Как да конфигурирате групата на потребителите на Windows Remote Desktop

Какво представлява групата на потребителите на отдалечен работен плот?

Remote Desktop Users Group (Група потребители на отдалечен работен плот) е вградена група в Windows, която предоставя на членовете си необходимите разрешения за свързване с компютър чрез протокола Remote Desktop Protocol (RDP). По подразбиране само членовете на групата Administrators (Администратори) могат да осъществяват отдалечен достъп до компютър. Въпреки това можете да добавяте потребители към Remote Desktop Users Group, за да им осигурите отдалечен достъп, без да им предоставяте пълни административни права.

Предварителни условия

Преди да започнете, уверете се, че имате:

• Административен достъп до компютъра, който искате да конфигурирате.
• Имената на потребителите, които искате да добавите към групата Remote Desktop Users Group.

Стъпки за конфигуриране на групата на потребителите на отдалечен работен плот

Стъпка 1: Активиране на функцията “Дистанционен работен плот

Преди да конфигурирате потребителския достъп, уверете се, че Remote Desktop е активиран на целевата машина.

1. Отворете System Properties (Свойства на системата):
   • Щракнете с десния бутон на мишката върху This PC или My Computer на работния плот или в File Explorer.
   • Изберете Свойства.
2. Достъп до Отдалечени настройки:
   • Кликнете върху Отдалечени настройки в левия панел.
3. Активиране на отдалечен работен плот:
   • В диалоговия прозорец System Properties (Системни свойства), в раздела Remote (Отдалечени), изберете Allow remote connections to this computer (Разрешаване на отдалечени връзки към този компютър).
   • По желание махнете отметката от квадратчето Allow connections only from computers running Remote Desktop with Network Level Authentication (Разрешаване на връзки само от компютри с отдалечен работен плот с удостоверяване на мрежово ниво ), ако искате да разрешите по-стари клиенти.
4. Приложете промените:
   • Щракнете върху Apply и след това върху OK.

Стъпка 2: Добавяне на потребители в групата на потребителите на отдалечен работен плот

След като е активирана функцията Remote Desktop (Отдалечен работен плот), можете да добавите потребители към Remote Desktop Users Group (Група потребители на отдалечен работен плот).

1. Отворете Управление на компютри:
   • Щракнете с десния бутон на мишката върху бутона Старт и изберете Управление на компютъра.
   • Като алтернатива можете да натиснете Windows R , да въведете
     compmgmt.msc
     и да натиснете Enter.
2. Навигирайте до Local Users and Groups (Местни потребители и групи):
   • В левия прозорец разширете Local Users and Groups и изберете Groups.
3. Намерете Remote Desktop Users Group (Група потребители на отдалечен работен плот):
   • Щракнете двукратно върху Remote Desktop Users (Потребители на отдалечен работен плот) в средния панел. Това ще отвори прозореца със свойствата на групата.
4. Добавяне на потребители:
   • В прозореца Remote Desktop Users Properties (Свойства на потребителите на отдалечен работен плот) щракнете върху бутона Add (Добавяне).
   • В диалоговия прозорец “Select Users” (Изберете потребители) въведете потребителските имена на потребителите, които искате да добавите. Можете също така да щракнете върху Разширено, за да търсите потребители.
   • След като въведете потребителските имена, щракнете върху OK, за да ги добавите към групата.
5. Затворете прозореца “Свойства на групата”:
   • След като добавите потребителите, щракнете върху OK, за да затворите прозореца Remote Desktop Users Properties (Свойства на потребителите на отдалечен работен плот).

Стъпка 3: Проверка на достъпа на потребителите

След като конфигурирате потребителите, добра практика е да проверите дали те могат да се свързват чрез Remote Desktop.

1. Влезте като потребител: Накарайте потребителя да влезе в своя акаунт и да се опита да се свърже с целевата машина чрез Remote Desktop.
2. Използване на връзката с отдалечен работен плот:
   • Натиснете Windows R, въведете
     mstsc
     и натиснете Enter, за да отворите Remote Desktop Connection.
   • Въведете IP адреса или името на хоста на компютъра, към който искате да се свържете, след което щракнете върху Connect (Свързване).
   • Потребителят трябва да въведе своите идентификационни данни, когато бъде подканен. Ако са конфигурирани правилно, те трябва успешно да се свържат с отдалечената машина.

Стъпка 4: Управление и премахване на потребители

Ако трябва да премахнете потребител или да управлявате достъпа по-късно, следвайте тези стъпки:

1. Отворете Computer Management, както беше описано по-горе.
2. Навигирайте до Local Users and Groups (Локални потребители и групи) и изберете Groups (Групи).
3. Отворете Remote Desktop Users Group (Група потребители на отдалечен работен плот):
   • Щракнете два пъти върху Remote Desktop Users (Потребители на отдалечен работен плот).
4. Премахване на потребители:
   • В прозореца Properties (Свойства) изберете потребителя, който искате да премахнете, и щракнете върху Remove (Премахване).
   • Щракнете върху OK, за да приложите промените.

Заключение

Конфигурирането на групата на потребителите на Windows Remote Desktop е от съществено значение за сигурното управление на отдалечения достъп до вашите компютри. Като следвате тези стъпки, можете лесно да предоставите на определени потребители възможността да се свързват от разстояние, без да им давате пълни административни привилегии. Редовното преглеждане и актуализиране на потребителския достъп е добра практика, за да се гарантира сигурността на вашите системи. При правилна настройка отдалеченият работен плот може да бъде ценен инструмент за отдалечено управление и поддръжка.