Удаленный рабочий стол через брандмауэр Windows

Не удалось подключиться к удаленному рабочему столу на рабочей станции с Windows 7 Russian. При первом осмотре все настройки на этой рабочей станции выполнены корректно: сетевое подключение определяется как доменная сеть, имя станции извне корректно разрешается в IP-адрес, удаленный доступ включен и разрешение на подключение удаленного рабочего стола в брандмауэре Windows настроено через групповые политики.

Включение удаленного доступа
Удаленный доступ
Правило разрешения подключения к удаленному рабочему столу в брандмауэре Windows
Разрешение в брандмауэре Windows

Поскольку при отключени брандмауэра удаленный рабочий стол подключался, то пришлось заглянуть в Пуск\Администрирование\Брандмауэр Windows в режиме повышенной безопасности. Оказалась очень интересная ситуация – на рабочей станции через групповые политики установлен запрет на подключение удаленного рабочего стола:

Правило блокировки входящего подключения к удаленному рабочему столу
Правило блокировки подключения
Свойства правила блокировки входящего подключения к удаленному рабочему столу
Свойства правила блокировки

но групповые политики в разделе Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile настроены на разрешение доступа:

Групповые политики управления подключениями к удаленному рабочему столу
Групповые политики
Свойства групповой политики управления подключениями к удаленному рабочему столу
Свойства групповой политики

Здесь 192.168.1.100 – IP-адрес удаленной станции для административных приключений.
После внимательного осмотра единственной настраиваемой строки заметил, что после запятой стоит пробел. Тем самым я натолкнулся на особенность этой политики, описанную в статье TechNet. Поэтому требуется удалить пробелы и проверить правильность написания слова localsubnet, конкретных IP-адресов и адресов подсетей.
После вызова gpudate правила входящих подключений стали выглядеть ожидаемым образом:

Правило разрешения входящего подключения к удаленному рабочему столу
Правило разрешения подключения


1. Все используемые IP-адреса, имена серверов, компьютеров, доменов, являются фиктивными и используются исключительно в демонстрационных целях.
2. Информация приводится «AS IS».

One thought on “Удаленный рабочий стол через брандмауэр Windows

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s