Как включить удалённый доступ к серверу? Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Вы можете подключиться и работать с сервером FossLook с помощью интернета. Первоначально при установке системы действуют настройки для работы с сервером в локальной сети. Далее у вас есть возможность самостоятельно создать канал для внешнего подключения. Данный канал также позволит вам отправлять письма с внутренних почтовых ящиков (на вашем домене) на любые почтовые сервера в интернете.

В статье будут рассмотрены быстрое и расширенное администрирование настроек канала, а также подключение к серверу с помощью произведенных настроек.

Быстрая настройка

Запустите Мастер администрирования перейдите на страницу "Сеть" и выберите пункт "Каналы" , появится форма:

Нас интересует секция "Дополнительное подключение к серверу" . Взведите галочку Использовать , выберите IP-адрес сетевой карты, которая будет участвовать в обмене данными через Internet. Если у вас всего одна сетевая карта, оставьте настройки сетевого интерфейса как есть. Укажите порт для соединения или оставьте тот, что предлагает система, но будьте внимательны, он должен совпадать с открытым у вас для интернета внешним портом. И, наконец, в поле Внешнее имя машины введите доменное имя вашей организации, купленное у провайдера доменных имен.

При этом, если вы выходите в интернет через маршрутизатор, ввод указанных настроек будет недостаточным для подключения к серверу FossLook через интернет. Потребуется соответствующим образом настроить сам маршрутизатор, в частности понадобится создать на маршрутизаторе правило для перенаправления трафика с внешнего порта на внутренний (которые должны совпадать!), указанный в настройках выше.

Расширенная настройка

Посмотреть результат настройки созданного канала, внести в него изменения или создать еще один можно с помощью программы расширенного администрирования. Перейдите в иерархию "Системные справочники/Каналы/Server ":

Здесь настройки "CORBA Listener " соответствуют каналу для работы с сервером по локальной сети. Данные настройки хранятся в конфигурационном файле системы App.config . Пункт "CORBA Listener (Internet) " относится к внешнему каналу для подключения к серверу через интернет. Данные настройки хранятся в БД системы и вы можете изменить их с помощью программы расширенного администрирования. При необходимости вы можете создать несколько каналов для подключения к серверу как по локальной сети, так и через интернет.

Конфигурационный файл App.config находится в папке С:\Program Files\FOSS\FossLook Application Server\Instances\FossLook (для 32 битной ОС) или С:\Program Files (x86)\FOSS\FossLook Application Server\Instances\FossLook (для 64 битной). Для настройки канала, отвечающего за работу по локальной сети, найдите и отредактируйте секцию "channels". Изменять параметры данной секции неопытным пользователям мы не рекомендуем. Если у вас возникли проблемы с подключением, обращайтесь к нам на форум техподдержки .

Подключение

Для подключения к системе через интернет в стартовом диалоге укажите введенные ранее в настройках подключения внешнее имя и порт (через двоеточие), как показано для примера на рисунке ниже:

Опубликованно 27.02.2018 02:51

Remote access Services (RAS) представлять собой любое сочетание аппаратных средств и программного обеспечения для удаленного доступа активировать или сведения, которые обычно онлайн IT-устройств.Определение

С помощью клиента УДАЛЕННОГО доступа подключаться к хост-компьютер, известный как ras-сервера. Наиболее распространенным подходом является удаленное управление компьютером с помощью другого устройства, которое нуждается в Интернет или любого другого сетевого подключения.Шаги подключения: Пользователь набирает номер на ПК в офисе.Тогда офис калькулятор на файловом сервере в журнал, где хранятся сведения.Удаленный компьютер управляет монитором и клавиатурой в офисе-компьютер, таким образом, что удаленным пользователям просматривать и редактировать информацию, команды и обмениваться файлами.

Многие производители компьютеров и сервиса широко используются горячие линии крупных компаний, которые предлагают эту услугу за технических проблем обращения своих клиентов. Поэтому вы можете сторонних различных профессиональных, поставщик Open Source и бесплатное приложение для удаленных рабочих столов. Часть из них - кросс-платформенных программных решений для различных версий Windows, MacOS, UNIX и Linux. Программа Remote Desktop позволяет LogMeIn или TeamViewer. Сервер Microsoft Remote access Service (RAS) является предшественником службы маршрутизации и удаленного доступа (RRAS). RRAS-это функция Microsoft Windows Server позволяет клиентам Microsoft Windows удаленный доступ к сети Microsoft Windows. История

Термин «удаленный сервер» был изначально при доступе к Microsoft, встроенный в Windows NT ras. RAS-это служба Windows NT. Услуга включает в себя поддержку для dialup и при регистрации такая же сетевой интерфейс, как обычные сетевые драйверы (хотя и несколько медленнее). RAS работает с несколькими основные сетевые протоколы, включая TCP/IP, IPX и NBF. Там нет необходимости запускать из Windows NT на клиентском клиента есть версии для других операционных систем Windows. RAS позволяет пользователям войти в LAN NT с использованием модемы, X. 25 или ГЛОБАЛЬНОЙ сети связи.

С середины 1990-х годов, некоторые производители, такие как U. S. Robotics, опубликованных модем-терминал-серверах. Вместо RS-232-порты включены также непосредственно с аналоговый модем. Эти устройства были, как правило, от поставщиков Интернет-услуг для подключения удаленного доступа.

Современные версии поддерживают интерфейс ISDN PRI вместо аналоговый модем-портов.Ошибка Удаленного Сервера

Удаленный доступ-это возможность доступа к компьютеру или сети с расстоянием. Частные пользователи получают доступ к Интернету через DIAL-up Internet Service Provider (ISP). Подключение через Настольный ПК, ноутбук или модем Pocket PC по обычным телефонным линиям является наиболее распространенным методом ras. Спецификация

Удаленный доступ также возможен с помощью выделенной линии между локальной сети или удаленного и централизованного домашней или корпоративной сети. Специальная линия дороже и менее гибко, но обеспечивает более быструю скорость передачи данных. Цифровая сеть с интеграцией служб (ISDN) является наиболее распространенным методом удаленного доступа филиалов, поскольку она объединяет телефонной линии с более быстрой скоростью передачи. Беспроводные технологии, кабельные модемы и Digital Subscriber line (DSL) обеспечивают дополнительные возможности для удаленного доступа.Описание

Ras-сервер-это компьютер и соответствующее программное обеспечение для удаленных пользователей доступ к сети. Иногда также называется сервером, сервером удаленного доступа, как правило, включен или связан с брандмауэром для обеспечения безопасности и маршрутизатора, который может направить запрос далее рас в другую часть корпоративной сети.

Сервер ras может работать или с пулом модемов, так что небольшая группа может быть разделена между большим количеством регулярно присутствующих ras-пользователя.

Сервер ras может также использоваться как часть виртуальной частной сети (VPN).Как подключиться к удаленному серверу?

Чтобы получить доступ к рабочему столу на сервере, опубликованных в Интернете, Microsoft функция, известная как «удаленный Рабочий стол».

Настройки Windows:Нажмите кнопку «Пуск».Нажмите Кнопку «Выполнить».Введите «mstsc» и нажать «Enter».Введите IP-адрес вашего приватного сервера.Нажмите Кнопку Connect.

Настройки для Linux RDesktop с:Откройте оболочку с xterm.«Rdesktop» в командной строке, чтобы знать, если rdesktop.Если он установлен, то далее. В противном случае вы должны установить пакет для Linux.Введите «rdesktop», а затем IP-адрес вашего сервера. Затем нажмите клавишу ввод.

Пример: $ rdesktop 72.52.246.40

Если все пойдет хорошо, вы увидите приглашение для входа в Windows.

Настройки Mac OS X будут следующие. Использование Microsoft Remote Desktop (версия для Mac OS X 10.9 и выше): установить из Mac App Store.

Нажмите кнопку «создать» или нажмите Command-N, для подключения к серверу со следующими параметрами:MacRDPSetup.Имя ПК: можно DNS IP-адрес вашего сервера сети Интернет или его имя (если имя хоста соответствующую запись и разрешено).Имя пользователя: для доступа к учетной записи администратора используйте «Admin».Пароль: введите пароль администратора.

Настройте параметры экрана в полноэкранном режиме на нескольких мониторах по своему усмотрению. После того, как вы заполните соответствующие настройки, закройте окно «удаленное редактирование рабочих столов».

Выберите подключение в разделе «Мой Рабочий стол» и нажмите «Пуск» - меню, чтобы подключить (или просто нажмите клавишу Backspace на клавиатуре).Технические Детали

Если имя удаленного сервера использует самозаверяющий SSL-сертификат, сообщение отображается, поскольку удаленный Рабочий стол ведет переговоры учетных данных. Вы можете отправиться на «Продолжить», чтобы с подключением, либо, чтобы навсегда сохранить сертификат и связи непосредственно в будущем, нажмите кнопку «Просмотр сертификата» и установите флажок «Всегда доверять...», прежде чем нажимать кнопку «Далее».

Когда вы открываете приложение, вам будет предложено выбрать «компьютер:», к которой вы хотите подключиться. Можно имя хоста или IP-адрес основного сервера.

После нажатия на кнопку «Подключить» клиент спрашивает имя пользователя и пароль. Если вам не удается подключиться, повторите процедуру в окне удаленного подключения.

Вы можете изменить другие настройки в этом окне. Когда вы внесете все изменения, нажмите клавишу ENTER на клавиатуре или просто закройте окно нового сервера.

Ваш новый профиль в списке, расположенном в левой части приложения. Дважды щелкните по нему и установите соединение.

RDP (Remote Desktop Protocol) - протокол, который позволяет удаленно работать с сервером.

У всех арендованных VDS на ОС Windows доступно подключение по RDP .

Если у Вас VDS с OC Linux - используйте подключение по SSH .

Доступ к серверу

Для подключения, потребуется указать IP адрес и доступы администратора сервера.

Необходимая информация сохранена в личном кабинете в раздел “Товары” - “Виртуальные серверы” - кнопка ”Инструкция” .

В новой вкладке откроется страница с необходимой информацией.

Если Вы подключаетесь к серверу с OC Windows

Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните “ОК” .

В открывшемся окне укажите IP-адрес VDS и кликните кнопку “Подключить” .

Затем укажите имя пользователя и пароль из инструкции и кликните “ОК” .

При подключении к серверу приложение покажет уведомление о недоверенном сертификате.

Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.

Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да» .

В новом окне откроется рабочий стол сервера.

Подключение по RDP c Ubuntu

Microsoft не выпускает клиенты для подключения по RDP на Linux.

Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:

Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

После перезагрузки приложение станет доступно в меню приложению Ubuntu.

В окне приложения выберите тип подключения RDP и введите IP адрес сервера.

Затем кликните кнопку “Подключиться” и укажите имя пользователя и пароль из инструкции.

При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.

Android и IOS

Вы также можете подключиться к серверу с мобильных устройств.

Microsoft выпустила официальное приложение Microsoft Remote Desktop. Приложение доступно для загрузки в Google Play и AppStore .

Для подключения со смартфона создайте в приложении новое соединение.

В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account” .

Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save” .

Подключение будет доступно в главном меню приложения.

При подключении приложение также запросит подтвердить сертификат безопасности.

После подтверждения сертификата вы увидите рабочий стол сервера.

Вы можете подключить компьютер к серверу через интернет с применением VPN (Virtual Private Network). Это позволит правильно распределить ресурсы удаленной сети, а также в правильном порядке настроить работу сервера.

Инструкция

Настройте Windows для подключения к серверу должным образом. Обычно программное обеспечение, необходимое для создания VPN, включено в состав операционной системы Windows Server. Лучше установите именно ее, чтобы не приобретать какое-либо дополнительное сетевое оборудование.

Загрузите Windows Server и нажмите кнопку «Пуск», выберите «Программы», «Администрирование» и «Мастер настройки сервера». Откройте «Удаленный доступ / VPN-Север» в списке служб.

Нажмите на круг слева от опции «Виртуальная частная сеть VPN и NAT». Выберите сетевой адаптер, соединяющий компьютер с интернетом, если он имеется в наличии.

Выберите опцию автоматического назначения IP-адреса. Укажите «Нет, использовать маршрутизацию и удаленный доступ для аутентификации запросов соединения» для перехода к странице «Управление несколькими серверами удаленного доступа».

Нажмите кнопку «Пуск», выберите «Программы», «Администрирование» и откройте «Активные пользователи и компьютеры». Зайдите в раздел «Удаленный доступ» и перейдите на вкладку «Свойства». Укажите «Разрешить доступ» для каждого из пользователей, которым вы хотите открыть доступ к серверу через VPN.

Перейдите к имени компьютера, который вы желаете подключить к серверу через интернет. Нажмите клавишу «Пуск», откройте «Панель управления», далее «Сеть и Интернет», «Сеть и коммутационный центр» и «Настройка нового подключения или сети».

Выберите «Подключение к рабочему месту», «Использовать мое подключение к интернету» и введите IP-адрес маршрутизатора, чтобы подключить к нему сервер. Чтобы узнать данный адрес, откройте страницу конфигурации маршрутизатора.

Введите имя пользователя и пароль для учетной записи, через которую осуществляется доступ к VPN. Используйте VPN-соединение для подключения к серверу.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

Даём произвольное имя правилу;
Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :