Вход на удаленный компьютер по rdp с нужным логином и паролем

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.

Смена пароля в ОС Windows Server 2016

ОС Windows Server 2016 радует своим расположением к пользователю, но чтобы изменить удаленно пароль, все равно нужно поискать этот пункт.

Открываем меню Пуск и кликаем по значку пользователя, в открывшемся меню выбираем “Изменить параметры учетной записи”.

В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.

В новом окне, указываем текущий пароль и кликаем по кнопке Далее.

Окно обновится и запросит новый пароль, его подтверждение, а также подсказку к паролю. Кликаем по кнопке далее. В итоге, кликаем по кнопке Готово. Следующий вход в систему будет происходить под новым паролем.

Альтернативный способ

Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.

В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).

В новом окне двойным кликом мыши открываем “Управление компьютером”.

В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль…”.

Система выдаст предупреждение. Внимательно прочитав которое и осознав все риски кликаем по кнопке “Продолжить”. В противном случае — “Отмена”.

В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.

Используем диспетчер учетных данных Windows для хранения паролей

Впервые Credential Manager появился в Windows 7 и позиционируется как достаточное безопасное место для хранения ваших паролей.

В диспетчере учетных данных могут хранится следующие типы аккаунтов:

  • Учетные данные Windows (Windows Credentials)– данные для входа в Windows, для доступа на удаленные компьютеры, сохраненные пароли для RDP подключений, пароли к сайтам, поддерживающих встроенную аутентификацию Windows и т.д;
  • Учетные данные на основе сертификатов (Certificate-Based Credentials) – для аутентификации с помощью смарт-карт;
  • Общие учетные данные (Generic Credentials) – используются сторонними приложениями, совместимые с Credential Manager;
  • Учетные данные для интернета (Web Credentials) – сохранённые пароли в браузерах Edge и IE, приложениях Microsoft (MS Office, Teams, Outlook, Skype и т.д).

Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.

Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc.exe).

Также в менеджере паролей сохраняются пароли пользователей при их сохранении командой

runas /savecred

Вы можете получить доступ к диспетчеру учетных данных в Windows 10 из классической панели управления (Control PanelUser AccountsCredential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных).

Как вы видите, в Credential Manager теперь хранятся два пароля, которые мы сохранили ранее.

Сохраненный пароль для RDP подключения сохраняется в формате TERMSRVhostname.

Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль из графического интерфейса нельзя) или удалить любую из записей.

Также для работы с сохраненными паролями можно использовать классический диалоговый интерфейс Windows – Stored User Names and Password. Для его вызова, выполните:

rundll32.exe keymgr.dll,KRShowKeyMgr

Здесь вы также можете управлять сохраненными учетными данными, а также есть функции резервного копирования и восстановления данных в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).

Для управления Credential Manager из командной строки используется утилита vaultcmd. Например, чтобы вывести список сохраненных учетных данных типа Windows Credentials выполните команду:

vaultcmd /listcreds:”Windows Credentials”

Credential schema: Windows Domain Password CredentialResource: Domain_target=msk-dc00Identity: RESOURCEanovakHidden: NoRoaming: NoProperty (schema element id,value): (100,3)Property (schema element id,value): (101,SspiPfc)

Следующая команда удалит из Credential Manager все сохраненные пароли для RDP доступа:

For /F “tokens=1,2 delims= ” %G in (‘cmdkey /list ^| findstr “target=TERMSRV”‘) do cmdkey /delete %H

Все сохраненные пароли хранятся в хранилище Windows Vault. Windows Vault это защищенное хранилище секретов, паролей и другой информации пользователя. Данные в Windows Vault структурированы и представляют собой набор записей, принадлежащих определенной схеме Vault. Набор ключей шифрования для записей Windows Vault хранится в файле Policy.vpol.

Для доменных он хранится в каталоге %userprofile%AppDataRoamingMicrosoftVault. Для локальных пользователей в %userprofile%AppDataLocalMicrosoftVault.

Для работы Credential Manager должна быть запущена служба VaultSvc:

get-service VaultSvc

Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка

Credential Manager ErrorThe Credential Manager Service is not running. You can start the service manually using the Services snap-in or restart your computer to start the service.Error code: 0x800706B5Error Message: The interface is unknown.

Если вы хотите заблокировать пользователям возможность сохранения сетевых паролей в Credential Manager, нужно включить политику Network access: Do not allow storage of passwords and credentials for network authentication в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:

Credential Manager ErrorUnable to save credentials. To save credentials in this vault, check your computer configuration.Error code: 0x80070520Error Message: A specified logon session does not exist. It may already have been terminated.

Распространенные причины, по которым удаленный рабочий стол не может найти компьютер

Прежде чем начать применять любое из наших решений, вы должны знать о наиболее распространенных причинах и попытаться определить, какая из них является виноватой. Некоторые из них чрезвычайно легко решить без каких-либо технических знаний.

1. Плохое интернет-соединение.

Убедитесь, что ваш интернет-соединение настроен правильно.

2. Обновления Windows

В некоторых случаях обновление Windows может помешать удаленному рабочему столу работать должным образом. Это связано с повреждением файлов. Найти конкретное обновление, которое конфликтует с RDP, может быть непросто, и вам придется искать причину вручную. Возможно, вы столкнулись с ошибкой обновления Windows.

3. Антивирус блокирует RDP.

Если вы используете сторонний антивирус в дополнение к Защитнику Windows, он может блокировать подключение к удаленному рабочему столу. Однако Защитник Windows также может вызвать ошибку «удаленный рабочий стол не может подключиться к удаленному компьютеру», если он неправильно настроен.

Самый простой способ узнать, виноват ли антивирус — отключить его. Если в результате RDP начинает работать, значит, проблема обнаружена.

4. Удаленное устройство выключено или отсоединено.

Это может быть так просто, как выключить удаленный компьютер. Убедитесь, что удаленный компьютер включен и доступен в сети. Кроме того, необходимо включить удаленный доступ.

5. Неверные учетные данные

Убедитесь, что у вас правильное имя хоста. Простая опечатка может помешать вам подключиться к удаленному компьютеру.

Вторая программа — Duo Authentication for Windows Logon and RDP

это инструмент для мультифакторной аутентификации от Duo Security (Cisco), коммерческий многофункциональный продукт, который безупречно работает и позволяет использовать смартфоны, токены и коды для 2FA.

Настраивается ПО немного сложнее предыдущей программы, но благодаря хорошей документации от разработчика довольно таки быстро.

  1. Зарегистрируйте себе административный аккаунт, для доступа к панели управления (Личный кабинет). Рекомендуем сразу добавить еще одного администратора, потому как восстановить доступ с помощью разработчика довольно таки проблематично, а прецеденты с неожиданной утратой смартфона администратора возникают часто.

  2. Войдите в панель администратора Duo и перейдите в Приложения (Applications).

  3. Нажмите «Защитить приложение» и найдите в списке приложений запись для Microsoft RDP. Щелкните Защитить в крайнем правом углу, чтобы настроить приложение и получить ключ интеграции, секретный ключ и имя хоста API. Эта информация понадобится вам для завершения настройки (в процессе установки Duo Authentication for Windows Logon).

    Мы рекомендуем установить политики по умолчанию для новых пользователей приложения Microsoft RDP значение «Запрет доступа», поскольку ни один незарегистрированный в Duo пользователь не должен успешно проходить авторизацию. Но для этого вам будет необходимо добавить всех пользователей в Duo через панель управления вручную или, что намного удобнее, через импорт из Active Directory (об этом расскажем позже) и выслать им ссылку для активации приложения Duo Security, предварительно установленному на их смартфонах.

4. Загрузите и установите пакет установщика Duo Authentication for Windows Logon. Во время установки введите данные, полученные на предыдущем шаге.

Если вы хотите включить автономный доступ с помощью Duo MFA, вы можете сделать это сейчас в разделе «Настройки автономного доступа» на странице приложения Duo или вернуться в панель администратора позже, чтобы настроить автономный доступ после первой проверки успешного входа в систему с помощью двух-факторной аутентификации.

Также во время установки рекомендуем установить все 3 галки в чекбоксах — эти настройки позволят вам получать доступ в ОС без 2FA, например при использовании консоли гипервизора или при отсутствии подключения к серверам Duo (частый случай — большое расхождение по времени):

Теперь при подключении и успешной авторизации (по логину и паролю) пользователю будет отправлено Push уведомление на смартфон с активированным приложением Duo Mobile:

Если на смартфоне нет доступа в Интернет (и соответственно Push приходить не будут), то можно подтвердить авторизацию сгенерированным кодом (Passcode ) из приложения:

Настройка синхронизации пользователей с глобальным каталогом (Azure AD — Active Directory — LDAP) хорошо описана в документации разработчика, хочу лишь уточнить что это платный функционал. Основной компонент для синхронизации пользователей, это — ПО, которое обеспечивает подключение к каталогу.

Если вы используете RDWEb (клиентский доступ или шлюз), то вам пригодится еще один компонент — Duo Authentication for Microsoft Remote Desktop Web. Настройка его аналогична Duo Authentication for Windows Logon и не должна вызвать затруднений.

Подводя итоги заметим, что рассмотренное ПО не является панацеей от всех бед для публичных сервисов (доступных из сети Интернет), потому как бывают уязвимости, эксплуатация которых позволяет злоумшленникам обходить даже такие меры по обеспечению безопасности ОС\инфраструктуры в целом. Поэтому требуется всегда комплесно подходить к этому вопросу — мониторинг, аудит и регламентные процедуры по обновлению позволят вам почувствовать себя защищенными в этом неспокойном мире. Берегите свои данные!

Как исправить проблемы с устаревшим или пустым паролем на удаленном сервере

1. Запустите средство устранения неполадок сетевого адаптера.

  1. Нажмите клавиши Win + X на клавиатуре -> выберите Настройки.
  2. Внутри окна настроек -> нажмите на кнопку « Обновление и безопасность» .
  3. Выберите вариант устранения неполадок в левом меню.
  4. Прокрутите меню справа и выберите Сетевой адаптер.
  5. Выберите Запустить средство устранения неполадок и следуйте инструкциям на экране для завершения процесса.

2. Измените пароль вашего сервера и обновите сетевые драйверы

Поскольку сообщение об ошибке начинается с того, что срок действия пароля истек , возможно, это произошло.

Чтобы убедиться, что это не тот элемент, который мешает вам получить доступ к удаленным серверам, рекомендуется обновить ваш пароль.

Выполните следующие действия для обновления сетевых драйверов:

  1. Нажмите клавиши Win + X -> выберите Диспетчер устройств.
  2. Внутри окна диспетчера устройств -> переключить список сетевых адаптеров .
  3. Щелкните правой кнопкой мыши свой Сетевой драйвер -> выберите Обновить драйвер.
  4. Нажмите опцию Автоматический поиск лучшего драйвера онлайн -> дождитесь завершения процесса.
  5. Если при поиске не было найдено никаких новых драйверов, пожалуйста, следуйте следующему методу. 10 лучших анти-хакерских программ для Windows 10

Беспокоитесь о сетевой безопасности? Сделайте свой компьютер пуленепробиваемым с этими надежными инструментами.

3. Отключите параметр проверки подлинности на уровне сети внутри удаленного рабочего стола

  1. Нажмите клавиши Win + X на клавиатуре -> выберите « Настройки» в меню.
  2. Нажмите « Система» -> выберите « Удаленный рабочий стол» .
  3. Выберите опцию « Дополнительные настройки» справа.
  4. Снимите флажок « Требовать компьютеры для использования проверки подлинности на уровне сети для подключения» (рекомендуется).
  5. Проверьте, решает ли это вашу проблему.

Примечание. Обязательно включите параметр проверки подлинности на уровне сети после завершения процесса устранения неполадок.

4. Перезапустите службы удаленного рабочего стола.

  1. Нажмите клавиши Win + R -> введите services.msc -> нажмите Enter.
  2. В окне Службы -> щелкните правой кнопкой мыши Службы удаленных рабочих столов -> выберите Перезапустить.
  3. Попытайтесь увидеть, исправил ли этот метод вашу проблему.

Вывод

В сегодняшнем руководстве мы рассмотрели лучшие методы устранения неполадок, которые можно применить для восстановления вашего пароля, возможно, истек срок его действия или удаленный компьютер может не принять ошибку пустых паролей .

Пожалуйста, не стесняйтесь сообщить нам, помогло ли это руководство решить вашу проблему. Вы можете сделать это, используя раздел комментариев ниже.

  • Загрузите и настройте PS4 Remote Play на ПК с Windows 10
  • Ошибка удаленного рабочего стола 0x104 в Windows 10
  • Windows 10 Build 18912 устраняет проблемы GSOD и удаленного рабочего стола

Включение удаленного рабочего стола в Windows 11 (2021 г.)

Windows 11 предлагает несколько способов включения удаленного рабочего стола, в том числе через меню «Параметры», панель управления, командную строку и Windows PowerShell. В этой статье вы узнаете обо всех этих методах удаленного доступа к файлам и приложениям на вашем компьютере. Итак, приступим.

Шаги по включению удаленного рабочего стола на вашем ПК с Windows 11

Прежде чем мы перейдем к руководству, вам нужно иметь в виду кое-что. Удаленный рабочий стол доступен только в Windows 11 Pro и Enterprise. Если вы используете Windows 11 Домашняя, ознакомьтесь с лучшими сторонними приложениями для удаленного рабочего стола для Windows. Мы рекомендуем TeamViewer или AnyDesk, но если вам не нужны все необычные функции и вам нужно совершенно бесплатное решение, Chrome Remote Desktop также является хорошим вариантом.

Метод 1: включить удаленный рабочий стол в Windows 11 через настройки

Меню настроек включает простой способ включить удаленный рабочий стол в Windows 11. Итак, вот как вы это делаете:

Откройте «Настройки» (используя сочетание клавиш Win + I в Windows 11) и нажмите «Система» на левой боковой панели. Теперь выберите «Удаленный рабочий стол» на правой панели.

На следующей странице включите переключатель «Удаленный рабочий стол» и нажмите «Подтвердить», чтобы сохранить изменения.

Вот и все. Теперь вы можете подключиться к своему компьютеру с помощью приложения удаленного рабочего стола (Бесплатно) или мастер подключения к удаленному рабочему столу.

Метод 2: включить удаленный рабочий стол в Windows 11 через панель управления

Откройте Панель управления на ПК с Windows 11. Для этого найдите «панель управления» (без кавычек) в строке поиска Windows и выберите «Панель управления» из результатов.

В Панели управления убедитесь, что вы используете представление «Категория», и выберите параметр «Система и безопасность».

На следующей странице нажмите «Разрешить удаленный доступ» в разделе «Система». Теперь вы увидите всплывающее окно с параметрами подключения к удаленному рабочему столу.

Во всплывающем окне «Свойства системы» выберите «Разрешить удаленные подключения к этому компьютеру». Обязательно установите флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети». Наконец, нажмите кнопку «ОК», чтобы сохранить изменения.

После того, как вы выполните эти шаги, удаленный рабочий стол будет включен на вашем ПК с Windows 11, что позволит вам легко получить доступ к удаленным компьютерам.

Метод 3: включить удаленный рабочий стол в Windows 11 с помощью командной строки

Чтобы включить доступ к удаленному рабочему столу на компьютере с Windows 11 с помощью командной строки, выполните следующие действия:

Сначала откройте окно командной строки в режиме администратора. Для этого найдите «cmd» (без кавычек) в строке поиска Windows и выберите «Запуск от имени администратора».

Теперь скопируйте + вставьте следующую команду в окно командной строки: reg add «HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server» / v fDenyTSConnections / t REG_DWORD / d 0 / f. Наконец, нажмите Enter, чтобы включить удаленный рабочий стол на вашем компьютере с Windows 11.

Хотя это и не обязательно, вы также должны в идеале выполнить следующую команду, чтобы разрешить удаленный рабочий стол через брандмауэр Windows: netsh advfirewall firewall set rule group = «remote desktop» new enable = Yes

После того, как команды будут выполнены должным образом без каких-либо сообщений об ошибках, вы сможете использовать приложение «Удаленный рабочий стол» для удаленного доступа к другим клиентским устройствам.

Метод 4: включить удаленный рабочий стол в Windows 11 через PowerShell

Другой способ включить эту функцию — использовать Windows PowerShell. Вот как это сделать:

Откройте Windows PowerShell в режиме администратора на своем ПК с Windows. Для этого найдите «powershell» в строке поиска Windows и нажмите «Запуск от имени администратора».

В окне PowerShell скопируйте + вставьте следующую команду и нажмите Enter: Set-ItemProperty -Path ‘HKLM: System CurrentControlSet Control Terminal Server’ -name «fDenyTSConnections» -value 0

Более того, вы также можете убедиться, что брандмауэр Windows не блокирует подключение к удаленному рабочему столу. Для этого скопируйте + вставьте следующую команду и нажмите Enter: Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Вот и все. Теперь вы успешно включили удаленный рабочий стол на своем ПК с Windows 11 с помощью PowerShell. Теперь у вас должна быть возможность получить доступ к удаленным компьютерам, чтобы предложить поддержку или получить доступ к своим рабочим файлам дома.

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать \ Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr Копировать

В следующем окне укажите имя ярлыка.

После создания ярлыка, можно сменить значок. Для этого нажмите на нем правой кнопкой мыши и выберите «Свойства», а затем нажмите кнопку «Изменить значок» на вкладке «Ярлык»

Если изменить путь на: C:\Windows\System32\keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: