|
1 |
.\ - подставив при в ходе в логине будет использоваться имя пк |
Рубрики
Рубрика: RDP
|
1 2 3 4 |
создать файл ИМЯ.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "IgnoreRemoteKeyboardLayout"=dword:00000001 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 |
о умолчанию в папке «Мои документы» создается файл Default.rdp. ___________________________________________________________________ desktopwidth:i - Ширина рабочего стола ___________________________________________________________________ desktopheight:i - Высота рабочего стола ___________________________________________________________________ session bpp:i - Глубина цвета ___________________________________________________________________ winposstr:i - Положение окна ___________________________________________________________________ full address:s - Компьютер, к которому необходимо подключиться. ___________________________________________________________________ compression:i - Определяет, используется ли сжатие данных при передаче на клиентский компьютер. 0 - Использовать сжатие данных. 1 - Не использовать сжатие данных. ___________________________________________________________________ keyboardhook:i - Определяет, где применяются сочетания клавиш Windows. 0 - На локальном компьютере. 1 - На удаленном компьютере. 2 - Только в полноэкранном режиме. ___________________________________________________________________ audiomode:i - Определяет, где воспроизводится звук. 0 - На клиентском компьютере. 1 - На узловом компьютере. 2 - Отключить звук. ___________________________________________________________________ redirectdrives:i - Автоматическое подключение дисков при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение дисков. 1 - Использовать автоматическое подключение дисков. ___________________________________________________________________ redirectprinters:i - Автоматическое подключение принтеров при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение принтеров. 1 - Использовать автоматическое подключение принтеров. ___________________________________________________________________ redirectcomports:i - Автоматическое подключение COM-портов при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение COM-портов. 1 - Использовать автоматическое подключение COM-портов. ___________________________________________________________________ redirectsmartcards:i - Автоматическое подключение смарт-карт при входе в систему удаленного компьютера. 0 - Не использовать автоматическое подключение смарт-карт. 1- Использовать автоматическое подключение смарт-карт. ___________________________________________________________________ displayconnectionbar:i - Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. 0 - Не отображать панель подключений. 1 - Отображать панель подключений. ___________________________________________________________________ username:s Имя пользователя, отображаемое в RDP. ___________________________________________________________________ domain:s - Имя пользователя, отображаемое в диалоговом окне Подключение к удаленному рабочему столу. ___________________________________________________________________ alternate shell:s - Автоматический запуск программы при подключении по протоколу RDP. ___________________________________________________________________ shell working directory:s - Местоположение папки приложения, которое автоматически запускается при подключении по протоколу RDP. ___________________________________________________________________ disable wallpaper:i - Отображение фонового рисунка при входе в систему удаленного компьютера. 0 - Отображать фоновый рисунок. 1 - Не отображать фоновый рисунок. ___________________________________________________________________ disable full window drag:i - Отображение содержимого папки при перетаскивании папки в новое местоположение. 0 - Отображать содержимое папки при перетаскивании. 1 - Не отображать содержимое папки при перетаскивании. ___________________________________________________________________ disable menu anims:i Анимация меню и окон при входе в систему удаленного компьютера. 0 - Использовать анимацию при отображении меню и окон. 1 - Не использовать анимацию при отображении меню и окон. ___________________________________________________________________ disable themes:i - Использование тем при входе в систему удаленного компьютера. 0 - Использовать темы. 1 - Не использовать темы. ___________________________________________________________________ bitmapcachepersistenable:i - Кэширование графики на локальном компьютере. 0 - Не использовать кэширование. 1 - Использовать кэширование. ___________________________________________________________________ autoreconnection enabled:i - Определяет, должен ли клиентский компьютер автоматически пытаться заново установить соединение после того, как соединение было прервано. 0 - Клиентский компьютер не пытается восстановить соединение. 1 - Клиентский компьютер пытается восстановить соединение. ___________________________________________________________________ |
|
1 2 3 4 5 6 |
Добавления пароля в RDP Есть программа генерации пароля для файла подключения RDP параметр password 51:b: Генерируется уникальный пароль для этого пк (в случае переноса файла RDP пароль не будет работать) Генерировать нужно на том пк с которого будем подключатся используя rdp файл. Remote Desktop Password Encryption & Decryption Tool - программа http://www.remkoweijnen.nl/blog/downloads/?did=1 - ссылка для скачивания |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Создаю RDP-подключение к серверу, ввожу логин и пароль, ставлю галочку сохранить учетные данные и подключаюсь, все вроде ОК, но при следующем подключении к этому серверу выскакивает окно с предложением ввести пароль к учетной записи и надписью, что сохранение паролей запрещено системным администратором. Решение: 1. Необходимо убедиться, что в групповой политике отключены следующие параметры: — Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей; — Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей. 2. В групповой политике включить параметр: — Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных — Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM»; — Открыть его и нажать кнопку «Показать» в поле «Добавить серверы в список»; — В открывшейся список добавить — TERMSRV/*; — Нажать везде ОК. 3. Открыть командную строку с правами администратора и ввести команду — gpupdate /force или перезагрузить компьютер. Отключить сохранение паролей Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-1347728460-2982772081-2333953140-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{560743A0-049B-4738-AA86-05AFD5F9D1F0}User\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] "DisablePasswordSaving"=dword:00000001 |
Рубрики
RDP комбинации клавиш и команды
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
Crtl+Alt+Del = Ctrl+Alt+End Ctrl + Alt + Pause/Break - полный экран ALT + INSERT - циклическое переключение между программами ALT + ESC - циклическое переключение между программами ALT + TAB - циклическое переключение между программами Ctrl+Alt+(+) - Это все равно что нажать Print Screen на вашем локальном компьютере. Ctrl+Alt+(-) - Позволяет получить снимок экрана только активного окна во время сессии с удаленным компьютером. Alt+Home - Данная комбинация является аналогичной нажатию клавиши Windows на локальном компьютере. Alt+Delete - Меню Windows обычно открывается под значком в левом верхнем углу большинства приложений Windows и позволяет перемещать и изменять размер окна приложения. Ctrl+Alt+Break - Чтобы переключить сессию работы с удаленным компьютером на полномасштабный режим работы, нужно нажать комбинацию Ctrl+Alt+Break. Ctrl+Alt+Pause - Однако в этом случае окно удаленного компьютера сохраняет стандартный размер и не заполняет весь экран локального компьютера. Вместо этого оно выводится на черном фоне. Alt+Insert - Этот процесс аналогичен процессу, запускаемому комбинацией Alt+Tab на локальном компьютере. Alt+Page Down - Это то же самое, что нажать комбинацию Alt+Shift+Tab на локальном компьютере. Alt+Page Up - Это все равно что нажать комбинацию Alt+Tab на вашем стандартном компьютере. Ctrl+Alt+End - Нажатие этой клавиши открывает диалоговое окно Microsoft Windows Security, которое позволяет блокировать компьютер, выходить из системы, изменить пароль и запустить Task Manager. ------------------------------------------------------------------------- logoff - завершить сеанс пользователя на сервере Узел сеансов удаленных рабочих столов и удалить сеанс с сервера msg - отправить сообщение пользователю на сервере Узел сеансов удаленных рабочих столов qprocess - отобразить информацию о процессах, запущенных на сервере Узел сеансов удаленных рабочих столов query - отобразить информацию о процессах, сеансах и серверах Узел сеансов удаленных рабочих столов query process - отобразить информацию о процессах, запущенных на сервере Узел сеансов удаленных рабочих столов query session - отобразить информацию о сеансах на сервере Узел сеансов удаленных рабочих столов query user - отобразить информацию о пользовательских сеансах на сервере Узел сеансов удаленных рабочих столов quser - отобразить информацию о пользовательских сеансах на сервере Узел сеансов удаленных рабочих столов qwinsta - отобразить информацию о сеансах на сервере Узел сеансов удаленных рабочих столов reset session - сбросить (удалить) сеанс на сервере Узел сеансов удаленных рабочих столов rwinsta - сбросить (удалить) сеанс на сервере Узел сеансов удаленных рабочих столов shadow - удаленно управлять активным сеансом другого пользователя на сервере Узел сеансов удаленных рабочих столов tscon - подключиться к другому сеансу на сервере Узел сеансов удаленных рабочих столов tsdiscon - отключить сеанс от сервера Узел сеансов удаленных рабочих столов tskill - завершить процесс, запущенный в сеансе на сервере Узел сеансов удаленных рабочих столов |
Ссылки:
|
1 2 3 |
https://b14esh.com/windows/rdp/rdp-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BF%D1%80%D0%BE-4-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-0x80004005.html https://kakpedia.org/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D0%BF%D1%80%D0%B8-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B5-%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8-0x80004005-%D1%80%D0%B5/ https://becomethesolution.com/an-authentication-error-has-occurred-code-0x80004005-remote-desktop |
Могут быть виноваты обновления:
|
1 2 3 4 5 6 7 8 |
!!! Не актуально: 0. Недавно установленные например эти: KB 2574819 KB 2857650 KB 2830477 KB 2913751 KB 2923545 1. Удаляем и проверяем работу |
Решение:
|
1 2 3 |
Редактируем файл подключения Default.rdp \ name.rdp Нужно изменить authentication level:i:2 На authentication level:i:0 |
Ссылки:
|
1 2 |
http://winitpro.ru/index.php/2018/06/25/propadaet-yazykovaya-panel-v-rds-posle-shadow/ - пропадает языковая панель http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/ - гайд с картинками |
команды cmd:
|
1 2 3 4 5 |
query user - получить список пользователей quser - получить список пользователей qwinsta - получить список пользователей mstsc /shadow:3 /control - подключится к пользователю ( в настройках по умолчанию пользователь должен будет разрешить управление) |
GPO:
|
1 2 3 4 5 6 7 8 9 10 |
Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections (Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Подключения) в пользовательской и «компьютерной» секциях GPO Set rules for remote control of Remote Desktop Services user sessions (Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов) No remote contol allowed — удаленное управление не разрешено (значение ключа реестра Shadow = 0); Full Control with users’s permission — полный контроль с разрешения пользователя (1); Full Control without users’s permission — полный контроль без разрешения пользователя (2); View Session with users’s permission – наблюдение за сеансом с разрешением пользователя (3); View Session without users’s permission – наблюдение за сеансом без разрешения пользователя (4). |
GPO regedit:
|
1 2 |
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services dword параметр реестра Shadow |
|
1 2 3 4 |
Проверил что установлены все обновления. Все обновления установлены. Криптопро 4.0932 работает подключение по RDP. При установке выше перестает работать. Вычистил КриптоПро полностью. Установил заново. Не помогло. Проверил ветку реестра KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. Посмотрел что на других системах Security Packages : kerberos msv1_0 schannel wdigest tspkg pku2u |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
При подключении клиента к серверу терминалов принтер подключается. При печати с терминала ничего не печатается. На самом ПК принтер печатает. Решение. Установить драйвер brather на принтер HP p2035 Взята информация -> http://forum.ixbt.com/topic.cgi?id=14:56980 Сам драйвер брал -> http://support.brother.com/g/s/id/metaframe/en/index.htmlc=nl&lang=nl&redirect=on&slang=English#c Сам драйвер брал второй раз -> http://support.brother.com/g/s/id/metaframe/en/index.html?c=us_ot&lang=en&comple=on&redirect=on P.S устанавливал и на другие принтеры hp M527dn hp p20**n |
Источник:
|
1 |
http://www.mmouse.ru/2012/06/29/oshibka-rdp-udalennyj-seans-otklyuchen-poskolku-dlya-dannogo-kompyutera-otsutstvuyut-klientskie-licenzii-udalennogo-rabochego-stola/ |
Решение:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
Если при запуске терминального соединения вы получили ошибку: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола. Это означает, что у вас отсутствует, либо просрочена клиентская лицензия терминала. Такое может случиться когда у вас установлен пиратский терминал-сервер, или не активированный терминал — сервер. В этом случае терминал-сервер выдаёт временные лицензии со временем жизни три месяца. Для того, чтобы обновить информацию о лицензиях терминала и решить проблему Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии необходимо удалить текущую лицензию из кэша,и получить новую. Для удаления лицензии RDP с клиентского компьютера, откройте ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing и удалите все подразделы. После этого перезагрузитесь и повторите подключение к серверу RDP. Update: Возможно, в первый раз нужно будет запустить RDP клиента от имени Андминистратора. |
|
1 2 3 |
windows xp rdp не пробрасывает принтер в терминал 1. нету драйвера на сервере 2. easyprint на win2008 требует установки dotnet на клиенте |
Рубрики
RDP skype передача голоса
Источник:
|
1 |
http://forum.oszone.net/showthread.php?s=fd3956eee6a410c36af5d26fe6c4c460&t=201627&page=2 |
Решение:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
1. установил домен на 2012 2. установил сервер терминалов на win 2008 r2 x64 на нем при установке разрешил звук 3. в gpo на вин 2012 in the Group Policy Management Console is Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection проставил разрешение для воспроизведение и запись звука 4. зашел на сервак через rdp включил в соединение передачу звука и записи запустил skype зашел на echo test тест прошел звук есть говорить могу меня слышно |
Терминальный сервер на Windows Server 2012 в рабочей группе
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Установке роли RDS на сервере. -> Диспетчер серверов (Server Manager) -> Локальный сервер (Local Server) -> Диспетчер серверов - Windows Server 2012 -> запускаем мастер добавления ролей и компонентов -> Установка ролей или компонентов (Role-based or feature-based installation) Первой установим компоненту Лицензирование удаленных рабочих столов (Remote Desktop Licensing) Мастер добавления ролей и компонентов - Windows Server 2012 Выбор целевого сервера - Windows Server 2012 Службы удаленных рабочих столов - Windows Server 2012 После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager), в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий (например: Windows Server 2012 - RDS Per User CAL, 5 шт.). Вторым этапом устанавливаем компоненту Узел сеансов удаленных рабочих столов (Remote Desktop Session Host). После установки этой компоненты у нас появится Средство диагностики лицензирования удаленных рабочих столов (RD Licensing Diagnoser), которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии В оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет. Можно настроить через политики. |
Выбор сервера лицензий.
|
1 2 3 4 |
В строке терминала пишем gpedit.msc и изменяем соответствующие ключи. настройка локальной политики Windows Server 2012 Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера) Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий) |
Выбор сервера лицензий. Англоязычный вариант:
|
1 2 |
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Use the specified Remote Desktop license servers (добавляем имя нашего сервера) Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Set the Remote licensing mode (выбираем тип лицензий) |
Пример лицензий windows:
|
1 2 3 |
google = "Enrollment Agreement Number" Программа лицензирования – выбираем Соглашение "Enterprise Agreement" Номер соглашения, вводим 4965437 (6565792;5296992;3325596;4965437;4526017) |
|
1 2 3 4 5 6 7 |
Ярлыки для всех юзеров на рабочий стол кладем сюда c:\Users\Public\Desktop\ Ярлыки для всех юзеров в пуск кладем сюда c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\ c:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\ c:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
скрипт cmd:
|
1 2 3 4 5 6 |
REG DELETE "HKCUSoftwareMicrosoftTerminal Server Client" /F DEL /F /S /Q /A %UserProfile%DocumentsDefault.rdp DEL /F /S /Q /A %AppData%MicrosoftWindowsRecentAutomaticDestinations1bc392b8e104a00e.automaticDestinations-ms REG DELETE "HKCUSoftwareMicrosoftTerminal Server Client" /F DEL /F /S /Q /A %UserProfile%DocumentsDefault.rdp DEL /F /S /Q /A %AppData%MicrosoftWindowsRecentAutomaticDestinations1bc392b8e104a00e.automaticDestinations-ms |
Рубрики
RDP remoutapp
В домене за remoutapp rdp можно обратится так:
|
1 |
Обратиться к серверу терминалов через браузер можно по адресу https://ip/rdweb |
rdp файл ремоутапп для C:\IDENT\Application\Launcher.exe
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
redirectclipboard:i:1 redirectposdevices:i:0 redirectprinters:i:1 redirectcomports:i:1 redirectsmartcards:i:1 devicestoredirect:s:* drivestoredirect:s:* redirectdrives:i:1 session bpp:i:32 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 authentication level:i:2 gatewayusagemethod:i:2 gatewayprofileusagemethod:i:0 gatewaycredentialssource:i:0 full address:s:имя_серева_или_ИП_сюда alternate shell:s:||C:\IDENT\Application\Launcher.exe remoteapplicationprogram:s:||indent gatewayhostname:s: remoteapplicationname:s:indent remoteapplicationcmdline:s: loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.1c8 |
reg файл программы C:\IDENT\Application\Launcher.exe для сервера
|
1 2 3 4 5 6 7 8 9 10 11 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\indent] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"= "IconIndex"=dword:00000000 "IconPath"="%SYSTEMDRIVE%\\IDENT\\Application\\Launcher.exe" "Path"="C:\\IDENT\\Application\\Launcher.exe" "VPath"="%SYSTEMDRIVE%\\IDENT\\Application\\Launcher.exe" "ShowInTSWA"=dword:00000001 "Name"="indent" "SecurityDescriptor"="" |
Не большой трюк создание remoutapp без домена remoutapp 1c file rdp
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
redirectclipboard:i:1 redirectposdevices:i:0 redirectprinters:i:1 redirectcomports:i:1 redirectsmartcards:i:1 devicestoredirect:s:* drivestoredirect:s:* redirectdrives:i:1 session bpp:i:32 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 authentication level:i:2 gatewayusagemethod:i:2 gatewayprofileusagemethod:i:0 gatewaycredentialssource:i:0 full address:s:имя_серева_или_ИП_сюда alternate shell:s:||C:\Program Files (x86)\1Cv77\BIN\1cv7.exe remoteapplicationprogram:s:||1C7 gatewayhostname:s: remoteapplicationname:s:1C7 remoteapplicationcmdline:s: |
remoutapp regedit file for server remoutapp
|
1 2 3 4 5 6 7 8 9 10 11 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\1C7] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"= "IconIndex"=dword:00000000 "IconPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1Cv77\\BIN\\1cv7.exe" "Path"="C:\\Program Files (x86)\\1Cv77\\BIN\\1cv7.exe" "VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1Cv77\\BIN\\1cv7.exe" "ShowInTSWA"=dword:00000001 "Name"="1C7" "SecurityDescriptor"="" |
RDP 1C
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
redirectclipboard:i:1 redirectposdevices:i:0 redirectprinters:i:1 redirectcomports:i:1 redirectsmartcards:i:1 devicestoredirect:s:* drivestoredirect:s:* redirectdrives:i:1 session bpp:i:32 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 authentication level:i:2 gatewayusagemethod:i:2 gatewayprofileusagemethod:i:0 gatewaycredentialssource:i:0 full address:s:ИМЯ_СЕРВЕРА_ИЛИ_IP alternate shell:s:||C:\Program Files (x86)\1cv8\common\1CEStart.exe remoteapplicationprogram:s:||1C gatewayhostname:s: remoteapplicationname:s:1C remoteapplicationcmdline:s: |
RDP regfile 1C
|
1 2 3 4 5 6 7 8 9 10 11 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\1C] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"="ENTERPRISE /IBNAME"1C" /AppAutoCheckVersion /AppAutoCheckMode" "IconIndex"=dword:00000000 "IconPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\1CEStart.exe" "Path"="C:\\Program Files (x86)\\1cv8\\common\\1CEStart.exe" "VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\1CEStart.exe" "ShowInTSWA"=dword:00000001 "Name"="1C" "SecurityDescriptor"="" |
RDP 1c83
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
redirectclipboard:i:1 redirectposdevices:i:0 redirectprinters:i:1 redirectcomports:i:1 redirectsmartcards:i:1 devicestoredirect:s:* drivestoredirect:s:* redirectdrives:i:1 session bpp:i:32 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 authentication level:i:2 gatewayusagemethod:i:2 gatewayprofileusagemethod:i:0 gatewaycredentialssource:i:0 full address:s:Адрес_Сервера_IP_DNS alternate shell:s:||1cestart remoteapplicationprogram:s:||1cv83 gatewayhostname:s: remoteapplicationname:s:1cv83 remoteapplicationcmdline:s: |
RDP regfile 1c83
|
1 2 3 4 5 6 7 8 9 10 11 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\1cv83] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"= "IconIndex"=dword:00000000 "IconPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\" "Path"="C:\\Program Files (x86)\\1cv8\\common\\1cestart.exe" "VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\1cv8\\common\\1cestart.exe" "ShowInTSWA"=dword:00000001 "Name"="1cv83" "SecurityDescriptor"="" |
Пример подключений RDP с схороненным паролем:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
screen mode id:i:1 desktopwidth:i:1280 desktopheight:i:750 session bpp:i:24 winposstr:s:2,3,188,8,1062,721 full address:s:MyServer_IP compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:0 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:MyUserName domain:s:MyDomain alternate shell:s: shell working directory:s: password 51:b:01000000D08C9DDF0(много уникальных символов)BEFEDB925E6 disable wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 |
Ссылки:
|
1 2 3 |
http://winitpro.ru/index.php/2017/11/21/ustanovka-i-aktivaciya-rds-license-na-windows-server-2016/ https://www.dmosk.ru/instruktions.php?object=terminal-settings https://www.sim-networks.com/wiki/remote-desktop-protocol-setup-to-windows |
Установка \ активация RDS на Windows Server 2016
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
0. Устанавливаем роли: Службы удаленных рабочих столов Лицензирование удаленных рабочих столов Узел сеансов удаленных рабочих столов После перезагрузки открываем Диспетчер серверов: Установка служб удаленных рабочих столов Быстрый запуск 1. Активация сервера лицензий RDS На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов. На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию). 2. Настройки лицензирования задаются в разделе: Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing В этом разделе имеется 2 интересующие нас политики: Use the specified Remote Desktop license servers – задается адрес сервера лицензирования Set the Remote Desktop licensing mode – выбор метода лицензирования GPO -> Remote Desktop Session Host -> Licensing Проверить статус сервера лицензий и количество выданных лицензий можно с помощью консоли RD Licensing Diagnoser (Administrative Tools -> Remote Desktop Services -> RD Licensing Diagnoser). |
Рубрики
CredSSP / RDP / Error
|
1 2 |
https://lancloud.ru/articles/oshibka-pri-podklyuchenii-po-rdp-ispravlenie-shifrovaniya-credssp/ - варианты решения https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723 - установка обновления решит проблему |
Временное решение:
|
1 2 3 4 |
!!! Нормальное решение установить KB4103723 на клиент Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку "Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети" |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
xfreerdp - подключение к RDP rdesktop 10.2.0.2 - подключение RDP rdesktop -u user_name -p p@ssW@rd host_name - подключение RDP логин/пароль/хост rdesktop -f host_name - подключение RDP, полно экранный режим rdesktop -0 -r sound:local host_name - подключение к RDP с прямым пробросим звука xhost - вывести список хост-компьютеров, которым разрешен доступ xhost + - отключить контроль доступа (!!!опасно!!!) xhost - - активировать контроль доступа xhost remotemachine - добавить хост-компьютер, которому разрешен доступ export DISPLAY=localmachine:0 - установить DISPLAY как localmachine:0 xterm & - открыть удаленный терминал на лакальном пк xclock & - открыть удаленные часы на лакальном пк gtali & - открыть удаленную игру dice на локальном пк nano /etc/gdm/gdm.conf-custom - конфиги настроек X-server [security] DisallowTCP=false - редактируем эту строку (для разрешения TCP-подключений) |