====== Включение удаленного рабочего стола по сети ======

Задача: разрешить на удаленном компьютере подключение по RDP не ходя ногами (а зачастую это и не возможно). Если нужно проделать на нескольких доменных компьютерах - можно настроить через RDP при помощи групповых политик.

===== Настройка руками =====

Необходим отличный набор PsTools отсюда: http://technet.microsoft.com/ru-ru/sysinternals/bb896649

==== Включаем ====

Подключаемся к удаленному компьютеру:
<code>
PsExec.exe \\Имя_компьютера -u you_domain\you_user -p password cmd
</code>

Разрешаем подключение по RDP:
<code>
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
</code>

Открываем порт фаервола:
<code>
netsh advfirewall firewall add rule name="Allow RDP" dir=in protocol=tcp localport=3389 action=allow
</code>

===== Настройка через политику GPO =====

  * Разрешаем подключение по RDP: Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения -> Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов
  * Открываем порт фаервола: Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Брэндмауэр Windows в режиме повышенной безопасности -> Правила для входящих подключений

{{tag>rdp remote_allow удаленное подключение GPO групповые политики pstools}}