RDP (Remote Desktop) هو سطح مكتب بعيد تم دمجه في أنظمة تشغيل Windows منذ الإصدار XP. هذا هو البروتوكول الذي يسمح يتصلإلى الكمبيوتر المستهدف من أي مكان في العالم حيث يوجد اتصال بالإنترنت. حاليًا، يمكن أيضًا استخدام RDP على نظام التشغيل MacOS وجميع الأجهزة المحمولة تقريبًا

ما تحتاج إلى معرفته قبل الاستخدام

في البداية كان من المفترض أن يتم استخدام RDP في شبكه محليه . أولئك. في المؤسسات، أو في المنزل على أجهزة الكمبيوتر المتصلة بجهاز توجيه واحد.

ولكن الآن يمكنك استخدام مثل هذا الاتصال إنترنت، والتي سنتحدث عنها أدناه.

للاتصال عليك أن تعرف عنوان IP للجهاز،الذي تحتاج إلى الاتصال به. تحتاج أيضًا إلى معرفة العنوان المستخدم على الكمبيوتر. ثابتةأو متحرك.

نحن مهتمون بالتحديد ثابتةعنوان. دعونا ننظر في كيفية ضبطه.

هناك طريقة أخرى - لتغيير إعدادات توزيع العناوين جهاز التوجيه. هنا نحتاج رَابِطَة IP محدد لعنوان MAC الخاص بالجهاز. لن نتعمق أكثر، لأن... إذا كان المستخدم يعرف كيفية تكوين جهاز التوجيه، فلن تكون هناك مشاكل، ولكن إذا لم يكن الأمر كذلك، فستكون هناك حاجة إلى تعليمات إعداد طويلة جدًا.

كيفية إعداد النظام

والشيء التالي الذي يجب القيام به هو السماح بالمرورعبر RDP إلى الكمبيوتر الهدف. من السهل القيام بذلك - دعنا نذهب إلى لوحة التحكموانقر على الأيقونة نظام.

على اليسار نحن نبحث عن عنصر إعدادات الوصول عن بعد

في النافذة التي تفتح، يجب عليك تفعيلالعناصر التي تظهر في لقطة الشاشة أدناه. بامكانك ايضا تعيين أذوناتللسماح لبعض المستخدمين باستخدام هذه الميزة.

كيفية الاتصال بسطح المكتب

غالبًا ما يتم استخدام ميزة سطح المكتب البعيد القياسية لا يتطلبتركيب مكونات إضافية. ومع ذلك، لا تحتوي الإصدارات الرئيسية من نظام التشغيل على مثل هذه الوظيفة.

لبدء نافذة الاتصال في إصدارات ويندوز 8 و 10، فقط ابدأ بالكتابة " سطح المكتب البعيد».

في الإصدارات الأقدم سوف تحتاج إطلاق من قائمة البداية. للقيام بذلك، انتقل إلى النقطة معياروتشغيل اختصار الاتصال.

إذا لم يكن هذا الاختصار موجودًا في قائمة ابدأ، فيمكنك محاولة العثور عليه مجلدات النظام. افتح القرص ج\ويندوز\نظام 32وابحث عن الملف mstsc.exe.

عندما تبدأ النافذة، سيكون كافيا تعيين عنوان IPالكمبيوتر الذي تريد الاتصال به، ثم حدده تسجيل الدخولو كلمة المرور. بعد بضع ثوان سيتم فتح سطح المكتب حاسب يستخدم عن بعد.

من خلال تصفح الإشارات المرجعية، يمكنك تحديد الكثير إعداداتمثل دقة الشاشة والبرامج التي تم تشغيلها وإعادة توجيه الجهاز وما إلى ذلك.

استخدام RDP على نظام MacOS

في حالة الحاجة إلى الاتصال كمبيوتر ويندوزمع MAC، سيكون من الضروري من متجر التطبيقاتقم بتنزيل التطبيق مايكروسوفت سطح المكتب البعيد.

بعد التثبيت يطلقالبرنامج يبحث عن أيقونة زائدوانقر عليه. في النافذة التي تفتح تحتاج إنشاء اتصال جديد، حيث سوف تحتاج إلى تعيين الملكية الفكرية, تسجيل الدخول, كلمة المروروتحديد أي اسم.

كما هو الحال في Windows، هنا يمكنك التثبيت خياراتالشاشة والإعدادات الأخرى. بعد كل التلاعبات، أغلق النافذة، ابحث عن الاسم المحدد في القائمة وابدأ. إذا تم تكوين كل شيء بشكل صحيح، فسيتم فتح سطح مكتب الكمبيوتر.

استخدم على Android و iOS

يمكنك أيضًا استخدام هذه التقنية على نظام تشغيل الهاتف المحمول. لا يختلف الاتصال على الهواتف والأجهزة اللوحية التي تعمل بنظام Android، بالإضافة إلى أجهزة iPhone وiPod، عن نظام Windows.

ابحث عنه في جوجل بلاي أو التطبيق تطبيق المتجر مايكروسوفت سطح المكتب البعيدو ثَبَّتَله.

بعد الإطلاق، بغض النظر عن نظام التشغيل، سيتم فتح النافذة التي تحتاج إليها يدخلنفس البيانات التي تمت الإشارة إليها في الأقسام السابقة. إذا كانت الإعدادات صحيحة، فسيتم توصيل الجهاز بالكمبيوتر.

استخدام RPD عبر الإنترنت

لا يختلف مبدأ تشغيل سطح المكتب البعيد عبر الإنترنت عن تلك الموصوفة أعلاه، ولكن هناك بعضها خصوصيات.

بادئ ذي بدء، هنا لن تحتاج بعد الآن الداخلية(محلي)، و خارجيثابت عنوان IP. وبالإضافة إلى ذلك، ما عليك القيام به ميناء الشحنإلى الكمبيوتر الهدف.

أيضا في حالة اتصال خارجيتحديد IP ليس كافيًا، ستحتاج إلى فصله بنقطتين ميناء.

ومن الجدير بالذكر أن هذه الطريقة تستخدم غالبًا في المؤسسات أو الشركات لأنها في المنزل، سوف تحتاج إلى الاتصال بمزود الخدمة الخاص بك لإعادة توجيه المنفذ. أفضل استخدام في المنزل متخصصبرامج للعمل مع سطح المكتب البعيد.

هناك رأي مفاده أن الاتصال عبر Windows Remote Desktop (RDP) غير آمن للغاية بالمقارنة مع نظائره (VNC، TeamViewer، وما إلى ذلك). ونتيجة لذلك، يعد فتح الوصول من الخارج إلى أي جهاز كمبيوتر أو خادم شبكة محلية قرارًا متهورًا للغاية - وسيتم اختراقه بالتأكيد. الحجة الثانية ضد RDP عادةً ما تبدو كالتالي: "إنه يستهلك حركة المرور، وليس خيارًا لإنترنت بطيء". وفي أغلب الأحيان، لا يتم إثبات هذه الحجج.

لقد كان بروتوكول RDP موجودًا منذ فترة طويلة؛ وقد ظهر لأول مرة على نظام التشغيل Windows NT 4.0 منذ أكثر من 20 عامًا، وقد مر الكثير من الماء تحت الجسر منذ ذلك الحين. حاليًا، لا يعد RDP أقل أمانًا من أي حل آخر للوصول عن بعد. أما بالنسبة لعرض النطاق الترددي المطلوب، فهناك مجموعة من الإعدادات في هذا الصدد والتي يمكن استخدامها لتحقيق استجابة ممتازة وتوفير عرض النطاق الترددي.

باختصار، إذا كنت تعرف ماذا وكيف وأين يتم تكوينه، فسيكون RDP أداة وصول جيدة جدًا عن بعد. والسؤال هو، كم عدد المسؤولين الذين حاولوا التعمق في الإعدادات المخفية بشكل أعمق قليلاً من تلك الموجودة على السطح؟

سأخبرك الآن بكيفية حماية RDP وتكوينه لتحقيق الأداء الأمثل.

أولاً، هناك العديد من إصدارات بروتوكول RDP. سيتم تطبيق جميع الأوصاف الإضافية على RDP 7.0 والإصدارات الأحدث. هذا يعني أن لديك Windows Vista SP1 على الأقل. لمحبي الرجعية هناك تحديث خاص لنظام التشغيل Windows XP SP3 كيلو بايت 969084الذي يضيف RDP 7.0 إلى نظام التشغيل هذا.

الإعداد رقم 1 - التشفير

على الكمبيوتر الذي ستتصل به، افتح gpedit.msc، انتقل إلى تكوين الكمبيوتر - قوالب الإدارة - مكونات الويندوز- خدمات سطح المكتب البعيد - الأمن

اضبط الخيار "يتطلب استخدام مستوى أمان خاص لـ اتصالات عن بعدبواسطة طريقة RDP" إلى "ممكّن" ومستوى الأمان إلى "SSL TLS 1.0"

مع هذا الإعداد قمنا بتمكين التشفير على هذا النحو. نحتاج الآن إلى التأكد من استخدام خوارزميات التشفير القوية فقط، وليس بعض DES 56 بت أو RC2.

لذلك، في نفس الموضوع، افتح الخيار "تعيين مستوى التشفير لاتصالات العميل". قم بتشغيله وحدد المستوى "عالي". سيعطينا هذا تشفير 128 بت.

ولكن هذا ليس الحد الأقصى. يتم توفير أعلى مستوى من التشفير بواسطة معيار FIPS 140-1. في هذه الحالة، كافة RC2/RC4 تمر عبر الغابة تلقائيًا.

لتمكين استخدام FIPS 140-1، يتعين عليك الانتقال إلى تكوين الكمبيوتر - تكوين Windows - إعدادات الأمان - السياسات المحلية - إعدادات الأمان في نفس الأداة الإضافية.

نبحث عن خيار "تشفير النظام: استخدم خوارزميات متوافقة مع FIPS للتشفير والتجزئة والتوقيع" وقم بتمكينه.

وأخيرًا، تأكد من تمكين خيار "يتطلب اتصال RPC آمن" على طول المسار تكوين الكمبيوتر - القوالب الإدارية - مكونات Windows - خدمات سطح المكتب البعيد - الأمان.

يتطلب هذا الإعداد توصيل العملاء لطلب التشفير وفقًا للإعدادات التي قمنا بتكوينها أعلاه.

الآن أصبح التشفير كاملاً، ويمكنك المضي قدمًا.

الإعداد رقم 2 - تغيير المنفذ

بشكل افتراضي، يتم تعليق بروتوكول RDP على منفذ TCP 3389. وللقيام بذلك، يمكن تغييره، تحتاج إلى تغيير مفتاح PortNumber في التسجيل على العنوان

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

الإعداد رقم 3 - مصادقة الشبكة (NLA)

افتراضيًا، يمكنك الاتصال عبر RDP دون إدخال اسم المستخدم وكلمة المرور الخاصة بك ورؤية شاشة الترحيب لسطح المكتب البعيد، حيث سيُطلب منك تسجيل الدخول. هذا ليس آمنًا على الإطلاق، بمعنى أنه يمكن بسهولة DDoSed لمثل هذا الكمبيوتر البعيد.

ولذلك، في نفس الموضوع نقوم بتمكين الخيار "يتطلب مصادقة المستخدم للاتصالات عن بعد باستخدام المصادقة على مستوى الشبكة"

الإعداد رقم 4 - ماذا يجب التحقق منه

أولاً، تأكد من تمكين خيار "الحسابات: السماح بكلمات المرور الفارغة فقط أثناء تسجيل الدخول إلى وحدة التحكم". يمكن العثور على الإعداد في تكوين الكمبيوتر - قوالب الإدارة - مكونات Windows - خدمات سطح المكتب البعيد - الأمان.

ثانيًا، لا تنس التحقق من قائمة المستخدمين الذين يمكنهم الاتصال عبر RDP

الإعداد رقم 5 - تحسين السرعة

انتقل إلى القسم تكوين الكمبيوتر - قوالب الإدارة - مكونات Windows - خدمات سطح المكتب البعيد - بيئة الجلسة البعيدة.

هنا يمكنك ويجب عليك ضبط العديد من المعلمات:

• أعلى عمق للألوان - يمكنك قصر نفسك على 16 بت. سيؤدي هذا إلى توفير حركة المرور بأكثر من مرتين مقارنة بعمق 32 بت.
• قوة إلغاء خلفية الشاشة مكتب بعيد- ليس هناك حاجة للعمل.
• ضبط خوارزمية ضغط RDP - من الأفضل ضبط القيمة على تحسين استخدام النطاق الترددي. في هذه الحالة، سوف يستهلك RDP قدرًا أكبر من الذاكرة، لكنه سيتم ضغطه بشكل أكثر كفاءة.
• تحسين التأثيرات المرئية لجلسات خدمات سطح المكتب البعيد - اضبط القيمة على "نص". ما تحتاجه لهذا المنصب.

بخلاف ذلك، عند الاتصال بجهاز كمبيوتر بعيد من جانب العميل، يمكنك أيضًا تعطيل:

• تنعيم الخط . وهذا سوف يقلل بشكل كبير من وقت الاستجابة. (إذا كان لديك خادم طرفي كامل، فيمكن أيضًا تعيين هذه المعلمة على جانب الخادم)
• تكوين سطح المكتب - مسؤول عن Aero وما إلى ذلك.
• إظهار النافذة عند السحب
• تأثيرات بصرية
• أنماط التصميم - إذا كنت تريد المتشددين

لقد قمنا بالفعل بتحديد المعلمات المتبقية مسبقًا مثل خلفية سطح المكتب وعمق الألوان على جانب الخادم.

بالإضافة إلى ذلك، على جانب العميل، يمكنك زيادة حجم ذاكرة التخزين المؤقت للصورة؛ ويتم ذلك في السجل. في HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\، تحتاج إلى إنشاء مفتاحين من النوع DWORD 32 BitmapPersistCacheSize وBitmapCacheSize

• يمكن تعيين BitmapPersistCacheSize على 10000 (10 ميجا بايت). افتراضيًا، يتم تعيين هذه المعلمة على 10، وهو ما يعادل 10 كيلو بايت.
• يمكن أيضًا تعيين BitmapCacheSize على 10000 (10 ميجابايت). بالكاد ستلاحظ ما إذا كان اتصال RDP يستهلك 10 ميجابايت إضافية من ذاكرة الوصول العشوائي لديك

لن أقول أي شيء عن إعادة توجيه أي طابعات، وما إلى ذلك. ومن احتاج إلى ما فليرسله.

وبهذا ينتهي الجزء الرئيسي من الإعداد. سأخبرك في المراجعات التالية كيف يمكنك تحسين وتأمين RDP بشكل أكبر. استخدم RDP بشكل صحيح، وتمتع باتصال مستقر للجميع! تعرف على كيفية إنشاء خادم طرفي RDP على أي إصدار من Windows.

كل شيء بسيط للغاية. افتح لوحة التحكم -> النظام والأمان -> النظام. بعد ذلك، في العمود الأيسر، افتح الرابط "إعداد الوصول عن بعد":

في قسم "سطح المكتب البعيد"، تحتاج إلى تحديد نوع الاتصال:

1. السماح بالاتصالات من أجهزة الكمبيوتر التي تعمل بأي إصدار من Remote Desktop (أكثر خطورة).يعد هذا الخيار مناسبًا لتوصيل العملاء القدامى (إصدار بروتوكول سطح المكتب البعيد أقل من 7.0)، وكذلك عند الاتصال عبر Explorer (اتصال الويب بسطح المكتب البعيد).
2. السماح بالاتصالات فقط من أجهزة الكمبيوتر التي تعمل بسطح المكتب البعيد مع مصادقة على مستوى الشبكة.هذا الخيار مناسب لتوصيل العملاء بالإصدار 7.0 من بروتوكول سطح المكتب البعيد.

باستخدام زر تحديد المستخدمين، يمكنك تحديد حسابات المستخدمين المسموح لها بالاتصال بسطح المكتب البعيد. سيحدث نفس التأثير إذا قمت بإضافة حسابات يدويًا إلى مجموعة "Remote Desktop Users". الرجاء ملاحظة أن المستخدمين الأعضاء في مجموعة المسؤولين لديهم بالفعل حق الوصول إلى سطح المكتب البعيد.

انتبه أيضًا إلى أن سياسة الأمان لا تسمح بشكل افتراضي بتسجيل الدخول عبر الإنترنت للحسابات التي تحتوي على كلمة مرور فارغة. لهذا يجب أن يكون الحساب محميًا بكلمة مرور(بما في ذلك أولئك الذين ينتمون إلى مجموعة المسؤولين)، وإلا فلن تتمكن من الاتصال.

الخطوة التالية هي تكوين جدار الحماية. يجب عليك فتح منفذ TCP رقم 3389 للاتصالات الواردة. إذا كان الكمبيوتر يستخدم فقط جدار حماية ويندوزسيتم تكوينه تلقائيًا، ولن يلزم اتخاذ أي إجراءات إضافية. عند الاتصال بالإنترنت من خلال جهاز التوجيه، لا تنس إعادة توجيه المنفذ 3389 لتتمكن من الوصول خارج الشبكة المحلية. .

الاتصال بسطح المكتب البعيد باستخدام عميل قياسي

أولاً، نحدد إصدار البروتوكول الذي يدعمه عميلنا. للقيام بذلك، قم بتشغيل العميل (عادةً ما يكون موجودًا في قائمة ابدأ -> البرامج -> الملحقات -> الاتصال بسطح المكتب البعيد). بعد ذلك، انقر على الأيقونة الموجودة في الزاوية اليسرى العليا من النافذة وحدد "حول البرنامج" من القائمة:

سيتم الإشارة إلى إصدار البروتوكول في أسفل النافذة.

إذا كان إصدار البروتوكول أقل من 7.0، فأنت بحاجة إلى تحديث العميل، أو خفض مستوى الأمان في إعدادات الخادم (من أجل "السماح بالاتصالات من أجهزة الكمبيوتر التي تحتوي على أي إصدار من سطح المكتب البعيد (أكثر خطورة)"). يمكن تنزيل العميل الذي يدعم البروتوكول 7.0 هنا:

الآن نقوم بتشغيل العميل وتكوين الاتصال. للوصول إعدادات إضافيةانقر فوق زر الإعدادات. ستظهر إشارات مرجعية إضافية في النافذة.

علامة التبويب العامة.

في حقل الكمبيوتر، حدد عنوان IP أو اسم المجال الخاص بالكمبيوتر الذي تتصل به.
في حقل المستخدم، حدد اسم مستخدم سطح المكتب البعيد.
حدد خيار "السماح لي بحفظ بيانات الاعتماد" فقط إذا كان لديك حق الوصول إلى الكمبيوتر (أو الأفضل من ذلك، اتركه بدون تحديد).
لحفظ إعدادات الوصول، استخدم الزر "حفظ باسم".

علامة تبويب الشاشة.

في قسم "إعدادات العرض"، حدد حجم سطح المكتب البعيد.
في قسم الألوان، حدد عمق اللون. بالنسبة للاتصالات البطيئة، يوصى بتعيين عمق أقل.

علامة التبويب "الموارد المحلية".

قسم "الصوت عن بعد". هنا يمكنك تكوين مكان تشغيل الصوت (على كمبيوتر محلي أو بعيد).
قسم لوحة المفاتيح. هنا يمكنك تكوين أولوية اختصارات لوحة المفاتيح بين الكمبيوتر المحلي والبعيد. يرجى ملاحظة أن الجمع CTRL+ALT+DELسوف يتسبب دائمًا في اتخاذ إجراء الكمبيوتر المحلي. بدلاً من ذلك، استخدمه على الكمبيوتر البعيد CTRL+ALT+END.
الفصل " الأجهزة المحليةوالموارد." يسمح خيار "الحافظة" بتبادل البيانات بين الكمبيوتر المحلي والبعيد عبر الحافظة. يتيح لك خيار الطابعات الطباعة إلى الطابعة المحليةمن سطح المكتب البعيد. يتيح لك زر "المزيد" توصيل الأقراص المحلية والمنافذ و"الأجهزة الأخرى" بسطح المكتب البعيد (لا أعرف ماذا يعني ذلك). توضح لقطة الشاشة أدناه الاتصال قرص محليه:

في Remote Desktop، يتم عرض محركات الأقراص المتصلة في نافذة الكمبيوتر.

علامة تبويب البرامج. هنا يمكنك تحديد البرامج (على الكمبيوتر البعيد) التي يجب تشغيلها فور تسجيل الدخول.

علامة تبويب إضافية.

هنا يمكنك ضبط الأداء حسب سرعة القناة.

علامة التبويب اتصال. نترك جميع المعلمات دون تغيير.

بعد ضبط جميع الخيارات، انتقل إلى علامة التبويب "عام" وقم بإنشاء اختصار باستخدام معلمات الاتصال المحددة (الزر "حفظ باسم"). بعد ذلك، انقر فوق زر الاتصال. ستظهر نافذة "التحذير الأخير":

الاتصال بسطح المكتب البعيد عبر Explorer (اتصال الويب بسطح المكتب البعيد / tsweb)

قبل البدء على الخادم فمن الضروري.

على الخادم، في قسم "الوصول عن بعد" (لوحة التحكم -> النظام والأمان -> النظام. بعد ذلك، في العمود الأيسر، افتح رابط "إعدادات الوصول عن بُعد") قم بتعيين الخيار "السماح بالاتصالات من أجهزة الكمبيوتر التي تحتوي على أي إصدار" سطح المكتب البعيد (أكثر خطورة) ":

وهذا ضروري للاتصال عبر Explorer.

سيظهر تحذير في الجزء العلوي بأنك تحتاج إلى تثبيت وظيفة ActiveX الإضافية. انقر بزر الماوس الأيمن على التحذير وحدد "تشغيل الوظيفة الإضافية" في القائمة التي تفتح:

عند سؤالنا "تشغيل عنصر تحكم ActiveX هذا"، نجيب على تشغيل:

بعد ذلك، نعود مرة أخرى إلى صفحة الويب. في حقل الخادم: أدخل عنوان IP أو اسم المجال للكمبيوتر البعيد (أدخل العنوان المحلي 192.168.10.5). في حقل الحجم، حدد حجم سطح المكتب البعيد. الخيار "إرسال بيانات الاعتماد ل من هذا الاتصال"تحقق فقط إذا قام المستخدم المحلي الحالي بتسجيل الدخول أيضًا على الكمبيوتر البعيد.

انقر فوق اتصال. ستظهر نافذة يمكنك من خلالها تمكين/تعطيل مزامنة الحافظة، بالإضافة إلى توصيل الطابعات المحلية بسطح المكتب البعيد.

انقر فوق "اتصال" مرة أخرى وستفتح شاشة تسجيل الدخول أمامنا:

من المؤكد أن العديد من الأشخاص واجهوا موقفًا حيث يحتاجون إلى إصلاح جهاز الكمبيوتر الخاص بوالديهم. ويمكن أن تكون أسباب الإصلاحات مضحكة للغاية، على سبيل المثال، الكمبيوتر مليء بالبرامج عند بدء التشغيل. ومن غير الملائم جدًا الركض إلى جدتك كل يوم للحصول على مثل هذه التفاهات من أجل التخلص من الأشياء الصغيرة الموجودة على جهاز الكمبيوتر الخاص بها. من الجيد أن يكون أحباؤك ومعارفك بالقرب منك، ولكن ماذا لو سألك شخص بعيد المنال عنك؟ وهنا سننظر في كيفية توصيل سطح المكتب البعيد في نظامي التشغيل Windows 10 و Windows 7 عبر الإنترنت، بطريقتنا الخاصة ومن خلال برنامج Team Viewer، بحيث يكون هناك أقل فائدة من الركض.

اتصال سطح المكتب البعيد لنظام التشغيل Windows 10

مع إصدار تحديث الذكرى السنوية، أضافت Microsoft ميزة أصلية إلى نظام التشغيل Windows 10 للاتصال بجهاز كمبيوتر بعيد آخر على سطح المكتب. يمكنك الاتصال عبر الإنترنت بجهاز كمبيوتر آخر بدون برامج تابعة لجهات خارجية. يمكنك فتحه باستخدام وظيفة البحث عن مساعدة سريعةفي القائمة ابدأ.

إذا كنت تريد مساعدة شخص آخر عبر اتصال عن بعد، فأنت بحاجة إلى النقر فوق يساعدوتمرير الرمز الناتج إلى شخص آخر. يجب على الشخص الآخر الضغط احصل على مساعدةوأدخل الرمز المستلم من الشخص الأول.

كيفية الاتصال بجهاز كمبيوتر آخر عبر الشبكة المحلية

في الأكثر نظام التشغيلمن مايكروسوفت هناك ميزة تسمى بروتوكول سطح المكتب البعيد (RDP)أو سطح المكتب البعيد، والذي تم تصميمه خصيصًا ليوفر للمستخدمين القدرة على الاتصال بجهاز كمبيوتر آخر من أجهزة الكمبيوتر الخاصة بهم، والحصول على برامج ووظائف النظام. سنقوم هنا بتوصيل هذه الوظيفة وتكوينها.

ملحوظة:أريد أن أوضح أن الطريقة القياسية في Windows للوصول عن بعد إلى سطح المكتب تكون متصلة فقط إذا كانت أجهزة الكمبيوتر على نفس الشبكة المحلية (على الشبكة).

لكي نكون أكثر دقة، هناك طريقة لتوصيل RDP عبر الإنترنت. للقيام بذلك، تحتاج إلى إعادة توجيه منفذ جهاز التوجيه إلى عنوان IP لجهاز الكمبيوتر الخاص بك، ولكن هذا الرقص مع الدف لا طائل منه. اتضح أنه سيتم إعادة ضبط الإعدادات طوال الوقت اعتمادًا على عنوان IP الثابت أو الديناميكي، وستكون إعادة التكوين مكلفة للغاية في كل مرة. ربما في نظام التشغيل Windows 10 سيضيفون يومًا ما وظيفة عادية لسطح المكتب البعيد، ولكن في الوقت الحالي لدينا ما لدينا.

طريقة 1.

• انقر فوق "بحث" بجوار القائمة "ابدأ" أو في أماكن أخرى إصدارات ويندوزإطلاق والبحث.
• 1. كتابة لوحة التحكم.
• 2. اختر من لوحة التحكم المقترحة.
• 3. النظام والأمن.
• 4. في نافذة النظام التي تفتح.
• 5. في النافذة التالية، انقر فوق إعدادات الوصول عن بعد.

الطريقة 2.

• 1. انقر يبدأوانقر بزر الماوس الأيمن على الأيقونة هذا الحاسوبأو في المستكشف في حقل الرنمينبي والخصائص الأبيض.
• 2. اختر بالإضافة إلى ذلكوفي القائمة المنبثقة ملكيات.
• 3. في النافذة التي تفتح إعداد الوصول عن بعد.

انتقل إلى علامة التبويب الوصول عن بعد >وضع علامة السماح باتصالات المساعدة عن بعد لهذا الكمبيوتر> اختر أدناه السماح بالاتصالات عن بعد بهذا الكمبيوترووضع علامة السماح بالاتصالات فقط من أجهزة الكمبيوتر التي تعمل بسطح المكتب البعيد مع مصادقة على مستوى الشبكة. أيضًا لمزيد من الأمان، يمكنك ذلك حدد المستخدمين، والذي نريد السماح بالوصول إليه عن بعد على الكمبيوتر، وهم وحدهم من يمكنهم القيام بذلك.

لنبدأ تشغيل الأداة المساعدة نفسها. انقر يبحث،والكتابة اتصال...

يجب أن تعرف الآن عنوان IP واسم الكمبيوتر وكلمة المرور للكمبيوتر الذي تريد الاتصال به. أود أن أشير إلى أنه إذا لم يتم الاتصال، فأنت بحاجة إلى إنشاء كلمة مرور على الكمبيوتر البعيد. يمكن للبرنامج فحص عناوين IP واسم الكمبيوتر والكثير من المعلومات المحلية الماسح الضوئي IP المتقدم.

الاتصال بجهاز كمبيوتر آخر عبر الإنترنت ( عارض الفريق)

دعونا نلقي نظرة على طريقة الإعداد والاتصال بسطح المكتب البعيد لنظام التشغيل Windows لجهاز كمبيوتر آخر من خلال برنامج شائع عارض الفريق.اذهب إلى موقع إلكترونيلتحميل البرنامج نفسه قم بتثبيت Team Viewer على جهازك وعلى الكمبيوتر البعيد. حدد الإعدادات الخاصة بالطريقة التي تريد بها استخدام البرنامج.

• 1. هذا هو المعرف وكلمة المرور الخاصة بك. قد تحتاج إليه إذا كنت بحاجة إلى الوصول إلى سطح المكتب الخاص بك من جهاز كمبيوتر آخر.
• 2. معرف الشريك. يجب الإشارة إلى بيانات كمبيوتر آخر (بعيد). ستتم كتابة بيانات الكمبيوتر البعيد (الثاني) في نفس المكان الذي كتبته في النقطة 1.

انقر فوق الزر الاتصال بشريك،وبعد ذلك سيتم عرض النافذة التالية حيث سيتعين عليك إدخال كلمة المرور الخاصة بالشريك البعيد.

بالإضافة إلى استخدام المساعدة عن بعد، يمكنك الاتصال بسطح المكتب الخاص بك عن بعد مستخدم ويندوز 10 باستخدام اتصال الظل RDP (). استخدم معظم المسؤولين هذه الوظيفة بطريقة أو بأخرى للاتصال بجلسات المستخدم على خوادم RDS الطرفية التي تعمل بنظام التشغيل Windows Server 2012 R2 / Server 2016. ومع ذلك، لا يعلم الجميع أنه يمكن استخدام اتصال الظل لعرض سطح مكتب المستخدم والتفاعل معه عن بعد. سطح المكتب Windows 10. دعونا نلقي نظرة على كيفية عمله.

كما تتذكر، إذا حاولت الاتصال عن بعد بجهاز كمبيوتر يعمل بنظام Windows 10 عبر RDP، فسيتم قطع جلسة المستخدم التي تعمل محليًا (حتى إذا قمت بتمكين القدرة على استخدام ). ومع ذلك، يمكنك الاتصال مباشرة بجلسة عمل وحدة التحكم الخاصة بالمستخدم دون قفل الجلسة الخاصة به.

لنفترض أنك بحاجة إلى الاتصال من خادم Windows Server 2012 R2 بسطح مكتب مستخدم يقوم بتشغيل محطة عمل Windows 10 محلية.

للاتصال بجلسة المستخدم، تحتاج إلى استخدام أداة RDP القياسية mstsc.exe. تنسيق الأمر هو:

Mstsc.exe / الظل: /الخامس:<Имя или IP адрес компьютера>

يمكنك أيضًا استخدام أحد الخيارات:

• /اِسْتَدْعَى– طلب اسم وكلمة المرور للمستخدم الذي يتم الاتصال من خلاله (إذا لم يتم تحديده، يتم الاتصال تحت المستخدم الحالي).
• /يتحكم- طريقة التفاعل مع جلسة المستخدم. إذا لم يتم تحديد المعلمة، فسوف تتصل في وضع العرض (المراقبة) لجلسة المستخدم، أي. ولن تتمكن من التحكم بالماوس أو إدخال البيانات من لوحة المفاتيح؛
• /noConsentPrompt– لا تطلب من المستخدم تأكيد الاتصال بالجلسة.

يتم تكوين وضع الاتصال الظلي (سواء كان من الضروري طلب تأكيد المستخدم، وربما التحكم في الجلسة أو المراقبة فقط) باستخدام سياسة المجموعة أو تحرير السجل.

السياسة موجودة في القسم تكوين الكمبيوتر -> قوالب الإدارة -> مكونات Windows -> خدمات سطح المكتب البعيد -> مضيف جلسة سطح المكتب البعيد -> الاتصالات(السياسات -> قوالب الإدارة -> مكونات Windows -> خدمات سطح المكتب البعيد -> مضيف الجلسة البعيدة -> الاتصالات) ويسمى " قم بتعيين قواعد التحكم عن بعد لجلسات مستخدم خدمات سطح المكتب البعيد» (تعيين قواعد للتحكم عن بعد في جلسات مستخدم خدمات سطح المكتب البعيد).

بدلاً من تمكين السياسة، يمكنك تعيين قيمة dword للمفتاح بالاسم ظلفي مفتاح التسجيل HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. القيم الصالحة:

• 0 - حظر التحكم عن بعد؛
• 1 - التحكم الكامل بإذن المستخدم.
• 2 — التحكم الكامل دون إذن المستخدم.
• 3 - مراقبة الجلسة بإذن المستخدم؛
• 4 - مراقبة الجلسة دون إذن المستخدم.

افتراضيًا، لا يتم تحديد هذا المفتاح ويتم تنفيذ اتصال الظل في وضع التحكم الكامل بإذن المستخدم.

للاتصال بجهاز كمبيوتر عن بعد عبر اتصال الظل، يجب على الشخص المتصل حسابيجب أن يكون لديك حقوق المسؤول على جهاز الكمبيوتر، كما يجب تمكين سطح المكتب البعيد (RDP) في خصائص النظام.

دعنا نطلب عن بعد قائمة بالجلسات على محطة عمل تعمل بنظام التشغيل Windows 10 باستخدام الأمر:

كوينستا/الخادم:192.168.11.60

كما ترون، على هذا الحاسوبتوجد جلسة وحدة تحكم مستخدم واحدة بالمعرف = 1.

لذلك، دعونا نحاول الاتصال عن بعد بجلسة المستخدم عبر اتصال الظل. قم بتشغيل الأمر:

Mstsc /shadow:1 /v:192.168.11.60

ستظهر مطالبة على شاشة مستخدم Windows 10:

يطلب اسم المستخدم عرض جلستك عن بعد. أنت تقبل هذا الطلب.

إذا سمح المستخدم بالاتصال، فسوف تتصل بجلسة وحدة التحكم الخاصة به وترى سطح المكتب الخاص به. سترى جميع إجراءات المستخدم، ولكن لن تتمكن من التفاعل مع جلسته.

نصيحة. لإنهاء جلسة الظل، اضغط على alt+* على جهاز الكمبيوتر الخاص بك أو ctrl+* على خادم RDS.

إذا قمت بالتحقق اتصالات الشبكةمع باستخدام برنامج TCPView، يمكنك أن ترى أن التفاعل يتم عبر RemoteRPC (وليس عبر بروتوكول RDP مع منفذ TCP 3389). أولئك. يتم استخدام منفذ TCP عشوائي من نطاق RPC العالي للاتصال. على جانب الكمبيوتر المتصل، يتم إنشاء الاتصال بواسطة mstsc.exe؛ وعلى جانب العميل، تتم معالجة الاتصال بواسطة rdpsa.exe أو rdpsaproxy.exe (اعتمادًا على إصدار Windows 10). لذلك، يجب تمكين RemoteRPC على العميل:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
“AllоwRemoteRPС”=dword:00000001

تعمل وظيفة Remote Desktop Shadowing في Windows 10 / 8.1 وWindows Server 2012 R2 / 2016. لكي يعمل الاتصال الظلي على العملاء الذين يستخدمون Windows 7 SP1 (Windows Server 2008 R2)، تحتاج إلى الإصدار 8.1 من عميل RDP - لذلك سيتعين عليك تثبيت التحديث KB2830477 (يتطلب تثبيت KB2574819 وKB2857650).

وبالتالي، يمكن استخدام Remote Desktop Shadowing كنظير للمساعدة عن بعد أو برنامج TeamViewer للشبكة المحلية أو شبكة الشركة.