Удаленный рабочий стол (RDP) позволяет подключаться к одному компьютеру и работать на нем так, будто вы сидите за ним напрямую. Ниже - настройка на компьютере с Windows 11 и подключение к компьютеру с Windows (входящему).
Что нужно заранее
Перед настройкой проверьте базовые условия.
| Элемент | На что влияет | Как проверить быстро |
|---|---|---|
| Редакция хоста | В роли хоста должен быть Windows Pro/Enterprise (Windows Home не подходит как сервер RDP) | На компьютере, к которому подключаются: откройте Пуск - Параметры - Система - О программе и посмотрите выпуск |
| Права | Включать доступ к удаленному рабочему столу может только администратор | Зайдите в учетную запись с правами администратора |
| Сеть | Хост должен быть доступен в локальной сети или через Интернет | Для локальной сети нужно IP, для Интернета - проброс порта или VPN |
| Разрешение в брандмауэре | Брандмауэр должен пропускать RDP | На хосте откройте параметры Брандмауэр Windows и проверьте правила для удаленного рабочего стола |
| Разрешенные пользователи | Подключаться смогут только указанные учетные записи | В настройках удаленного рабочего стола добавьте нужных пользователей |
Источники: требования к редакциям и включению удаленного доступа - Microsoft: https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c и документация по Remote Desktop allow access: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access
Вариант 1. Подключение к Windows, где включен хост (рекомендуется)
Самый частый сценарий: один компьютер становится хостом (принимает подключения), второй подключается к нему.
Шаг 1. Включите удаленный рабочий стол на компьютере с Windows
На компьютере, к которому будут подключаться:
- Откройте Пуск - Параметры - Система - Удаленный рабочий стол
- Включите Удаленный рабочий стол
- Нажмите Подтвердить
- Запишите Имя компьютера (оно пригодится при подключении)
Для более тонкой настройки откройте Выбрать пользователей, которые могут удаленно получить доступ к этому компьютеру, и добавьте нужную учетную запись.
Проверка NLA (аутентификация на уровне сети) обычно должна быть включена - это дополнительная защита.
Источник: включение и параметры удаленного доступа - Microsoft: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access
Шаг 2. Подключитесь с Windows 11
На компьютере под Windows 11:
- Откройте Подключение к удаленному рабочему столу
- Win+R, введите
mstsc, нажмите Enter - В поле Компьютер укажите:
- для локальной сети: IP адрес хоста или имя
- для Интернета: внешний адрес (см. раздел про Интернет ниже)
- Нажмите Подключиться
- Введите учетные данные пользователя с хоста
Источник: подключение через mstsc и учетные данные - Microsoft: https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c
Вариант 2. Если хостом должен быть Windows 11 Home
В Windows 11 Home нельзя включить сервер RDP штатными средствами. Есть обходные варианты, но они связаны с рисками безопасности и возможными изменениями со стороны системы. Если цель только подключиться - лучше использовать другой компьютер как хост (Windows Pro/Enterprise).
Если вы все же используете обходное решение на свой риск, пример инструкции: RDP Wrapper Library (RDPConf) - https://remontka.pro/microsoft-remote-desktop-windows/
Важно: относитесь к таким способам как к нестандартным, следите за обновлениями системы и не используйте доступ наружу без дополнительных мер защиты.
Локальная сеть vs Интернет
Подключение по локальной сети
Нужен IP адрес хоста (IPv4). Узнать его можно командой ipconfig на компьютере хоста.
Источник по подключению в локальной сети и IP: https://remontka.pro/microsoft-remote-desktop-windows/
Подключение по Интернету
Требуются дополнительные настройки, иначе подключение не установится:
- проброс порта на роутере на порт RDP (обычно 3389/TCP)
- или VPN между устройствами
- плюс проверка, что брандмауэр на хосте пропускает входящие подключения
Источник по пробросу и использованию порта 3389: https://remontka.pro/microsoft-remote-desktop-windows/
Частые ошибки и что сделать
| Симптом | Вероятная причина | Что проверить |
|---|---|---|
| Подключение висит или не устанавливается | Порт не открыт, служба RDP не работает | Проверьте, что включен Удаленный рабочий стол на хосте и разрешены входящие правила брандмауэра |
| Ошибка проверки подлинности/сертификата | Несовпадения параметров безопасности или сертификата | Часто помогает включенный NLA и корректные параметры аутентификации на хосте |
| Сообщение про недоступность удаленного компьютера | Хост не в сети или неверный адрес | Проверьте IP/имя, доступность с другого устройства, наличие правил брандмауэра |
| Не работает после обновления Windows | Изменения в настройках безопасности/сетевых компонентов | Попробуйте откат обновлений или точку восстановления |
Полезный список типовых действий при проблемах с RDP и порты брандмауэра: https://remontka.pro/microsoft-remote-desktop-windows/
Включите нужные службы и правила
Если есть проблемы, проверьте на хосте:
- служба удаленных рабочих столов включена
- правило брандмауэра для удаленного рабочего стола разрешает входящие подключения
Источник по включению и требованиях: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access
Безопасность: минимум, который стоит сделать
- Используйте сложные уникальные пароли для учетных записей, которым разрешен доступ
- Подключайтесь только к доверенным сетям, особенно если включаете доступ наружу
- Оставьте аутентификацию на уровне сети (NLA) включенной, если клиенты ее поддерживают
- Не держите RDP доступ включенным без необходимости
Источник: рекомендации по доверенным сетям и паролям - Microsoft: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access
Как быстро проверить, что все настроено
- С хоста откройте параметры Удаленный рабочий стол и убедитесь, что он включен
- Запишите Имя компьютера или используйте IP адрес
- С Windows 11 запустите
mstsc, укажите адрес и попробуйте вход - Если не получается - сначала проверяйте сеть и брандмауэр, затем параметры NLA
Источник по подключению через Подключение к удаленному рабочему столу: https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c