Удаленный доступ к рабочему компьютеру. Удаленный доступ к компьютеру через интернет

Программы удаленного управления компьютером позволяют дистанционно управлять другим компьютером через Интернет или в локальной сети. Это удобно, когда необходимо помочь не очень опытному пользователю, например, родственнику или другу, плохо разбирающемуся в компьютере что-либо сделать на нем, не сходя со своего уютного кресла и не тратя при этом свои нервы и время на телефонные разговоры. Такие программы еще удобно использовать для удаленной работы, например, из дома для подключения в офис и наоборот - для доступа к своему домашнему ПК, для системного администрирования целого парка компьютеров и серверов.

Проведем сравнительный анализ программ удаленного управления, выделим их преимущества и недостатки.

TeamViewer

Одна из самых популярных программ для удаленного доступа, ее можно быстро скачать и установить или сразу запустить, без установки, с этим сможет справиться даже не очень опытный пользователь. При запуске программа отображает окно с ID и паролем для доступа к данному компьютеру, а также TeamViewer позволяет подключится к другому компьютеру задав его ID и пароль.

Преимущества:
В программе доступно несколько основных режимов работы это удаленное управление, передача файлов, чат, демонстрация своего рабочего стола. Программа позволяет настроить круглосуточный доступ к компьютеру, это будет удобно для системного администрирования. Скорость работы вполне достойная, есть версии для всех мобильных платформ, для различных операционных систем, что очень радует. Простой и вполне понятный интерфейс плюс ряд дополнительных утилит для расширения функционала программы, будут полезны для служб удаленной поддержки.

Недостатки:
Хоть программа и является бесплатной, но только для не коммерческого использования, а также при работе с ней более 5 минут возникает ряд трудностей, например TV может заблокировать сеанс удаленного подключения, распознав его как коммерческое использование. Для круглосуточного удаленного доступа или администрирования нескольких компьютеров, компьютерной сети, придется платить за дополнительные модули программы. Стоимость программы высокая.

Итог:
Данная программа идеально подойдет для разового удаленного подключения или использования ее непродолжительные периоды времени. Удобно использовать с мобильных платформ, но не администрировать большое количество компьютеров. За дополнительные модули придется доплачивать.

LiteManager

Простая, но довольно таки мощная по возможностям программа, состоит из двух частей, первая это Server который нужно установить или запустить на удаленном компьютере и Viewer, который позволяет управлять другим компьютером. Для работы программа требует немного больше навыков и опыта от управляющего, хотя работа сервером даже проще чем в TeamViewer, сервер можно один раз установить и больше не каких действий от пользователя не нужно, ID будет всегда постоянный, его даже можно задать самому в ручную, что очень удобно для запоминания. Версия LiteManager Free является бесплатной для личного и коммерческого использования.

Преимущества:
В программе помимо основных режимов удаленного доступа: удаленного управления, передачи файлов, чата, диспетчера задач, редактора реестра, есть и уникальные функции, например: инвентаризация, запись экрана, удаленная установка. Программа бесплатна для использования на 30-ти компьютерах, ее можно использовать для круглосуточного доступа без каких либо дополнительных модулей. Отсутствуют какие-либо ограничения по времени работы. Есть возможность настройки своего собственного ID сервера для настройки корпоративной службы поддержки. В программе нет каких-либо ограничений по времени работы и блокировок.

Недостатки:
Не хватает клиента под мобильные платформы или другие системы, есть ограничения на 30 компьютеров в бесплатной версии, для администрирования большего количества необходимо приобрести лицензию. Некоторые, специфичные режимы работы доступны только в Pro версии.

Итог:
Программа Litemanager подойдет для оказания удаленной поддержки, для администрирования нескольких десятков компьютеров абсолютно бесплатно, для настройки собственной службы удаленной поддержки. Стоимость программы самая низкая в своем сегменте и лицензия не ограничена по времени.

Ammy admin

Программа в основном аналогична TeamViewer, но более простой вариант. Присутствуют только основные режимы работы - просмотр и управления, передача файлов, чат. Программа может работать без установки, бесплатная для некоммерческого использования.

Преимущества:
Простая и легкая программа, можно работать как в Интернете, так и в локальной сети, обладает минимальными настройками и не требует каких-то особых умений и навыков. По сравнения с TeamViewer более мягкая лицензионная политика.

Недостатки:
Минимум функций для удаленного управления, администрировать большой парк компьютеров будет сложно, при долгом использование, более 15 часов в месяц, сеанс работы может быть ограничен или заблокирован, платная для коммерческого использования,

Итог:
Данная программа больше подойдет для разового подключения к компьютеру и не сильно сложных манипуляциях, например в качестве оказания помощи не опытному пользователю в настройке компьютера.

RAdmin

Одна из первых программ удаленного управления и известная в своем кругу, не мог ее не упомянуть, больше предназначенная для системного администрирования, основной акцент сделан на безопасности. Программа состоит из двух: компонент сервера и клиента. Требует установки, не опытному пользователю будет не просто с ней разобраться, программа предназначена в основном для работы по IP адресу, что не совсем удобно для оказания тех. поддержки через Интернет. Программа платная, но обладает бесплатным тестовым периодом.

Преимущества:
У программы высокая скоростью работы, особенно в хорошей сети, благодаря видео драйверу захвата рабочего стола, повышенной надежностью и безопасностью. Встроена технология Intel AMT, что позволяет подключаться к BIOS удаленного компьютера и настраивать его. Реализованы только основные режимы работы удаленное управление, передача файлов, чат и т.д.

Недостатки:
Почти нет возможности для работы без IP адреса, т.е. соединяться по ID. Отсутствует клиент для мобильных систем. Нет бесплатной версии, только тестовый период 30 дней. Для работы с программой необходимы навыки опытного пользователя. При подключении видео драйвер может отключать графическую оболочку Aero, иногда мигает экран.

Итог:
Программа больше подойдет для системных администраторов для администрирования компьютеров и серверов в локальной сети. Для работы через Интернет, возможно, придется настроить VPN туннель.

Добрый день!

В сегодняшней статье я бы хотел остановится на удаленном управлении компьютером под ОС Windows 7, 8, 8.1. Вообще, подобная задача может возникнуть в самых различных обстоятельствах: например, помочь родственникам или друзьям настроить компьютер, если они плохо в нем разбираются; организовать на фирме (предприятии, отделе) удаленную помощь, чтобы можно было быстро решать проблемы пользователей или банально следить за ними (чтобы не играли и не ходили по «контактам» в рабочее время) и пр.

Осуществлять удаленное управление компьютером можно десятками программ (а может уже и сотнями, такие программы появляются как «грибы после дождя»). В этой же статье остановимся на одних из лучших. И так, начнем…

T eam Viewer

Это одна из лучших программ для удаленного управления ПК. Причем у нее есть целый ряд преимуществ по отношению к подобным программам:

Она бесплатна для некоммерческого использования;

Позволяет обмениваться файлами;

Обладает высокой степенью защитой;

Управление компьютером будет осуществляться так, как будто вы сами сидите за ним!

При установке программы можно указать, что вы будете с ней делать: установить чтобы управлять этим компьютером, либо и управлять и позволять подключаться. Так же необходимо указать какое будет использование программы: коммерческое/некоммерческое.

После установки и запуска Team Viewer можно приступить к работе.

Д ля подключения к другому компьютеру нужно:

Установить и запустить утилиты на обоих компьютерах;

Ввести ID компьютера, к которому нужно подключиться (обычно, 9 цифр);

Затем ввести пароль для доступа (4 цифры).

Если данные введены верно - вы увидите «рабочий стол» удаленного компьютера. Теперь с ним можно работать так, как если бы это был ваш «рабочий стол».

Окно программы Team Viewer - рабочий стол удаленного ПК.

R admin

Одна из лучших программ для администрирования компьютеров в локальной сети и для оказания помощи и поддержки пользователям этой сети. Программа платная, но есть тестовый период в 30 дней. В это время, кстати, программа работает без ограничений в каких-либо функциях.

Принцип работы в ней аналогичен Team Viewer. Программа Radmin состоит из двух модулей:

Radmin Viewer - бесплатный модуль, при помощи которого можно управлять компьютерами, на которых установлена серверная версия модуля (см. ниже);

Radmin Server - платный модуль, устанавливается на ПК, которым будут управлять.

A mmyy Admin

Сравнительно новая программа (но с ней уже успело познакомиться и начать использовать около 40 0000 чел. по всему миру) для удаленного управления компьютерами.

Основные преимущества:

Бесплатная для некоммерческого использования;

Простая настройка и использование даже для начинающих пользователей;

Высокая степень безопасности передаваемых данных;

Совместима со всеми популярными ОС Windows XP, 7, 8;

Работает с установленным Firewall, через proxy.

Окно подключения к удаленному компьютеру. Ammyy Admin

R MS - удаленный доступ

Хорошая и бесплатная программа (для некоммерческого использования) для удаленного администрирования компьютера. Пользоваться ей смогут даже начинающие пользователи ПК.

Основные преимущества:

Брэндмауеры, NAT, сетевые экраны больше не будут вам мешать соединяться с ПК;

Высокая скорость работы программы;

Есть версия для Андроид (теперь с любого телефона можно управлять компьютером).

A eroAdmin

Сайт.

Удалённый доступ к компьютеру через интернет позволит вам управлять своим ПК, даже если он находится за тысячи километров от вашего местоположения.

Технология работает по принципу присвоения пользователю уникального идентификатора в глобальной сети. С помощью этих данных производится подключение к удаленному управлению.

Функцию можно настроить как с помощью системных функций операционной системы Windows, так и с помощью дополнительных программ (их использование, как правило, бесплатно).

Заметьте! Для того, чтобы получить доступ к удаленному компьютеру через другой ПК, удаленный ПК обязательно должен быть включен и иметь интернет-соединение. Также функция или программа, которая обеспечивает наличие удаленного соединения, должна быть подключена на обоих устройствах.

Использование функции Internet ID в Windows

Присвоение уникального идентификационного номера в сети позволяет значительно упростить процесс подключения.

Используя эту функцию, у компьютеров отпадает необходимость настраивать каждый раз процесс обратного соединения.

Также Функция интернет ID довольно проста в использовании и настроить ее работу сможет даже обычный пользователь.

Как работает Internet ID? Соединение двух компьютеров происходит благодаря подключению к единому Хосту.

Отображение интерфейса происходит за счет протокола NAT или стандартного сетевого экрана.

Следуйте инструкции ниже, чтобы самостоятельно настроить удаленный доступ к ПК с помощью опции интернет ID:

• Для начала вам необходимо получить идентификатор, с помощью которого два компьютера смогут подключить соединение. Процедура выдачи идентификатора осуществляется хостом бесплатно;
• В некоторых сборках Виндоус может отсутствовать ранее установленная утилита. Загрузить ее можно по ссылке http://db.repairdll.org/internetidadmin.exe/ru-download-50.html .
• Установите инструмент на обоих компьютерах и приступайте к работе;
• После инсталляции на панели инструментов рабочего стола появится значок хоста. Кликните по нему правой кнопкой мышки и выберите пункт настройки соединения;

• Затем в новом окне нажмите на соответствующую кнопку для получения интернет-идентификатора. Эту процедуру необходимо делать на компьютере, с которого будет осуществляться управление другим ПК;

• Через несколько секунд появится окно с текстовым полем, в котором будет указан идентификатор, обеспечивающий удаленное подключение двух ПК. Запомните его, ведь без указания идентификатора на другом ПК, вы не сможете настроить соединение;

• Теперь необходимо совершить несколько действий на клиентском персональном компьютере (к которому вы будете подключаться). Запустите установленную утилиту, выберите режим работы как «Клиент»;
• Нажмите на клавишу создания нового соединения и в открывшемся окне укажите название подключения и сам идентификатор. Название можно выбирать любое, а Internet ID должен совпадать с тем, который был выдан на первом ПК. Нажмите на клавишу ОК;

• Далее откроются свойства подключения. Выберите режим соединения через идентификатор, как показано на рисунке ниже, и введите его еще раз в соответствующее текстовое поле;

Теперь подождите несколько секунд и дождитесь завершения соединения.

При последующих попытках получить удаленный доступ к другому ПК необходимо будет на стороне администратора ввести только идентификатор, а на стороне клиента - выбрать ранее созданный шаблон подключения.

Помимо предложенного способа настройки удаленного доступа, вы можете воспользоваться специальными программами, которые еще более просты в настройке.

Программа TeamViewer

Главная особенность утилиты: пользователю не нужно разбираться с клиентской и серверной частью программы отдельно.

Достаточно просто установить программу на оба компьютера и настроить соединение за несколько кликов мышкой.

После первого включения в окне приложения отображается персональный идентификатор компьютера и пароль доступа.

Чтобы подключиться к другому компьютеру, достаточно вести его идентификатор в поле Partner ID и нажать кнопку Connect.

Преимущества TeamViewer:

1. Наличие сразу нескольких режимов работы двух компьютеров: удаленный доступ, режим передачи файлов и папок, VPN;
2. Во время соединения можно открыть окно чата, это позволит двум пользователям общаться в режиме реального времени, не отвлекаясь на другие мессенджеры ;
3. Для обеспечения полномасштабного системного администрирования другого ПК можно подключить опцию круглосуточного удаленного доступа. В неактивном режиме функция потребляет мало ресурсов и не нагружает персональные компьютеры;
4. Скорость работы и стабильное соединение. Благодаря наличию качественных хостов, пользователи не сталкиваются с проблемой сбоя доступа (такое происходит только в случае плохого соединения с глобальной сетью Интернет);
5. Следует учесть, что TeamViewer нельзя использовать в коммерческих целях. Разработчик встроил в программу утилиту для определения коммерческого подключения. Если оно будет выявлено, доступ к ПК будет сразу же заблокирован.

Если вы хотите получить в использование модули для корпоративного соединения, необходимо будет купить платную версию приложения.

Полезная информация:

Обратите внимание на программу . Используя эту утилиту, можно подключаться к любому компьютеру на расстоянии, получая доступ к видео, фото, документам и другим файлам. И, хотя у программы есть немало аналогов, она отличается простым и понятным интерфейсом,

Ammyy admin

Доступные режимы работы включают в себя возможность просмотра и удаленного управления другим персональным компьютером или ноутбуком пользователя.

Использование программы возможно без ее установки на двух устройствах. Достаточно открыть на компьютерах портативную версию.

Утилита не предназначена для использования в коммерческих организациях и на предприятиях.

Чтобы начать работу, запустите Ammy admin на обоих компьютерах. Затем введите на компьютер-клиенте идентификатор компьютера-сервера. Нажмите на клавишу «Подключиться».

Схема подключения также изображена на рисунке 8.

Данное приложения больше подойдет для организации одноразового подключения, чем для длительной и регулярной работы.

Среди преимуществ перед другим похожим ПО можно отметить упрощённый процесс подключения, интуитивно-понятный интерфейс и высокая скорость работы.

Среди недостатков приложения можно отметить, что оно недоступно на мобильных устройствах и планшетных ПК. Также отсутствует режим передачи папок и файлов.

Использование программы ограничено пятнадцатью часами в месяц. Такая функция организована для устранения возможности коммерческого использования.

Серверная и клиентская часть программы

Также, в отличии от TeamViewer и Ammy admin, уникальный идентификатор для серверного ПК присваивается только один раз (при первом запуске).

В дальнейшем он не меняется.

Это позволит вам быстро его запомнить и в дальнейшем не иметь проблем с его введением на клиентской стороне.

Также у юзеров есть возможность самостоятельно задать свой идентификатор в сети.

Сама программа является платной, однако, если у вас нет необходимости использовать ее в коммерческих целях, можно скачать версию LiteManager Free.

Она бесплатна и ее работа ограничена только фильтром, определяющим возможное коммерческое подключение.

В приложении представлено большое количество режимов для соединения двух ПК, а именно:

1. Удаленный доступ;
2. Передача данных;
3. Режим организации чата;
4. Возможность доступа к реестрам двух ПК;
5. Диспетчер задач.

Внешний вид программы

Также приложение отличается очень хорошей скоростью работы. Первое подключение происходит за считаные секунды.

Также у вас есть возможность получить доступ к БИОС удаленного компьютера.

Утилита не может настроить соединение без указания IP адреса серверного ПК, то есть соединение по идентификатору невозможно.

Все современные приложения для работы с удаленным доступом отличаются быстрой работой и удобным пользовательским интерфейсом.

Выбирайте подходящий способ подключения, исходя из того, будет оно регулярным или одноразовым.

Тематические видеоролики:

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

• Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
• Защищенная передача данных к веб-серверу - 443 порт.
• Основной протокол для передачи файлов или FTP использует порт 21.
• Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
• Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
• Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

• «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
• «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
• «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
• «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

• В программе нужно выбрать пункт меню «Дополнительные параметры».
• Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
• При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
• Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
• Выбирать нужно переключатель «Для порта».
• Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
• После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
• Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
• На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :