Si vous souhaitez utiliser Windows Remote Desktop, vous savez probablement déjà ce que fait le service, mais vous ne comprenez peut-être pas pleinement ses capacités. Windows Remote Desktop vous permet de contrôler à distance presque n'importe quel PC ou serveur Windows. Vous pouvez contrôler à distance le PC depuis le PC, le serveur depuis le serveur, le PC depuis le serveur ou le serveur depuis le PC. Le composant serveur RDP est intégré au système d'exploitation Windows - XP, Vista et Windows 7 (mais vous devez activer le bureau à distance sur l'ordinateur cible). Si vous travaillez à distance sur votre ordinateur, c'est la seule connexion au PC et vous contrôlez la console. Si vous utilisez un serveur (par exemple Windows 2003 ou 2008), vous pouvez connecter de nombreux utilisateurs au serveur à l'aide des services Terminal Server.
Cependant, que vous utilisiez ou non un système d'exploitation serveur, partie client même - Connexion Bureau à distance ou client Remote Desktop comme je l'appelle. Le fichier exécutable de la connexion à distance s'appelle mstsc.exe, il est situé dans %systemroot%/system32/mstsc.exe.
Voyons ce que vous pouvez faire avec mstsc.exe"
Démarrage de la connexion Bureau à distance Windows à partir de la ligne de commande
Un conseil d'administrateur de Chris Sander sur WindowsNetworking.com (Utilisation du client Bureau à distance à partir de la ligne de commande) explique les bases de l'utilisation du Bureau à distance Windows à partir de la ligne de commande. Comme Chris le souligne, la syntaxe de base de la commande mstsc.exe est la suivante :
mstsc.exe (ConnectionFile | /v:ServerName[:Port])
Mais si tu cours mstsc/? sous Vista, vous trouverez quelques options supplémentaires :
Figure 1 : Écran d'aide pour l'utilisation de la connexion Bureau à distance
Sur la plupart des ordinateurs que j'ai rencontrés, il n'est pas si simple de découvrir la connexion au bureau à distance via le menu Démarrer. Pour cette raison, j'ai l'habitude d'exécuter Remote Desktop de cette façon : Démarrer, Exécuter, alors vous devez composer mstsc et appuyez sur Entrer.
Cette méthode ne nécessite pas une longue navigation dans le menu Programmes.
Raisons courantes d'exécuter mstsc.exe via la ligne de commande
J'adore Remote Desktop car en l'utilisant, je peux me connecter depuis mon ordinateur portable ou ordinateur de famille avec n’importe quel ordinateur ou serveur de votre infrastructure. C'est très encourageant.
Je dois souvent utiliser les options de ligne de commande. Il faut parfois économiser Fichier RDP, qui est un fichier de configuration enregistré pour une connexion RDP spécifique fréquemment utilisée avec un serveur ou un PC spécifique. Naturellement, vous pouvez avoir plusieurs fichiers RDP pour un seul serveur si vous avez besoin de plusieurs configurations.
Ces fichiers .rdp sont simples fichiers texte; ils peuvent être créés et modifiés à l'aide du bloc-notes. En voici un par exemple :
Figure 2 : fichier RDP ouvert dans le Bloc-notes
Bien que cela puisse être fait à l'aide du Bloc-notes, la modification des fichiers .rdp se fait généralement via l'interface graphique. Client distant Desktop, car il vous permet d'ouvrir et d'enregistrer ( Ouvrir, Enregistrer et Enregistrer sous) fichiers de configuration :
Figure 3 : Ouverture et enregistrement des paramètres de configuration RDP
Je peux également modifier un fichier spécifique via l'interface graphique en lançant le processus dans ligne de commande en utilisant l'option /modifieréquipes mstsc:
mstsc /modifier test.rdp
Quelques raisons de sauvegarder les fichiers RDP pour une utilisation ultérieure :
- Après avoir enregistré les configurations de plusieurs serveurs et placé ces paramètres sur le bureau ou dans un dossier du menu Démarrer :
Figure 4 : Création de plusieurs connexions RDP dans le menu Démarrer
- Disponibilité de plusieurs versions d'une même configuration ; disons que je me connecte à un bureau virtuel en utilisant VDI et que je crée une icône pour mode plein écran et une icône pour une résolution de 800x600
- Avoir un fichier RDP juste pour se connecter au serveur et un fichier pour se connecter au serveur et exécuter l'application (qui peut être configuré dans le fichier .rdp)
Créez un raccourci sur le bureau pour lancer le Bureau à distance
Supposons que vous souhaitiez créer un raccourci sur le bureau pour vous connecter à un serveur spécifique. Vous pouvez utiliser l'ensemble de base d'options de ligne de commande ou utiliser ces options et le fichier connection.rdp.
Une autre méthode consiste à saisir la ligne complète de l'interface de commande dans l'assistant de création d'un raccourci de connexion sur votre bureau.
Supposons que vous souhaitiez créer un raccourci sur le bureau pour :
- Connexions au serveur "exchange"
- Connexions à la console de ce serveur
- Créez une fenêtre avec une résolution de 800x600
Pour ce faire, vous devez exécuter la commande :
mstsc.exe /v:échange /admin /w:800 /h:600
Et pour créer un raccourci sur le bureau vous devez saisir cette ligne dans créer un emplacement de raccourci, Par exemple:
Toutefois, si ces options de base ne suffisent pas, vous devrez utiliser un fichier de connexion fichier de connexion .rdp.
Pour ce faire, vous devrez exécuter mstsc.exe, puis configurez vos connexions comme vous le souhaitez. Ajouter du son, personnaliser débit, préciser l'application à lancer, augmenter la productivité, se connecter appareils locaux et des ressources telles que des imprimantes et des presse-papiers. Quand tout est prêt, appuyez simplement sur le bouton Enregistrer sous sur l'onglet Général sous les paramètres de configuration. Lors de l'enregistrement, donnez un nom comme nom du serveur. Assurez-vous de savoir dans quel dossier le fichier RDP est envoyé lors de son enregistrement. Je recommande également de tester la connexion pour vous assurer que tout fonctionne correctement.
Après l'enregistrement, vous pouvez fermer la fenêtre Connexion Bureau à distance et créer un raccourci sur votre bureau. Lorsque vous devez spécifier le chemin du raccourci, entrez le fichier de connexion après mstsc.exe. Assurez-vous de saisir le chemin complet du fichier RDP. Ce fichier doit se trouver soit dans le chemin que vous spécifiez, soit le raccourci et le fichier .rdp doivent se trouver dans le même dossier. Autrement dit, cela devrait ressembler à ceci :
Mstsc.exe c:\users\david\documents\exchange.rdp
OU, si vous souhaitez exécuter mstsc.exe via un fichier de configuration, vous n'avez pas du tout besoin de créer des raccourcis. Tout ce que vous avez à faire est de sauvegarder le fichier de paramètres RDP, puis de l'exécuter. Le fichier lui-même, une fois lancé, est associé à mstsc.exe et votre connexion au serveur spécifié dans le fichier de configuration sera initiée.
Et un dernier conseil "Si vous souhaitez modifier les paramètres par défaut utilisés par mstsc.exe pour s'exécuter sans certaines configurations, vous pouvez éditer le fichier Par défaut.rdp dans le dossier des documents.
Résultats
Windows Remote Desktop est un outil incroyablement puissant sans lequel il est difficile d'imaginer la vie. Et bien qu'il soit assez facile de se connecter à un serveur à l'aide de l'interface graphique RDP, après avoir utilisé RDP pendant un certain temps, vous voudrez certainement en faire beaucoup plus. Utilisation des options de ligne de commande avec mstsc.exe et création de raccourcis sur le bureau pour se connecter différents serveurs est la prochaine étape que vous devez franchir.
Je vous salue. Alexander Glebov est en contact avec vous. Cette fois, je vais vous expliquer et vous montrer comment activer le bureau à distance, c'est-à-dire RDP, à distance. Si vous êtes intéressé, continuez à lire.
Introduction
Vous vous demandez peut-être : "Pourquoi avons-nous même besoin d'activer le bureau à distance à distance ? Dans un domaine, cela peut généralement être fait par les politiciens, etc." Je vais vous dire où je devais activer le bureau à distance. À une certaine époque, je travaillais dans l'entreprise ZAO NG Energo, et un tel cas s'est produit là-bas. Dans un bureau, ils ont installé un nouvel ordinateur avec Windows installé 7, mais ce n'était pas sur un domaine et sous Windows, RDP est désactivé par défaut. J'ai donc dû réfléchir à la manière d'activer RDP à distance, afin de pouvoir ensuite me connecter et entrer l'ordinateur dans le domaine. Venons-en au fait...
Procédure - activer le bureau à distance (rdp) à distance
Il existe plusieurs conditions sans lesquelles vous ne pouvez pas activer RDP à distance, à savoir :
- Vous devez avoir données d'administrateur sur un poste de travail distant ;
- il doit y avoir un accès physique sur le réseau.
Alors, commençons. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regedit et appuyez sur Entrée. En conséquence, l'éditeur de registre s'ouvrira. Il arrive qu'il n'y ait pas de bouton d'exécution, puis appuyez sur « Windows + R », notre propre exécution s'ouvrira. Cela ressemble à ceci : 
Dans l'éditeur de registre qui s'ouvre, vous devez connecter le registre distant. Cela se fait ainsi : cliquez dans le coin supérieur gauche, « fichier », puis « connecter le registre réseau ». Dans la fenêtre qui s'ouvre, saisissez le nom ou l'adresse IP de l'ordinateur distant et cliquez sur OK. 
De ce fait, si votre ordinateur est dans un domaine et que vous disposez des droits suffisants, c'est-à-dire que votre compte est dans le groupe des administrateurs locaux, une nouvelle branche de registre apparaîtra dans l'éditeur (exemple ci-dessous). Si, comme dans mon exemple, l'ordinateur fait partie d'un groupe de travail, une demande apparaîtra pour saisir les informations d'identification disposant des droits appropriés : 
Lire aussi :
Sauvegarde et transfert des adresses de cache d'Outlook
Saisissez le login (Utilisateur) au format : nom de l'ordinateur distant\nom d'utilisateur distant, puis saisissez le mot de passe et cliquez sur OK. Si les données sont saisies correctement, nous obtenons l'image suivante : 
Ensuite nous suivons le chemin suivant : « HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server », et à droite nous voyons un ensemble de clés, nous nous intéressons à la clé fRefuserConnexionsTS. Il faut lui attribuer la valeur 0. 
Après cela, nous demandons à quelqu'un de redémarrer l'ordinateur et d'essayer de se connecter via RDP. Cependant, il peut arriver que vous ne puissiez pas vous connecter, cela signifie que le FireWall est très probablement activé sur l'ordinateur distant et que vous devez ajouter une règle qui vous permet de vous connecter via port standard 3389. Si, pour une raison quelconque, vous ne parvenez pas à ajouter une clé via l'éditeur de registre, lisez ci-dessous. Là, je fournis la commande pour activer rdp via pstools et la ligne de commande.
Comment ajouter une règle au pare-feu sur un ordinateur distant ?
Les exigences sont toujours les mêmes, il doit y avoir un accès physique sur le réseau et vous devez disposer des informations d'identification d'administrateur sur l'ordinateur distant. Effectuons les étapes suivantes :
Le bureau à distance est une fonctionnalité système opérateur, permettant l'administration ordinateur distant en temps réel, en utilisant un réseau local ou Internet comme support de transmission de données. Il existe une grande variété d'implémentations de postes de travail à distance en fonction du protocole ou du système d'exploitation. La solution la plus courante dans la famille de systèmes d'exploitation Windows est Remote Protocole de bureau(RDP), et dans les systèmes basés sur le noyau Linux - VNC et X11.
Comment activer la fonctionnalité de bureau à distance
Par défaut, la possibilité de devenir serveur de sessions RDP est désactivée sur un poste de travail Windows.
Cliquez sur l'icône « Poste de travail » clic-droit Avec la souris, sélectionnez « Propriétés » dans le menu contextuel.
Sélectionnez l'élément « Configuration de l'accès à distance » dans le menu de gauche. Cela nécessitera des privilèges d'administrateur.
La fenêtre « Propriétés du système » s'ouvrira dans laquelle, dans l'onglet « Accès à distance », vous devrez définir l'autorisation d'accès à cet ordinateur comme dans la capture d'écran ci-dessous.
Si nécessaire, vous pouvez sélectionner des utilisateurs sous lesquels vous pouvez vous connecter au système.
De plus, si vous avez installé filtre réseau(Pare-feu), vous devrez créer une règle autorisant la connexion à cet ordinateur dans les propriétés Adaptateur de réseau ou dans l'applet du pare-feu Windows dans le Panneau de configuration.
Comment se connecter au bureau à distance
Il existe plusieurs façons de se connecter à un poste de travail distant. Allez dans le menu principal du système « Démarrer – Tous les programmes – Accessoires – Connexion Bureau à distance »
Ou exécutez la commande en ligne de commande Ligne Windows(ou fenêtre " Exécuter»)
Ces deux méthodes sont équivalentes et lancent le même programme : l'assistant de connexion Bureau à distance.
Dans la fenêtre de l'assistant, vous pouvez spécifier le nom ou l'adresse IP de l'ordinateur auquel vous souhaitez vous connecter, ainsi que spécifier des paramètres spéciaux, tels que la résolution d'écran, le transfert de ressources locales (presse-papiers, disques locaux) ou distantes (sons). .
Entrez l'adresse IP du nœud distant et appuyez sur le bouton " Insérer».
Très probablement, nous verrons un avertissement concernant les problèmes d'authentification de l'ordinateur distant. Si nous sommes sûrs de ne pas avoir commis d'erreur dans l'orthographe de l'adresse ou du nom, nous pouvons alors cliquer sur « Oui », après quoi la connexion au nœud sera initialisée.
Vous devrez également saisir les informations d'identification de l'utilisateur distant.
Si nous n'avons commis d'erreur nulle part, après un certain temps, nous verrons le bureau de l'ordinateur distant, où nous pourrons effectuer certaines actions. Contrôlez le pointeur de la souris, saisissez des caractères à partir du clavier, etc.
Comme mentionné précédemment, pour faciliter l'administration du système, nous pouvons transférer des ressources locales telles que des imprimantes, lecteurs logiques ou le presse-papiers sur une machine distante.
Pour ce faire, dans la fenêtre Assistant de connexion Bureau à distance, accédez au dossier « Ressources locales", cliquez sur le bouton "Plus de détails..."
Et dans la fenêtre qui s'ouvre, sélectionnez par exemple Disque local (C:).
Désormais, lorsque nous connecterons un bureau distant, nous verrons notre disque local(C:) de l'ordinateur à partir duquel la connexion est établie.
Comment augmenter la sécurité du bureau à distance
Ce n'est un secret pour personne : laisser un ordinateur avec le Bureau à distance activé et connecté à Internet est dangereux. Le fait est que diverses sortes les attaquants analysent constamment les plages d'adresses réseau à la recherche de services réseau en cours d'exécution (y compris les postes de travail distants) dans le but de les pirater davantage.
Une façon de rendre plus difficile pour un attaquant la recherche d'un service Terminal Services (RDP) en cours d'exécution consiste à modifier le numéro de port standard par une valeur différente. Par défaut, le service RDP écoute port réseau 3389/TCP en attente connexion entrante. C'est à ce port que les attaquants tentent de se connecter en premier. Nous pouvons dire avec presque 100 % de certitude que si un port portant ce numéro est ouvert sur un ordinateur, alors celui-ci exécute un système Windows avec un accès à distance autorisé.
Attention! Actions supplémentaires Avec registre du système doit être fait avec beaucoup de soin. La modification de certains paramètres peut rendre le système d'exploitation inutilisable.
Afin de modifier le numéro de port du bureau distant, vous devez ouvrir l'éditeur de registre et ouvrir la section :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Puis trouvez REG_DWORD le paramètre PortNumber et modifiez sa valeur dans système décimalà un nombre arbitraire (de 1024 à 65535).
Une fois la valeur modifiée, l'ordinateur doit être redémarré. Désormais, pour accéder au bureau distant, vous devez en outre spécifier notre port via deux points. Dans cette situation, vous devez spécifier comme nom d'ordinateur 10.0.0.119:33321
Eh bien, les attaquants, après avoir essayé le port standard, concluront probablement que cet ordinateur L'accès à distance via le protocole RDP n'est pas autorisé. Bien entendu, cette méthode ne vous épargnera pas des attaques ciblées, lorsque chaque port réseau est soigneusement vérifié à la recherche d'une faille, mais elle vous protégera des attaques massives par modèle.
De plus, vous devez utiliser un mot de passe assez complexe et long pour les comptes autorisés à accéder via le bureau à distance.
Support technique pour les utilisateurs de votre propre produit logiciel, administration et contrôle réseau d'entreprise- tout cela nécessite télécommande ordinateur client. Et le terrain produits logiciels pour l'accès à distance n'est pas vide : les fonds sont fournis comme le système d'exploitation lui-même Système Windows 7, ainsi que de nombreux programmes tiers. Les outils intégrés sont bons pour leur accessibilité, ceux tiers sont intuitifs interface simple, « aiguisé » sous utilisateurs ordinaires. Après avoir analysé les principes de fonctionnement, les avantages et les inconvénients de chaque méthode, vous serez pleinement armé, et le réseau et les utilisateurs seront sous contrôle.
Configuration du Bureau à distance Windows 7
Le Bureau à distance est disponible dans l'édition Windows 7 Premium et supérieure. Vous en aurez besoin si vous devez travailler avec lui sur des ordinateurs exécutant Windows 7 Home Edition (le moins cher), prendre en charge plusieurs bureaux distants - pour vous connecter à plusieurs ordinateurs en même temps - ou modifier l'adresse du port utilisé par le service RDP. . Pour ce faire, vous aurez besoin de paramètres non triviaux pouvant être apportés au système à l'aide de l'éditeur de registre système ou de programmes tiers. Mais il vaut mieux consacrer un peu de temps que beaucoup d’argent à l’achat d’un nouveau système d’exploitation.
Port de bureau à distance
Le service RDP, dont les fonctions assurent la fonctionnalité du bureau distant, utilise en standard le port n°3389. La probabilité d'attaques de pirates sur ce port est très élevée, donc pour augmenter le niveau sécurité Internet Le numéro de port peut être modifié. Puisqu'il n'y a aucun paramètre pour cela dans le Panneau de configuration, vous devrez utiliser l'éditeur de registre système.
- À partir de la ligne de commande, exécutez l'Éditeur du Registre avec les droits d'administrateur système.
Lancement de l'Éditeur du Registre pour modifier l'adresse du port RDP
- Dans la fenêtre de l'éditeur, accédez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Une liste des variables de branche de registre s'affichera sur le côté droit de la fenêtre.
La variable requise est cachée au plus profond du registre système
- Depuis menu contextuel sélectionnez "Modifier" et entrez nouvelle adresse port, après s'être assuré au préalable que le mode de saisie des valeurs est décimal.
Basculez le système numérique en décimal et entrez une nouvelle valeur d'adresse de port
- Désormais, pour vous connecter à un ordinateur, vous devrez saisir non pas son nom de réseau, mais une adresse avec un numéro de port, par exemple 175.243.11.12:3421.
Changer l'adresse du port du standard 3389 en une adresse personnalisée ne permettra pas au service de fonctionner assistant à distance sur les ordinateurs exécutant Windows XP. Tenez-en compte si vous en avez sur votre réseau.
Bureau à distance dans Windows 7 Home Premium avec prise en charge de plusieurs postes de travail distants
Pour inciter les utilisateurs à dépenser plus d'argent, Microsoft a sévèrement limité les capacités de son service Remote Desktop en fonction de la version du système d'exploitation. Par exemple, dans « Accueil avancé » et ci-dessous, il n'est pas du tout possible de se connecter à distance, et dans tous les autres, le nombre de sessions est limité à une, c'est-à-dire que vous ne pourrez pas vous connecter à distance à deux ordinateurs ou plus à le même temps. Le fabricant estime que pour cela, vous devez acheter une version serveur édition spéciale du système (Terminal Edition).
Heureusement, des passionnés attentionnés ont travaillé pour résoudre ce problème difficile. Le résultat de leurs efforts est le progiciel RDP Wrapper Library. Une fois installé, il s'injecte comme intermédiaire entre le service Bureau à distance (RDP) et le gestionnaire de services, après quoi il les trompe en émulant une présence dans Réseau Windows Server Terminal Edition et incluant le service RDP sur les ordinateurs exécutant Windows 7 Home.
Le programme est disponible en téléchargement sur la page de l'auteur et est entièrement gratuit. Après avoir téléchargé et exécuté le programme d'installation, tous les paramètres sont définis dans mode automatique, notamment en apportant des modifications aux règles de pare-feu.
Bibliothèque RDP Wrapper - l'installation est automatique
L'utilitaire RDPConf.exe inclus vous permet d'activer ou de désactiver l'accès à distance à la volée, de modifier le nombre de sessions d'accès simultanées et le numéro de port pour accéder au service RDP.
En utilisant Rdpwrapper, vous pouvez configurer les paramètres d'accès à distance
Comment autoriser ou refuser l'accès à distance
Toutes les options permettant d'autoriser ou de refuser l'accès à distance à votre ordinateur se trouvent dans la section « Propriétés de l'ordinateur » du Panneau de configuration. Vous pouvez activer ou désactiver le contrôle à distance en quelques étapes seulement. N'oubliez pas que vous devez être connecté avec un compte disposant des droits d'administrateur pour effectuer ces modifications.
- Appuyez sur la combinaison de touches Win+Pause pour afficher la fenêtre des propriétés du système.
Les touches Win+Pause aideront à activer les « Propriétés système »
- Dans la colonne de gauche des actions supplémentaires, cliquez sur le lien « Configuration de l'accès à distance ».
- Les paramètres de contrôle suivants sont disponibles dans la boîte de dialogue qui s'ouvre :
- Il est à noter que pour la possibilité de contrôle à distance Compte L'utilisateur ouvrant une telle session doit disposer des droits d'administrateur. Pour activer le contrôle à distance à l'utilisateur moyen, vous devez ajouter son nom à la liste des autorisations, accessible via le bouton « Sélectionner les utilisateurs ».
Si l'utilisateur auquel vous souhaitez accorder l'accès à distance ne dispose pas de droits d'administrateur, vous pouvez l'ajouter dans cette boîte de dialogue
Vidéo : comment autoriser l'accès à distance à votre ordinateur
Connexion Bureau à distance
La connexion à un bureau distant est très simple. Naturellement, avant cela, vous devez activer toutes les autorisations nécessaires sur la machine client et créer une liste d'utilisateurs qui seront autorisés à contrôler à distance.
- Appelez une boîte de dialogue de ligne de commande standard et exécutez l'utilitaire mstsc.exe en l'utilisant.
Appel d'un programme client de bureau à distance
- Dans l'onglet « Général », saisissez le nom de l'ordinateur à connecter dans la colonne du haut de la boîte de dialogue et le nom d'utilisateur dans la colonne du bas (si vous avez besoin d'un nom différent de celui sous lequel vous vous êtes connecté). N'oubliez pas que le compte utilisateur doit disposer des droits d'administrateur.
Saisie du nom de l'ordinateur sur le réseau pour le contrôle à distance
- Dans l'onglet « Interaction », sélectionnez la vitesse de connexion prévue en fonction des capacités de votre réseau. Si vous avez du mal à choisir les paramètres, laissez-les en mode automatique. Le système testera la vitesse du canal et sélectionnera les valeurs optimales.
Sélectionnez la vitesse du canal en fonction des capacités de votre réseau
- Si tout a été fait correctement et que l'accès à distance est autorisé sur la machine client, vous verrez une fenêtre pour saisir votre nom d'utilisateur et votre mot de passe. Entrez le nom d'utilisateur et le mot de passe de la machine client.
- Après avoir cliqué sur le bouton « Connecter », une fenêtre avec le bureau du PC distant apparaîtra. Il peut être ouvert dans Plein écran et créez l'illusion complète de travailler sur la machine client.
Évitez de travailler en modes vidéo haute résolution : cela créerait une charge importante sur le réseau et l'interface du PC distant s'afficherait par saccades. L'option idéale est une résolution de 1280x1024 pixels et une profondeur de couleur de 16 bits.
Que faire si le bureau à distance ne fonctionne pas
Les problèmes de connexion à un ordinateur distant peuvent être causés par plusieurs raisons. Parmi les plus courants, il convient de noter :
- sur la machine client, les autorisations d'accès au bureau distant et à l'assistant distant ne sont pas activées dans les paramètres ;
Assurez-vous que vos paramètres autorisent l'accès à distance à votre PC
- le compte avec lequel vous essayez d'accéder à distance ne dispose pas de droits d'administrateur ;
Assurez-vous que votre compte dispose des droits d'administrateur
- votre ordinateur et l'ordinateur client ne font pas partie du même ordinateur groupe de travail ou domaine dans réseau local;
Les ordinateurs esclave et maître doivent être membres du même groupe de travail
- Le routeur du réseau local utilisé par les deux ordinateurs bloque le port 3389, via lequel les services distants communiquent. Gestion des fenêtres 7;
Inclusion pare-feu dans le routeur sans paramètres additionnels bloque la plupart des ports
- Les requêtes sortantes des services Bureau à distance sont bloquées par le package antivirus.
Le service Bureau à distance peut être mis sur liste noire dans votre package antivirus
l'application à distance est désactivée
Un message concernant la désactivation de l'accès à distance attend souvent l'utilisateur lorsqu'il tente de s'y connecter, et une boîte de dialogue apparaît également, ce qui peut dérouter un utilisateur inexpérimenté.
Une erreur du service de licence vous empêchera de démarrer une session de bureau à distance
En attendant, tout est très simple : les droits de l'utilisateur qui tente de « lancer » une session de bureau à distance ne suffisent pas pour modifier la section du registre système responsable de la licence. L'erreur est corrigée en deux étapes.
Pourquoi le bureau distant est-il lent ?
Le fonctionnement ininterrompu d'une session d'accès au bureau à distance nécessite un canal à haut débit, dont la part du lion est consommée par la transmission de l'image du bureau à distance elle-même. En fonction de la résolution de fonctionnement de l'ordinateur client, le trafic peut être si dense qu'il peut submerger le réseau local moyen de 100 mégabits d'un bureau. Mais sur le réseau, outre deux PC communicants, il y a aussi des clients. Pour éviter l'effondrement du réseau, le programme d'accès à distance commence à réduire le nombre de trames transmises (trames) par seconde.
Si, à 60 images par seconde, vous voyez une image fluide et fluide, alors à 30 images par seconde, l'interface s'affichera avec des saccades visibles. Réduire davantage le taux de rafraîchissement de l'écran rendra le travail insupportable : vous ne pourrez même pas positionner avec précision le curseur de la souris sur les éléments de l'interface. Pour éviter que cela ne se produise, vous devez optimiser la façon dont les connexions de réseau ordinateurs esclaves et maîtres, ainsi que les paramètres d'écran sur l'ordinateur client.
Accès à distance aux composants de Windows 7
En plus de contrôler un poste de travail distant en émulant le clavier et la souris d'un ordinateur client, les outils d'accès à distance de Windows 7 vous permettent également de lancer à distance des programmes et commandes systèmeà partir de l'interface de ligne de commande, gérez le registre du système et le pare-feu, ainsi que redémarrez ou arrêtez le PC esclave. Cela nécessite moins de réseau et ressources système que de gérer un bureau à distance, et peut être effectué sans que l'utilisateur travaillant sur l'ordinateur ne le remarque.
Ligne de commande à distance
Pour les besoins des administrateurs système, Microsoft a développé un utilitaire de service. En interagissant avec les services d'accès à distance du système d'exploitation, il vous permet d'accéder à l'interface de ligne de commande de n'importe quel ordinateur du réseau local, d'y exécuter des programmes et même d'installer des programmes à distance avant de les lancer. L'utilitaire s'appelle PsExec et est disponible en téléchargement gratuit sur le site officiel de Microsoft dans le cadre du package PSTools.
Téléchargez l'utilitaire depuis le serveur, exécutez-le sur l'ordinateur à partir duquel le contrôle sera effectué, fichier exécutable installateur et d'accord avec le texte accord de licence, effectuez l'installation.
Installez l'utilitaire PSExec
Vous pouvez désormais appeler l'utilitaire à partir de la ligne de commande et utiliser toute la gamme de ses vastes capacités.
Examinons de plus près la syntaxe des commandes et Options supplémentaires lancez-le : psexec [\\computer[,computer2[,…] | @file][-u utilisateur [-p mot de passe]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]] [-w répertoire][-d][-<приоритет>][-a n,n,… ] programme [arguments].
Tableau : options de lancement de la commande psexec
| Paramètre | Description |
| ordinateur | Indique à PsExec d'exécuter l'application sur ordinateur spécifié ou des ordinateurs. Le nom de l'ordinateur n'est pas spécifié - PsExec lancera l'application dans système local. Si au lieu du nom de l'ordinateur, l'astérisque (\\*) est spécifié, alors le programme PsExec lancera l'application sur tous les ordinateurs du domaine actuel. |
| @déposer | Indique à PsExec d'exécuter l'application sur tous les ordinateurs répertoriés dans le fichier texte spécifié. |
| -un | Les processeurs sur lesquels l'application peut s'exécuter sont séparés par des virgules, les processeurs étant numérotés à partir de 1. Par exemple, pour exécuter l'application sur les processeurs 2 et 4, saisissez « -a 2,4 ». |
| -c | Le programme spécifié est copié sur le système distant pour exécution. Si ce paramètre n'est pas précisé, alors l'application doit être en dossier système système distant. |
| -d | Indique qu'il n'est pas nécessaire d'attendre que la demande soit terminée. Cette option ne doit être utilisée que lors de l'exécution d'applications non interactives. |
| -e | Le profil de compte spécifié n'est pas chargé. |
| -F | Le programme spécifié est copié sur le système distant, même si un tel fichier existe déjà sur le système distant. |
| -je | Le programme lancé accède au bureau de la session spécifiée sur le système distant. Si aucune session n'est spécifiée, le processus s'exécute dans une session de console. |
| -l | Lorsque le processus démarre, l'utilisateur reçoit droits limités(les droits du groupe Administrateurs sont révoqués et l'utilisateur ne bénéficie que des droits attribués au groupe Utilisateurs). Sous Windows Vista, le processus commence par niveau faible fiabilité. |
| -n | Permet de définir le délai de connexion aux ordinateurs distants (en secondes). |
| -p | Vous permet de spécifier un mot de passe facultatif pour le nom d'utilisateur. Si ce paramètre est omis, vous serez invité à saisir un mot de passe et le mot de passe ne sera pas affiché à l'écran. |
| -s | Le processus distant est lancé depuis le compte système. |
| -u | Vous permet de spécifier un nom d'utilisateur facultatif pour vous connecter au système distant. |
| -v | Le fichier spécifié est copié sur le système distant au lieu de celui existant uniquement si son numéro de version est supérieur ou s'il est plus récent. |
| -w | Vous permet de spécifier le répertoire de travail (chemin à l'intérieur du système distant) pour le processus. |
| -X | Affiche l'interface utilisateur sur le bureau Winlogon (système local uniquement). |
| -priorité (priorité) | Vous permet de définir différentes priorités pour un processus :
|
| programme | Le nom du programme à lancer. |
| arguments | Arguments à transmettre (notez que les chemins de fichiers doivent être spécifiés en tant que chemins locaux sur le système cible). |
Exemples de l'utilitaire PSEXEC
La procédure pour travailler avec l'utilitaire PsExec est la suivante :
- Lancez l'invite de commande d'un autre ordinateur à l'aide de la commande psexec \\<сетевое имя компьютера>cmd.exe.
- Ouvrez n'importe quel programme sur l'ordinateur distant. Si le programme n'est pas sur le PC esclave, il sera copié depuis la machine de l'administrateur. Pour ce faire, entrez psexec \\<сетевое имя компьютера>-c test.exe, où test.exe est le programme à exécuter à distance.
- Si le programme que vous souhaitez exécuter à distance ne se trouve pas dans le dossier système, précisez son chemin complet lors de l'exécution de la commande psexec \\<сетевое имя компьютера>-c c:\program files\external_test.exe
Vidéo : PSTools - un ensemble d'utilitaires d'administrateur système de console
Registre à distance
Afin de pouvoir éditer le registre à distance, vous devez d'abord activer le ordinateur client services concernés. C'est facile à faire si le compte dispose de droits d'administrateur. Pour ce faire, lancez le composant logiciel enfichable Service Manager à partir de la fenêtre de ligne de commande et sélectionnez le service « Registre distant » dans la liste de la fenêtre principale. Cliquez sur le bouton Démarrer sur le panneau de configuration supérieur.
Le service Registre distant doit être exécuté à la fois sur les PC clients et sur l'ordinateur de l'administrateur.
Vous pouvez désormais vous connecter à distance au registre d’un ordinateur de votre réseau local.
La branche de registre du PC distant apparaîtra dans la fenêtre de l'éditeur de registre et vous pourrez la modifier aussi facilement que votre registre local.
Gestion du pare-feu à distance
Malheureusement, il n'existe aucun outil graphique pratique pour la gestion à distance du pare-feu. Par conséquent, toutes les manipulations devront être effectuées à l'aide de la ligne de commande. Vous devez d'abord vous connecter au PC distant à l'aide du service Telnet. Si Client Telnet n’est pas installé, il doit être ajouté via « Ajouter/Supprimer des composants Windows ».
Vous devez maintenant établir une session de communication avec un ordinateur distant via le protocole telnet.
Une fois la connexion établie, vous pouvez gérer à distance le pare-feu sur l'ordinateur distant à l'aide de la commande netsh. Les commandes suivantes seront à votre disposition :
demander des règles de pare-feu. Découvrez la configuration fenêtre pare-feu sur un PC distant, vous pouvez utiliser la commande netsh advfirewall firewall show Rule name=all ;
activez ou désactivez le pare-feu avec les commandes « netsh advfirewall set allprofiles state on » et « netsh advfirewall set allprofiles state off » ;
revenir aux paramètres par défaut commande netsh réinitialisation du pare-feu adv ;
l'ouverture d'un port est peut-être la tâche la plus courante à effectuer. Par exemple, vous pouvez ouvrir le port 2117 pour qu'un client torrent fonctionne comme ceci : netsh advfirewall firewall add Rule name="Utorrent Rule" dir=in action=allow protocol=TCP localport=1433 ;
autoriser les requêtes entrantes et sortantes vers un programme arbitraire à l'aide du pare-feu netsh advfirewall add Rule Name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe" ;
autoriser la gestion à distance à l'aide de la console Windows : netsh advfirewall firewall set Rule Group= « administration à distance » new activate=yes.
Ayant complété paramètres nécessaires, n'oubliez pas de fermer la session Telnet avec la commande quit.
Redémarrage à distance
La commande standard d'arrêt du système d'exploitation vous permet d'arrêter ou de redémarrer n'importe quel ordinateur du réseau local s'il dispose d'autorisations configurées pour l'assistance à distance et le bureau à distance. À partir d’une fenêtre d’invite de commande, exécutez la commande au format shutdown / /m \\computername /c « comment » et appuyez sur Entrée.
Tableau : paramètres de la commande d'arrêt
| /s | Fin de la session PC à distance. |
| \\Nom de l'ordinateur | Nom ou adresse réseau du PC distant. |
par Srini
La commande Exécuter Pour les fenêtres L'application de bureau à distance est Mstsc.
Il suffit d'ouvrir Courir
dans le menu Démarrer et tapez mstsc
dans la zone de texte à côté ouvrir et appuyez sur entrer. 
Cette commande mstsc
peut également être utilisé à partir de la ligne de commande.
Un système exécutant Windows 7/Windows 10 n'autorise qu'une seule connexion au bureau à distance à la fois, ce qui signifie qu'un seul utilisateur distant peut y travailler à tout moment. Un ordinateur en marche Serveur Windows L'édition peut prendre en charge les sessions à distance pour plusieurs utilisateurs en même temps.
Chaque fois que nous nous connectons au serveur, une nouvelle session utilisateur s'ouvre. Pour éviter cela, nous pouvons ouvrir une connexion à la console. Cela nous permet de nous reconnecter à la même session utilisateur si nous en avons déjà une. Pour ce faire, nous devons ajouter /console passer au commande mstsc.
Mstsc/console
Cette commande peut être exécutée depuis l'invite de commande ou depuis Courir fenêtre.
Exécuter la commande pour ouvrir une session de bureau à distance en mode plein écran
Ajoutez le commutateur /f à la commande.
Mstsc/f
Exécutez la commande pour spécifier le nom de l'ordinateur distant à partir de la commande elle-même
Utilisez le commutateur /v dans ce cas.
Mstsc /v:nom de l'ordinateur
Exécutez la commande pour spécifier les paramètres de connexion au bureau à distance à l'aide d'un fichier rdp
mstsc nom_fichier_RDPUn fichier RDP peut être créé en utilisant le ' Enregistrer sous' bouton dans le Général dans la fenêtre mstsc (client de connexion au bureau à distance).
Ces commandes fonctionnent sur les systèmes d'exploitation XP, Vista, Windows 7 et Server 2003/2008.
Exécuter la commande pour le gestionnaire de bureau à distance
Il n’existe pas de commande Exécuter pour ouvrir directement le gestionnaire de connexions au bureau à distance. Il est généralement installé dans le chemin C:\Program Files\Remote Desktop Connection Manager\RDCman.exe . En spécifiant ce chemin complet nous pouvons lancer le gestionnaire de connexions.