Удаленное включение и отключение протокола удаленного рабочего стола в Windows Server
В прошлом году я опубликовал список советов по устранению неполадок с протоколом удаленного рабочего стола, однако с тех пор обнаружил еще один полезный прием, который позволяет управлять RDP удаленно. Этот метод особенно удобен при отсутствии доступа к удаленному серверу из консоли, посредством сетевого KVM-переключателя, специального оборудования типа HP iLO или Dell DRAC, ну или на худой конец связи с местным специалистом на другом конце провода.
Удаленный доступ к Windows Servers включается и отключается с помощью реестра. Удаленный доступ к реестру разрешен по умолчанию (если только не блокируется включенным брандмауэром). Если параметру «fDenyTSConnections» в разделе «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server» присвоено значение «1», доступ к компьютеру посредством протокола удаленного рабочего стола запрещен. Чтобы его разрешить, нужно изменить значение на «0». Это можно сделать даже в удаленном режиме. Сразу же после редактирования можно перезагрузить систему командой shutdown или из консоли PowerShell с помощью команды Restart-Computer. О том, как это сделать, рассказывается в одной из моих предыдущих статей (Замена привычных сценариев командами PowerShell в Windows).
Чтобы отредактировать параметр «fDenyTSConnections» на удаленном компьютере (рис. A), следует запустить Редактор реестра (Regedit) с правами администратора и выбрать опцию «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Обратите внимание: редактирование реестра — дело рискованное, поэтому обязательно создайте резервную копию, прежде чем вносить любые изменения.
Рисунок A. Удаленное редактирование параметра «fDenyTSConnections». Нажмите на изображении для увеличения.
Чтобы изменения вступили в силу, необходимо перезагрузить систему.
Этот способ вполне официален и описывается в соответствующей статье TechNet. Хотя конечно, куда проще включать и отключать удаленный доступ, если он настроен с помощью Диспетчера сервера (Server Manager) в Windows Server 2008 или на вкладке «Удаленные сеансы» (Remote) в свойствах объекта «Мой компьютер» (My Computer) в Windows Server 2003.
А вы пользовались описанным способом для включения или отключения удаленного доступа на удаленном компьютере? Поделитесь своим опытом в комментариях!
