Содержание:

Удаленный рабочий стол (RDP) нужен, чтобы управлять одним компьютером с другого, находясь в той же локальной сети. Это удобнее, чем каждый раз переносить файлы или идти к системному блоку, и обычно работает стабильнее, чем подключение через интернет.

Ниже - пошаговая настройка на стороне “удалённого” компьютера (сервер RDP) и подключение с вашего “компьютера”-клиента.

Что нужно до начала

  1. На удалённом компьютере Windows 10 должна быть редакции Pro или Enterprise. В Home встроенный RDP-сервер не доступен.
  2. Проверка выпуска: откройте Пуск - Параметры - Система - О системе (или О программе) и посмотрите “выпуск”.
  3. Источник: Microsoft описывает, что удаленный рабочий стол встраивается в Windows и доступен на поддерживаемых редакциях (Windows Pro для удалённого компьютера). https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c
  4. Оба устройства должны быть в одной локальной сети (один роутер/один VLAN) и видеть друг друга по сети.
  5. У пользователя на удалённом компьютере есть учетная запись и пароль. Для входа обычно нужна локальная учетная запись Windows или доменная, если есть домен.
  6. На удалённом компьютере включен сетевой профиль “Частная сеть” (не обязательно, но так проще и безопаснее).

Шаг 1. Включите удаленный рабочий стол на удалённом компьютере

Вариант через параметры Windows (самый простой в актуальных сборках):

  1. Откройте Пуск - Параметры.
  2. Перейдите в Система - Удаленный рабочий стол.
  3. Включите Включить удаленный рабочий стол и нажмите Подтвердить.
  4. Запишите Имя компьютера - оно понадобится для подключения.
  5. Источник: Microsoft, настройка удаленного рабочего стола в Windows и использование имени компьютера для подключения. https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c

Если в вашей сборке удобнее классический интерфейс:

  1. Панель управления - Система и безопасность - Система.
  2. Дополнительные параметры системы - вкладка Удаленный доступ.
  3. В разделе Удаленный рабочий стол поставьте:
  4. Разрешить удаленные подключения к этому компьютеру
  5. Разрешить подключения только с компьютеров, где включена аутентификация на уровне сети (NLA)

О NLA в RDP: это рекомендация для безопасности и уменьшения числа случаев с ошибками входа. https://safezone.cc/threads/kak-vklyuchit-i-nastroit-udalennyi-rabochii-stol-rdp-v-windows.44443/

Шаг 2. Разрешите нужных пользователей

По умолчанию доступ к RDP-сессии есть только у членов группы локальных администраторов. Если нужно дать доступ конкретному пользователю:

  1. В окне включения удаленного рабочего стола (в Удаленный рабочий стол) нажмите Выбрать пользователей / Select users.
  2. Добавьте нужную учетную запись.

Источник с практикой добавления пользователей: https://safezone.cc/threads/kak-vklyuchit-i-nastroit-udalennyi-rabochii-stol-rdp-v-windows.44443/

Шаг 3. Разрешите RDP в брандмауэре

Если на удалённом компьютере включен Windows Defender Firewall, ему нужно разрешить входящие подключения удаленного рабочего стола.

  1. Откройте Панель управления - Брандмауэр Windows Defender.
  2. Найдите Разрешить приложение или функцию через брандмауэр Windows.
  3. Убедитесь, что правило Удаленный рабочий стол включено для профиля Частная.
  4. При необходимости можно включить и для Публичной, но лучше избегать этого в домашней сети.

Источник: настройка правил брандмауэра и разрешение группы “Remote Desktop”. https://safezone.cc/threads/kak-vklyuchit-i-nastroit-udalennyi-rabochii-stol-rdp-v-windows.44443/

Шаг 4. Найдите адрес удалённого компьютера

Подключаться можно по имени компьютера или по IP-адресу.

  • Имя компьютера вы уже записали в шаге 1.
  • IP-адрес можно узнать на удалённом компьютере:
  • Откройте cmd
  • Выполните ipconfig
  • Запишите IPv4-адрес в вашей сети

Шаг 5. Подключитесь с клиентского компьютера

  1. На компьютере, с которого подключаетесь: откройте Подключение к удаленному рабочему столу.
  2. Быстрый запуск: Win + R - mstsc
  3. Введите:
  4. Имя компьютера или IP-адрес
  5. Нажмите Подключиться.
  6. Введите логин и пароль пользователя на удалённом компьютере.

Windows-клиент (mstsc) является встроенным вариантом для RDP. https://safezone.cc/threads/kak-vklyuchit-i-nastroit-udalennyi-rabochii-stol-rdp-v-windows.44443/

Проверка по симптомам: что обычно ломается

Симптом Частая причина Что проверить
Подключение не устанавливается, тайм-аут RDP не включен или брандмауэр блокирует Включите RDP и разрешите правило “Удаленный рабочий стол” для профиля “Частная”
“Имя компьютера не найдено” DNS/имя не резолвится в сети Попробуйте подключиться по IPv4-адресу вместо имени
Ошибка логина Неверный пользователь/пароль или учетная запись не допущена Добавьте пользователя в “Выбрать пользователей” и проверьте учетные данные
Ошибки аутентификации NLA Клиент не проходит NLA или политика отключена/несовместима Убедитесь, что включено требование NLA и версия/параметры клиента корректны
Периодические обрывы внутри локалки Проблемы сети (Wi-Fi, перегрузка) Стабилизируйте канал, по возможности используйте проводное подключение

О наиболее типичных причинах неполадок при подключении: проверьте адрес, разрешение доступа, брандмауэр и учетные данные. (Такая логика диагностики повторяется в гайдах по RDP подключению.) https://rudesktop.ru/blog/kak-nastroit-udalennyj-dostup-k-kompyuteru/

Безопасность в локальной сети: что сделать сразу

  1. Используйте NLA и не отключайте требование аутентификации на уровне сети. Это снижает риск “слабых” сценариев входа. https://safezone.cc/threads/kak-vklyuchit-i-nastroit-udalennyi-rabochii-stol-rdp-v-windows.44443/
  2. Придумайте уникальный пароль учетной записи на удалённом компьютере.
  3. Дайте доступ только тем пользователям, кому он нужен.
  4. Не держите RDP открытым во “внешнюю” сторону маршрутизатора, если цель - именно локальная сеть.

Если позже понадобится доступ из интернета, лучше делать это через VPN. Такой подход регулярно рекомендуют на практике как более безопасный, чем прямое проброс порта RDP. https://qna.habr.com/q/1209574

Итог

Чтобы настроить удаленный рабочий стол Windows 10 по локальной сети, включите RDP на удалённом компьютере (Windows 10 Pro/Enterprise), разрешите доступ нужным пользователям, откройте правило в брандмауэре и подключайтесь с клиентского компьютера через mstsc по имени или IP-адресу. Microsoft также подтверждает базовую схему настройки и подключения через имя компьютера. https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c