ไม่สามารถเชื่อมต่อกับการเข้าถึงระยะไกลได้ การตั้งค่าการเข้าถึงเดสก์ท็อประยะไกล เพื่อจัดการการเชื่อมต่อระยะไกล
การสนับสนุนด้านเทคนิคผู้ใช้ผลิตภัณฑ์ซอฟต์แวร์ของคุณเอง การดูแลระบบและการควบคุมเครือข่ายองค์กร - ทั้งหมดนี้ต้องการ การควบคุมระยะไกลคอมพิวเตอร์ไคลเอนต์ และสาขาผลิตภัณฑ์ซอฟต์แวร์สำหรับการเข้าถึงระยะไกลไม่ว่างเปล่า: เครื่องมือต่างๆ มีให้ทั้งจากระบบปฏิบัติการ Windows 7 เองและโดยโปรแกรมบุคคลที่สามจำนวนมาก เครื่องมือในตัวนั้นดีต่อการเข้าถึง เครื่องมือของบุคคลที่สามมีอินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย "ปรับแต่ง" สำหรับผู้ใช้ทั่วไป เมื่อวิเคราะห์หลักการทำงาน ข้อดีข้อเสียของแต่ละวิธีแล้ว คุณจะพร้อมอย่างเต็มที่ และเครือข่ายและผู้ใช้จะอยู่ภายใต้การควบคุม
การตั้งค่าเดสก์ท็อประยะไกลของ Windows 7
Remote Desktop มีให้ใช้งานใน Windows 7 Premium edition และสูงกว่า คุณจะต้องใช้มันหากคุณต้องการทำงานกับคอมพิวเตอร์ที่ใช้ Windows 7 Home Edition (ราคาถูกที่สุด) ให้การสนับสนุนเดสก์ท็อประยะไกลหลายเครื่อง - เพื่อเชื่อมต่อกับคอมพิวเตอร์หลายเครื่องในเวลาเดียวกัน - หรือเปลี่ยนที่อยู่พอร์ตที่ใช้โดยบริการ RDP . ในการทำเช่นนี้คุณจะต้องมีการตั้งค่าที่ไม่สำคัญซึ่งสามารถทำได้กับระบบโดยใช้ตัวแก้ไขรีจิสทรีของระบบหรือโปรแกรมบุคคลที่สาม แต่จะดีกว่าที่จะใช้เวลาเพียงเล็กน้อยมากกว่าเงินจำนวนมากในการซื้อระบบปฏิบัติการใหม่
พอร์ตเดสก์ท็อประยะไกล
บริการ RDP ซึ่งมีหน้าที่รับประกันการทำงานของเดสก์ท็อประยะไกล ใช้พอร์ตหมายเลข 3389 เป็นมาตรฐาน โอกาสที่แฮกเกอร์จะโจมตีพอร์ตนี้มีสูงมาก ดังนั้นเพื่อเพิ่มระดับความปลอดภัยของเครือข่าย จึงสามารถเปลี่ยนหมายเลขพอร์ตได้ เนื่องจากไม่มีการตั้งค่าในแผงควบคุม คุณจะต้องใช้ตัวแก้ไขรีจิสทรีของระบบ
- จากบรรทัดคำสั่ง ให้เรียกใช้ Registry Editor โดยมีสิทธิ์ ผู้ดูแลระบบ.
การเปิดตัวแก้ไขรีจิสทรีเพื่อเปลี่ยนที่อยู่พอร์ต RDP
- ในหน้าต่างตัวแก้ไข นำทางไปยัง HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber รายการตัวแปรสาขารีจิสทรีจะแสดงทางด้านขวาของหน้าต่าง
ตัวแปรที่ต้องการถูกซ่อนไว้ในส่วนลึกของรีจิสทรีของระบบ
- จากเมนูบริบท เลือก "เปลี่ยน" และป้อนที่อยู่พอร์ตใหม่ ขั้นแรกตรวจสอบให้แน่ใจว่าโหมดการป้อนค่าเป็นทศนิยม
เปลี่ยนระบบตัวเลขเป็นทศนิยมและป้อนค่าที่อยู่พอร์ตใหม่
- ในการเชื่อมต่อกับคอมพิวเตอร์ คุณจะต้องป้อนไม่ใช่ชื่อเครือข่าย แต่เป็นที่อยู่ที่มีหมายเลขพอร์ต เช่น 175.243.11.12:3421
การเปลี่ยนที่อยู่พอร์ตจากมาตรฐาน 3389 เป็นแบบกำหนดเองจะไม่อนุญาตให้บริการ Remote Assistance ทำงานบนคอมพิวเตอร์ที่ใช้ Windows XP คำนึงถึงสิ่งนี้หากคุณมีเครือข่ายของคุณ
Remote Desktop ใน Windows 7 Home Premium พร้อมรองรับเดสก์ท็อประยะไกลหลายตัว
เพื่อสนับสนุนให้ผู้ใช้จ่ายเงินมากขึ้น Microsoft ได้จำกัดความสามารถของบริการ Remote Desktop อย่างเข้มงวด โดยขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ ตัวอย่างเช่นใน "Home Advanced" และด้านล่างไม่มีความสามารถในการเชื่อมต่อระยะไกลเลย และในส่วนอื่น ๆ จำนวนเซสชันจะถูกจำกัดไว้ที่หนึ่งเซสชัน นั่นคือ คุณจะไม่สามารถเชื่อมต่อระยะไกลกับคอมพิวเตอร์สองเครื่องขึ้นไปที่ ในเวลาเดียวกัน ผู้ผลิตเชื่อว่าสำหรับสิ่งนี้คุณควรซื้อระบบเวอร์ชันเซิร์ฟเวอร์รุ่นพิเศษ (Terminal Edition)
โชคดีที่ผู้ที่รักการดูแลเอาใจใส่ได้ทำงานเพื่อแก้ไขปัญหาที่ยากลำบากนี้ ผลลัพธ์ของความพยายามของพวกเขาคือชุดซอฟต์แวร์ RDP Wrapper Library เมื่อติดตั้งแล้ว มันจะแทรกตัวเองเข้าไปเป็นตัวกลางระหว่าง Remote Desktop Service (RDP) และผู้จัดการบริการ หลังจากนั้นจะหลอกลวงพวกเขาด้วยการจำลองการมีอยู่ของ เครือข่ายวินโดวส์ Server Terminal Edition และรวมถึงบริการ RDP บนคอมพิวเตอร์ที่ใช้ Windows 7 Home
โปรแกรมนี้สามารถดาวน์โหลดได้จากหน้าของผู้เขียนและไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น หลังจากดาวน์โหลดและรันโปรแกรมติดตั้ง การตั้งค่าทั้งหมดจะเสร็จสิ้น โหมดอัตโนมัติรวมถึงการเปลี่ยนแปลงกฎไฟร์วอลล์
RDP Wrapper Library - การติดตั้งเป็นไปโดยอัตโนมัติ
ยูทิลิตี้ RDPConf.exe ที่ให้มาช่วยให้คุณสามารถเปิดหรือปิดการเข้าถึงระยะไกลได้ทันที เปลี่ยนจำนวนเซสชันการเข้าถึงพร้อมกัน และหมายเลขพอร์ตสำหรับการเข้าถึงบริการ RDP
การใช้ Rdpwrapper คุณสามารถกำหนดการตั้งค่าการเข้าถึงระยะไกลได้
วิธีอนุญาตหรือปฏิเสธการเข้าถึงระยะไกล
ตัวเลือกทั้งหมดสำหรับการอนุญาตหรือปฏิเสธการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลอยู่ในส่วน "คุณสมบัติคอมพิวเตอร์" ของแผงควบคุม คุณสามารถเปิดหรือปิดใช้งานการควบคุมระยะไกลได้เพียงไม่กี่ขั้นตอน อย่าลืมว่าคุณต้องเข้าสู่ระบบด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบจึงจะทำการเปลี่ยนแปลงเหล่านี้ได้
- กดคีย์ผสม Win + Pause เพื่อแสดงหน้าต่างคุณสมบัติของระบบ
ปุ่ม Win + Pause จะช่วยเปิดใช้งาน "คุณสมบัติของระบบ"
- ในคอลัมน์ด้านซ้ายของการดำเนินการเพิ่มเติม คลิกลิงก์ "การตั้งค่าการเข้าถึงระยะไกล"
- ในกล่องโต้ตอบที่เปิดขึ้น คุณสามารถทำได้ การตั้งค่าต่อไปนี้การควบคุม:
- ควรสังเกตว่าเพื่อให้การควบคุมระยะไกลเป็นไปได้ บัญชีผู้ใช้ที่เปิดเซสชันดังกล่าวจะต้องมีสิทธิ์ของผู้ดูแลระบบ เพื่อเปิดใช้งานการควบคุมระยะไกล ให้กับผู้ใช้โดยเฉลี่ยคุณควรเพิ่มชื่อของเขาลงในรายการสิทธิ์ซึ่งสามารถเข้าถึงได้โดยใช้ปุ่ม "เลือกผู้ใช้"
หากผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึงระยะไกลไม่มีสิทธิ์ของผู้ดูแลระบบ คุณสามารถเพิ่มเขาในกล่องโต้ตอบนี้ได้
วิดีโอ: วิธีอนุญาตการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล
การเชื่อมต่อเดสก์ท็อประยะไกล
การเชื่อมต่อกับเดสก์ท็อประยะไกลนั้นง่ายมาก ก่อนหน้านี้คุณต้องเปิดใช้งานการอนุญาตที่จำเป็นทั้งหมดบนเครื่องไคลเอนต์และสร้างรายชื่อผู้ใช้ที่จะได้รับอนุญาตให้มีการควบคุมระยะไกล
- เรียกกล่องโต้ตอบบรรทัดคำสั่งมาตรฐานและเรียกใช้ยูทิลิตี้ mstsc.exe โดยใช้มัน
การเรียกโปรแกรมไคลเอ็นต์เดสก์ท็อประยะไกล
- บนแท็บ "ทั่วไป" ให้ป้อนชื่อคอมพิวเตอร์ที่จะเชื่อมต่อในคอลัมน์ด้านบนของกล่องโต้ตอบ และชื่อผู้ใช้ในคอลัมน์ด้านล่าง (หากคุณต้องการชื่อที่แตกต่างจากชื่อที่คุณเข้าสู่ระบบ) อย่าลืมว่าบัญชีผู้ใช้จะต้องมีสิทธิ์ของผู้ดูแลระบบ
การป้อนชื่อคอมพิวเตอร์บนเครือข่ายสำหรับการควบคุมระยะไกล
- ในแท็บ "การโต้ตอบ" เลือกความเร็วการเชื่อมต่อที่วางแผนไว้ตามความสามารถของเครือข่ายของคุณ หากคุณพบว่าเป็นเรื่องยากที่จะเลือกการตั้งค่า ให้ปล่อยไว้โดยอัตโนมัติ ระบบจะทดสอบความเร็วของช่องสัญญาณและเลือกค่าที่เหมาะสมที่สุด
เลือกความเร็วของช่องสัญญาณตามความสามารถของเครือข่ายของคุณ
- หากทุกอย่างถูกต้องและอนุญาตให้เข้าถึงระยะไกลบนเครื่องไคลเอนต์ได้ คุณจะเห็นหน้าต่างสำหรับป้อนชื่อผู้ใช้และรหัสผ่านของคุณ ป้อนชื่อผู้ใช้และรหัสผ่านของเครื่องไคลเอนต์
- หลังจากคลิกปุ่ม "เชื่อมต่อ" หน้าต่างที่มีเดสก์ท็อปของพีซีระยะไกลจะปรากฏขึ้น มันสามารถขยายเต็มหน้าจอและสร้างภาพลวงตาที่สมบูรณ์ของการทำงานบนเครื่องไคลเอนต์
หลีกเลี่ยงการทำงานในโหมดวิดีโอด้วย ความละเอียดสูง: ซึ่งจะทำให้มีภาระงานมากบนเครือข่าย และอินเทอร์เฟซพีซีระยะไกลจะกระตุก ตัวเลือกที่เหมาะสมที่สุดคือความละเอียด 1280x1024 พิกเซลและความลึกของสี 16 บิต
จะทำอย่างไรถ้าเดสก์ท็อประยะไกลไม่ทำงาน
ปัญหาในการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลอาจเกิดจากสาเหตุหลายประการ สิ่งที่พบบ่อยที่สุดควรสังเกตสิ่งต่อไปนี้:
- บนเครื่องไคลเอนต์ การอนุญาตในการเข้าถึงเดสก์ท็อประยะไกลและผู้ช่วยระยะไกลไม่ได้เปิดใช้งานในการตั้งค่า
ตรวจสอบให้แน่ใจว่าการตั้งค่าของคุณอนุญาตให้เข้าถึงพีซีของคุณจากระยะไกล
- บัญชีที่คุณพยายามเข้าถึงจากระยะไกลไม่มีสิทธิ์ของผู้ดูแลระบบ
ตรวจสอบให้แน่ใจว่าคุณ บัญชีมีสิทธิของผู้ดูแลระบบ
- คอมพิวเตอร์ของคุณและคอมพิวเตอร์ไคลเอนต์ไม่ได้เป็นส่วนหนึ่งของคอมพิวเตอร์เครื่องเดียวกัน คณะทำงานหรือโดเมนใน เครือข่ายท้องถิ่น;
คอมพิวเตอร์ทาสและคอมพิวเตอร์หลักต้องเป็นสมาชิกของกลุ่มงานเดียวกัน
- เราเตอร์บนเครือข่ายท้องถิ่นที่ใช้โดยคอมพิวเตอร์ทั้งสองเครื่องกำลังบล็อกพอร์ต 3389 ซึ่งบริการระยะไกลสื่อสารกัน การจัดการวินโดวส์ 7;
กำลังเปิดใช้งาน ไฟร์วอลล์ในเราเตอร์โดยไม่มี การตั้งค่าเพิ่มเติมบล็อกพอร์ตส่วนใหญ่
- คำขอขาออกจากบริการเดสก์ท็อประยะไกลถูกบล็อกโดยแพ็คเกจป้องกันไวรัส
บริการเดสก์ท็อประยะไกลอาจถูกขึ้นบัญชีดำในแพ็คเกจป้องกันไวรัสของคุณ
แอประยะไกลถูกปิดใช้งาน
ข้อความเกี่ยวกับการปิดใช้งานการเข้าถึงระยะไกลมักจะรอผู้ใช้เมื่อพยายามเชื่อมต่อและกล่องโต้ตอบก็ปรากฏขึ้นซึ่งอาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์สับสน
ข้อผิดพลาดเกี่ยวกับบริการอนุญาตสิทธิ์จะทำให้คุณไม่สามารถเริ่มเซสชันเดสก์ท็อประยะไกลได้
ในขณะเดียวกันทุกอย่างก็ง่ายมาก: สิทธิ์ของผู้ใช้ที่พยายาม "เพิ่ม" เซสชันเดสก์ท็อประยะไกลนั้นไม่เพียงพอที่จะเปลี่ยนส่วนรีจิสทรีของระบบที่รับผิดชอบในการออกใบอนุญาต ข้อผิดพลาดได้รับการแก้ไขในสองขั้นตอน
เหตุใดเดสก์ท็อประยะไกลจึงช้า
การดำเนินการเซสชันการเข้าถึงเดสก์ท็อประยะไกลอย่างต่อเนื่องต้องใช้ช่องทางความเร็วสูง ซึ่งส่วนใหญ่จะถูกใช้โดยการส่งภาพเดสก์ท็อประยะไกลเอง ขึ้นอยู่กับความละเอียดในการปฏิบัติงานบนเครื่องไคลเอนต์ การรับส่งข้อมูลอาจมีความหนาแน่นมากจนล้นเครือข่ายท้องถิ่นขนาด 100 เมกะบิตของสำนักงานโดยเฉลี่ย แต่บนเครือข่ายนอกเหนือจากพีซีที่สื่อสารสองเครื่องแล้วยังมีไคลเอนต์อีกด้วย เพื่อป้องกันการล่มสลายของเครือข่าย โปรแกรมการเข้าถึงระยะไกลจะเริ่มลดจำนวนเฟรมที่ส่ง (เฟรม) ต่อวินาที
หากคุณเห็นภาพที่ราบรื่นและราบรื่นที่ 60 เฟรมต่อวินาทีจากนั้นที่ 30 อินเทอร์เฟซจะแสดงกระตุกอย่างเห็นได้ชัด การลดอัตราการรีเฟรชหน้าจอเพิ่มเติมจะทำให้งานทนไม่ได้: คุณจะไม่สามารถวางเคอร์เซอร์ของเมาส์บนองค์ประกอบอินเทอร์เฟซได้อย่างแม่นยำ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณควรปรับวิธีการให้เหมาะสม การเชื่อมต่อเครือข่ายคอมพิวเตอร์ทาสและคอมพิวเตอร์หลัก ตลอดจนการตั้งค่าหน้าจอบนคอมพิวเตอร์ไคลเอนต์
การเข้าถึงส่วนประกอบ Windows 7 จากระยะไกล
นอกเหนือจากการจัดการเดสก์ท็อประยะไกลโดยการจำลองแป้นพิมพ์และเมาส์ของคอมพิวเตอร์ไคลเอนต์แล้ว เครื่องมือการเข้าถึงระยะไกลของ Windows 7 ยังช่วยให้คุณสามารถเรียกใช้โปรแกรมและคำสั่งระบบจากอินเทอร์เฟซบรรทัดคำสั่งจัดการรีจิสทรีของระบบและไฟร์วอลล์รวมถึงการรีสตาร์ท หรือปิดเครื่องทาสพีซี มันต้องใช้เครือข่ายน้อยและ ทรัพยากรระบบกว่าการจัดการเดสก์ท็อประยะไกล และสามารถทำได้โดยผู้ใช้ที่ทำงานที่คอมพิวเตอร์โดยไม่มีใครสังเกตเห็น
บรรทัดคำสั่งระยะไกล
สำหรับความต้องการของผู้ดูแลระบบ Microsoft ได้พัฒนายูทิลิตี้บริการพิเศษ ด้วยการโต้ตอบกับบริการการเข้าถึงระยะไกลของระบบปฏิบัติการทำให้คุณสามารถเข้าถึงอินเทอร์เฟซบรรทัดคำสั่งของคอมพิวเตอร์เครื่องใดก็ได้ในเครือข่ายท้องถิ่น เรียกใช้โปรแกรมบนเครื่อง และแม้แต่ติดตั้งโปรแกรมจากระยะไกลก่อนเปิดตัว ยูทิลิตี้นี้เรียกว่า PsExec และสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ทางการของ Microsoft โดยเป็นส่วนหนึ่งของแพ็คเกจ PSTools
ดาวน์โหลดยูทิลิตี้จากเซิร์ฟเวอร์รันบนคอมพิวเตอร์ที่จะทำการควบคุม ไฟล์ปฏิบัติการติดตั้งและเห็นด้วยกับข้อความ ข้อตกลงใบอนุญาตดำเนินการติดตั้ง
ติดตั้งยูทิลิตี้ PSExec
ตอนนี้คุณสามารถเรียกยูทิลิตีได้จากบรรทัดคำสั่งและใช้ความสามารถที่หลากหลายอย่างเต็มรูปแบบ
มาดูไวยากรณ์คำสั่งและ ตัวเลือกเพิ่มเติมเปิดใช้งาน: psexec [\\computer[,computer2[,…] | @file][-u ผู้ใช้ [-p รหัสผ่าน]][-n s][-l][-s|-e][-x][-i [เซสชัน]][-c [-f|-v]] [-w ไดเรกทอรี][-d][-<приоритет>][-a n,n,… ] โปรแกรม [อาร์กิวเมนต์]
ตาราง: อ็อพชันการเรียกทำงานคำสั่ง psexec
พารามิเตอร์ | คำอธิบาย |
คอมพิวเตอร์ | แจ้งให้ PsExec เรียกใช้แอปพลิเคชันบนคอมพิวเตอร์หรือคอมพิวเตอร์ที่ระบุ ไม่ได้ระบุชื่อคอมพิวเตอร์ - PsExec จะเปิดแอปพลิเคชันขึ้นมา ระบบท้องถิ่น- หากระบุเครื่องหมายดอกจัน (\\*) แทนชื่อคอมพิวเตอร์ โปรแกรม PsExec จะเปิดแอปพลิเคชันบนคอมพิวเตอร์ทุกเครื่องในโดเมนปัจจุบัน |
@ไฟล์ | แจ้งให้ PsExec เรียกใช้แอปพลิเคชันบนคอมพิวเตอร์ทุกเครื่องที่แสดงอยู่ในไฟล์ข้อความที่ระบุ |
-ก | โปรเซสเซอร์ที่แอปพลิเคชันสามารถทำงานได้จะถูกคั่นด้วยเครื่องหมายจุลภาค โดยมีหมายเลขโปรเซสเซอร์เริ่มต้นจาก 1 ตัวอย่างเช่น หากต้องการเรียกใช้แอปพลิเคชันบนโปรเซสเซอร์ 2 และ 4 ให้ป้อน “-a 2,4” |
-ค | โปรแกรมที่ระบุจะถูกคัดลอกไปยังระบบระยะไกลเพื่อดำเนินการ หากไม่ได้ระบุพารามิเตอร์นี้ แอปพลิเคชันจะต้องอยู่ในโฟลเดอร์ระบบของระบบระยะไกล |
-d | แสดงว่าไม่จำเป็นต้องรอให้แอปพลิเคชันเสร็จสมบูรณ์ ควรใช้ตัวเลือกนี้เมื่อเรียกใช้แอปพลิเคชันที่ไม่โต้ตอบเท่านั้น |
-e | ไม่ได้โหลดโปรไฟล์บัญชีที่ระบุ |
-ฉ | โปรแกรมที่ระบุจะถูกคัดลอกไปยังระบบรีโมต แม้ว่าไฟล์นั้นจะอยู่ในนั้นก็ตาม ระบบระยะไกลอยู่ที่นั่นแล้ว |
-ฉัน | โปรแกรมที่เปิดตัวจะสามารถเข้าถึงเดสก์ท็อปของเซสชันที่ระบุบนระบบระยะไกล หากไม่มีการระบุเซสชัน กระบวนการจะทำงานในเซสชันคอนโซล |
-ล | เมื่อกระบวนการเริ่มต้น ผู้ใช้จะได้รับสิทธิ์แบบจำกัด (สิทธิ์ของกลุ่มผู้ดูแลระบบจะถูกแทนที่ และผู้ใช้จะได้รับเฉพาะสิทธิ์ที่กำหนดให้กับกลุ่มผู้ใช้เท่านั้น) ในระบบปฏิบัติการ วินโดวส์วิสต้ากระบวนการเริ่มต้นด้วยความน่าเชื่อถือในระดับต่ำ |
-n | ช่วยให้คุณตั้งค่าความล่าช้าในการเชื่อมต่อกับคอมพิวเตอร์ระยะไกล (เป็นวินาที) |
-พี | ช่วยให้คุณระบุรหัสผ่านเพิ่มเติมสำหรับชื่อผู้ใช้ หากละเว้นพารามิเตอร์นี้ คุณจะได้รับแจ้งให้ป้อนรหัสผ่านและรหัสผ่านจะไม่แสดงบนหน้าจอ |
-ส | กระบวนการระยะไกลถูกเปิดใช้งานจากบัญชีระบบ |
-คุณ | ช่วยให้คุณสามารถระบุชื่อผู้ใช้ที่เป็นทางเลือกเพื่อเข้าสู่ระบบระยะไกล |
-v | ไฟล์ที่ระบุจะถูกคัดลอกไปยังระบบระยะไกลแทนที่จะเป็นไฟล์ที่มีอยู่เฉพาะในกรณีที่หมายเลขเวอร์ชันสูงกว่าหรือใหม่กว่า |
-ว | อนุญาตให้คุณระบุไดเร็กทอรีการทำงาน (พาธภายในระบบรีโมต) สำหรับกระบวนการ |
-x | แสดงอินเทอร์เฟซผู้ใช้บนเดสก์ท็อป Winlogon (ระบบโลคัลเท่านั้น) |
-ลำดับความสำคัญ (ลำดับความสำคัญ) | ช่วยให้คุณสามารถกำหนดลำดับความสำคัญที่แตกต่างกันสำหรับกระบวนการ:
|
โปรแกรม | ชื่อของโปรแกรมที่จะเปิดตัว |
ข้อโต้แย้ง | อาร์กิวเมนต์ที่จะส่งผ่าน (โปรดทราบว่าต้องระบุพาธของไฟล์เป็นพาธในเครื่องบนระบบเป้าหมาย) |
ตัวอย่างของยูทิลิตี้ PSEXEC
ขั้นตอนการทำงานกับยูทิลิตี้ PsExec มีดังต่อไปนี้:
- วิ่ง บรรทัดคำสั่งคอมพิวเตอร์เครื่องอื่นโดยใช้คำสั่ง psexec \\<сетевое имя компьютера>cmd.exe
- เปิดโปรแกรมใดก็ได้บนคอมพิวเตอร์ระยะไกล หากโปรแกรมไม่ได้อยู่บนพีซีทาส ก็จะถูกคัดลอกจากเครื่องของผู้ดูแลระบบ เมื่อต้องการทำเช่นนี้ ให้ป้อน psexec \\<сетевое имя компьютера>-c test.exe โดยที่ test.exe เป็นโปรแกรมที่จะดำเนินการจากระยะไกล
- หากโปรแกรมที่คุณต้องการเรียกใช้งานจากระยะไกลไม่อยู่ในโฟลเดอร์ระบบ ให้ระบุเส้นทางแบบเต็มเมื่อรันคำสั่ง psexec \\<сетевое имя компьютера>-c c:\ไฟล์โปรแกรม\external_test.exe
วิดีโอ: PSTools - ชุดยูทิลิตี้ผู้ดูแลระบบคอนโซล
รีจิสทรีระยะไกล
เพื่อให้สามารถแก้ไขรีจิสทรีจากระยะไกลได้ คุณต้องเปิดใช้งานก่อน คอมพิวเตอร์ไคลเอนต์บริการที่เกี่ยวข้อง ทำได้ง่ายหากบัญชีมีสิทธิ์ของผู้ดูแลระบบ ในการดำเนินการนี้ให้เปิดสแน็ปอินตัวจัดการบริการจากหน้าต่างบรรทัดคำสั่งและเลือกบริการ "Remote Registry" จากรายการในหน้าต่างหลัก คลิกปุ่มเริ่มบนแผงควบคุมด้านบน
บริการ Remote Registry ต้องทำงานบนพีซีไคลเอนต์และคอมพิวเตอร์ของผู้ดูแลระบบ
ตอนนี้คุณสามารถเชื่อมต่อกับรีจิสทรีของคอมพิวเตอร์บนเครือข่ายท้องถิ่นของคุณจากระยะไกลได้
สาขารีจิสทรีของพีซีระยะไกลจะปรากฏในหน้าต่างตัวแก้ไขรีจิสทรี และคุณสามารถแก้ไขได้ง่ายเหมือนกับรีจิสทรีในเครื่องของคุณ
การจัดการไฟร์วอลล์ระยะไกล
น่าเสียดายที่ไม่มีเครื่องมือกราฟิกที่สะดวกสำหรับการจัดการไฟร์วอลล์ระยะไกล ดังนั้นการปรับเปลี่ยนทั้งหมดจะต้องดำเนินการโดยใช้บรรทัดคำสั่ง ก่อนอื่นคุณต้องเชื่อมต่อกับพีซีระยะไกลโดยใช้บริการ Telnet หากไม่ได้ติดตั้งไคลเอ็นต์ Telnet คุณจะต้องเพิ่มผ่าน Add/Remove Windows Components
ตอนนี้คุณต้องสร้างเซสชันการสื่อสารกับคอมพิวเตอร์ระยะไกลผ่านโปรโตคอล telnet
เมื่อสร้างการเชื่อมต่อแล้ว คุณสามารถจัดการไฟร์วอลล์บนคอมพิวเตอร์ระยะไกลจากระยะไกลได้โดยใช้คำสั่ง netsh คำสั่งต่อไปนี้จะพร้อมใช้งานสำหรับคุณ:
ขอกฎไฟร์วอลล์ หา การกำหนดค่า Windowsไฟร์วอลล์บนพีซีระยะไกลสามารถทำได้โดยใช้คำสั่ง netsh advfirewall firewall show name=all;
เปิดหรือปิดการใช้งานไฟร์วอลล์ด้วยคำสั่ง “netsh advfirewall ตั้งค่าสถานะ allprofiles บน” และ “netsh advfirewall ตั้งค่าสถานะ allprofiles ปิด”;
กลับสู่การตั้งค่าเริ่มต้นโดยใช้คำสั่งรีเซ็ต netsh advfirewall
การเปิดพอร์ตอาจเป็นงานทั่วไปที่ต้องดำเนินการ ตัวอย่างเช่น คุณสามารถเปิดพอร์ต 2117 เพื่อให้ไคลเอนต์ฝนตกหนักทำงานดังนี้: ไฟร์วอลล์ netsh advfirewall เพิ่มชื่อกฎ = "กฎ Utorrent" dir=in action=allow protocol=TCP localport=1433;
อนุญาตการร้องขอขาเข้าและขาออกไปยังโปรแกรมที่กำหนดเองโดยใช้ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";
อนุญาตการจัดการระยะไกลโดยใช้คอนโซล Windows: กลุ่มกฎชุดไฟร์วอลล์ advfirewall netsh = “การดูแลระบบระยะไกล” เปิดใช้งานใหม่ = ใช่
หลังจากตั้งค่าที่จำเป็นเสร็จแล้ว อย่าลืมปิดเซสชัน คำสั่งเทลเน็ตล้มเลิก.
รีบูตระยะไกล
คำสั่งปิดระบบปฏิบัติการมาตรฐานช่วยให้คุณสามารถปิดหรือรีสตาร์ทคอมพิวเตอร์ใดๆ บนเครือข่ายท้องถิ่นได้ หากมีสิทธิ์ที่กำหนดค่าไว้สำหรับ Remote Assistance และ Remote Desktop จากหน้าต่างพรอมต์คำสั่ง ให้รันคำสั่งในรูปแบบ ปิดระบบ / /m \\computername /c “comment” แล้วกด Enter
ตาราง: พารามิเตอร์คำสั่งปิดเครื่อง
/วิ | การสิ้นสุดเซสชันพีซีระยะไกล |
\\ชื่อคอมพิวเตอร์ | ชื่อหรือ ที่อยู่เครือข่ายพีซีระยะไกล |
หลังจากติดตั้งการอัปเดต KB4103718 บนคอมพิวเตอร์ Windows 7 ของฉัน ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์จากระยะไกลได้ วินโดวส์เซิร์ฟเวอร์ 2012 R2 ผ่านเดสก์ท็อประยะไกล RDP หลังจากที่ฉันระบุที่อยู่เซิร์ฟเวอร์ RDP ในหน้าต่างไคลเอนต์ mstsc.exe แล้วคลิก "เชื่อมต่อ" ข้อผิดพลาดจะปรากฏขึ้น:
การเชื่อมต่อเดสก์ท็อประยะไกล
เกิดข้อผิดพลาดในการรับรองความถูกต้อง
ไม่รองรับฟังก์ชันที่ระบุ
คอมพิวเตอร์ระยะไกล: ชื่อคอมพิวเตอร์
หลังจากที่ฉันถอนการติดตั้งการอัปเดต KB4103718 และรีบูตคอมพิวเตอร์ การเชื่อมต่อ RDP ก็เริ่มทำงานได้ดี หากฉันเข้าใจถูกต้อง นี่เป็นเพียงวิธีแก้ปัญหาชั่วคราว เดือนหน้าจะมีแพ็คเกจการอัปเดตสะสมใหม่เข้ามาและข้อผิดพลาดจะกลับมา คุณช่วยแนะนำอะไรได้ไหม?
คำตอบ
คุณพูดถูกว่าการแก้ปัญหานั้นไร้จุดหมาย เนื่องจากคุณทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการใช้ประโยชน์จากช่องโหว่ต่างๆ ที่ถูกปิดโดยแพตช์ในการอัปเดตนี้
คุณไม่ได้อยู่คนเดียวในปัญหาของคุณ ข้อผิดพลาดนี้อาจปรากฏในที่ใดก็ได้ ระบบปฏิบัติการ Windows หรือ Windows Server (ไม่ใช่แค่ Windows 7) สำหรับผู้ใช้ภาษาอังกฤษ เวอร์ชันของ Windowsเมื่อวันที่ 10 เมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์ RDP/RDS ข้อผิดพลาดที่คล้ายกันจะมีลักษณะดังนี้:
เกิดข้อผิดพลาดในการรับรองความถูกต้อง
ไม่รองรับฟังก์ชันที่ร้องขอ
คอมพิวเตอร์ระยะไกล: ชื่อคอมพิวเตอร์
ข้อผิดพลาด RDP “เกิดข้อผิดพลาดในการรับรองความถูกต้อง” อาจปรากฏขึ้นเมื่อพยายามเปิดแอปพลิเคชัน RemoteApp
ทำไมสิ่งนี้ถึงเกิดขึ้น? ความจริงก็คือคอมพิวเตอร์ของคุณมีการอัปเดตความปลอดภัยล่าสุด (เผยแพร่หลังเดือนพฤษภาคม 2561) ซึ่งแก้ไขช่องโหว่ร้ายแรงในโปรโตคอล CredSSP (Credential Security Support Provider) ที่ใช้สำหรับการตรวจสอบสิทธิ์บนเซิร์ฟเวอร์ RDP (CVE-2018-0886) (ฉันแนะนำให้อ่าน บทความ) อย่างไรก็ตาม ที่ด้านข้างของเซิร์ฟเวอร์ RDP / RDS ที่คุณเชื่อมต่อจากคอมพิวเตอร์ของคุณ การอัปเดตเหล่านี้จะไม่ได้รับการติดตั้ง และโปรโตคอล NLA (การตรวจสอบสิทธิ์ระดับเครือข่าย) ถูกเปิดใช้งานสำหรับการเข้าถึง RDP โปรโตคอล NLA ใช้กลไก CredSSP ในการตรวจสอบสิทธิ์ผู้ใช้ล่วงหน้าผ่าน TLS/SSL หรือ Kerberos คอมพิวเตอร์ของคุณ เนื่องจากการตั้งค่าความปลอดภัยใหม่ที่แนะนำโดยการอัปเดตที่คุณติดตั้ง เพียงบล็อกการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลที่ใช้ CredSSP เวอร์ชันที่มีช่องโหว่
คุณสามารถทำอะไรได้บ้างเพื่อแก้ไขข้อผิดพลาดนี้และเชื่อมต่อกับเซิร์ฟเวอร์ RDP ของคุณ
- ที่สุด ถูกต้องวิธีแก้ปัญหา-การติดตั้ง อัปเดตล่าสุดการรักษาความปลอดภัยของ Windows บนคอมพิวเตอร์/เซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อผ่าน RDP
- วิธีชั่วคราว 1 - คุณสามารถปิดใช้งาน Network Level Authentication (NLA) ได้บนฝั่งเซิร์ฟเวอร์ RDP (อธิบายไว้ด้านล่าง)
- วิธีชั่วคราว 2
- ในฝั่งไคลเอ็นต์ คุณสามารถอนุญาตการเชื่อมต่อกับเซิร์ฟเวอร์ RDP ด้วย CredSSP เวอร์ชันที่ไม่ปลอดภัย ตามที่อธิบายไว้ในบทความที่ลิงก์ด้านบน ในการทำเช่นนี้คุณจะต้องเปลี่ยนคีย์รีจิสทรี อนุญาตการเข้ารหัสออราเคิล(คำสั่ง REG เพิ่ม
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) หรือเปลี่ยนการตั้งค่านโยบายภายในเครื่อง การเข้ารหัสการแก้ไขของ Oracle/ แก้ไขช่องโหว่ของ oracle การเข้ารหัส) ตั้งค่าเป็น = Vulnerable / Leave vulnerability)นี่เป็นวิธีเดียวที่จะเข้าถึงได้ เซิร์ฟเวอร์ระยะไกลผ่าน RDP หากคุณไม่สามารถเข้าสู่ระบบเซิร์ฟเวอร์ภายในเครื่องได้ (ผ่านคอนโซล ILO เครื่องเสมือน, อินเทอร์เฟซระบบคลาวด์ ฯลฯ) ในโหมดนี้ คุณจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลและติดตั้งการอัปเดตความปลอดภัยได้ ดังนั้นให้เปลี่ยนไปใช้วิธีที่ 1 ที่แนะนำ หลังจากอัปเดตเซิร์ฟเวอร์แล้ว อย่าลืมปิดการใช้งานนโยบายหรือส่งคืนค่าคีย์ AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0
ปิดการใช้งาน NLA สำหรับ RDP บน Windows
หากเปิดใช้งาน NLA ที่ด้านข้างของเซิร์ฟเวอร์ RDP ที่คุณกำลังเชื่อมต่ออยู่ นั่นหมายความว่า CredSPP ถูกใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้ RDP ล่วงหน้า คุณสามารถปิดใช้งานการตรวจสอบสิทธิ์ระดับเครือข่ายได้ในคุณสมบัติของระบบบนแท็บ การเข้าถึงระยะไกล(ระยะไกล) โดยยกเลิกการเลือกช่องทำเครื่องหมาย “อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลพร้อมการตรวจสอบสิทธิ์ระดับเครือข่าย (แนะนำ)” (Windows 10 / Windows 8)
ใน Windows 7 ตัวเลือกนี้เรียกว่าแตกต่างออกไป บนแท็บ การเข้าถึงระยะไกลคุณต้องเลือกตัวเลือก " อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop เวอร์ชันใดก็ได้ (อันตราย)/ อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop เวอร์ชันใดก็ได้ (ปลอดภัยน้อยกว่า)"
คุณยังสามารถปิดใช้งาน Network Level Authentication (NLA) ได้โดยใช้ Local Editor นโยบายกลุ่ม - gpedit.msc(ใน Windows 10 Home สามารถเปิดใช้ตัวแก้ไขนโยบาย gpedit.msc ได้) หรือใช้คอนโซลการจัดการนโยบายโดเมน - GPMC.msc โดยไปที่ส่วนนี้ การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบหน้าต่าง-> บริการเดสก์ท็อประยะไกล - โฮสต์เซสชันเดสก์ท็อประยะไกล -> ความปลอดภัย(การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบของ Windows -> บริการเดสก์ท็อประยะไกล - โฮสต์เซสชันเดสก์ท็อประยะไกล -> ความปลอดภัย) ปิดนโยบาย (ต้องมีการตรวจสอบสิทธิ์ผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การตรวจสอบสิทธิ์ระดับเครือข่าย)
จำเป็นในการเมืองด้วย” ต้องใช้ระดับความปลอดภัยพิเศษสำหรับ การเชื่อมต่อระยะไกลผ่านโปรโตคอล RDP» (ต้องใช้ชั้นความปลอดภัยเฉพาะสำหรับการเชื่อมต่อระยะไกล (RDP)) เลือกชั้นความปลอดภัย - กสท.
หากต้องการใช้การตั้งค่า RDP ใหม่ คุณต้องอัปเดตนโยบาย (gpupdate /force) หรือรีสตาร์ทคอมพิวเตอร์ หลังจากนี้ คุณควรเชื่อมต่อกับเซิร์ฟเวอร์เดสก์ท็อประยะไกลได้สำเร็จ
สวัสดีตอนบ่ายผู้อ่านที่รักและแขกของบล็อกวันนี้ฉันพบสถานการณ์ต่อไปนี้: เมื่อฉันพยายามเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์บน Windows Server 2008 R2 ฉันได้รับข้อผิดพลาด " ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้- ลองเชื่อมต่ออีกครั้ง หากปัญหายังคงอยู่ โปรดติดต่อเจ้าของคอมพิวเตอร์ระยะไกล" หลังจากป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณซึ่งบ่งชี้ว่าอย่างน้อยสามารถเข้าถึงพอร์ตได้ เรามาดูกันว่าเราจะแก้ไขปัญหานี้และกู้คืนการเข้าถึงได้อย่างไร
สาเหตุของข้อผิดพลาด "ลองเชื่อมต่ออีกครั้ง"
ครั้งล่าสุดที่เราเอาชนะข้อผิดพลาดหน้าจอสีน้ำเงิน การละเมิด dpc watchdog เราก็จะเอาชนะสิ่งนี้เช่นกัน แต่ก่อนอื่นคุณต้องเข้าใจเหตุผลของการกระทำทั้งหมดนี้ นี่คือสิ่งที่ดูเหมือน ปัญหานี้:
ตามที่ฉันเขียนไว้ข้างต้น มันจะปรากฏขึ้นหลังจากป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านที่ถูกต้อง
- rigmarole ทั้งหมดนี้เริ่มต้นในปี 2014 หลังจากอัปเดต KB2992611 และอันที่ตามมา ในขณะที่ติดตั้งการอัปเดตเหล่านี้ ระดับความปลอดภัยและการเข้ารหัสก็เข้มงวดมากขึ้น
- ที่สอง เหตุผลที่เป็นไปได้นี่คือการมีอยู่ของโปรแกรม CryptoPro หรือ VipNet ฉันมีตัวเลือกที่สองอย่างแน่นอน
- บุคคลที่สามอื่นๆ ซอฟต์แวร์ในการเข้ารหัส
หากคุณดูบันทึกของ Windows คุณจะพบคำเตือนของระบบต่อไปนี้:
- เกิดคำเตือนร้ายแรงต่อไปนี้: 36888 สถานะข้อผิดพลาดภายใน: 1250
- คอมโพเนนต์ X.224 RDP ตรวจพบข้อผิดพลาดในสตรีมโปรโตคอลและปิดใช้งานไคลเอ็นต์นี้
วิธีแก้ไขข้อผิดพลาดด้วยการเชื่อมต่อ RDP
มีหลายวิธีในการแก้ไขข้อผิดพลาด "ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้ ลองเชื่อมต่ออีกครั้ง หากปัญหายังคงมีอยู่ โปรดติดต่อเจ้าของคอมพิวเตอร์ระยะไกล" คุณควรทำอะไร:
- จำเป็นต้องลบ อัพเดตวินโดวส์
- การลบหรืออัปเดต "Crypto PRO" และ VipNet
- กำลังติดตั้งการอัพเดตเพิ่มเติม
การถอดหรืออัพเดตซอฟต์แวร์
ผมเริ่มด้วยวิธีนี้เนื่องจากเป็นวิธีที่ถูกต้องที่สุดทั้งจากจุดที่สะดวกและด้านความปลอดภัย หากคุณไม่ต้องการซอฟต์แวร์นี้ฉันแนะนำให้คุณลบออกและทำความสะอาดระบบขยะ แต่หากจำเป็นต้องใช้โปรแกรมก็ควรพิจารณาอัปเดตเป็น เวอร์ชันล่าสุดซึ่งไม่มีปัญหาดังกล่าวอีกต่อไป ในกรณีของฉัน สิ่งนี้ไม่สามารถทำได้เนื่องจากฉันต้องการ รุ่นเก่าวีไอพีเน็ต
กำลังถอนการติดตั้งการอัปเดต KB2992611
วิธีต่อไปที่ผมจะแนะนำคือติดตั้งอัพเดตใหม่ๆ ที่จะแก้ปัญหานี้ ผมขอแนะนำ KB3018238 (ตอนนี้มาพร้อมกับ KB2992611) และ KB3011780 เมื่อเวลาผ่านไป อัพเดตเหล่านี้อาจทับซ้อนกับอันที่ใหม่กว่า ดังนั้นให้จับตาดูพวกเขาจากทางการ เว็บไซต์ไมโครซอฟต์ หากติดตั้ง KB2992611 แล้ว ให้ลองลบออก ตรวจสอบการเชื่อมต่อ และติดตั้งอีกครั้ง
ดาวน์โหลด KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618
ดาวน์โหลด KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966
ดาวน์โหลดและอัปเดต ซึ่งคล้ายกับขั้นตอนที่อธิบายไว้ในปัญหาที่ Windows 7 ไม่พบการอัปเดต เรายังติดตั้งเวอร์ชันสแตนด์อโลนด้วย
ข้อกำหนดระดับการเข้ารหัสลดลง
ไม่ใช่สิ่งที่ดีที่สุด การตัดสินใจที่ถูกต้องเนื่องจากจะช่วยลดระดับการป้องกันและการเข้ารหัสการรับส่งข้อมูล แต่สามารถช่วยชีวิตได้ในบางสถานการณ์ ในการตั้งค่าเทอร์มินัลเซิร์ฟเวอร์ ให้ลดระดับ "ระดับความปลอดภัย/การเข้ารหัส" ในการดำเนินการนี้ ไปที่ "เริ่ม > เครื่องมือการดูแลระบบ > เดสก์ท็อประยะไกล > การกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล" เลือก "การตั้งค่าสำหรับเซิร์ฟเวอร์" จากนั้นเลือกแท็บ "ทั่วไป" และสองรายการ:
- ระดับความปลอดภัย > ระดับความปลอดภัย RDP
- ระดับการเข้ารหัส > ต่ำ
ตอนนี้ทุกคน เชื่อมต่อใหม่และลองเข้าสู่ระบบผ่าน RDP อีกครั้ง ข้อผิดพลาดควรหายไป แต่ให้มองหาโอกาสในการอัปเดต
สวัสดีผู้อ่านที่รักและ Denis Trishkin ติดต่อกลับมาอีกครั้ง
เมื่อเร็ว ๆ นี้ฉันเจอคำถามเช่น “เดสก์ท็อประยะไกล” (RDP Windows 7) เครื่องมือนี้ช่วยให้คุณทำงานกับคอมพิวเตอร์ของคุณโดยใช้อุปกรณ์อื่น ตัวอย่างเช่น ผู้ใช้สามารถใช้อุปกรณ์ภายในบ้านเพื่อทำหน้าที่ที่จำเป็นทั้งหมดบนพีซีที่อยู่ในสำนักงานได้ เห็นด้วยในบางสถานการณ์ตัวเลือกนี้สะดวก แต่ก่อนอื่นคุณต้องแก้ไขข้อบกพร่องทุกอย่างถูกต้อง
หากต้องการเปิดใช้งาน rdp คุณต้องดำเนินการหลายขั้นตอน:
หากคุณใช้จุดเข้าใช้งาน เราเตอร์ หรืออุปกรณ์อื่นๆ ที่มีการเชื่อมต่ออินเทอร์เน็ต คุณจะต้องส่งต่อพอร์ตก่อน หรือเป็นไปได้ที่จะใช้ DMZ - ตั้งค่าที่จำเป็นโดยใช้คอมพิวเตอร์เครื่องเดียว
สิ่งสำคัญคือต้องมีที่อยู่ IP แบบไดนามิกหรือแบบคงที่ภายนอก
ตรวจสอบว่ามีรหัสผ่านในบัญชีที่จะทำการเชื่อมต่อ และหากไม่มีอยู่ให้ติดตั้ง มิฉะนั้นจะไม่สามารถสร้างความสัมพันธ์ได้
ตั้งค่าเซิร์ฟเวอร์ rdp:
- ไปที่ " เริ่ม"และบนไอคอน" คอมพิวเตอร์" เรียก เมนูบริบทและจากนั้น " คุณสมบัติ»;
- เลือก "";
เพิ่มขึ้น
- หน้าต่างจะปรากฏขึ้นโดยที่เราคลิก “ อนุญาตการเชื่อมต่อความช่วยเหลือระยะไกล..."(หากคุณวางแผนที่จะเชื่อมต่อจากอุปกรณ์ที่ใช้ Win 7 ขึ้นไปเท่านั้น ควรทำเครื่องหมายที่ช่องถัดจากรายการรับรองความถูกต้อง)
เพิ่มขึ้น
— ปุ่ม “” จำกัดหรืออนุญาตให้ผู้ใช้ใช้คอมพิวเตอร์จากระยะไกล (หากมีการตั้งค่าการแบน บุคคลนั้นจะเห็นเฉพาะสิ่งที่เกิดขึ้นบนคอมพิวเตอร์เครื่องอื่น)
— บนแท็บ “” เลือกผู้ใช้» ระบุบุคคลที่จะสามารถเชื่อมต่อกับอุปกรณ์จากระยะไกลได้ (ในกรณีนี้ ทุกคนจะต้องมีรหัสผ่านที่ตั้งไว้)
สำคัญ! Windows ไม่ได้ให้ความสามารถในการเชื่อมต่อผู้ใช้หลายคนในเวลาเดียวกัน สิ่งนี้ถูกจำกัดโดยใบอนุญาตโดยเฉพาะ มีแพตช์พิเศษจากทีมพัฒนาบุคคลที่สามให้นำออก สามารถพบได้ง่ายบนอินเทอร์เน็ต
กำลังสร้างการเชื่อมต่อ( )
ในการสร้างการเชื่อมต่อผ่าน rdp คุณต้องทราบที่อยู่ IP ของมันก่อน ในการดำเนินการนี้ บนอุปกรณ์ที่ต้องการ ให้ไปที่บรรทัดคำสั่ง (เปิด “” แล้วป้อน “ คำสั่ง»).
ในหน้าต่างที่ปรากฏขึ้น ให้ระบุ "" รายการจะเปิดขึ้นซึ่งคุณต้องค้นหาบรรทัดที่มีพารามิเตอร์ IPv4 ตัวเลขที่ระบุตรงข้ามคือข้อมูลที่เราต้องการ
หลังจากนี้ บนคอมพิวเตอร์ที่เราวางแผนจะเชื่อมต่อ ให้เปิดไคลเอนต์ rdp หรือ “” ในการทำเช่นนี้คุณต้องไปที่ " เริ่ม"แล้วไปที่" มาตรฐาน».
เพิ่มขึ้น
หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถตั้งค่าที่อยู่อุปกรณ์ (IPv4) จากนั้นคลิก ""
หากระบุทุกอย่างตามที่คาดไว้ เมนูจะปรากฏขึ้นโดยคุณต้องป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านเพื่อสร้างการเชื่อมต่อ
ก่อนหน้านี้มีทางเลือก” พารามิเตอร์" โดยมีการตั้งค่า rdp ต่างๆ ให้ไว้:
อัปเดต( )
สิ่งสำคัญคือต้องเข้าใจว่าเมื่อใช้เครื่องมือนี้อย่างต่อเนื่อง คุณจะต้องใช้เครื่องมือนี้เพื่อทำหน้าที่ทั้งหมดได้ 100% มิฉะนั้นผู้ใช้อาจไม่บรรลุเป้าหมายของตน
เพื่อการทำงานที่ถูกต้องจะต้องระบุการตั้งค่าทั้งหมดให้ถูกต้อง แต่ในบางกรณีก็ไม่เพียงพอ นอกจากนี้ยังควรติดตั้งการอัปเดต rdp ที่จะเกิดขึ้นทั้งหมดจาก Microsoft ให้ตรงเวลาด้วย ซึ่งสามารถทำได้ไม่เพียงแต่ในศูนย์ที่เหมาะสมที่มีให้ในระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงหน้านักพัฒนาอย่างเป็นทางการด้วย