إعدادات ملف RDP. كيفية إعداد سطح المكتب البعيد

كما تعلم، يسمح لك بروتوكول سطح المكتب البعيد (RDP) بالاتصال عن بعد بأجهزة الكمبيوتر التي تعمل بنظام Windows وهو متاح لأي مستخدم Windows، ما لم يكن لديه الإصدار المنزلي، حيث يوجد عميل RDP فقط، ولكن ليس المضيف. إنها أداة مريحة وفعالة وعملية للوصول عن بعد لأغراض الإدارة أو العمل اليومي. وقد جذبت مؤخرًا انتباه عمال المناجم الذين يستخدمون RDP للوصول إلى مزارعهم عن بعد. لقد تم تضمين دعم RDP في أنظمة تشغيل Windows منذ NT 4.0 وXP، ولكن لا يعرف الجميع كيفية استخدامه. وفي الوقت نفسه، يمكنك فتح Microsoft Remote Desktop من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وMac OS X، وكذلك من الأجهزة المحمولة التي تعمل بنظام التشغيل Android OS أو iPhone وiPad.


إذا فهمت الإعدادات بشكل صحيح، فسيكون RDP وسيلة جيدة للوصول عن بعد. إنه يجعل من الممكن ليس فقط رؤية سطح المكتب البعيد، ولكن أيضًا استخدام موارد الكمبيوتر البعيد، أو توصيل الأقراص المحلية أو الأجهزة الطرفية به. في هذه الحالة، يجب أن يكون لدى الكمبيوتر عنوان IP خارجي (ثابت أو ديناميكي)، أو يجب أن يكون من الممكن "إعادة توجيه" المنفذ من جهاز توجيه بعنوان IP خارجي.

غالبًا ما تُستخدم خوادم RDP للتعاون في نظام 1C، أو يتم نشر أماكن عمل المستخدمين عليها، مما يسمح لهم بالاتصال بأماكن عملهم عن بُعد. يتيح لك عميل RDP العمل مع التطبيقات النصية والرسومية، وتلقي بعض البيانات عن بعد من جهاز الكمبيوتر المنزلي الخاص بك. للقيام بذلك، تحتاج إلى إعادة توجيه المنفذ 3389 على جهاز التوجيه حتى تتمكن من الوصول إلى شبكتك المنزلية من خلال NAT. الأمر نفسه ينطبق على إعداد خادم RDP في المؤسسة.

يعتبر العديد من الأشخاص أن RDP وسيلة غير آمنة للوصول عن بعد مقارنة باستخدام برامج خاصة مثل RADmin وTeamViewer وVNC وما إلى ذلك. وهناك تحيز آخر وهو الكمية الكبيرة من حركة مرور RDP. ومع ذلك، فإن RDP اليوم ليس أقل أمانًا من أي حل آخر للوصول عن بعد (سنعود إلى مسألة الأمان لاحقًا)، وبمساعدة الإعدادات يمكنك تحقيق سرعة استجابة عالية ومتطلبات نطاق ترددي منخفضة.

كيفية حماية RDP وضبط أدائه

التشفير والأمن تحتاج إلى فتح gpedit.msc، في "تكوين الكمبيوتر - القوالب الإدارية - مكونات Windows - خدمات سطح المكتب البعيد - الأمان" قم بتعيين المعلمة "يتطلب استخدام مستوى أمان خاص للاتصالات عن بعد باستخدام طريقة RDP" وفي "مستوى الأمان" "حدد "SSL TLS" . في "تعيين مستوى التشفير لاتصالات العميل"، حدد "عالي". لتمكين استخدام FIPS 140-1، يتعين عليك الانتقال إلى "تكوين الكمبيوتر - تكوين Windows - إعدادات الأمان - السياسات المحلية - إعدادات الأمان" وتحديد "تشفير النظام: استخدم الخوارزميات المتوافقة مع FIPS للتشفير والتجزئة والتوقيع". " يجب تمكين خيار "تكوين الكمبيوتر - إعدادات Windows - خيارات الأمان - السياسات المحلية - خيارات الأمان" وخيار "الحسابات: السماح بكلمات المرور الفارغة فقط أثناء تسجيل الدخول إلى وحدة التحكم". تحقق من قائمة المستخدمين الذين يمكنهم الاتصال عبر RDP.
تحسين افتح تكوين الكمبيوتر - قوالب الإدارة - مكونات Windows - خدمات سطح المكتب البعيد - بيئة الجلسة البعيدة. في "أعلى عمق للألوان" حدد 16 بت، وهذا يكفي. قم بإلغاء تحديد الخيار "فرض خلفية سطح المكتب البعيد". في "تعيين خوارزمية ضغط RDP"، قم بتعيين "تحسين استخدام النطاق الترددي". اضبط "تحسين العناصر المرئية لجلسات خدمات سطح المكتب البعيد" على "نص". قم بإيقاف تشغيل تجانس الخط.

اكتمل الإعداد الأساسي. كيفية الاتصال بسطح المكتب البعيد؟

اتصال سطح المكتب البعيد

للاتصال عبر RDP، يجب أن يكون لديك حساب بكلمة مرور على الكمبيوتر البعيد، ويجب السماح بالاتصالات عن بعد في النظام، ولكي لا تتغير بيانات الوصول باستخدام عنوان IP ديناميكي متغير باستمرار، يمكنك تعيين عنوان IP ثابت في إعدادات الشبكة. الوصول عن بعد ممكن فقط على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Pro أو Enterprise أو Ultimate.

للاتصال بجهاز كمبيوتر عن بعد، تحتاج إلى السماح بالاتصال في "خصائص النظام" وتعيين كلمة مرور للمستخدم الحالي، أو إنشاء مستخدم جديد لـ RDP. لا يحق لمستخدمي الحسابات العادية توفير جهاز كمبيوتر للتحكم عن بعد بشكل مستقل. يمكن للمسؤول أن يمنحهم هذا الحق. قد تكون عقبة استخدام بروتوكول RDP هي حظره بواسطة برامج مكافحة الفيروسات. في هذه الحالة، يجب تمكين RDP في إعدادات برامج مكافحة الفيروسات.

تجدر الإشارة إلى ميزة بعض أنظمة تشغيل الخادم: إذا حاول نفس المستخدم تسجيل الدخول إلى الخادم محليًا وعن بعد، فسيتم إغلاق الجلسة المحلية وسيتم فتح الجلسة البعيدة في نفس المكان. وعلى العكس من ذلك، سيؤدي تسجيل الدخول محليًا إلى إغلاق الجلسة البعيدة. إذا قمت بتسجيل الدخول محليًا كمستخدم واحد، وعن بعد كمستخدم آخر، فسيقوم النظام بإنهاء الجلسة المحلية.

يتم الاتصال باستخدام بروتوكول RDP بين أجهزة الكمبيوتر الموجودة على نفس الشبكة المحلية أو عبر الإنترنت، ولكن هذا سيتطلب خطوات إضافية - إعادة توجيه المنفذ 3389 على جهاز التوجيه، أو الاتصال بجهاز كمبيوتر بعيد عبر VPN.

للاتصال بسطح مكتب بعيد في نظام التشغيل Windows 10، يمكنك تمكين الاتصال عن بعد في "الإعدادات - النظام - سطح المكتب البعيد" وتحديد المستخدمين الذين تريد منحهم حق الوصول، أو إنشاء مستخدم منفصل للاتصال. بشكل افتراضي، يتمتع المستخدم والمسؤول الحاليان بحق الوصول. على النظام البعيد، قم بتشغيل أداة الاتصال المساعدة.

اضغط على Win+R، واكتب MSTSC ثم اضغط على Enter. في النافذة، أدخل عنوان IP أو اسم الكمبيوتر، وحدد "اتصال"، وأدخل اسم المستخدم وكلمة المرور. تظهر شاشة الكمبيوتر البعيد.


عند الاتصال بسطح مكتب بعيد عبر سطر الأوامر (MSTSC)، يمكنك تعيين معلمات RDP إضافية:
معامل معنى
/الخامس:<сервер[: порт]>
 الكمبيوتر البعيد الذي تتصل به.
/مسؤل
الاتصال بجلسة لإدارة الخادم.
/يحرر
تحرير ملف RDP.
/F
قم بتشغيل سطح المكتب البعيد في وضع ملء الشاشة.
/ث:<ширина>
 عرض نافذة سطح المكتب البعيد.
/ح:<высота>
 ارتفاع نافذة سطح المكتب البعيد.
/عام
قم بتشغيل سطح المكتب البعيد في الوضع العام.
/فترة
قم بتعيين عرض وارتفاع سطح المكتب البعيد إلى سطح المكتب الافتراضي المحلي ونشره على شاشات متعددة.
/multimon
تكوين موضع أجهزة مراقبة جلسة RDP وفقًا للتكوين الحالي من جانب العميل.
/يهاجر
ترحيل ملفات الاتصال القديمة إلى ملفات RDP الجديدة.


بالنسبة لنظام التشغيل Mac OS، أصدرت Microsoft عميل RDP الرسمي الذي يعمل بثبات عند الاتصال بأي إصدار من نظام التشغيل Windows. في نظام التشغيل Mac OS X، للاتصال بجهاز كمبيوتر يعمل بنظام Windows، تحتاج إلى تنزيل تطبيق Microsoft Remote Desktop من متجر التطبيقات. يمكنك فيه استخدام زر "Plus" لإضافة كمبيوتر بعيد: أدخل عنوان IP الخاص به واسم المستخدم وكلمة المرور. سيؤدي النقر المزدوج فوق اسم سطح المكتب البعيد في القائمة للاتصال إلى فتح سطح مكتب Windows.

على الهواتف الذكية والأجهزة اللوحية التي تعمل بنظامي التشغيل Android وiOS، تحتاج إلى تثبيت تطبيق Microsoft Remote Desktop وتشغيله. حدد "إضافة" وأدخل معلمات الاتصال - عنوان IP للكمبيوتر وتسجيل الدخول وكلمة المرور لتسجيل الدخول إلى Windows. هناك طريقة أخرى تتمثل في إعادة توجيه المنفذ 3389 الموجود على جهاز التوجيه إلى عنوان IP الخاص بجهاز الكمبيوتر والاتصال بالعنوان العام لجهاز التوجيه الذي يشير إلى هذا المنفذ. ويتم ذلك باستخدام خيار Port Forwarding (إعادة توجيه المنفذ) الخاص بجهاز التوجيه. حدد إضافة وأدخل:

الاسم: RDP النوع: TCP & UDP منفذ البداية: 3389 منفذ النهاية: 3389 خادم IP: عنوان IP للكمبيوتر المراد الاتصال به.
ماذا عن لينكس؟ RDP هو بروتوكول Microsoft مغلق، ولا يقوم بإصدار عملاء RDP لنظام التشغيل Linux، ولكن يمكنك استخدام عميل Remmina. بالنسبة لمستخدمي Ubuntu هناك مستودعات خاصة مع Remmina وRDP.

يُستخدم RDP أيضًا للاتصال بأجهزة Hyper-V الافتراضية. على عكس نافذة اتصال برنامج Hypervisor، عند الاتصال عبر RDP، ترى الآلة الافتراضية العديد من الأجهزة المتصلة بالكمبيوتر الفعلي، وتدعم الصوت، وتوفر صورة أفضل لسطح مكتب نظام التشغيل الضيف، وما إلى ذلك.

تكوين وظائف الوصول عن بعد الأخرى

تحتوي نافذة الاتصال بجهاز كمبيوتر بعيد على علامات تبويب ذات معلمات قابلة للتخصيص.

تفاصيل إعداد سطح المكتب البعيد في نظام التشغيل Windows 10 موجودة في هذا الفيديو. الآن دعنا نعود إلى أمان RDP.

كيفية اختطاف جلسة RDP؟

هل من الممكن اعتراض جلسات RDS؟ وكيف تحمي نفسك من هذا؟ إن إمكانية اختطاف جلسة RDP في Microsoft Windows معروفة منذ عام 2011، وقبل عام، وصف الباحث ألكسندر كورزنيكوف تقنيات الاختطاف بالتفصيل في مدونته. اتضح أنه من الممكن الاتصال بأي جلسة قيد التشغيل في Windows (مع أي حقوق)، أثناء تسجيل الدخول تحت أي دولة أخرى.

تسمح لك بعض التقنيات باعتراض الجلسة بدون كلمة مرور تسجيل الدخول. كل ما تحتاجه هو الوصول إلى سطر أوامر NT AUTHORITY/SYSTEM. إذا قمت بتشغيل tscon.exe كمستخدم النظام، فيمكنك الاتصال بأي جلسة بدون كلمة مرور. لا يطلب RDP كلمة مرور، فهو يوصلك فقط بسطح مكتب المستخدم. يمكنك، على سبيل المثال، تفريغ ذاكرة الخادم والحصول على كلمات مرور المستخدم. بمجرد تشغيل tscon.exe برقم جلسة، يمكنك الحصول على سطح مكتب المستخدم المحدد - بدون أدوات خارجية. وبالتالي، بمساعدة أمر واحد، لدينا جلسة RDP مخترقة. يمكنك أيضًا استخدام الأداة المساعدة psexec.exe إذا كانت مثبتة مسبقًا:

Psexec -s \\localhost cmd
أو يمكنك إنشاء خدمة تربط الحساب الذي تمت مهاجمته وتشغيله، وبعد ذلك سيتم استبدال جلستك بالجلسة المستهدفة. فيما يلي بعض الملاحظات حول المدى الذي يصل إليه هذا الأمر:

  • يمكنك الاتصال بجلسات غير متصلة. لذا، إذا قام شخص ما بتسجيل الخروج قبل يومين، يمكنك ببساطة الاتصال مباشرة بجلسته والبدء في استخدامها.
  • يمكنك إلغاء حظر الجلسات المقفلة. لذا، عندما يكون المستخدم بعيدًا عن مكتبه، تقوم بتسجيل الدخول إلى جلسته ويتم إلغاء قفله دون أي بيانات اعتماد. على سبيل المثال، يقوم الموظف بتسجيل الدخول إلى حسابه، ثم يقوم بتسجيل الخروج، وقفل الحساب (ولكن لا يتم تسجيل الخروج). الجلسة نشطة وستبقى جميع التطبيقات في نفس الحالة. إذا قام مسؤول النظام بتسجيل الدخول إلى حسابه على نفس الكمبيوتر، فسيتمكن من الوصول إلى حساب الموظف، وبالتالي إلى جميع التطبيقات قيد التشغيل.
  • بامتلاك حقوق المسؤول المحلي، يمكنك مهاجمة حساب يتمتع بحقوق مسؤول المجال، أي. أعلى من حقوق المهاجم.
  • يمكنك الاتصال بأي جلسة. على سبيل المثال، إذا كان مكتب المساعدة، فيمكنك الاتصال به دون أي مصادقة. إذا كان مسؤول المجال، فسوف تصبح مسؤولاً. مع القدرة على الاتصال بالجلسات غير المتصلة، لديك طريقة سهلة للتنقل في الشبكة. وبالتالي، يمكن للمهاجمين استخدام هذه الأساليب لاختراق شبكة الشركة والتقدم فيها بشكل أكبر.
  • يمكنك استخدام برامج استغلال Win32k للحصول على أذونات النظام ثم تمكين هذه الميزة. إذا لم يتم تطبيق التصحيحات بشكل صحيح، فحتى المستخدم العادي يمكن أن يواجه ذلك.
  • إذا كنت لا تعرف ما يجب مراقبته، فلن تعرف ما يحدث على الإطلاق.
  • الطريقة تعمل عن بعد يمكنك تشغيل الجلسات على أجهزة الكمبيوتر البعيدة حتى إذا لم تقم بتسجيل الدخول إلى الخادم.
العديد من أنظمة تشغيل الخوادم عرضة لهذا التهديد، ويتزايد باستمرار عدد الخوادم التي تستخدم RDP. كانت أنظمة التشغيل Windows 2012 R2 وWindows 2008 وWindows 10 وWindows 7 عرضة للخطر. لمنع اختراق جلسات RDP، يوصى باستخدام المصادقة الثنائية. يحذر Sysmon Framework المحدث لـ ArcSight وSysmon Integration Framework لـ Splunk المسؤولين من تشغيل أوامر ضارة لاختطاف جلسة RDP. يمكنك أيضًا استخدام الأداة المساعدة Windows Security Monitor لمراقبة الأحداث الأمنية.

أخيرًا، دعونا نلقي نظرة على كيفية حذف اتصال سطح المكتب البعيد. يعد هذا إجراءً مفيدًا إذا اختفت الحاجة إلى الوصول عن بُعد، أو إذا كنت تريد منع الغرباء من الاتصال بسطح المكتب البعيد. افتح "لوحة التحكم - النظام والأمن - النظام". في العمود الأيسر، انقر فوق "إعدادات الوصول عن بعد". ضمن سطح المكتب البعيد، حدد عدم السماح بالاتصالات بهذا الكمبيوتر. الآن لن يتمكن أحد من الاتصال بك عبر سطح المكتب البعيد.

في الختام، إليك بعض الحيل الإضافية التي قد تكون مفيدة عند العمل مع سطح المكتب البعيد لنظام التشغيل Windows 10، أو ببساطة عند الوصول عن بعد.


كما ترون، هناك العديد من الحلول والفرص التي يفتحها الوصول عن بعد إلى جهاز الكمبيوتر. وليس من قبيل الصدفة أن تستخدمه معظم الشركات والمنظمات والمؤسسات والمكاتب. هذه الأداة مفيدة ليس فقط لمسؤولي النظام، ولكن أيضًا لرؤساء المؤسسات، كما أن الوصول عن بعد مفيد جدًا أيضًا للمستخدمين العاديين. يمكنك المساعدة في إصلاح أو تحسين نظام لشخص لا يفهمه دون النهوض من كرسيه، أو نقل البيانات أو الوصول إلى الملفات الضرورية أثناء رحلة عمل أو إجازة في أي مكان في العالم، أو العمل على كمبيوتر مكتبي من المنزل وإدارة الخادم الافتراضي الخاص بك وما إلى ذلك.

ملاحظة. نحن نبحث عن مؤلفين لمدونتنا على حبرابر.
إذا كانت لديك معرفة تقنية بالعمل مع الخوادم الافتراضية، فيمكنك شرح الأشياء المعقدة بكلمات بسيطة، فسيكون فريق RUVDS سعيدًا بالعمل معك لنشر منشورك على خبرهابر. التفاصيل على الرابط.

العلامات: إضافة العلامات

هذا البروتوكول، المستخدم على نطاق واسع في شبكات الكمبيوتر الحديثة، معروف لأي مسؤول نظام. باستخدامه، يمكنك الاتصال بجهاز بعيد يعمل بنظام التشغيل Microsoft. سيكون لديك إمكانية الوصول إلى سطح المكتب ونظام الملفات وما إلى ذلك. وبالتالي، سيكون من الممكن تنفيذ الجزء الأكبر من الإعدادات والتدابير الوقائية، دون الحاجة إلى التواجد الفعلي خلف شاشة جهاز الكمبيوتر البعيد.

ولهذا السبب يعد بروتوكول RDP أحد المكونات الرئيسية في ترسانة المتخصصين الفنيين. دون مغادرة مكان عملك، يمكنك إدارة كافة أجهزة الكمبيوتر المتوفرة على الشبكة واستكشاف أية مشكلات قد تنشأ وإصلاحها.

تاريخ المظهر

ظهر بروتوكول سطح المكتب البعيد، وهو اختصار RDP، في عام 1998. هذا البروتوكول الخاص على مستوى التطبيق، والذي كان في ذلك الوقت جزءًا من نظام التشغيل Windows NT 4.0 Terminal Server OS، جعل من الممكن تنفيذ فكرة التشغيل عن بعد لتطبيقات خادم العميل. كما تفهم، ليس من الممكن دائمًا تزويد جميع أماكن العمل بأجهزة كمبيوتر قوية، وحتى في تلك السنوات الأولى، تركت الإنتاجية الكثير مما هو مرغوب فيه.

الحل لهذه المشكلة هو التصميم التالي: خادم قوي (أو مجموعة من الخوادم) ينفذ الجزء الأكبر من عمليات الحوسبة، وتتصل به أجهزة الكمبيوتر/التطبيقات العميلة منخفضة الطاقة باستخدام بروتوكول RDP وتنفذ مهامها. وبالتالي، في عقد المستخدم النهائي، أصبح من الممكن العمل مع التطبيقات والبرامج المعقدة، حتى مع الموارد المحدودة - بعد كل شيء، وقع الحمل الرئيسي على الخادم، ولم يتلق جهاز الكمبيوتر العميل سوى النتيجة الرئيسية للعملية على الشاشة.

وصف بروتوكول RDP

  • بشكل افتراضي، يتم استخدام منفذ TCP 3389 للاتصال
  • كما ذكر أعلاه، عند الاتصال، يتم منحك الفرصة للعمل مع الملفات الموجودة على جهاز بعيد
  • لضمان الأمان، يتم تنفيذ التشفير باستخدام مفاتيح 56 و128 بت
  • يتم أيضًا استخدام إمكانيات بروتوكولات TLS لوظائف الأمان
  • الحافظة المشتركة - يمكنك نسخ البيانات من جهاز بعيد ولصقها على جهاز الكمبيوتر المحلي الخاص بك.
  • تم تنفيذ القدرة على توصيل الموارد المحلية بجهاز كمبيوتر بعيد.
  • يوفر بروتوكول RDP الوصول إلى منافذ الكمبيوتر المحلية (التسلسلية والمتوازية)

مبدأ التشغيل

يعتمد بروتوكول RDP على وظائف مكدس بروتوكول TCP. أولا وقبل كل شيء، يتم إنشاء اتصال بين العميل والخادم على مستوى النقل. ثم تبدأ جلسة RDP - في هذه المرحلة يتم الاتفاق على المعلمات الرئيسية: التشفير، والأجهزة المتصلة، وإعدادات الرسومات، وما إلى ذلك.

بمجرد تكوين كل شيء، تصبح جلسة RDP جاهزة تمامًا للبدء. يتلقى جهاز الكمبيوتر العميل من الخادم صورة رسومية (نتيجة العمليات) التي تحدث نتيجة لإرسال الأوامر من لوحة المفاتيح أو الماوس.

المصادقة

إذا تم تكوين أمان RDP، فستحدث المصادقة كما يلي:

  1. عند تهيئة الاتصال، يتم تشكيل زوج من مفاتيح RSA
  2. بعد ذلك، يتم إنشاء شهادة مفتاح عام خاصة
  3. ينفذ نظام التشغيل عملية توقيع الشهادة باستخدام مفتاح RSA
  4. بعد ذلك، يتصل العميل بالخادم، ويتلقى شهادة منه، وإذا اجتاز التحقق، تتم تهيئة جلسة التحكم عن بعد

كيف تبدأ

في أنظمة التشغيل مثل Windows XP وVista وSeven، يتم تمكين برنامج عميل Remote Desktop Connection افتراضيًا. لتشغيله، تحتاج إلى الضغط على اختصار لوحة المفاتيح فوز+ر، يتصل com.mstscو اضغط يدخل.

بالإضافة إلى استخدام المساعدة عن بعد، يمكنك الاتصال عن بعد بسطح مكتب مستخدم Windows 10 باستخدام اتصال RDP الظل (). استخدم معظم المسؤولين هذه الوظيفة بطريقة أو بأخرى للاتصال بجلسات المستخدم على خوادم RDS الطرفية التي تعمل بنظام Windows Server 2012 R2 / Server 2016. ومع ذلك، لا يعلم الجميع أنه يمكن استخدام اتصال الظل لعرض سطح مكتب المستخدم والتفاعل معه عن بعد. سطح المكتب Windows 10. دعونا نلقي نظرة على كيفية عمله.

كما تتذكر، إذا حاولت الاتصال عن بعد بجهاز كمبيوتر يعمل بنظام Windows 10 عبر RDP، فسيتم قطع جلسة المستخدم التي تعمل محليًا (حتى إذا قمت بتمكين القدرة على استخدام ). ومع ذلك، يمكنك الاتصال مباشرة بجلسة عمل وحدة التحكم الخاصة بالمستخدم دون قفل الجلسة الخاصة به.

لنفترض أنك بحاجة إلى الاتصال من خادم Windows Server 2012 R2 بسطح مكتب مستخدم يقوم بتشغيل محطة عمل Windows 10 محلية.

للاتصال بجلسة المستخدم، تحتاج إلى استخدام أداة RDP القياسية mstsc.exe. تنسيق الأمر هو:

Mstsc.exe / الظل: /الخامس:<Имя или IP адрес компьютера>

يمكنك أيضًا استخدام أحد الخيارات:

  • /اِسْتَدْعَى– طلب اسم وكلمة المرور للمستخدم الذي يتم الاتصال من خلاله (إذا لم يتم تحديده، يتم الاتصال تحت المستخدم الحالي).
  • /يتحكم- طريقة التفاعل مع جلسة المستخدم. إذا لم يتم تحديد المعلمة، فسوف تتصل في وضع العرض (المراقبة) لجلسة المستخدم، أي. ولن تتمكن من التحكم بالماوس أو إدخال البيانات من لوحة المفاتيح؛
  • /noConsentPrompt– لا تطلب من المستخدم تأكيد الاتصال بالجلسة.

يتم تكوين وضع الاتصال الظلي (سواء كان من الضروري طلب تأكيد المستخدم، وربما التحكم في الجلسة أو المراقبة فقط) باستخدام سياسة المجموعة أو تحرير السجل.

السياسة موجودة في القسم تكوين الكمبيوتر -> قوالب الإدارة -> مكونات Windows -> خدمات سطح المكتب البعيد -> مضيف جلسة سطح المكتب البعيد -> الاتصالات(السياسات -> قوالب الإدارة -> مكونات Windows -> خدمات سطح المكتب البعيد -> مضيف الجلسة البعيدة -> الاتصالات) ويسمى " قم بتعيين قواعد التحكم عن بعد لجلسات مستخدم خدمات سطح المكتب البعيد» (تعيين قواعد للتحكم عن بعد في جلسات مستخدم خدمات سطح المكتب البعيد).

بدلاً من تمكين السياسة، يمكنك تعيين قيمة dword للمفتاح بالاسم ظلفي مفتاح التسجيل HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. القيم الصالحة:

  • 0 - حظر التحكم عن بعد؛
  • 1 - التحكم الكامل بإذن المستخدم.
  • 2 — التحكم الكامل دون إذن المستخدم.
  • 3 - مراقبة الجلسة بإذن المستخدم؛
  • 4 - مراقبة الجلسة دون إذن المستخدم.

افتراضيًا، لا يتم تحديد هذا المفتاح ويتم تنفيذ اتصال الظل في وضع التحكم الكامل بإذن المستخدم.

للاتصال بجهاز كمبيوتر عن بعد عبر اتصال ظل، يجب أن يتمتع الحساب المتصل بحقوق المسؤول على الكمبيوتر، ويجب تمكين سطح المكتب البعيد (RDP) في خصائص النظام.

دعنا نطلب عن بعد قائمة بالجلسات على محطة عمل تعمل بنظام التشغيل Windows 10 باستخدام الأمر:

كوينستا/الخادم:192.168.11.60

كما ترون، توجد على هذا الكمبيوتر جلسة وحدة تحكم مستخدم واحدة بالمعرف = 1.

لذلك، دعونا نحاول الاتصال عن بعد بجلسة المستخدم عبر اتصال الظل. قم بتشغيل الأمر:

Mstsc /shadow:1 /v:192.168.11.60

ستظهر مطالبة على شاشة مستخدم Windows 10:

يطلب اسم المستخدم عرض جلستك عن بعد. أنت تقبل هذا الطلب.

إذا سمح المستخدم بالاتصال، فسوف تتصل بجلسة وحدة التحكم الخاصة به وترى سطح المكتب الخاص به. سترى جميع إجراءات المستخدم، ولكن لن تتمكن من التفاعل مع جلسته.

نصيحة. لإنهاء جلسة الظل، اضغط على alt+* على جهاز الكمبيوتر الخاص بك أو ctrl+* على خادم RDS.

إذا قمت بفحص اتصالات الشبكة باستخدام TCPView، يمكنك أن ترى أن الاتصال يتم عبر RemoteRPC (وليس عبر RDP على منفذ TCP 3389). أولئك. يتم استخدام منفذ TCP عشوائي من نطاق RPC العالي للاتصال. على جانب الكمبيوتر المتصل، يتم إنشاء الاتصال بواسطة mstsc.exe، وعلى جانب العميل، تتم معالجة الاتصال بواسطة rdpsa.exe أو rdpsaproxy.exe (اعتمادًا على إصدار Windows 10). لذلك، يجب تمكين RemoteRPC على العميل:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
“AllоwRemoteRPС”=dword:00000001

تعمل وظيفة Remote Desktop Shadowing في Windows 10 / 8.1 وWindows Server 2012 R2 / 2016. لكي يعمل الاتصال الظلي على العملاء الذين يستخدمون Windows 7 SP1 (Windows Server 2008 R2)، تحتاج إلى الإصدار 8.1 من عميل RDP - لذلك سيتعين عليك تثبيت التحديث KB2830477 (يتطلب تثبيت KB2574819 وKB2857650).

وبالتالي، يمكن استخدام Remote Desktop Shadowing كنظير للمساعدة عن بعد أو برنامج TeamViewer للشبكة المحلية أو شبكة الشركة.

من المؤكد أن الكثير منكم قد سمع وشاهد هذا الاختصار بالفعل - فهو يُترجم حرفيًا على أنه بروتوكول سطح المكتب البعيد (بعيدسطح المكتببروتوكول). إذا كان أي شخص مهتمًا بالتعقيدات الفنية لتشغيل بروتوكول مستوى التطبيق هذا، فيمكنه قراءة الأدبيات، بدءًا من نفس ويكيبيديا. سننظر في الجوانب العملية البحتة. وهي حقيقة أن هذا البروتوكول يسمح لك بالاتصال عن بعد بأجهزة الكمبيوتر التي تعمل بنظام Windows بإصدارات مختلفة باستخدام أداة "Remote Desktop Connection" المضمنة في Windows.

ما هي إيجابيات وسلبيات استخدام بروتوكول RDP؟

لنبدأ بالأشياء الممتعة - بالإيجابيات. الميزة هي أن هذه الأداة هي التي تسمى بشكل صحيح عميلRDP، متاح لأي مستخدم Windows، سواء على الكمبيوتر الذي سيتم التحكم في جهاز التحكم عن بعد منه، أو لأولئك الذين يريدون فتح الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بهم.

من خلال الاتصال بسطح المكتب البعيد، من الممكن ليس فقط رؤية سطح المكتب البعيد واستخدام موارد الكمبيوتر البعيد، ولكن أيضًا توصيل الأقراص المحلية والطابعات والبطاقات الذكية وما إلى ذلك به. بالطبع، إذا كنت ترغب في مشاهدة مقطع فيديو أو الاستماع إلى الموسيقى عبر RDP، فمن غير المرجح أن تمنحك هذه العملية المتعة، لأن... في معظم الحالات، ستشاهد عرض شرائح ومن المحتمل أن يتم مقاطعة الصوت. لكن خدمة RDP لم يتم تطويرها لهذه المهام.

ميزة أخرى لا شك فيها هي أن الاتصال بالكمبيوتر يتم دون أي برامج إضافية، والتي يتم دفعها في الغالب، على الرغم من أن لها مزاياها. وقت الوصول إلى خادم RDP (وهو جهاز الكمبيوتر البعيد الخاص بك) محدود فقط برغبتك.

لا يوجد سوى اثنين من السلبيات. أحدهما مهم والآخر ليس كثيرًا. الأول والأساسي هو أنه من أجل العمل مع RDP، يجب أن يكون لدى الكمبيوتر الذي يتم الاتصال به عنوان IP أبيض (خارجي)، أو يجب أن يكون من الممكن "إعادة توجيه" منفذ من جهاز التوجيه إلى هذا الكمبيوتر، والتي يجب أن يكون لها عنوان IP خارجي مرة أخرى. سواء كانت ثابتة أو ديناميكية لا يهم، ولكن يجب أن تكون كذلك.

العيب الثاني ليس مهمًا جدًا - أحدث إصدارات العميل لم تعد تدعم نظام الألوان المكون من 16 لونًا. الحد الأدنى - 15 بت. يؤدي هذا إلى إبطاء RDP بشكل كبير عند الاتصال عبر إنترنت متوقف ومتوقف بسرعة لا تتجاوز 64 كيلوبت في الثانية.

ما الذي يمكنك استخدام الوصول عن بعد عبر RDP؟

تستخدم المنظمات، كقاعدة عامة، خوادم RDP للتعاون في برنامج 1C. بل إن البعض ينشر محطات عمل المستخدم عليها. وبالتالي، يمكن للمستخدم، خاصة إذا كان لديه عمل مسافر، إذا كان لديه إنترنت 3G أو شبكة Wi-Fi في الفندق/المقهى، الاتصال بمكان عمله عن بعد وحل جميع المشكلات.

في بعض الحالات، يمكن للمستخدمين المنزليين استخدام الوصول عن بعد إلى أجهزة الكمبيوتر المنزلية الخاصة بهم للحصول على بعض البيانات من الموارد المنزلية. من حيث المبدأ، تتيح لك خدمة سطح المكتب البعيد العمل بشكل كامل مع تطبيقات النصوص والهندسة والرسومات. للأسباب المذكورة أعلاه، لن يعمل مع معالجة الفيديو والصوت، لكنه لا يزال يمثل ميزة إضافية مهمة جدًا. يمكنك أيضًا عرض الموارد التي تم إغلاقها بموجب سياسة الشركة في العمل من خلال الاتصال بجهاز الكمبيوتر المنزلي الخاص بك دون أي أدوات إخفاء الهوية أو VPN أو أي أرواح شريرة أخرى.

تحضير الانترنت

في القسم السابق، تحدثنا عن حقيقة أنه لتمكين الوصول عن بعد عبر RDP، نحتاج إلى عنوان IP خارجي. يمكن توفير هذه الخدمة من قبل مقدم الخدمة، لذلك نقوم بالاتصال أو الكتابة أو الذهاب إلى حسابك الشخصي والترتيب لتوفير هذا العنوان. من الناحية المثالية، يجب أن تكون ثابتة، ولكن من حيث المبدأ، يمكنك العيش مع ديناميكية.

إذا لم يفهم شخص ما المصطلحات، فسيكون العنوان الثابت ثابتًا، ويتغير العنوان الديناميكي من وقت لآخر. من أجل العمل بشكل كامل مع عناوين IP الديناميكية، تم اختراع خدمات مختلفة توفر ربط المجال الديناميكي. ماذا وكيف، سيكون هناك مقال حول هذا الموضوع قريبا.

تحضير جهاز التوجيه

إذا لم يكن جهاز الكمبيوتر الخاص بك متصلاً مباشرة بكابل مزود خدمة الإنترنت (ISP) بالإنترنت، ولكن من خلال جهاز توجيه، فسيتعين علينا أيضًا إجراء بعض المعالجات مع هذا الجهاز. يسمى - منفذ الخدمة الأمامية - 3389. وإلا فإن NAT الخاص بجهاز التوجيه الخاص بك لن يسمح لك بالدخول إلى شبكتك المنزلية. الأمر نفسه ينطبق على إعداد خادم RDP في المؤسسة. إذا كنت لا تعرف كيفية إعادة توجيه منفذ، فاقرأ المقالة حول كيفية إعادة توجيه المنافذ على جهاز التوجيه (يتم فتحها في علامة تبويب جديدة)، ثم ارجع إلى هنا.

تحضير الكمبيوتر

من أجل إنشاء القدرة على الاتصال بجهاز كمبيوتر عن بعد، عليك القيام بأمرين بالضبط:

السماح بالاتصال في خصائص النظام؛
- تعيين كلمة مرور للمستخدم الحالي (إذا لم يكن لديه كلمة مرور)، أو إنشاء مستخدم جديد بكلمة مرور مخصصة للاتصال عبر RDP.

قرر بنفسك ما يجب فعله مع المستخدم. ومع ذلك، ضع في اعتبارك أن أنظمة التشغيل غير الخادمة لا تدعم عمليات تسجيل الدخول المتعددة أصلاً. أولئك. إذا قمت بتسجيل الدخول بنفسك محليًا (وحدة التحكم)، ثم قمت بتسجيل الدخول بنفس المستخدم عن بعد، فسيتم قفل الشاشة المحلية وسيتم فتح الجلسة في نفس المكان في نافذة الاتصال بسطح المكتب البعيد. إذا قمت بإدخال كلمة المرور محليًا دون الخروج من RDP، فسيتم طردك من الوصول عن بعد، وسترى الشاشة الحالية على شاشتك المحلية. ينتظرك نفس الشيء إذا قمت بتسجيل الدخول إلى وحدة التحكم كمستخدم واحد، ثم حاولت تسجيل الدخول كمستخدم آخر عن بعد. في هذه الحالة، سيطالبك النظام بإنهاء جلسة المستخدم المحلية، الأمر الذي قد لا يكون مناسبًا دائمًا.

لذلك دعونا نذهب إلى يبدأ، انقر بزر الماوس الأيمن على القائمة حاسوبو اضغط ملكيات.

في الخصائص الأنظمةيختار إعدادات النظام المتقدمة

في النافذة التي تفتح، انتقل إلى علامة التبويب الوصول عن بعد

...انقر بالإضافة إلى ذلك

وحدد المربع الوحيد في هذه الصفحة.

هذا هو الإصدار "المنزلي" من Windows 7 - أولئك الذين لديهم الإصدار Pro والإصدارات الأحدث سيكون لديهم المزيد من مربعات الاختيار ومن الممكن التمييز بين الوصول.

انقر نعمفي كل مكان.

الآن، يمكنك الانتقال إلى "الاتصال بسطح المكتب البعيد" (ابدأ>كافة البرامج>البرامج الملحقة)، وإدخال عنوان IP الخاص بالكمبيوتر أو اسمه هناك إذا كنت تريد الاتصال به من شبكتك المنزلية واستخدام جميع الموارد.

مثله. من حيث المبدأ، كل شيء بسيط. إذا كان لديك أي أسئلة فجأة أو بقي شيء غير واضح، مرحباً بك في التعليقات.

RDP (بروتوكول سطح المكتب البعيد)- بروتوكول يسمح لك بالعمل عن بعد مع الخادم.

جميع VDS المستأجرة على نظام التشغيل Windows لديها اتصال RDP متاح.

إذا كان لديك VDS يعمل بنظام التشغيل Linux، فاستخدم اتصال SSH.

الوصول إلى الخادم

للاتصال، ستحتاج إلى تحديد عنوان IP ووصول مسؤول الخادم.

يتم حفظ المعلومات الضرورية في حسابك الشخصي في قسم "المنتجات" - قسم "الخوادم الافتراضية" - زر "التعليمات".

سيتم فتح صفحة تحتوي على المعلومات الضرورية في علامة تبويب جديدة.


إذا كنت متصلاً بخادم يستخدم نظام التشغيل Windows

اضغط على مجموعة المفاتيح Win + R وفي النافذة التي تفتح، اكتب mstsc.exe وانقر فوق "موافق".


في النافذة التي تفتح، حدد عنوان VDS IP وانقر على زر "الاتصال".

ثم أدخل اسم المستخدم وكلمة المرور من التعليمات وانقر على "موافق".


عند الاتصال بالخادم، سيعرض التطبيق إشعارًا بشأن شهادة غير موثوقة.

يشير الإشعار إلى أن الخادم يقوم بتشفير البيانات المرسلة باستخدام شهادة SSL موقعة ذاتيًا.

حدد المربع "لا تطالبني بالاتصال بهذا الكمبيوتر مرة أخرى" وانقر فوق "نعم".

سيتم فتح سطح مكتب الخادم في نافذة جديدة.


الاتصال عبر RDP من Ubuntu

لا تقوم Microsoft بإصدار عملاء لاتصالات RDP على Linux.

إذا لم يكن التطبيق مثبتًا، فافتح وحدة التحكم وأدخل الأوامر كجذر:

Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

بعد إعادة التشغيل، سيصبح التطبيق متاحًا في قائمة تطبيق Ubuntu.


في نافذة التطبيق، حدد نوع اتصال RDP وأدخل عنوان IP الخاص بالخادم.

ثم انقر فوق الزر "اتصال" وحدد اسم المستخدم وكلمة المرور من التعليمات.


عند الاتصال للمرة الأولى، سيتحقق Remmina من المعلومات المتعلقة بشهادة الأمان غير الموثوق بها. انقر فوق "قبول" وسترى سطح مكتب الخادم.


أندرويد و iOS

يمكنك أيضًا الاتصال بالخادم من الأجهزة المحمولة.

أصدرت Microsoft تطبيق Microsoft Remote Desktop الرسمي. التطبيق متاح للتحميل على Google Play وAppStore.

للاتصال من هاتف ذكي، قم بإنشاء اتصال جديد في التطبيق.


في النافذة التي تفتح، أدخل عنوان IP. في حقل "اسم المستخدم"، حدد "إضافة حساب مستخدم".

ثم أدخل اسم المستخدم وكلمة المرور للمسؤول. للحفظ، انقر فوق الزر "حفظ".

سيكون الاتصال متاحًا في القائمة الرئيسية للتطبيق.

عند الاتصال، سيطلب منك التطبيق أيضًا تأكيد شهادة الأمان الخاصة بك.

بعد تأكيد الشهادة، سيظهر لك سطح مكتب الخادم.