Не удалось подключиться к удаленному рабочему столу (Remote Desktop) на рабочей станции с Windows 7 Russian. При первом осмотре все настройки на этой рабочей станции выполнены корректно: сетевое подключение определяется как доменная сеть, имя станции извне корректно разрешается в IP-адрес, удаленный доступ включен и разрешение на подключение удаленного рабочего стола в брандмауэре Windows настроено через групповые политики.
 Удаленный доступ |  Разрешение в брандмауэре Windows |
Поскольку при отключении брандмауэра удаленный рабочий стол подключался, то пришлось заглянуть в ПускАдминистрированиеБрандмауэр Windows в режиме повышенной безопасности. Оказалась очень интересная ситуация — на рабочей станции через групповые политики установлен запрет на подключение удаленного рабочего стола:
 Правило блокировки подключения |  Свойства правила блокировки |
но групповые политики в разделе Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsWindows FirewallDomain Profile настроены на разрешение доступа:
 Групповые политики |  Свойства групповой политики |
Здесь 192.168.1.100 — IP-адрес удаленной станции для административных приключений.
После внимательного осмотра единственной настраиваемой строки заметил, что после запятой стоит пробел. Тем самым я натолкнулся на особенность этой политики, описанную в статье TechNet. Поэтому требуется удалить пробелы и проверить правильность написания слова localsubnet, конкретных IP-адресов и адресов подсетей.
После вызова gpudate правила входящих подключений стали выглядеть ожидаемым образом:
Правило разрешения подключения
- Все используемые IP-адреса, имена серверов, компьютеров, доменов, являются фиктивными и используются исключительно в демонстрационных целях.
- Информация приводится «AS IS».
One thought on “Удаленный рабочий стол через брандмауэр Windows”