Содержание:

Удаленный рабочий стол по RDP позволяет управлять одним компьютером с другого по сети. Такой вариант удобен дома и в офисе, когда компьютеры находятся в одной локальной сети и нужен быстрый доступ к файлам, программам и настройкам без пересылки данных вручную.

Ниже - настройка со стороны того компьютера, к которому подключаются, и настройка подключения со стороны клиента.

Что нужно перед настройкой

Проверьте заранее:

Условие Как проверить
Удалённый компьютер включен На месте - в Windows он должен быть запущен
Компьютеры в одной локальной сети Оба имеют доступ к роутеру и интернету, IP адреса “из одной подсети”
У удалённого компьютера есть сетевой адрес Обычно это IPv4 вида 192.168.x.x или 10.x.x.x
На удалённом компьютере включен RDP Включается в настройках Windows
Разрешены входящие подключения RDP в брандмауэре Обычно включается автоматически, если включать RDP через настройки Windows
Учетная запись имеет пароль Для входа в RDP нужен пользователь и пароль

RDP использует порт 3389/TCP по умолчанию. Это пригодится, если будет нужен брандмауэр или маршрутизатор.

Источник: Microsoft - обзор удаленного рабочего стола и требования к Windows Pro на “удалённом компьютере” (https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c).

Шаг 1. Включите удалённый рабочий стол на удалённом компьютере

  1. Откройте Параметры.
  2. Перейдите в Система.
  3. Откройте Удаленный рабочий стол.
  4. Включите Удаленный рабочий стол и подтвердите действие.
  5. Запомните имя компьютера (оно пригодится для подключения).

Microsoft также рекомендует, чтобы “удалённый компьютер” работал под Windows Pro. Источник: https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c.

Если вы видите проблемы с доступом

Проверьте, что на удалённом компьютере включена сетевая аутентификация уровня сети (NLA). На практике ее настраивают через расширенные параметры удаленного доступа и опции подключения.

Шаг 2. Разрешите доступ в брандмауэре (если потребуется)

Обычно Windows добавляет нужные правила автоматически, когда вы включаете удаленный рабочий стол в интерфейсе. Но если используете сторонний брандмауэр или политика безопасности в компании, правила могут не примениться.

Проверьте, что разрешен трафик RDP 3389/TCP к нужному компьютеру.

Ориентир по настройке брандмауэра Windows Defender:
- Панель управления -> Брандмауэр Windows Defender -> Разрешить приложение или функцию -> разрешите Удаленный рабочий стол для нужных профилей сети.
Источник (пояснения по включению доступа через брандмауэр): https://tsplus.net/ru/rdp-to-computer-on-home-network/

Шаг 3. Получите IP-адрес удалённого компьютера и данные для входа

На удалённом компьютере откройте командную строку и выполните:

  • ipconfig

Нужен IPv4-адрес.

Также подготовьте:
- имя пользователя Windows на удалённом компьютере
- пароль этого пользователя

Эти требования совпадают с типовой схемой подключения через стандартный клиент RDP в Windows (указываются адрес, логин, пароль). Источник по подключению и mstsc: https://www.roksis.ru/articles/udalennyy-rabochiy-stol-rdp-kak-podklyuchitsya-i-zapretit-dostup/

Шаг 4. Подключитесь с клиентского компьютера по локальной сети

На компьютере, с которого подключаетесь:

  1. Нажмите Win + R
  2. Введите: mstsc
  3. В поле Компьютер укажите IP-адрес удалённого компьютера
  4. Нажмите Подключить
  5. Введите логин и пароль
  6. Подтвердите сертификат безопасности, если Windows попросит

Подключение по имени компьютера тоже возможно, если работает DNS или вы можете резолвить имя в сети.

Основа процесса подключения стандартным клиентом RDP через mstsc описана в материалах по настройке RDP для Windows (https://www.roksis.ru/articles/udalennyy-rabochiy-stol-rdp-kak-podklyuchitsya-i-zapretit-dostup/).

Частые ошибки и как быстро исправить

Симптом Частая причина Что сделать
“Не удается подключиться” или тайм-аут RDP не включен или порт блокируется Проверьте в Параметры -> Удаленный рабочий стол и правила брандмауэра
Подключение запускается, но логин не проходит Неверный пользователь/пароль Перепроверьте учетные данные на удалённом компьютере
Есть подключение в локальной сети, но не видно рабочего стола Учетка не имеет права или сессия заблокирована политиками Уточните разрешения на удаленный доступ на удалённом компьютере
Работает “то есть, то нет” Меняется IP-адрес удалённого компьютера Зафиксируйте адрес в DHCP на роутере или задайте статический IP (в рамках политики сети)

Общий список причин, почему RDP подключение не устанавливается, встречается в инструкциях по устранению неполадок: адрес, учетные данные, брандмауэр, обновления клиента, доступность сервера (https://www.roksis.ru/articles/udalennyy-rabochiy-stol-rdp-kak-podklyuchitsya-i-zapretit-dostup/).

Безопасность в локальной сети

Даже в локалке не стоит оставлять RDP доступным “для всех” без ограничений:
- используйте отдельную учетную запись для RDP
- ставьте сложные пароли
- по возможности оставляйте NLA включенной
- держите Windows обновленной

Идея защиты RDP через NLA и усиление настроек совпадает с рекомендациями по безопасному использованию RDP. Источник: https://tsplus.net/ru/advanced-security/blog/how-to-secure-rdp/

Итог

Чтобы подключиться к удаленному рабочему столу по локальной сети, достаточно:
1) включить удаленный рабочий стол на удалённом компьютере (Windows Pro)
2) убедиться, что входящие подключения RDP разрешены брандмауэром
3) узнать IP-адрес и подготовить логин с паролем
4) подключиться с клиента через mstsc

Если подготовка сделана правильно, подключение по локальной сети работает стабильно и с минимальной задержкой.