Рубрика: RDP

.\ - подставив при в ходе в логине будет использоваться имя пк

создать файл ИМЯ.reg 
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"IgnoreRemoteKeyboardLayout"=dword:00000001

о умолчанию в папке «Мои документы» создается файл Default.rdp. 
___________________________________________________________________
desktopwidth:i - Ширина рабочего стола
___________________________________________________________________
desktopheight:i - Высота рабочего стола
___________________________________________________________________
session bpp:i - Глубина цвета
___________________________________________________________________
winposstr:i - Положение окна
___________________________________________________________________
full address:s - Компьютер, к которому необходимо подключиться.
___________________________________________________________________
compression:i - Определяет, используется ли сжатие данных при передаче на клиентский компьютер. 
                0 - Использовать сжатие данных.
                1 - Не использовать сжатие данных.
___________________________________________________________________
keyboardhook:i - Определяет, где применяются сочетания клавиш Windows.
                 0 - На локальном компьютере.
                 1 - На удаленном компьютере.
                 2 - Только в полноэкранном режиме.
___________________________________________________________________
audiomode:i  - Определяет, где воспроизводится звук. 
               0 - На клиентском компьютере.
               1 - На узловом компьютере.
               2 - Отключить звук.
___________________________________________________________________
redirectdrives:i - Автоматическое подключение дисков при входе в систему удаленного компьютера. 
                   0 - Не использовать автоматическое подключение дисков.
                   1 - Использовать автоматическое подключение дисков.
___________________________________________________________________
redirectprinters:i - Автоматическое подключение принтеров при входе в систему удаленного компьютера. 
                     0 - Не использовать автоматическое подключение принтеров.
                     1 - Использовать автоматическое подключение принтеров.
___________________________________________________________________
redirectcomports:i - Автоматическое подключение COM-портов при входе в систему удаленного компьютера. 
                     0 - Не использовать автоматическое подключение COM-портов.
                     1 - Использовать автоматическое подключение COM-портов.
___________________________________________________________________
redirectsmartcards:i - Автоматическое подключение смарт-карт при входе в систему удаленного компьютера.
                       0 - Не использовать автоматическое подключение смарт-карт.
                       1- Использовать автоматическое подключение смарт-карт.
___________________________________________________________________
displayconnectionbar:i - Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме.  
                         0 - Не отображать панель подключений.
                         1 - Отображать панель подключений.
___________________________________________________________________
username:s Имя пользователя, отображаемое в RDP. 
___________________________________________________________________
domain:s - Имя пользователя, отображаемое в диалоговом окне Подключение к удаленному рабочему столу. 
___________________________________________________________________
alternate shell:s - Автоматический запуск программы при подключении по протоколу RDP. 
___________________________________________________________________
shell working directory:s - Местоположение папки приложения, которое автоматически запускается при подключении по протоколу RDP.
___________________________________________________________________
disable wallpaper:i - Отображение фонового рисунка при входе в систему удаленного компьютера. 
                      0 - Отображать фоновый рисунок.
                      1	- Не отображать фоновый рисунок.
___________________________________________________________________
disable full window drag:i - Отображение содержимого папки при перетаскивании папки в новое местоположение. 
                     0 - Отображать содержимое папки при перетаскивании.
                     1 - Не отображать содержимое папки при перетаскивании.
___________________________________________________________________
disable menu anims:i Анимация меню и окон при входе в систему удаленного компьютера. 
                    0 - Использовать анимацию при отображении меню и окон.
                    1 - Не использовать анимацию при отображении меню и окон.
___________________________________________________________________
disable themes:i - Использование тем при входе в систему удаленного компьютера.
                   0 - Использовать темы.
                   1 - Не использовать темы.
___________________________________________________________________
bitmapcachepersistenable:i - Кэширование графики на локальном компьютере. 
                   0 - Не использовать кэширование.
                   1 - Использовать кэширование.
___________________________________________________________________
autoreconnection enabled:i - Определяет, должен ли клиентский компьютер автоматически пытаться заново установить 
                             соединение после того, как соединение было прервано. 
                             0 - Клиентский компьютер не пытается восстановить соединение.
                             1 - Клиентский компьютер пытается восстановить соединение.
___________________________________________________________________

Добавления пароля в RDP
Есть программа генерации пароля для файла подключения RDP параметр password 51:b:
Генерируется уникальный пароль для этого пк (в случае переноса файла RDP пароль не будет работать)
Генерировать нужно на том пк с которого будем подключатся используя rdp файл.
Remote Desktop Password Encryption & Decryption Tool - программа
http://www.remkoweijnen.nl/blog/downloads/?did=1 - ссылка для скачивания

Создаю RDP-подключение к серверу, ввожу логин и пароль, ставлю галочку сохранить учетные данные 
и подключаюсь, все вроде ОК, но при следующем подключении к этому серверу выскакивает окно 
с предложением ввести пароль к учетной записи и надписью, что сохранение паролей запрещено системным администратором.

Решение:
1. Необходимо убедиться, что в групповой политике отключены следующие параметры:
  — Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей;
  — Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей.

2. В групповой политике включить параметр:
  — Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных — Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM»;
  — Открыть его и нажать кнопку «Показать» в поле «Добавить серверы в список»;
  — В открывшейся список добавить — TERMSRV/*;
  —   Нажать везде ОК.

3. Открыть командную строку с правами администратора и ввести команду — gpupdate /force или перезагрузить компьютер.

Отключить сохранение паролей
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-1347728460-2982772081-2333953140-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{560743A0-049B-4738-AA86-05AFD5F9D1F0}User\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"DisablePasswordSaving"=dword:00000001

 
Crtl+Alt+Del = Ctrl+Alt+End
Ctrl + Alt + Pause/Break - полный экран 
ALT + INSERT - циклическое переключение между программами 
ALT + ESC - циклическое переключение между программами 
ALT + TAB - циклическое переключение между программами 
Ctrl+Alt+(+) -  Это все равно что нажать Print Screen на вашем локальном компьютере.
Ctrl+Alt+(-) -  Позволяет получить снимок экрана только активного окна во время сессии с удаленным компьютером.
Alt+Home     -  Данная комбинация является аналогичной нажатию клавиши Windows на локальном компьютере.
Alt+Delete   -  Меню Windows обычно открывается под значком в левом верхнем углу большинства 
                приложений Windows и позволяет перемещать и изменять размер окна приложения.
Ctrl+Alt+Break -  Чтобы переключить сессию работы с удаленным компьютером на полномасштабный режим работы, 
                  нужно нажать комбинацию Ctrl+Alt+Break.
Ctrl+Alt+Pause - Однако в этом случае окно удаленного компьютера сохраняет стандартный размер 
                 и не заполняет весь экран локального компьютера. 
                 Вместо этого оно выводится на черном фоне.
Alt+Insert     - Этот процесс аналогичен процессу, запускаемому комбинацией Alt+Tab на локальном компьютере.
Alt+Page Down  - Это то же самое, что нажать комбинацию Alt+Shift+Tab на локальном компьютере.
Alt+Page Up    - Это все равно что нажать комбинацию Alt+Tab на вашем стандартном компьютере.
Ctrl+Alt+End   - Нажатие этой клавиши открывает диалоговое окно Microsoft Windows Security, 
                 которое позволяет блокировать компьютер, выходить из системы, 
                 изменить пароль и запустить Task Manager.
-------------------------------------------------------------------------
logoff - завершить сеанс пользователя на сервере Узел сеансов удаленных рабочих столов и удалить сеанс с сервера
msg - отправить сообщение пользователю на сервере Узел сеансов удаленных рабочих столов
qprocess - отобразить информацию о процессах, запущенных на сервере Узел сеансов удаленных рабочих столов
query - отобразить информацию о процессах, сеансах и серверах Узел сеансов удаленных рабочих столов
query process - отобразить информацию о процессах, запущенных на сервере Узел сеансов удаленных рабочих столов
query session - отобразить информацию о сеансах на сервере Узел сеансов удаленных рабочих столов
query user - отобразить информацию о пользовательских сеансах на сервере Узел сеансов удаленных рабочих столов
quser - отобразить информацию о пользовательских сеансах на сервере Узел сеансов удаленных рабочих столов
qwinsta - отобразить информацию о сеансах на сервере Узел сеансов удаленных рабочих столов
reset session - сбросить (удалить) сеанс на сервере Узел сеансов удаленных рабочих столов
rwinsta - сбросить (удалить) сеанс на сервере Узел сеансов удаленных рабочих столов
shadow - удаленно управлять активным сеансом другого пользователя на сервере Узел сеансов удаленных рабочих столов
tscon - подключиться к другому сеансу на сервере Узел сеансов удаленных рабочих столов
tsdiscon - отключить сеанс от сервера Узел сеансов удаленных рабочих столов
tskill - завершить процесс, запущенный в сеансе на сервере Узел сеансов удаленных рабочих столов

Ссылки:

Подключение по RDP  КриптоПро 4+  ошибка  0x80004005

https://kakpedia.org/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D0%BF%D1%80%D0%B8-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B5-%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8-0x80004005-%D1%80%D0%B5/
https://becomethesolution.com/an-authentication-error-has-occurred-code-0x80004005-remote-desktop

Могут быть виноваты обновления:

!!! Не актуально:
0. Недавно установленные например эти:
KB 2574819
KB 2857650
KB 2830477
KB 2913751
KB 2923545
1. Удаляем и проверяем работу

Решение:

Редактируем файл подключения Default.rdp \ name.rdp 
Нужно изменить authentication level:i:2
На authentication level:i:0

Ссылки:

http://winitpro.ru/index.php/2018/06/25/propadaet-yazykovaya-panel-v-rds-posle-shadow/ - пропадает языковая панель
http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/ - гайд с картинками

команды cmd:

query user - получить список пользователей
quser - получить список пользователей
qwinsta - получить список пользователей

mstsc /shadow:3 /control - подключится к пользователю ( в настройках по умолчанию пользователь должен будет разрешить управление)

GPO:

Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections (Административные шаблоны –> 
Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Подключения) в пользовательской и «компьютерной» секциях GPO

Set rules for remote control of Remote Desktop Services user sessions (Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов)

No remote contol allowed  — удаленное управление не разрешено (значение ключа реестра Shadow = 0);
Full Control with users’s permission  — полный контроль с разрешения пользователя (1);
Full Control without users’s permission — полный контроль без разрешения  пользователя (2);
View Session with users’s permission – наблюдение за сеансом с разрешением пользователя (3);
View Session without users’s permission – наблюдение за сеансом без разрешения пользователя (4).

GPO regedit:

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
dword параметр реестра Shadow

Проверил что установлены все обновления. Все обновления установлены. 
Криптопро 4.0932 работает подключение по RDP. При установке выше перестает работать.  
Вычистил КриптоПро полностью. Установил заново. Не помогло. Проверил ветку реестра KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Посмотрел что на других системах Security Packages : kerberos msv1_0  schannel wdigest tspkg pku2u

При подключении клиента к серверу терминалов принтер подключается.
При печати с терминала ничего не печатается.
На самом ПК принтер печатает.

Решение.
Установить драйвер brather на принтер HP p2035 
Взята информация -> http://forum.ixbt.com/topic.cgi?id=14:56980
Сам драйвер брал -> http://support.brother.com/g/s/id/metaframe/en/index.htmlc=nl&lang=nl&redirect=on&slang=English#c
Сам драйвер брал второй раз -> http://support.brother.com/g/s/id/metaframe/en/index.html?c=us_ot&lang=en&comple=on&redirect=on

P.S 
устанавливал и на другие принтеры 
hp M527dn
hp p20**n

Источник:

http://www.mmouse.ru/2012/06/29/oshibka-rdp-udalennyj-seans-otklyuchen-poskolku-dlya-dannogo-kompyutera-otsutstvuyut-klientskie-licenzii-udalennogo-rabochego-stola/

Решение:

Если при запуске терминального соединения вы получили ошибку:
Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола.
Это означает, что у вас отсутствует, либо просрочена клиентская лицензия терминала. 
Такое может случиться когда у вас установлен пиратский терминал-сервер, или не активированный терминал — сервер. 
В этом случае терминал-сервер выдаёт временные лицензии со временем жизни три месяца.

Для того, чтобы обновить информацию о лицензиях терминала и решить проблему Удаленный сеанс отключен, 
поскольку для данного компьютера отсутствуют клиентские лицензии необходимо удалить текущую лицензию из кэша,и получить новую.

Для удаления лицензии RDP с клиентского компьютера, откройте ветку реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
и удалите все подразделы.

После этого перезагрузитесь и повторите подключение к серверу RDP.

Update:
Возможно, в первый раз нужно будет запустить RDP клиента от имени Андминистратора.

 
windows xp rdp не пробрасывает принтер в терминал 
1. нету драйвера на сервере
2. easyprint на win2008 требует установки dotnet на клиенте

Источник:

http://forum.oszone.net/showthread.php?s=fd3956eee6a410c36af5d26fe6c4c460&t=201627&page=2

Решение:

1. установил домен на 2012
2. установил сервер терминалов на win 2008 r2 x64 на нем при установке разрешил звук 
3. в gpo на вин 2012 
in the Group Policy Management Console is 
Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
проставил разрешение для воспроизведение и запись звука
4. зашел на сервак через rdp 
включил в соединение передачу звука и записи 
запустил skype 
зашел на echo test 
тест прошел 
звук есть говорить могу меня слышно

Терминальный сервер на Windows Server 2012 в рабочей группе

Установке роли RDS на сервере. -> Диспетчер серверов (Server Manager) -> Локальный сервер (Local Server) -> Диспетчер серверов - Windows Server 2012
-> запускаем мастер добавления ролей и компонентов -> Установка ролей или компонентов (Role-based or feature-based installation)

Первой установим компоненту Лицензирование удаленных рабочих столов (Remote Desktop Licensing)
Мастер добавления ролей и компонентов - Windows Server 2012
Выбор целевого сервера - Windows Server 2012
Службы удаленных рабочих столов - Windows Server 2012

После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager),
в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий 
(например: Windows Server 2012 - RDS Per User CAL, 5 шт.).

Вторым этапом устанавливаем компоненту Узел сеансов удаленных рабочих столов (Remote Desktop Session Host).
После установки этой компоненты у нас появится Средство диагностики лицензирования удаленных рабочих столов 
(RD Licensing Diagnoser), которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии


В оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет. 
Можно настроить через политики.

Выбор сервера лицензий.

В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.
настройка локальной политики Windows Server 2012
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)

Выбор сервера лицензий. Англоязычный вариант:

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Use the specified Remote Desktop license servers (добавляем имя нашего сервера)
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Set the Remote licensing mode (выбираем тип лицензий)

Пример лицензий windows:

google = "Enrollment Agreement Number"
Программа лицензирования – выбираем Соглашение "Enterprise Agreement"
Номер соглашения, вводим 4965437 (6565792;5296992;3325596;4965437;4526017)

 

Ярлыки для всех юзеров на рабочий стол кладем сюда
c:\Users\Public\Desktop\

Ярлыки для всех юзеров в пуск кладем сюда
c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\
c:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\
c:\ProgramData\Microsoft\Windows\Start Menu\Programs\

В домене за remoutapp rdp можно обратится так:

Обратиться к серверу терминалов через браузер можно по адресу https://ip/rdweb

rdp файл ремоутапп для C:\IDENT\Application\Launcher.exe

redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:имя_серева_или_ИП_сюда
alternate shell:s:||C:\IDENT\Application\Launcher.exe
remoteapplicationprogram:s:||indent
gatewayhostname:s:
remoteapplicationname:s:indent
remoteapplicationcmdline:s:
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.1c8

reg файл программы C:\IDENT\Application\Launcher.exe для сервера

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\indent]
"CommandLineSetting"=dword:00000000
"RequiredCommandLine"=
"IconIndex"=dword:00000000
"IconPath"="%SYSTEMDRIVE%\\IDENT\\Application\\Launcher.exe"
"Path"="C:\\IDENT\\Application\\Launcher.exe"
"VPath"="%SYSTEMDRIVE%\\IDENT\\Application\\Launcher.exe"
"ShowInTSWA"=dword:00000001
"Name"="indent"
"SecurityDescriptor"=""

Не большой трюк создание remoutapp без домена remoutapp 1c file rdp

redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:имя_серева_или_ИП_сюда
alternate shell:s:||C:\Program Files (x86)\1Cv77\BIN\1cv7.exe
remoteapplicationprogram:s:||1C7
gatewayhostname:s:
remoteapplicationname:s:1C7
remoteapplicationcmdline:s:

remoutapp regedit file for server remoutapp

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\1C7]
"CommandLineSetting"=dword:00000000
"RequiredCommandLine"=
"IconIndex"=dword:00000000
"IconPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1Cv77\\BIN\\1cv7.exe"
"Path"="C:\\Program Files (x86)\\1Cv77\\BIN\\1cv7.exe"
"VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1Cv77\\BIN\\1cv7.exe"
"ShowInTSWA"=dword:00000001
"Name"="1C7"
"SecurityDescriptor"=""

RDP 1C

redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:ИМЯ_СЕРВЕРА_ИЛИ_IP
alternate shell:s:||C:\Program Files (x86)\1cv8\common\1CEStart.exe
remoteapplicationprogram:s:||1C
gatewayhostname:s:
remoteapplicationname:s:1C
remoteapplicationcmdline:s:

RDP regfile 1C

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\1C]
"CommandLineSetting"=dword:00000000
"RequiredCommandLine"="ENTERPRISE /IBNAME"1C" /AppAutoCheckVersion /AppAutoCheckMode"
"IconIndex"=dword:00000000
"IconPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\1CEStart.exe"
"Path"="C:\\Program Files (x86)\\1cv8\\common\\1CEStart.exe"
"VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\1CEStart.exe"
"ShowInTSWA"=dword:00000001
"Name"="1C"
"SecurityDescriptor"=""

RDP 1c83

redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:Адрес_Сервера_IP_DNS
alternate shell:s:||1cestart
remoteapplicationprogram:s:||1cv83
gatewayhostname:s:
remoteapplicationname:s:1cv83
remoteapplicationcmdline:s:

RDP regfile 1c83

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\1cv83]
"CommandLineSetting"=dword:00000000
"RequiredCommandLine"=
"IconIndex"=dword:00000000
"IconPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\"
"Path"="C:\\Program Files (x86)\\1cv8\\common\\1cestart.exe"
"VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\1cestart.exe"
"ShowInTSWA"=dword:00000001
"Name"="1cv83"
"SecurityDescriptor"=""

Пример подключений RDP с схороненным паролем:

screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer_IP 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection enabled:i:1 
username:s:MyUserName 
domain:s:MyDomain 
alternate shell:s: 
shell working directory:s: 
password 51:b:01000000D08C9DDF0(много уникальных символов)BEFEDB925E6
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

Ссылки:

http://winitpro.ru/index.php/2017/11/21/ustanovka-i-aktivaciya-rds-license-na-windows-server-2016/
https://www.dmosk.ru/instruktions.php?object=terminal-settings
https://www.sim-networks.com/wiki/remote-desktop-protocol-setup-to-windows

Установка \ активация RDS на Windows Server 2016

0. Устанавливаем роли:
Службы удаленных рабочих столов
Лицензирование удаленных рабочих столов
Узел сеансов удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов:
Установка служб удаленных рабочих столов
Быстрый запуск


1. Активация сервера лицензий RDS
На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, 
которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). 
Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.

На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. 
Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).


2. Настройки лицензирования задаются в разделе:

Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing

В этом разделе имеется 2 интересующие нас политики:

Use the specified Remote Desktop license servers – задается адрес сервера лицензирования
Set the Remote Desktop licensing mode – выбор метода лицензирования
GPO -> Remote Desktop Session Host -> Licensing

Проверить статус сервера лицензий и количество выданных лицензий можно с помощью консоли RD Licensing Diagnoser 
(Administrative Tools -> Remote Desktop Services -> RD Licensing Diagnoser).

https://lancloud.ru/articles/oshibka-pri-podklyuchenii-po-rdp-ispravlenie-shifrovaniya-credssp/ - варианты решения
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723 - установка обновления решит проблему

Временное решение:

!!! Нормальное решение установить KB4103723 на клиент
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. 
Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку "Разрешить подключения только с компьютеров,
на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети"

xfreerdp - подключение к RDP

rdesktop 10.2.0.2 - подключение RDP
rdesktop -u user_name -p p@ssW@rd host_name - подключение RDP логин/пароль/хост
rdesktop -f host_name - подключение RDP, полно экранный режим
rdesktop -0 -r sound:local host_name - подключение к RDP с прямым пробросим звука

xhost - вывести список хост-компьютеров, которым разрешен доступ
xhost + - отключить контроль доступа (!!!опасно!!!)
xhost - - активировать контроль доступа
xhost remotemachine - добавить хост-компьютер, которому разрешен доступ
export DISPLAY=localmachine:0 - установить DISPLAY как localmachine:0 
xterm & - открыть удаленный терминал на лакальном пк
xclock & - открыть удаленные часы на лакальном пк
gtali & - открыть удаленную игру dice на локальном пк
nano /etc/gdm/gdm.conf-custom - конфиги настроек X-server
[security] DisallowTCP=false - редактируем эту строку (для разрешения TCP-подключений)