Содержание:

Удалённый рабочий стол (RDP) в Windows помогает управлять одним компьютером с другого устройства так, будто вы сидите прямо перед ним. Если речь именно про локальную сеть (один роутер/одна подсеть), настройка обычно проходит без сложностей - главное, чтобы на удалённом компьютере были включены нужные параметры и порты проходили через брандмауэр.

Что нужно перед началом

Проверьте базовые условия - без них подключение будет «висеть» или возвращать ошибки:

Условие Как проверить быстро Что должно быть
На удалённом компьютере включен RDP Windows: параметры/система/удаленный рабочий стол Включено удалённый рабочий стол
Есть учётка и пароль Войдите в Windows на удалённом компьютере Логин/пароль известны и рабочие
Оба устройства в одной сети Посмотрите IP адреса Одна локальная подсеть (например, 192.168.x.x)
Пользовательский компьютер видит удалённый Попробуйте «пинг» или откройте доступ к шару (если есть) Сеть не блокирует видимость
Брандмауэр не мешает Настройки Windows Defender Firewall Правила для RDP разрешают входящие подключения
Порт RDP доступен По умолчанию 3389 Порт 3389 не блокируется

Техническая опора RDP - стандартный TCP-порт 3389 (его можно менять, но для домашней локалки лучше оставить по умолчанию).

Шаг 1. Убедитесь, что версия Windows на удалённом компьютере подходит

Обычно RDP доступен в Windows Pro. На практике для локального подключения важно, чтобы удалённый компьютер поддерживал удалённый рабочий стол в своей редакции.

Если на удалённом компьютере Windows не Pro - настройка может быть недоступна. Самый надёжный ориентир - документация Microsoft по удалённому рабочему столу.

Шаг 2. Включите удалённый рабочий стол на удалённом компьютере

На удалённом компьютере сделайте так:

  1. Откройте Пуск > Параметры.
  2. Система > Удалённый рабочий стол.
  3. Включите удалённый рабочий стол.
  4. Нажмите Подтвердить.
  5. Сохраните имя компьютера (оно пригодится позже).

После этого система будет готова принимать подключения по RDP.

Важный момент про пользователей

Если нужно подключаться не только администратору, а обычным пользователям, проверьте список разрешённых учётных записей. В разных версиях Windows интерфейс может слегка отличаться, но логика одна: кому разрешить вход по RDP.

Шаг 3. Разрешите RDP через брандмауэр Windows

Даже когда RDP включён, брандмауэр иногда всё равно блокирует трафик. Проверьте правило для «Удалённый рабочий стол»:

  1. Откройте Панель управления.
  2. Система и безопасность > Брандмауэр Windows Defender.
  3. Разрешить приложение или функцию через брандмауэр.
  4. Найдите Удалённый рабочий стол и поставьте галочки для:
  5. Частные сети
  6. (если надо) Публичные - обычно в домашней локалке это не требуется

Если у вас сторонний брандмауэр или антивирус с сетевым экраном - там тоже должны быть разрешены входящие RDP-подключения.

Шаг 4. Узнайте адрес удалённого компьютера в локальной сети

Подключаться можно по имени или IP. В локалке обычно проще по IP.

На удалённом компьютере:
1. Нажмите Win + R
2. Введите cmd и нажмите Enter
3. Выполните команду:
- ipconfig
4. Возьмите IPv4-адрес (например, 192.168.1.50)

На клиентском компьютере подключение пойдёт на этот адрес.

Шаг 5. Подключитесь с клиентского компьютера

  1. На клиентском устройстве откройте Подключение к удалённому рабочему столу (обычно это mstsc).
  2. В поле Компьютер укажите:
  3. IP-адрес удалённого компьютера, или
  4. его имя из шага 2
  5. Нажмите Подключить
  6. Введите учётные данные удалённого компьютера:
  7. логин и пароль пользователя на удалённом ПК
  8. Дождитесь экрана удалённого рабочего стола.

Ориентир: в верхней части окна вы увидите, что подключение идёт именно к удалённому рабочему столу.

Типовые проблемы и что делать

Симптом Частая причина Что проверить
«Не удаётся подключиться» / таймаут Порт закрыт брандмауэром Брандмауэр: разрешено ли «Удалённый рабочий стол», есть ли сторонний экран
Ошибка аутентификации Неверный логин/пароль Проверьте учётку на удалённом компьютере
Подключение только иногда Компьютер уходит в сон / RDP выключен Удалённый ПК должен быть включён и RDP активен
Пишет про проверку подлинности уровня сети Включены параметры NLA, а клиент/настройки не совпадают Включите NLA на стороне удалённого и используйте стандартный RDP-клиент Windows
Ровно в локалке работает, а с другого сегмента сети - нет Сегментация сети/VLAN Проверьте, что маршрутизация/ACL не режет трафик 3389

Простой порядок диагностики:
1) IP и доступность сети
2) RDP включён на удалённом
3) брандмауэр разрешает входящий 3389
4) правильные учётные данные
5) параметры NLA совпадают

Безопасность: что стоит сделать даже в локальной сети

Локальная сеть не делает RDP «безопасным по умолчанию». Минимум, который снижает риск:

Мера Зачем Как сделать
Надёжный пароль на учётке Снижает риск подбора Сложный пароль, без повторов
Разрешать доступ только нужным пользователям Ограничивает поверхность В списке разрешённых учёток - только те, кому надо
Держать Windows в актуальном состоянии Меньше уязвимостей Регулярные обновления
Не открывать RDP наружу без прослойки Прямой доступ в интернет опасен Для внешнего доступа обычно используют VPN и/или gateway

Если задача только локальная - всё равно лучше не держать лишних пользователей с доступом по RDP и не использовать слабые пароли.

Краткая памятка «как должно быть»

Действие Где Результат
Включить удалённый рабочий стол Удалённый компьютер RDP принимает подключения
Разрешить RDP в брандмауэре Удалённый компьютер Порт 3389 не блокируется
Узнать IPv4 адрес удалённого компьютера Удалённый компьютер Есть куда подключаться
Подключиться через mstsc Клиентский компьютер Открывается удалённый рабочий стол

Готово: после этого вы сможете подключаться к удалённому компьютеру в локальной сети по RDP и работать с ним с другого устройства.