Технология за отдалечен работен плот (RDP), която ви позволява отдалечено да се свържете с компютъра. Първоначално RDP е сървърна технология, но Microsoft, като се стреми да угоди на своите потребители, като започне с Windows XP, започна да включва отдалечен работен плот във всички клиентски ОС. Последната версия на клиентската ОС не беше изключение - Windows 8.
Отдалеченият работен плот е наличен в следните версии на Windows 8:
- Windows 8 Enterprise
- Windows 8 Professional
За да използвате RDP в основната (Core) версия на Windows 8, ще трябва да надстроите ОС до Pro.
По подразбиране от съображения за сигурност отдалечен достъп до работния плот на Windows 8 е затворен, в тази статия ще обсъдим няколко начина за активиране на отдалечен работен плот на клиенти с Windows 8.
Как да активирате отдалечен работен плот в Windows 8 от GUI
Най-лесният и познат начин за активиране на rdp е използването на графичния интерфейс на Windows. Тази операция трябва да се извърши под акаунт с права на местния администратор. Стартирайте конзолата за управление система (можете да го намерите в контролния панел или в Explorer, като щракнете с десния бутон върху иконата на компютъра и изберете менюто Свойства).
Отворете прозореца за настройки на отдалечената връзка, като щракнете върху връзката в лявата колона Отдалечени настройки (същият прозорец се извиква от командата SystemPropertiesRemote.exe).
За да разрешите отдалечен rdp достъп до тази машина, изберете превключвателя Разрешаване на отдалечена връзка с този компютър (за по-безопасна връзка можете да разрешите връзки от rdp клиенти с NLA - Разрешаване на връзки само от компютри, работещи с отдалечен работен плот с удостоверяване на мрежово ниво) и щракнете върху OK.
По подразбиране членовете на групата на местните администратори имат правата за отдалечена връзка с работния плот на компютъра. Допълнителни потребители могат да бъдат определени чрез бутона Изберете Потребители.
Сега можете да се свържете с този компютър с Windows 8 дистанционно с помощта на rdp клиента (между другото, rdp клиентът в win 8 може да мащабира екрана в движение)
В случай, че защитната стена на Windows (защитната стена) е активирана на компютъра, трябва да проверите дали входящите rdp връзки са разрешени в него. Отидете на контролния панел и изберете елемента Windows firewalл. Отворете списъка с предварително дефинирани правила за защитна стена на Windows, като щракнете върху връзката в лявата колона Разрешете приложение или функция чрез защитната стена на Windows. Проверете това правило Отдален работен плот активиран за частния профил (домашна или работна мрежа) и, ако е необходимо, за публичния профил (обществени мрежи). 
Активиране на RDP достъп с групови политики
В случай, че трябва незабавно да активирате RDP на голям брой компютри, възможностите на груповата политика ще ни бъдат на помощ (разбира се, че всички компютри са включени в домейна на Windows).
Създайте нова (или редактирайте съществуваща) групова политика и я свържете към целевия OU.
Интересуваме се от параметър с име Позволете на потребителите да се свързват дистанционно с помощта на услугите за отдалечен работен плот, разположен в секцията Конфигурация на компютъра -> Административни шаблони -> Компоненти на Windows -> Услуги за отдалечен работен плот -> Хост на отдалечен работен плот -> Връзки. Отворете този параметър и променете неговата стойност на Активиране.
След прилагане на тази политика, всички целеви компютри ще станат достъпни за свързване към отдалечения работен плот. Тази политика ви позволява да разрешите достъп до RDP и на двамата клиенти, работещи под Windows 8 и Windows Server 2012.. 
Ако защитната стена на Windows е активирана на компютрите, трябва да активирате RDP трафика в профила на домейна на защитната стена. За да направите това, активирайте правилото. Защитна стена на Windows: Разрешаване на изключение за отдалечен работен плот (намира се в секцията Конфигурация на компютъра -> Административни шаблони -> Мрежа -> Мрежови връзки -> Защитна стена на Windows -> Профил на домейн).
Отдалечена RDP на Windows 8
По-горе разгледахме начините за активиране на отдалечен работен плот локално в Windows 8 и масовото му активиране в домейн с помощта на групови правила. По-нататък ще анализираме специфични техники за отдалечено активиране на RDP през мрежа с помощта на различни инструменти..
Естествено имаме предвид, че отдалеченият компютър е достъпен през мрежата (достъпът не е блокиран от защитна стена) и имате местни права на администратор върху него.Включете Remote Desktop дистанционно през системния регистър
RDP в Windows 8 може да се активира дистанционно, като се използва възможността за промяна на системния регистър чрез услугата Remote Registry - RemoteRegistry. По подразбиране услугата RemoteRegistry в Windows 8 е деактивирана от съображения за сигурност. За да го активирате, свържете се с компютър с Win 8 с помощта на конзолата Компютърно управление , отидете на раздел Услуги и приложения -> Услуги, намерете услуга Дистанционен регистър, променете типа на стартиране на наръчник (ръководство) и след това стартирайте услугата - начало.
Същото може да се направи дистанционно с помощта на sc команди (което ви позволява да създавате, управлявате или изтривате услуги на Windows):
sc \\ Win8_RDP_PC.winitpro.ru конфигурация RemoteRegistry start = изискване sc \\ Win8_RDP_PC.winitpro.ru стартира RemoteRegistry
След това на вашето устройство стартирайте редактора на системния регистър regedit.exe, изберете елемента от менюто Файл Свържете регистъра на мрежата (Свържете мрежовия регистър), посочете името или IP адреса на компютъра с Windows 8, на който искате да активирате RDP.
Отидете в секцията HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server. Намерете параметъра fDenyTSConnection (въведете REG_DWORD). Ако този ключ липсва - създайте го.
Ключът fDenyTSConnection може да приеме следните стойности:
- fDenyTSConnection = 0 - Активиран е отдалечен работен плот
- fDenyTSConnection = 1 - Отдалечен работен плот е деактивиран
Т.е. за да разрешите RDP достъп до този компютър, задайте този параметър на 0. Веднага след това, без рестартиране, отдалеченият компютър с Windows 8 трябва да стане достъпен чрез RDP.
Включете отдалечен работен плот по мрежата от командния ред
Горният трик с отдалечена модификация на регистъра може да се извърши още по-лесно и по-елегантно само с една команда. Екипът на REG ADD ще ни помогне, като ви позволява да добавяте и променяте данни в системния регистър на Windows. Не всички знаят, че тя може да работи с системния регистър на отдалечен компютър (както в предишния случай, услугата за отдалечен регистър трябва да е активирана на целевия компютър).
Команда, дистанционно активираща RDP на клиентски компютър с име Win8_RDP_PC, може да изглежда така:
REG ADD "\\ Win8_RDP_PC \ HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fDenyTSConnections / t REG_DWORD / d 1 / f
Включете RDP с PowerShell
И накрая, ще се справим с друг метод за дистанционно активиране на PowerShell. Възползвайте се от опциите за свързване от PowerShell до WMI.
Отворете конзолата Powershell и изпълнете следните PoSh команди последователно:
$ ts = get-WMIObject Win32_TerminalServiceSetting -име на компютъра Win8_RDP_PC $ ts.SetAllowTSConnections (1)
Където Win8_RDP_PC е името на компютъра с Windows 8, на който искате да активирате RDP.
Ако отдалеченият работен плот трябва да бъде деактивиран, втората команда трябва да бъде:
$ ts.SetAllowTSВръзки (0)
