть или интернет. Например, находясь дома, вы можете не только зайти на рабочий компьютер, но и, например, распечатать документ на служебном принтере. Для того чтобы это стало возможным, нужно создать и настроить удалённый рабочий стол на машине, к которой вы хотите подключиться.

    Для этого обоим устройствам нужно находиться в одной локальной сети или иметь подключённый интернет , причём необязательно, чтобы на них стояли одинаковые версии операционных систем. Можно настроить воспроизведение звука, запуск программ, доступ к данным на другом рабочем месте. Помните, что это снизит безопасность, поскольку теоретически компьютер станет открыт для всех пользователей сети, и преградой для злоумышленников будет только пароль. Придумайте его как можно более сложным, не используйте стандартных слов и комбинаций.

    Использование стандартных средств ОС Windows

    Настройку удалённого доступа на рабочий стол можно запустить, используя стандартную службу Windows. Прежде всего, защитите паролем учётную запись на месте, к которому хотите подключиться:

    1. Откройте окно Панели управления.
    2. Найдите значок «Учётные записи пользователей ».
    3. Откройте «Изменение пароля Windows».
    4. Кликните «Создание пароля своей учётной записи».
    5. Придумайте и запишите как можно более сложный пароль.

    Чтобы выйти на удалённый рабочий стол:


    Если после этого подключиться не удалось, то, возможно, брандмауэр блокирует доступ на рабочий стол. Зайдите в раздел брандмауэр на Панели управления, далее «Разрешить запуск программы или компонента через брандмауэр».

    Возможно, если вы выходите через интернет, вам придётся в своём маршрутизаторе открыть порт 3389. Зайдите в интерфейс роутера, этот параметр обычно находится на вкладке «Дополнительные настройки».

    И ещё одно условие: нужно отключить спящий режим на удалённом компьютере, поскольку в это время он будет недоступен.

    ВАЖНО. На операционных системах Windows Vista Starter, Home Premium, Home Basic, Windows 7 Starter, Home Premium, Home Basic, Windows XP Home Edition возможность настроить удалённый рабочий стол недоступна. Таковы ограничения этих версий, на которые пользователи не сразу обращают внимание.

    Но владельцам указанных версий не стоит расстраиваться. А также тем пользователям, которым рассмотренная инструкция показалась слишком сложной. Существует программное обеспечение, которое легко решает эту проблему.

    Использования специальных приложений

    Существуют простые в использовании и одновременно многофункциональные программы удалённого доступа к рабочему столу, например, TSplus (бесплатной является только демоверсия), TeamViewer (бесплатна при домашнем использовании), Chrome Remote Desktop (бесплатная).

    Вероятно, наиболее удобной из них является TeamViewer, обладает следующими характеристиками:

    • Поддержка разных операционных систем, в том числе платформ Android и iOS.
    • Совместимость со старыми версиями ОС.
    • Не нуждается в дополнительных настройках, сама определяет параметры брандмауэра и сети.
    • Понятный интерфейс на русском языке.
    • Быстрая передача данных.
    • Высокая степень безопасности подключений.
    • Работа с несколькими компьютерами.
    • Автоматическое обнаружение пользователей в сети.
    • Продвинутые настройки управления правами пользователей, возможности их группировки.
    • Возможности чата, конференций, обмена файлами, хранения их в облаке.
    • Удалённое воспроизведение видео и аудио в высоком качестве.
    • Возможность использовать непосредственно из браузера.
    • Доступ через локальную и интернет-сеть.
    • Печать на локальном принтере документов с другого компьютера.
    • Синхронизация буфера обмена.
    • Возможность затемнить экран удалённого устройства.

    Чтобы настроить удалённый доступ к рабочему столу через TeamViewer, выполните следующее:


    Таким образом, создать и настроить удалённый рабочий стол в некоторых версиях Windows можно при помощи стандартной службы. В случае, когда это невозможно, скачайте одно из специальных приложений. Это позволит пользоваться этой функцией даже с мобильных устройств, плюс не требует специальных знаний, и нет необходимости разбираться в настройках.

    27 ноября 2014 в 15:31

    Бесплатные программы для удаленного управления компьютерами

    • Системное администрирование ,
    • Сетевые технологии ,
    • Серверное администрирование

    Программы удаленного управления компьютером позволяют дистанционно управлять другим компьютером через Интернет или в локальной сети. Это удобно, когда необходимо помочь не очень опытному пользователю, например, родственнику или другу, плохо разбирающемуся в компьютере что-либо сделать на нем, не сходя со своего уютного кресла и не тратя при этом свои нервы и время на телефонные разговоры. Такие программы еще удобно использовать для удаленной работы, например, из дома для подключения в офис и наоборот - для доступа к своему домашнему ПК, для системного администрирования целого парка компьютеров и серверов.

    Проведем сравнительный анализ программ удаленного управления, выделим их преимущества и недостатки.

    TeamViewer

    Одна из самых популярных программ для удаленного доступа, ее можно быстро скачать и установить или сразу запустить, без установки, с этим сможет справиться даже не очень опытный пользователь. При запуске программа отображает окно с ID и паролем для доступа к данному компьютеру, а также TeamViewer позволяет подключится к другому компьютеру задав его ID и пароль.

    Преимущества:
    В программе доступно несколько основных режимов работы это удаленное управление, передача файлов, чат, демонстрация своего рабочего стола. Программа позволяет настроить круглосуточный доступ к компьютеру, это будет удобно для системного администрирования. Скорость работы вполне достойная, есть версии для всех мобильных платформ, для различных операционных систем, что очень радует. Простой и вполне понятный интерфейс плюс ряд дополнительных утилит для расширения функционала программы, будут полезны для служб удаленной поддержки.

    Недостатки:
    Хоть программа и является бесплатной, но только для не коммерческого использования, а также при работе с ней более 5 минут возникает ряд трудностей, например TV может заблокировать сеанс удаленного подключения, распознав его как коммерческое использование. Для круглосуточного удаленного доступа или администрирования нескольких компьютеров, компьютерной сети, придется платить за дополнительные модули программы. Стоимость программы высокая.

    Итог:
    Данная программа идеально подойдет для разового удаленного подключения или использования ее непродолжительные периоды времени. Удобно использовать с мобильных платформ, но не администрировать большое количество компьютеров. За дополнительные модули придется доплачивать.

    LiteManager

    Простая, но довольно таки мощная по возможностям программа, состоит из двух частей, первая это Server который нужно установить или запустить на удаленном компьютере и Viewer, который позволяет управлять другим компьютером. Для работы программа требует немного больше навыков и опыта от управляющего, хотя работа сервером даже проще чем в TeamViewer, сервер можно один раз установить и больше не каких действий от пользователя не нужно, ID будет всегда постоянный, его даже можно задать самому в ручную, что очень удобно для запоминания. Версия LiteManager Free является бесплатной для личного и коммерческого использования.

    Преимущества:
    В программе помимо основных режимов удаленного доступа: удаленного управления, передачи файлов, чата, диспетчера задач, редактора реестра, есть и уникальные функции, например: инвентаризация, запись экрана, удаленная установка. Программа бесплатна для использования на 30-ти компьютерах, ее можно использовать для круглосуточного доступа без каких либо дополнительных модулей. Отсутствуют какие-либо ограничения по времени работы. Есть возможность настройки своего собственного ID сервера для настройки корпоративной службы поддержки. В программе нет каких-либо ограничений по времени работы и блокировок.

    Недостатки:
    Не хватает клиента под мобильные платформы или другие системы, есть ограничения на 30 компьютеров в бесплатной версии, для администрирования большего количества необходимо приобрести лицензию. Некоторые, специфичные режимы работы доступны только в Pro версии.

    Итог:
    Программа Litemanager подойдет для оказания удаленной поддержки, для администрирования нескольких десятков компьютеров абсолютно бесплатно, для настройки собственной службы удаленной поддержки. Стоимость программы самая низкая в своем сегменте и лицензия не ограничена по времени.

    Ammy admin

    Программа в основном аналогична TeamViewer, но более простой вариант. Присутствуют только основные режимы работы - просмотр и управления, передача файлов, чат. Программа может работать без установки, бесплатная для некоммерческого использования.

    Преимущества:
    Простая и легкая программа, можно работать как в Интернете, так и в локальной сети, обладает минимальными настройками и не требует каких-то особых умений и навыков. По сравнения с TeamViewer более мягкая лицензионная политика.

    Недостатки:
    Минимум функций для удаленного управления, администрировать большой парк компьютеров будет сложно, при долгом использование, более 15 часов в месяц, сеанс работы может быть ограничен или заблокирован, платная для коммерческого использования,

    Итог:
    Данная программа больше подойдет для разового подключения к компьютеру и не сильно сложных манипуляциях, например в качестве оказания помощи не опытному пользователю в настройке компьютера.

    RAdmin

    Одна из первых программ удаленного управления и известная в своем кругу, не мог ее не упомянуть, больше предназначенная для системного администрирования, основной акцент сделан на безопасности. Программа состоит из двух: компонент сервера и клиента. Требует установки, не опытному пользователю будет не просто с ней разобраться, программа предназначена в основном для работы по IP адресу, что не совсем удобно для оказания тех. поддержки через Интернет. Программа платная, но обладает бесплатным тестовым периодом.

    Преимущества:
    У программы высокая скоростью работы, особенно в хорошей сети, благодаря видео драйверу захвата рабочего стола, повышенной надежностью и безопасностью. Встроена технология Intel AMT, что позволяет подключаться к BIOS удаленного компьютера и настраивать его. Реализованы только основные режимы работы удаленное управление, передача файлов, чат и т.д.

    Недостатки:
    Почти нет возможности для работы без IP адреса, т.е. соединяться по ID. Отсутствует клиент для мобильных систем. Нет бесплатной версии, только тестовый период 30 дней. Для работы с программой необходимы навыки опытного пользователя. При подключении видео драйвер может отключать графическую оболочку Aero, иногда мигает экран.

    Итог:
    Программа больше подойдет для системных администраторов для администрирования компьютеров и серверов в локальной сети. Для работы через Интернет, возможно, придется настроить VPN туннель.

    Как настроить удаленный рабочий стол? Таким вопросом задаются те кому понадобилось подключиться со своего компьютера к другому или дать доступ к своему компьютеру другим, например для помощи или консультации.

    Что такое – это отличная возможность работать за другим компьютером (видеть его рабочий стол, открывать файлы, запускать программы) находясь у своего компьютера. Или наоборот вы делаете доступ на свой домашний компьютер (рабочий стол), чтобы позже через интернет заходить на него с любой точки мира и работать. 🙂 Варианты использования ограничены фантазией.

    Сразу определимся – существует два варианта организации такого доступа:

    • включение штатной функции в системе (по умолчанию она выключена в Windows). Называется она RDP.
    • установка дополнительных программ организующих удаленный рабочий стол ( , TeamViwer, VNC и так далее)

    Рассмотрим организацию удаленного доступа по первому варианту, когда используется штатная функция в Windows – RDP. Для этого оба компьютера должны быть в сети и доступны друг другу напрямую. То есть находиться в одной локальной сети. Например у вас дома не один компьютер, а несколько и вы хотите подключиться с одного компьютера на другой. Пронумеруем образно компьютеры: компьютер с которого будем подключаться к другому компьютеру – нумеруем №1 , компьютер на который подключаемся нумеруем №2 .

    Садимся за компьютер №2 и включаем у него удаленный доступ. У пользователя, под которым производится вход в этот компьютер обязательно должен быть пароль. Если пароля нет необходимо поставить. Иначе удаленный доступ не заработает!

    Для включения удаленного доступа:

    если у вас на компьютере №2 операционная система Windows XP:

    щелкаем по иконке “Мой компьютер свойства “, выбираем вкладку “Удаленные сеансы “, ставим галочку “Разрешить удаленный доступ к этому компьютеру “. При необходимости можно разрешить удаленный доступ для конкретный пользователей – нажав на “выбрать удаленных пользователей “. Не забываем нажать ОК после изменения. Отправку для “удаленного помощника” не трогаем. Это настройка для другого случая.

    если у вас на компьютере №2 операционная система Windows 7..8..10:


    щелкаем по иконке “Мой компьютер ” на рабочем столе ПРАВОЙ кнопкой мыши, выбираем в меню “свойства “,далее в открывшейся панели слева ищем “Настройка удаленного доступа Здесь возможность выбора больше. Если ваши операционная система на компьютере №1 – Windows XP, то выберите пункт, указанный на картинке “Разрешать подключения от компьютеров с любой версией удаленного стола”. Почему опаснее? Ну, потому что мир меняется. Что-то устаревает, содержит ошибки, меняется другим. Пункт ниже разрешает подключение к компьютеру №2 только со “свежих” операционных систем.
    Нажимаем ОК.

    Выясняем IP адрес компьютера №2

    Ваш компьютер №2 к которому будет производится соединение настроен. Теперь важно узнать его сетевой IP адрес. Если знаете как это сделать, то пропустите этот абзац. Открываем командную строку – жмем кнопку “ПУСК”, далее “выполнить”, чтобы появилась строка ввода команды или просто жмем клавишу [] и удерживая нажимаем букву R. Открывается панель ввода команды. Вписываем там: cmd и нажимаем Enter . Появится черная панелька, в которой нужно набрать команду ipconfig и нажать Enter .

    Выполнение этой команды дает IP адрес в строке IPv4-адрес. Здесь в качестве примера получилось: 192.168.5.250 Запоминаем\записываем значение которое вышло в Вас и пересаживаемся на компьютер №1 . На нем нам нужно открыть штатную программу удаленного доступа. Это можно сделать разными способами, например:

    на компьютере №1 операционная система Windows XP:

    Необходимо запустить программу удаленного рабочего стола в компьютере. Она идет вместе с windows штатно в стандартной поставке. Нажимаем «ПУСК» и по системному меню двигаемся и нажимаем в итоге» Подключение к удаленному рабочему столу». См. картинку ниже:

    Появляется окно программы удаленного рабочего стола. Вписываем в поле «Компьютер » IP адрес компьютера №2 вы его должны были запомнить или записать ранее. Это - сетевое имя компьютера или его IP адрес.
    После может быть указан порт (через двоеточие). Примеры ниже:

    Пример с IP адресом.

    Далее нажимаем кнопку «Подключить» №2 №2

    на компьютере №1 операционная система WINDOWS 7 и выше:

    Аналогично Windows XP - необходимо запустить программу удаленного рабочего стола в компьютере. Она идет вместе с windows штатно в стандартной поставке. Нажимаем «ПУСК», «Все программы», «Стандартные» и нажимаем в итоге» Подключение к удаленному рабочему столу «. Появится панель программы удаленного соединения. Пример:

    Пример с сетевым именем компьютера и портом (после двоеточия).

    Пример с IP адресом и портом (после двоеточия).

    Далее нажимаем кнопку «Подключить» , происходит подключение к удаленному компьютеру, появляется запрос пароля и пользователя на вход к компьютеру №2 . После их ввода Вы увидите рабочий стол удаленного компьютера №2 . Чтобы переключиться на ваш рабочий стол нужно переместить мышь в самый верх экрана, тогда появится панель с кнопками для свертывания и закрытия.

    Общее решение для всех систем Windows:

    Нажать «ПУСК» и вписать в строке: mstsc и нажать ентер. Появится панель программы удаленного соединения, в которое нужно вписать имя удаленного компьютера или его IP адрес и нажать подключить. Дальнейшие действия - ввод логина и пароля.

    Всё. Можно применять новые знания на практике. Данное подключение будет работать только в пределах локальной сети – компьютеры подключены, например, к одному роутеру (неважно кабелем или через WiFi). Для того чтобы использовать такое соединение через интернет нужно (варианты):

    • изменять настройки вашего роутера (“проброс” портов) – достаточно сложная настройка для непосвященного пользователя, очень зависит от модели роутера и особенностей подключения к вашему интернет провайдеру. Может быть из-за провайдера подключиться по RDP вообще не получится.
    • использовать сторонние программы для работы с удаленным рабочим столом.

    Про использование сторонних программ удаленного доступа будет рассказано в другой статье.

    This entry was posted in , . Bookmark the .