Promemoriya.ru

Дачный журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как удаленный компьютер подключить к домену

Подключение к AD через dial-up

Предоставить удалённому пользователю возможность войти в домен Windows, используя модемную связь (dial-up).

  1. Корпоративная сеть с доменом под управлением Active Directory под Windows 2000 server (или позже).
  2. Контроллер домена с модемом
  3. Удалённый компьютер Windows с модемом.

Настройка сервера

— В Active Directory добавляем учётную запись для пользователя.

В свойствах учётной записи на закладке «Входящие звонки» поставим галочку на «Разрешить доступ».

— Устанавливаем модем и настраиваем его на автоответ после первого гудка. Для этого из любого терминала посылаем модему команду ats0=1

— Запускаем оснастку «Маршрутизация и удалённый доступ» (RRAS — Routing and Remote Access Service): мастера по добавлению политики удалённого доступа:

— Если в списке нет сервера — добавляем:

  • Действие — Добавление сервера — Этот компьютер
  • Выделяем сервер — Действие — Настроить и включить. — Далее
  • Сервер удалённого доступа
  • Убедимся, что протокол TCP/IP в списке и жмём далее
  • Если включен DHCP жмём далее, если раздаём IP вручную выбираем «Из заданного диапазона адресов», жмём далее и перечисляем диапазоны — Далее (не используем RADIUS)
  • Готово.
  • На предупреждение о настройке ретрансляции DHCP (если появляется) отвечаем «ОК» и жмём ещё раз «Готово»

— Убедимся, что в списке портов есть наш модем (иначе клиенту будет выходить ошибка 721). Если его нет, то нужно отключить удалённый доступ (контекстное меню на сервере), переустановить драйвера модема, возможно, перегрузить компьютер и «Настроить и включить маршрутизацию и удалённый доступ».

— По умолчанию создаётся политика для удалённого доступа в любое время. Если нужно задать дополнительную политику, то выбираем «Политика удаленного доступа»

  • Действие (или контекстное меню)
  • Создать политику удалённого доступа
  • Задаём имя — Далее —
  • Задаём условие: нажимаем кнопку «Добавить. «, выбираем нужный нам атрибут для Day-And-Time-Restrictions выделяем мышкой нужные интервалы времени и меняем радио-кнопку на «Разрешено» — ОК
  • Жмём «Далее».
  • Выбираем «Предоставить право. » — Далее — Готово

— Теперь, после того как политика создана, если IP-адреса в нашей сети выдаются вручную, то открываем её свойства (из контекстного меню) — Изменить профиль — IP — отмечаем «Клиент может запросить IP-адрес»

Настройка клиента

— Устанавливаем модем. Проверяем его работоспособность:

Панель управления — Телефон и модем — Модемы (закладка) — Свойства (кнопка) — Диагностика (закладка) — Опросить модем (кнопка)

На этой же закладке неплохо бы поставить галочку на «Вести журнал».

— Запускаем мастера для создания соединения:

Панель управления — Сеть и удаленный доступ к сети — Создание нового подключения (или Файл — Новое подключение)

— Отвечаем на вопросы мастера:

  • Далее
  • Телефонное подключение к частной сети — Далее
  • Номер телефона (вводим) — Далее
  • Для всех пользователей (если можно) — Далее
  • Разрешить общий доступ. (если надо) — Далее
  • Добавить ярлык на рабочий стол (ставим галочку) — Далее

— Открываем ярлык подключения. Вводим имя пользователя, пароль и нажимаем «Вызов».

— Если при соединении выдаёт ошибку, то жмём кнопку «Свойства».

а) Если в сети ip адреса распределяются вручную, то этому соединению нужно настроить ip протокол:

Закладка «Сеть» — Протокол интернета — Свойства. Вводим адрес компьютера и адреса DNS серверов, которые используются в домене.

б) Закладка «Общие». Ставим галочку на «Использовать правила набора номера».

  • Нажимаем кнопку «Правила» — Изменить.
  • Выбираем тип набора номера. Если не уверены, то подключаем к линии телефон, нажимаем на 9 и слушаем. Тарахтение означает, что у нас импульсный набор (тоновый на каждое нажатие цифры выдаёт один звук)
  • При необходимости вводим код города.

— Если соединение удалось, то в system tray появиться иконка соединения. Теперь этот компьютер стал полноценным клиентом нашей сети: пользователь может использовать все ресурсы домена, к которым у него есть доступ; можно выходить в интернет, если для этого пользователя или IP-адреса есть соответствующее разрешение и т.д.

— Если на сервере будем менять модем, то нужно будет отключить и снова подключить «маршрутизацию и удалённый доступ» (контекстное меню сервера в одноимённой оснастке) и убедиться, что новый модем появился в списке портов.

Вопросы и ответы о подключении к удаленному рабочему столу Windows

Подключение к удаленному рабочему столу – это технология, которая позволяет сидеть за компьютером (который иногда называют клиентским компьютером) и подключаться к удаленному компьютеру (который иногда называют главным компьютером), расположенному в другом месте.

Например, с домашнего компьютера можно подключиться к рабочему и получить доступ ко всем своим программам, файлам и сетевым ресурсам, так как будто вы сидите перед своим компьютером на работе.

Можно оставить программы выполняться на работе, а потом, добравшись домой, увидеть рабочий стол рабочего компьютера на экране домашнего, с теми же запущенными программами.

Предоставление разрешения на удаленное подключение

Если компьютер, к которому нужно подключиться, использует Windows 7 Professional, Windows 7 Ultimate или Windows 7 Enterprise, выполните следующие действия:

  1. Откройте диалоговое окно «Система».
  2. На панели слева выберите Настройки удаленного подключения.
  3. В диалоговом окне Свойства системы в поле Удаленный рабочий стол выберите один из трех вариантов и щелкните Выбрать пользователей.
  4. Если вы администратор компьютера, текущая учетная запись автоматически добавляется в список удаленных пользователей, и следующие два шага можно будет пропустить.
  5. В диалоговом окне Пользователи удаленного рабочего стола щелкните Добавить.
  6. В диалоговом окне Выбор пользователей или групп выполните следующие действия:
    • Чтобы указать местоположение для поиска, выберите Расположение и выберите расположение, в котором нужно выполнить поиск.
    • В поле Введите имена выбираемых объектов введите имя пользователя, которое нужно добавить, и нажмите кнопку ОК . Это имя отображается в списке пользователей в диалоговом окне «Пользователи удаленного рабочего стола».
  • Невозможно выполнить подключение к компьютеру, который находится в режиме гибернации или в спящем режиме, поэтому убедитесь, что в параметрах этих режимов для удаленного компьютера установлено значение Никогда. (Гибернация доступен не на всех компьютерах.)
  • Нельзя использовать подключение к удаленному рабочему столу, чтобы подключиться к компьютеру, который использует Windows 7 Starter, Windows 7 Home Basic или Windows 7 Home Premium.
Читать еще:  Лицевой кирпич braer бордо дома

Как изменить настройки подключения

  1. Откройте окно «Подключение к удаленному рабочему столу».
  2. В поле Компьютер введите имя компьютера, к которому нужно подключиться.
  3. Перед установкой подключения щелкните Параметры, а затем внесите необходимые изменения на вкладках Отражение, Локальные ресурсы, Программы и Дополнительно.

Примечание: Чтобы сохранить настройки при следующих подключениях выберите вкладку Общие и нажмите кнопку Сохранить .

  • Выберите Подключить .
  • Почему не удается изменить параметры подключения к удаленному рабочему столу

    Скорее всего, этими параметрами управляет системный администратор через групповую политику.

    Что такое полное имя компьютера

    Также известно как полное доменное имя (FQDN), полное имя компьютера содержит имя хоста (компьютера), доменное имя и все домены высших уровней. Например, полным именем компьютера с именем «host» может быть host.example.microsoft.com.

    Поддержка нескольких мониторов при подключении к удаленному рабочему столу

    Да, подключение к удаленному рабочему столу поддерживает несколько мониторов с высоким разрешением во время удаленного сеанса.

    Чтобы рабочий стол удаленного компьютера поддерживал использование нескольких мониторов, выполните следующие действия:

    1. Откройте окно «Подключение к удаленному рабочему столу».
    2. Откройте окно Параметры и щелкните Отображение.
    3. Установите флажок Использовать все мониторы для удаленного сеанса и щелкните Подключить.
    • Эта функция иногда называют непрерывным разрешением. Для переключения между полноэкранным растянутым режимом и обычным режимом нажмите клавиши Ctrl + Alt + Break .
    • Если во время сеанса подключения к удаленному рабочему столу вы пользуетесь несколькими мониторами, тогда композицию рабочего стола невозможно применить. Композиция рабочего стола предоставляет во время сеансов удаленного рабочего стола элементы Aero интерфейса, например полупрозрачные окна.

    Как изменить порт подключения к удаленному рабочему столу

    Для повышения уровня безопасности можно изменить порт, используемый для подключения к удаленному рабочему столу, вместо стандартного порта 3389. При входе введите имя удаленного компьютера, затем двоеточие и номер нового порта (например, Computer1: 3390).

    Как разрешить обычным пользователям RDP доступ к контроллеру домена?

    По умолчанию удаленный RDP-доступ к рабочему столу контроллеров домена Active Directory разрешен только членам группы администраторов домена (Domain Admins). В этой статье мы покажем, как предоставить RDP доступ к контроллерам домена обычным пользователям без предоставления административных полномочий.

    Многие могут вполне обоснованно возразить, зачем, собственно, рядовым пользователям нужен удаленный доступ к рабочему столу DC. Действительно, в small и middle-size инфраструктурах, когда всю инфраструктуру обслуживают несколько администраторов, обладающих правами администратора домена, такая необходимость вряд ли понадобится. Обычно хватает возможностей делегирования пользователям административных полномочия в Active Directory или предоставления прав с помощью PowerShell Just Enough Administration (JEA).

    Однако в больших корпоративных сетях, обслуживаемых большим количеством персонала, нередко возникает необходимость предоставления RDP доступа к DC (как правило к филиальным DC или RODC) различным группам администраторов серверов, команде мониторинга, дежурным администраторам и прочим техническим специалистам. Также бывают ситуации, когда на DC разворачивают сторонние службы, управляемые не доменными администраторами, которое также необходимо как-то обслуживать.

    Чтобы войти в систему удаленно, вам нужно право на вход через службы удаленных рабочих столов

    После повышения роли сервера до контроллера домена в оснастке управления компьютером пропадает возможность управления локальными пользователями и группами. При попытке открыть консоль Local Users and Groups (lusrmgr.msc). появляется ошибка:

    Как вы видите, на контроллере домена отсутствуют локальные группы. Вместо локальной группы Remote Desktop Users, на DC используется встроенная доменная группа Remote Desktop Users (находятся контейнере Builtin). Управлять данной группой можно из консоли ADUC или из командной строки на DC.

    Чтобы вывести состав локальной группы Remote Desktop Users на контроллере домена, выполните команду:
    net localgroup «Remote Desktop Users»
    Как вы видите, она пустая. Попробуем добавить в нее доменного пользователя itpro (в нашем примере itpro—обычный пользователь домена без административных привилегий).
    net localgroup «Remote Desktop Users» /add corpitpro
    Убедитесь, что пользователь был добавлен в группу:
    net localgroup «Remote Desktop Users»

    Однако и после этого пользователь не может подключиться к DC через Remote Desktop с ошибкой:

    Политика “Разрешить вход в систему через службу удаленных рабочих столов”

    Чтобы разрешить доменному пользователю или группе удаленное RDP подключение к Windows, необходимо предоставить ему право SeRemoteInteractiveLogonRight. Вы можете предоставить это полномочие с помощью политики Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов).

    Чтобы разрешить RDP подключение членам группы Remote Desktop Users, нужно изменить настройку этой политики на контроллере домена:

    1. Запустите редактор локальной политики ( gpedit.msc );
    2. Перейдите в раздел Computer Configuration -> Windows settings -> Security Settings -> Local policies -> User Rights Assignment;
    3. Найти политику с именем Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов);

    Обратите внимание, что группа, которые вы добавили в политику Allow log on through Remote Desktop Services, не должны присутствовать в политике “Deny log on through Remote Desktop Services”, т.к. она имеет приоритет (см статью Ограничение сетевого доступа в домене под локальными учетками). Также, если вы ограничиваете список компьютеров, на которые могут логиниться пользователи, нужно добавить имя сервера в свойствах учетной записи в AD (поле Log on to, атрибут LogonWorkstations).

    • Account Operators
    • Administrators
    • Backup Operators
    • Print Operators
    • Server Operators.

    Лучше всего создать в домене новую группу безопасности, например, AllowDCLogin. Затем нужно добавить в нее учетные записи пользователей, которым нужно разрешить удаленный доступ к DC. Если нужно разрешить доступ сразу на все контроллеры домена AD, вместо редактирования локальной политики на каждом DC, лучше через консоль управления доменными политиками ( GPMC.msc ) добавить группу пользователей в доменную политику Default Domain Controllers Policy (политика Allow log on through Remote Desktop Services находится в разделе Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesUser Rights Assignment).

    Теперь пользователи, которых вы добавили в политику, смогут подключаться к рабочему столу контроллеру домена по RDP.

    Доступ к требуемому сеансу RDP отклонен

    В нескорых случаях при подключении по RDP к контроллеру домена, вы можете получить ошибку:

    Если вы подключаетесь к DC под неадминистративной учетной записью, это может быть связано с двумя проблемами:

    • Вы пытаетесь подключиться к консоли сервера (с помощью mstsc /admin ). Такой режим подключения разрешен только пользователям с правами администратора сервера. Попробуйте подключиться к серверу в обычном режиме (без параметра /admin );
    • Возможно на сервере уже есть две активные RDP сессии (по умолчанию к Windows Server без службы RDS можно одновременно подключиться не более чем двумя RDP сеансами). Без прав администратора вы не сможете завершить сессии других пользователей. Нужно дождаться, пока администраторы освободят одну из сессий.

    Работа с домашним компьютером из офиса

    С каждым днем все большее количество интернет-провайдеров в России предоставляет домашним пользователям каналы связи с высокой скоростью соединения и, что немаловажно, внешний динамический IP-адрес. В первую очередь это обусловлено тем, что оборудование для таких систем становится значительно дешевле и конкуренция на данном рынке возрастает. В связи с компьютеризацией всех сфер деятельности человека все чаще возникает потребность в оперативном получении или передаче информации. Пользователь нередко предпочитает работать не только на работе, но и дома, поэтому связь с домашним компьютером оказывается для него очень актуальной, поскольку на ПК могут храниться необходимые документы и прочая информация.

    Для организации доступа на пользовательский домашний компьютер необходимо знать всего два важных фактора: точный IP-адрес, который присваивается компьютеру в Интернете, и скоростной канал связи. Безусловно, возможны варианты, когда пользователь получает доступ в Интернет через прокси-сервер или через шлюз. В этом случае получить доступ к компьютеру более проблематично, поскольку требуется настроить не компьютер клиента, а сервер провайдера — на этот шаг пойдет далеко не каждый провайдер. В нашем кратком руководстве будет описан наиболее простой метод работы с домашним компьютером — при условии, что провайдер выдает пользователю статический или динамический внешний IP-адрес, то есть компьютер подключен к Интернету напрямую.

    Если пользователь подключен к Интернету с выделением статического внешнего IP-адреса, проблем с подключением к домашнему компьютеру не возникает, поскольку даже при обрыве связи компьютеру будет соответствовать один-единственный внешний IP-адрес. Выделение динамического внешнего IP-адреса предполагает, что при переподключении к провайдеру, перезагрузке или обрыве связи внешний IP-адрес будет отличаться от выданного ранее. Таким образом, если пользователь находится в офисе, узнать новый, выданный домашнему компьютеру IP-адрес невозможно. Для обхода этой проблемы существует много различных способов, но большинство из них сводится к написанию небольших скриптов или программ, отсылающих IP-адрес на почту, сохраняющих его на FTP-сервер и т.п. Одно из решений, которое подойдет неискушенному в программировании пользователю, — это применение бесплатных сервисов www.no-ip.com или www.dyndns.org. Данные сервисы позволяют присваивать компьютеру доменное имя третьего уровня (например, homecomputer.no-ip.com). С помощью специальной программы серверам в Интернете отсылается информация о текущем IP-адресе компьютера, который затем записывается на DNS-сервере как соответствующий этому домену. В результате каким бы ни был внешний IP-адрес домашнего компьютера, его доменное имя будет постоянным. Систему динамического DNS можно использовать и в случае статического внешнего IP-адреса, поскольку сам адрес может быть плохо запоминающимся (например, 226.164.205.193), в то время как доменное имя можно выбрать практически любое.

    Однако домашний компьютер может подключаться к Интернету через маршрутизатор. В этом случае система динамического DNS может не сработать, если она не поддерживается маршрутизатором (большинство новейших моделей поддерживает один или несколько подобных сервисов). Во избежание этой проблемы необходимо поместить компьютер в демилитаризованную зону, перенаправив таким образом все пакеты, идущие к маршрутизатору, на компьютер, или переадресовать соответствующие порты, чтобы они не блокировались маршрутизатором.

    Последние версии операционных систем семейства Windows имеют встроенную поддержку управления компьютеров по сети. Первоначально эта функция использовалась в основном системными администраторами, а поддержка такой возможности присутствовала исключительно на серверных версиях операционных систем. В Windows XP эта функция, называемая Remote Desktop (Удаленный рабочий стол), стала более доступной конечному пользователю, а установка сервиса стала проще. Последняя операционная система Windows Vista также имеет эту функцию и поддерживает более защищенный, по сравнению с предыдущей системой Windows XP, канал связи, а также несколько дополнительных возможностей. Однако в настоящий момент не все пользователи работают под Windows Vista, поэтому рассмотрим обычный вариант Remote Desktop.

    По умолчанию сервис Remote Desktop, позволяющий управлять компьютером по сети, отключен. Для его включения необходимо сделать несколько простых действий. В свойствах Мой компьютер во вкладке Удаленные сеансы надо поставить флажок напротив Разрешить удаленный доступ к этому компьютеру (рис. 1). Затем необходимо выбрать пользователя, который имеет право на подключение к Remote Desktop с удаленного компьютера, нажав на кнопку Выбрать удаленных пользователей. Затем следует выбрать пользователя и во всех окошках отметить Да. По умолчанию пользователи, относящиеся к группе Администраторы, имеют доступ на подключение к удаленному рабочему столу. Пользователь, не имеющий пароля, не сможет подключиться к компьютеру извне, поэтому необходимо установить пароль, желательно смешанного типа (цифры и буквы), для обеспечения защиты компьютера. Встроенный в операционную систему Firewall автоматически внесет этот сервис в список разрешенных, при этом нет необходимости редактировать его настройки.

    Рис. 1. Установка сервиса Remote Desktop

    Клиент утилиты управления компьютером Remote Desktop (рис. 2) поставляется с Windows XP и находится по следующей схеме: Пуск ® Стандартные ® Связь ® Управление рабочим столом (рис. 3). Основное меню программы разделено на несколько вкладок, которые определяют параметры подключения.

    Рис. 2. Запуск Remote Desktop

    В первой вкладке необходимо указать IP-адрес, название компьютера или имя домена, к которому происходит подключение, имя пользователя, его пароль и, в случае необходимости, домен. Последнее поле нужно в том случае, если компьютер находится в домене локальной сети и известно лишь его имя, что бывает очень редко. Настройки подключения можно сохранить, нажав кнопку Сохранить настройки.

    Рис. 3. Клиент Remote Desktop

    Вкладка Экран (рис. 4) содержит настройки экрана при работе с удаленным компьютером. Утилита позволяет выбрать используемое разрешение и глубину цвета, поскольку удаленный компьютер и ПК, с которого происходит подключение, не всегда имеют схожие настройки экрана. По умолчанию настройки выставляются на максимум, то есть на полноэкранный режим с 24-битным цветом.

    Рис. 4. Настройки экрана

    Следующий тип параметров — Локальные ресурсы (рис. 5). Поскольку после подключения через Remote Desktop компьютер-клиент становится удаленным, сервис позволяет «перенести» звук, который должен воспроизводиться при работе, на компьютер-клиент. Для комфортной работы с удаленным компьютером эта утилита дает возможность подключить принтеры, жесткие диски и последовательные порты удаленного компьютера к компьютеру-клиенту. В результате пользователь может работать с дисками домашнего компьютера, как с теми, которые находятся на его локальном ПК. Тут следует учитывать, что работа с принтерами и, в особенности, с дисками удаленного компьютера существенно повышает трафик между этими компьютерами. При слабом канале подключения с любой стороны работа с домашним компьютером может превратиться в слайд-шоу, поскольку пропускной способности просто не хватит для передачи информации.

    Рис. 5. Вкладка Локальные ресурсы

    Другая вкладка Программы (рис. 6) — дает возможность автоматически запускать заданную пользователем программу и задавать ее рабочую папку после соединения с удаленным компьютером. Эта функция используется редко.

    Рис. 6. Вкладка Программы

    Последний тип настроек — Производительность (рис. 7) отвечает за оптимальную настройку всех вышеописанных параметров работы в соответствии с заданной скоростью соединения. Из дополнительных возможностей можно выбрать: показывать фоновый рисунок, отображение окна при перетаскивании, визуальные эффекты, темы, кэширование графики. Оптимальные мероприятия для повышения быстродействия — это отключение фонового рисунка, отображения окна, визуальных эффектов и тем. Даже если канал связи достаточно широк, пренебрегать отключением этих параметров не стоит, поскольку любая связь всегда имеет стремление к неустойчивости.

    Рис. 7. Вкладка Производительность

    После настройки всех параметров необходимо нажать на кнопку Подключить. В случае успеха компьютер-клиент станет на время работы полноценным удаленным компьютером, для оптимальной работы с которым необходима устойчивая связь со скоростью 30-50 Кбайт/с. Этой скорости достаточно для комфортной работы с компьютером. Если связь неустойчива, рекомендуется отключить все визуальные эффекты, как описано в настройках производительности, и не открывать картинки, аудио- и видеофайлы.

    Из существенных недостатков стоит отметить, что в операционной системе Windows XP предполагается одновременное использование компьютера только одним пользователем. Поэтому если к компьютеру подключен пользователь через удаленный рабочий стол, то локальный пользователь на нем работать не сможет. Также следует учитывать вариант, когда локальный пользователь принадлежит к группе администраторов компьютера, а удаленный является обычным пользователем. В этом случае при подключении локальному администратору откроется окно, где он должен подтвердить, что дает удаленному пользователю право на отключение работы с ПК, а удаленный пользователь будет ждать подтверждения. Если локальный пользователь введет пароль, удаленный пользователь будет тут же отключен. В операционных системах Windows 2000 Server, Windows 2003 Server и Windows Vista Ultimate таких проблем не возникает, поскольку они поддерживают одновременную работу нескольких пользователей на одном компьютере. Нельзя обойти вниманием и тот факт, что свернутая удаленная сессия со временем отключается не совсем корректно, а в некоторых случаях может даже «подвесить» компьютер-клиент.

    Чтобы отключиться от удаленного компьютера, необходимо подвести курсор мыши в середину верхней части экрана и нажать на крестик или Пуск > Отключение. Все работающие программы на удаленном компьютере будут продолжать свое функционирование. При работе с Remote Desktop возникает следующая проблема: поскольку сочетание клавиш Ctrl + Alt + Del при нажатии будет относиться к компьютеру-клиенту, как вызвать это меню на удаленном компьютере? Это меню появляется на удаленном компьютере в меню Пуск > Настройка > Безопасность Windows.

    Описанная программа для работы с удаленным компьютером — далеко не единственная в своем роде. Сегодня на рынке присутствуют многочисленные подобные программы, которые позволяют не только управлять, но и мешать управлению. Преимущество Remote Desktop в том, что она является встроенным средством операционной системы и ее клиент по умолчанию входит в пакет всех новых операционных систем семейства Windows.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector