Rdp что такое


Как настроить удалённый доступ через RDP

Наверняка, многие из вас уже слышали и видели эту аббревиатуру – дословно переводится она, как Протокол удалённого рабочего стола (Remote Desktop Protocol). Если кого-то интересуют технические тонкости работы этого протокола прикладного уровня – могут почитать литературу, начиная с той же самой википедии. Мы же рассмотрим чисто практические аспекты. А именно тот, что данный протокол позволяет удалённо подключаться к компьютерам, под управлением Windows различных версий с использованием встроенного в Windows инструмента «Подключение к удалённому рабочему столу».

Какие плюсы и минусы в использовании протокола RDP?

Начнём с приятного – с плюсов. Плюс состоит в том, что этот инструмент, который правильней называть Клиентом RDP, доступен любому пользователю Windows как на компьютере, с которого предстоит управлять удалённым, так и тому, кто хочет к своему компьютеру удалённый доступ открыть.

Через подключение к удалённому рабочему столу возможно не только видеть удалённый рабочий стол и пользоваться ресурсами удалённого компьютера, так и подключать к нему локальные диски, принтеры, смарткарты и т.п. Конечно, если вы захотите посмотреть видео или послушать музыку через RDP – вряд ли этот процесс доставит вам удовольствие, т.к. в большинстве случаев вы увидите слайд шоу, и звук скорей всего будет прерываться. Но, не под эти задачи разрабатывалась служба RDP.

Ещё одним несомненным плюсом является то, что подключение к компьютеру осуществляется безо всяких дополнительных программок, которые в большинстве своём платные, хотя и имеют свои достоинства. Время доступа к RDP-серверу (которым и является ваш удалённый компьютер) ограничивается лишь вашим желанием.

Минусов всего два. Один существенный, другой – не очень. Первый и существенный – для работы с RDP компьютер, к которому осуществляется подключение, должен иметь белый (внешний) IP, либо на этот компьютер должна быть возможность «пробросить» порт с маршрутизатора, который опять же должен иметь внешний IP. Статическим он будет или динамическим – значения не имеет, но он должен быть.

Второй минус – не такой существенный – последние версии клиента перестали поддерживать 16-цветную цветовую схему. Минимум – 15бит. Это сильно замедляет работу по RDP, когда вы подключаетесь по чахлому-дохлому интернету со скоростью, не превышающей 64 килобита в секунду.

Для чего можно использовать удалённый доступ по RDP?

Организации, как правило, используют RDP-сервера для совместной работы в программе 1С. А некоторые, даже, разворачивают на них рабочие места пользователей. Таким образом, пользователь, особенно, если у него разъездная работа, может при наличии 3G интернета или отельного/кафешного Wi-Fi – подключаться к своему рабочему месту удалённо и решать все вопросы.

В некоторых случаях домашние пользователи могут использовать удалённый доступ к своему домашнему компьютеру, чтобы получить какие-то данные с домашних ресурсов. В принципе, служба удалённого рабочего стола позволяет полноценно работать с текстовыми, инженерными и графическими приложениями. С обработкой видео и звука по вышеприведённым причинам – работать не получится, но всё равно – это очень существенный плюс. А ещё можно на работе просматривать закрытые политикой компании ресурсы, подключившись к домашнему компьютеру безо всяких анонимайзеров, vpn и прочей нечисти.

Подготавливаем интернет

В предыдущем разделе мы говорили о том, что для обеспечения возможности удалённого доступа по протоколу RDP нам необходим внешний IP-адрес. Этот сервис может обеспечить провайдер, поэтому звоним или пишем, или заходим в личный кабинет и организовываем предоставление этого адреса. В идеале он должен быть статический, но и с динамическим, в принципе, можно жить.

Если кому-то не понятна терминология, то статический адрес – это постоянный, а динамический – время от времени меняется. Для того, чтобы полноценно работать с динамическими IP-адресами придумали различные сервисы, которые обеспечивают привязку динамического домена.  Что и как, скоро будет статья на эту тему.

Подготавливаем роутер

Если ваш компьютер подключен не напрямую к провайдерскому проводу к интернету, а через роутер – с этим устройством нам придётся тоже совершить некоторые манипуляции. А именно – пробросить порт сервиса - 3389. В противном случае NAT вашего роутера попросту не будет пускать вас внутрь домашней сети. Тоже относится к настройке RDP-сервера в организации. Если вы не знаете, как пробросить порт – читайте статью про то, Как пробросить порты на маршрутизаторе (откроется в новой вкладке), потом возвращайтесь сюда.

Подготавливаем компьютер

Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи:

- разрешить подключение  в Свойствах Системы; - задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.

Как поступать с пользователем – решайте сами. Однако, имейте ввиду, что штатно не серверные операционные системы не поддерживают множественный вход. Т.е. если вы залогинились под собой локально (консольно), а потом зайдёте под тем же пользователем удалённо – локальный экран заблокируется и сеанс на том же самом месте откроется в окне Подключения к удалённому рабочему столу. Введёте пароль локально, не выйдя из RDP – вас выкинет из удалённого доступа, и вы увидите текущий экран на своём локальном мониторе. Тоже самое вас ждёт, если вы зайдёте консольно под одним пользователем, а удалённо попытаетесь зайти под другим. В этом случае система предложит завершить сеанс локального пользователя, что не всегда может быть удобно.

Итак, заходим в Пуск, щёлкаем правой кнопкой по меню Компьютер и нажимаем Свойства.

В свойствах Системы выбираем Дополнительные параметры системы

В открывшемся окне переходим на вкладку Удалённый доступ…

…нажимаем Дополнительно…

И ставим единственную галку на этой странице.

Это «домашняя» версия Windows 7 – у кого Pro  и выше, будет больше флажков и возможно сделать разграничение доступа.

Нажимаем ОК везде.

Теперь, вы можете зайти в Подключение к удалённому рабочему столу (Пуск>Все программы>Стандартные), вбить туда IP-адрес компьютера, либо имя, если хотите подключиться к нему из своей домашней сети и пользоваться всеми ресурсами.

Вот так. В принципе, всё просто. Если вдруг будут какие-то вопросы или что-то останется непонятным – добро пожаловать в комментарии.

Теги:

  • Как установить Windows 7 на Asus X751SA (инструкция)
  • Восстановление пароля Администратора на сервере, который является контролером домена
  • Установка драйверов из центра обновления Windows (микроликбез)
  • Как перенести Windows на другой жёсткий диск
  • Как поменять лицензионный ключ Windows 8/8.1
  • Добавление нижних подчёркиваний к расширению файлов в MS Windows Live Mail (микроликбез)
  • Как настроить удалённый доступ через RDP
  • Как качать видео с YouTube
  • Как сделать классическое меню Пуск в Windows 8/8.1?
  • Как настроить удаленный доступ к компьютеру в Windows 7
  • Продолжаем чистить диск С:
  • Как очистить почтовый ящик и создать фильтры
  • Записываем образ на диск (микроликбез)
  • Включаем команду Выполнить в Windows Vista/7 (микроликбез)
  • Как освободить место на диске C:?
  • Установка и настройка жестких дисков Western Digital Caviar моделей: WD20EARS, WD15EARS, WD30EZRSDTL и им подобных в среде Windows XP
  • Как сберечь свои данные
  • www.compera-online.ru

    RDP клиент Windows. Выполняем удаленное подключение к компьютеру!

    Всем привет, продолжаем рассматривать тему про программы для удаленного доступа к компьютеру. Сегодня мы с вами рассмотрим встроенное средство Windows, позволяющее подключиться к удаленному ПК. Данное средство называется RDP (Remote Desktop Protocol) клиент, если перевести на Русский — протокол удаленного рабочего стола. По данному протоколу можно управлять удаленным компьютером, на котором запущен сервис терминальных подключений. RDP клиент появился еще в Windows XP и до сих пор, поддерживается в новых версиях операционной системы. Скорее всего, многие из вас, даже не знают, что это такое, а ведь при помощи данного средства, можно без труда подключиться к удаленному компьютеру и управлять им. В статье я вам подробно расскажу, как выполнять подключение к удаленному рабочему столу в локальной сети. Поэтому, читайте текст полностью.

    Подготовка перед использованием RDP клиента.

    В большинстве случаев, RDP клиент используют при работе в одной локальной сети. Например, чтобы дома с одного компьютера подключиться к другому, необходимо, чтобы они были подключены к одному и тому же роутеру. Так же есть возможность подключиться к удаленному компьютеру по интернету, но это более сложный способ настройки, думаю разберем данную тему в отдельной статье.

    Первое, что необходимо сделать, чтобы выполнить подключение по Remote Desktop Protocol необходимо знать IP адрес удаленного компьютера. Как правило, если сетевое подключение на ваших компьютерах настраивается автоматически, то при каждой перезагрузке операционной системы, IP адреса будут меняться. Поэтому, первым делом, мы с вами задаем статические адреса для всех устройств в вашей локальной сети.  Но для начала, необходимо посмотреть, какие адреса, получает компьютер автоматически. Для этого открываем командную строку. Прописываем команду «ipconfig» и видим, какие: маска сети, маска подсети и шлюз получает сетевая карта при автоматических настройках.

    Далее, для того, чтобы задать статический IP адрес в настройках сетевого подключения, необходимо выполнить следующие действия:

    1. Заходим «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом»;
    2. Откроется окно, в котором необходимо выбрать пункт «Изменение параметров адаптера»;
    3. Далее, откроется окно с вашим сетевым подключением;
    4. Жмем правой кнопкой мыши по активному сетевому подключению и выбираем «Свойства»;
    5. Откроется следующее окно, в котором необходимо выбрать пункт «IP версии 4 (TCP/IPv4)»;
    6. В открывшемся окне вы увидите параметры IP и DNS адресов. Прописываем настройки локальной сети, они будут примерно такие как на скрине.

    Все, теперь мы с вами задали для нашего компьютера статический IP адрес, это позволит нам легко использовать RDP клиент.

    Как выдать разрешение, для подключения к удаленному рабочему столу.

    После того, как мы с вами разобрались с адресами компьютеров. Переходим к включению функции Remote Desktop Protocol. Данные действия необходимо выполнять на компьютере, к которому вы хотите подключаться. Чтобы все заработало, выполняем действия по шагам:

    1. Открываем «Пуск» — «Панель управления» — «Система»;
    2. В открывшемся окне необходимо перейти в «Дополнительные параметры системы»;
    3. Откроется еще одно окно, в котором нас интересует вкладка «Удаленный доступ»;
    4. Здесь нам с вами необходимо поставить галочку в пункте «Разрешить подключение удаленного помощника к этому компьютеру» и отметить пункт «Разрешить удаленные подключения к этому компьютеру»;
    5. Если требуется, то можно еще указать пользователей, которым можно будет подключаться к этому компьютеру. Для настройки нажмите кнопку «Выбрать пользователей»;
    6. После проделанных изменений сохраняем настройки и пробуем выполнить подключение.

    Мы с вами выполнили все подготовительные действия, чтобы RDP клиент смог у нас заработать. Перейдем теперь непосредственно к рассмотрению процесса подключения.

    Выполняем подключение к удаленному компьютеру по RDP.

    В предыдущих пунктах мы с вами разобрались с настройками, которые необходимо выполнить для работы по протоколу удаленного рабочего стола. Теперь рассмотрим, как выполнить подключение.

    Для того, чтобы запустить средство «Подключение к удаленному рабочему столу» откройте меню «Пуск» — «Все программы» — «Стандартные – Windows». В открывшемся пункте меню мы запускаем RDP клиент и видим поле под названием «Компьютер». В него необходимо ввести адрес удаленного компьютера, т.е. того, на котором мы задавали статический IP адрес.  После нажатия на кнопку подключить, программа попросит вас ввести «Логин и пароль» для подключения к удаленному ПК.

    Так же можно открыть дополнительные настройки, для этого откройте пункт «Показать параметры». Здесь можно сразу указать пользователя удаленного компьютера, настроить локальные ресурсы, а также параметры экрана. Но думаю, что лучше все оставить по умолчанию и приступить к управлению удаленным ПК.

    RDP клиент -плюсы и минусы.

    Скажу честно, использовать RDP клиент мне приходится не так часто, но иногда это просто необходимо. Для себя я определил следующие плюсы:

    • Для того, чтобы выполнить соединение с удаленным ПК, вам не потребуется искать и устанавливать какие-либо программы. Все предусмотрено разработчиками компании Майкрософт и средство встроено в операционную систему;
    • При помощи удаленного рабочего стола можно получить полный доступ к компьютеру. Что позволяет выполнять на нем любые действия;
    • Неограниченное время доступа к удаленному ПК.

    На этом, плюсы заканчиваются, переходим к минусам использования данной утилиты:

    • Программа корректно работает только в локальной сети, чтобы настроить соединение через интернет, необходимо лезть в настройки роутера для проброса порта, что является проблемой для многих пользователей;
    • Если вы используете VPN, то для того, чтобы подключиться к удаленному компьютеру, используя RDP клиент, необходима хорошая скорость интернета, иначе вы будете смотреть слайд шоу;
    • Программа имеет минимальный набор функций, а также не имеет встроенного файлового менеджера соответственно передать файлы нет возможности;

    Подведем итоги.

    Сегодня мы свами рассмотрели RDP клиент для Windows. Данное средство для удаленного подключения к компьютеру, можно рассматривать как альтернативу сторонних программ, таких как TeamViewer, Supremo, AnyDesk, но вряд ли RDP сможет заменить их полностью. Так как встроенное средство не обладает даже всем необходимым набором функций, которые свойственны программам удаленного доступа. Скорость работы оставляет желать лучшего, но зато оно отлично подойдет в тех случаях, когда нет возможности и времени искать и устанавливать другие программы и нужно срочно получить доступ к удаленному ПК.

    strana-it.ru

    Протокол Remote Desktop. Архитектура и возможности

    Данная статья открывает цикл статей, посвященных устройству и безопасности протокола RDP. В первой статье этого цикла анализируется устройство, использование и основные технологии, заложенные в данный протокол.

    Данная статья открывает цикл статей, посвященных устройству и безопасности протокола RDP. В первой статье этого цикла анализируется устройство, использование и основные технологии, заложенные в данный протокол.

    В следующих статьях будут подробно рассмотрены следующие вопросы:

    • Работа подсистемы безопасности Remote Desktop
    • Формат обмена служебной информацией в RDP
    • Уязвимые места сервера терминалов и пути их устранения
    • Подбор учетных записей пользователей по RDP протоколу (разработки компании Positive Technologies в данной области)

    ИСТОРИЯ ПОЯВЛЕНИЯ RDP

    Протокол Remote Desktop создан компанией Microsoft для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Протокол RDP рассчитан на использование ресурсов высокопроизводительного сервера терминалов многими менее производительными рабочими станциями. Впервые сервер терминалов (версия 4.0) появился в 1998 году в составе Windows NT 4.0 Terminal Server, на момент написания статьи (январь 2009 года) последней версией терминального сервера является версия 6.1, включенная в дистрибутивы Windows 2008 Server и Windows Vista SP1. В настоящее время RDP является основным протоколом удаленного доступа для систем семейства Windows, а клиентские приложения существуют как для OC от Microsoft, так и для Linux, FreeBSD, MAC OS X и др.

    Говоря об истории появления RDP, нельзя не упомянуть компанию Citrix. Citrix Systems в 1990-х годах специализировалась на многопользовательских системах и технологиях удаленного доступа. После приобретения лицензии на исходные коды Windows NT 3.51 в 1995 году эта компания выпустила многопользовательскую версию Windows NT, известную как WinFrame. В 1997 году Citrix Systems и Microsoft заключили договор, по которому многопользовательская среда Windows NT 4.0 базировалась на технологических разработках Citrix. В свою очередь Citrix Systems отказалась от распространения полноценной операционной системы и получала право на разработку и реализацию расширений для продуктов Microsoft. Данные расширения изначально назывались MetaFrame. Права на ICA (Independent Computing Architecture), прикладной протокол взаимодействия тонких клиентов с сервером приложений Citrix, остались за Citrix Systems, а протокол Microsoft RDP строился на базе ITU T.120.

    В настоящее время основная конкурентная борьба между Citrix и Microsoft разгорелась в области серверов приложений для малого и среднего бизнеса. Традиционно решения на базе Terminal Services выигрывают в системах с не очень большим количеством однотипных серверов и схожих конфигураций, в то время как Citrix Systems прочно обосновалась на рынке сложных и высокопроизводительных систем. Конкуренция подогревается выпуском облегченных решений для небольших систем компанией Citrix и постоянным расширением функционала Terminal Services со стороны Microsoft. [11]

    Рассмотрим преимущества этих решений.

    Сильные стороны Terminal Services:

    • Простота установки приложений для клиентской части сервера приложений
    • Централизованное обслуживание сессий пользователя
    • Необходимость наличия лицензии только на Terminal Services

    Сильные стороны решений Citrix:

    • Простота масштабирования
    • Удобство администрирования и мониторинга
    • Политика разграничение доступа
    • Поддержка корпоративных продуктов сторонних разработчиков (IBM WebSphere, BEA WebLogic)

    УСТРОЙСТВО СЕТИ, ИСПОЛЬЗУЮЩЕЙ TERMINAL SERVICES

    Microsoft предполагает два режима использования протокола RDP:

    • для администрирования (Remote administration mode)
    • для доступа к серверу приложений (Terminal Server mode)

    RDP в режиме администрирования

    Данный вид соединения используется всеми современными операционными системами Microsoft. Серверные версии Windows поддерживают одновременно два удаленных подключения и один локальный вход в систему, в то время как клиентские - только один вход (локальный или удаленный). Для разрешения удаленных подключений требуется включить удаленный доступ к рабочему столу в свойствах рабочей станции. [5]

    RDP в режиме доступа к серверу терминалов

    Данный режим доступен только в серверных версиях Windows. Количество удаленных подключений в данном случае не лимитируется, но требуется настройка сервера лицензий (License server) и его последующая активация. Сервер лицензий может быть установлен как на сервер терминалов, так и на отдельный сетевой узел. Возможность удаленного доступа к серверу терминалов открывается только после установки соответствующих лицензий на License server.

    При использовании кластера терминальных серверов и балансировки нагрузки требуется установка специализированного сервера подключений (Session Directory Service). Данный сервер индексирует пользовательские сессии, что позволяет выполнять вход, а также повторный вход на терминальные серверы, работающие в распределенной среде. [5]

    ПРИНЦИП РАБОТЫ RDP

    Remote Desktop является прикладным протоколом, базирующимся на TCP. После установки соединения на транспортном уровне инициализируется RDP- сессия, в рамках которой согласуются различные параметры передачи данных. После успешного завершения фазы инициализации сервер терминалов начинает передавать клиенту графический вывод и ожидает входные данные от клавиатуры и мыши. В качестве графического вывода может выступать как точная копия графического экрана, передаваемая как изображение, так и команды на отрисовку графических примитивов ( прямоугольник, линия, эллипс, текст и др.). Передача вывода с помощью примитивов является приоритетной для протокола RDP, так как значительно экономит трафик; а изображение передается лишь в том случае, если иное невозможно по каким-либо причинам (не удалось согласовать параметры передачи примитивов при установке RDP -сессии). RDP- клиент обрабатывает полученные команды и выводит изображения с помощью своей графической подсистемы. Пользовательский ввод по умолчанию передается при помощи скан-кодов клавиатуры. Сигнал нажатия и отпускания клавиши передается отдельно при помощи специального флага. [1][2]

    RDP поддерживает несколько виртуальных каналов в рамках одного соединения, которые могут использоваться для обеспечения дополнительного функционала:

    • использование принтера или последовательного порта
    • перенаправление файловой системы
    • поддержка работы с буфером обмена
    • использование аудио- подсистемы

    Характеристики виртуальных каналов согласуются на этапе установки соединения.

    Обеспечение безопасности при использовании RDP

    Спецификация протокола RDP предусматривает использование одного из двух подходов к обеспечению безопасности:

    • Standard RDP Security (встроенная подсистема безопасности)
    • Enhanced RDP Security (внешняя подсистема безопасности)

    STANDARD RDP SECURITY

    При данном подходе аутентификация, шифрование и обеспечение целостности реализуется средствами, заложенными в RDP- протокол. [1]

    Аутентификация

    Аутентификация сервера выполняется следующим образом:

    • При старте системы генерируется пара RSA- ключей
    • Создается сертификат (Proprietary Certificate) открытого ключа
    • Сертификат подписывается RSA- ключом, зашитым в операционную систему (любой RDP -клиент содержит открытый ключ данного встроенного RSA- ключа). [12]
    • Клиент подключается к серверу терминалов и получает Proprietary Certificate
    • Клиент проверяет сертификат и получает открытый ключ сервера (данный ключ используется в дальнейшем для согласования параметров шифрования)

    Аутентификация клиента проводится при вводе имени пользователя и пароля.

    Шифрование

    В качестве алгоритма шифрования выбран потоковый шифр RC4. В зависимости от версии операционной системы доступны различные длины ключа от 40 до 168 бит.

    Максимальная длина ключа для операционных систем Winodws:

    • Windows 2000 Server – 56 бит
    • Windows XP, Windows 2003 Server – 128 бит
    • Windows Vista, Windows 2008 Server – 168 бит

    При установке соединения после согласования длины генерируется два различных ключа: для шифрования данных от клиента и от сервера.

    Целостность

    Целостность сообщения достигается применением алгоритма генерации MAC (Message Authentication Code) на базе алгоритмов MD5 и SHA1.

    Начиная с Windows 2003 Server, для обеспечения совместимости с требованиями стандарта FIPS (Federal Information Processing Standard) 140-1 возможно использование алгоритма 3DES для шифрования сообщений и алгоритма генерации MAC, использующего только SHA1, для обеспечения целостности. [15]

    ENHANCED RDP SECURITY

    В данном подходе используются внешние модули обеспечения безопасности:

    Протокол TLS можно использовать, начиная с версии Windows 2003 Server, но только если его поддерживает RDP- клиент. Поддержка TLS добавлена, начиная с RDP -клиента версии 6.0.

    При использовании TLS сертификат сервера можно генерировать средствами Terminal Sercives или выбирать существующий сертификат из хранилища Windows. [13][16]

    Протокол CredSSP представляет собой совмещение функционала TLS, Kerberos и NTLM.

    Рассмотрим основные достоинства протокола CredSSP:

    • Проверка разрешения на вход в удаленную систему до установки полноценного RDP- соединения, что позволяет экономить ресурсы сервера терминалов при большом количестве подключений
    • Надежная аутентификация и шифрование по протоколу TLS
    • Использование однократного входа в систему (Single Sign On ) при помощи Kerberos или NTLM

    Возможности CredSSP можно использовать только в операционных системах Windows Vista и Windows 2008 Server. Данный протокол включается флагом Use Network Level Authentication в настройках сервера терминалов (Windows 2008 Server) или в настройках удаленного доступа (Windows Vista). [14]

    СХЕМА ЛИЦЕНЗИРОВАНИЯ TERMINAL SERVICES

    При использовании RDP для доступа к приложениям в режиме тонкого клиента требуется настройка специализированного сервера лицензий.

    Постоянные клиентские лицензии могут быть установлены на сервер только после прохождения процедуры активации, до ее прохождения возможна выдача временных лицензий, лимитированных по сроку действия. После прохождения активации серверу лицензий предоставляется цифровой сертификат, подтверждающий его принадлежность и подлинность. Используя этот сертификат, сервер лицензий может осуществлять последующие транзакции с базой данных Microsoft Clearinghouse и принимать постоянные клиентские лицензии для сервера терминалов. [6]

    Виды клиентских лицензий:

    • временная лицензия  (Temporary Terminal Server CAL)
    • лицензия «на устройство» (Device Terminal Server CAL)
    • лицензия «на пользователя» (User Terminal Server CAL)
    • лицензия для внешних пользователей (External Terminal Server Connector)

    Временная лицензия

    Данный вид лицензии выдается клиенту при первом подключении к серверу терминалов, срок действия лицензии 90 дней. При успешном входе клиент продолжает работать с временной лицензией, а при следующем подключении сервер терминалов пробует заменить временную лицензию постоянной, при ее наличии в хранилище.

    Лицензия «на устройство»

    Эта лицензия выдается для каждого физического устройства, подключающегося к серверу приложения. Срок действия лицензии устанавливается случайным образом в промежутке от 52 до 89 дней. За 7 дней до окончания срока действия сервер терминалов пытается обновить лицензию с сервера лицензий при каждом новом подключении клиента.

    Лицензия «на пользователя»

    Лицензирование «на пользователя» обеспечивает дополнительную гибкость, позволяя пользователям подключаться с различных устройств. В текущей реализации Terminal Services нет средств контроля использования пользовательские лицензий, т.е. количество доступных лицензий на сервере лицензий не уменьшается при подключении новых пользователей. Использование недостаточного количества лицензий для клиентских подключений нарушает лицензионное соглашение с компанией Microsoft. Чтобы одновременно использовать на одном сервере терминалов клиентские лицензии для устройств и для пользователей, сервер должен быть настроен для работы в режиме лицензирования «на пользователя».

    Лицензия для внешних пользователей

    Это специальный вид лицензии, предназначенный для подключения внешних пользователей к корпоративному серверу терминалов. Данная лицензия не налагает ограничений на количество подключений, однако, согласно пользовательскому соглашению (EULA), сервер терминалов для внешних подключений должен быть выделенным, что не допускает его использования для обслуживания сессий от корпоративных пользователей. Из-за высокой цены данный вид лицензии не получил широкого распространения.

    Для сервера лицензий может быть установлена одна из двух ролей:

    • Сервер лицензий для домена или рабочей группы (Domain or Workgroup License server)
    • Сервер лицензий предприятия (Entire Enterprise License Server)

    Роли отличаются способом обнаружения сервера лицензий: при использовании роли Enterprise терминальный сервер выполняет поиск сервера лицензии по каталогу ActiveDirectory, в противном случае поиск выполняется при помощи широковещательного NetBIOS- запроса. Каждый найденный сервер проверяется на корректность при помощи RPC -запроса. [8][9]

    ПЕРСПЕКТИВНЫЕ ТЕХНОЛОГИИ TERMINAL SERVICES

    Решения для серверов приложений активно продвигаются компанией Microsoft, расширяется функционал, вводятся дополнительные модули. Наибольшее развитие получили технологии, упрощающие установку приложений и компоненты, отвечающие за работу сервера терминалов в глобальных сетях. [5]

    В Terminal Services для Windows 2008 Server введены следующие возможности:

    • Terminal Services Printing – позволяет использовать принтер клиента для печати из приложений на сервере терминалов.
    • Terminal Services RemoteApp – обеспечивает доступ к любым приложениям через службу терминалов. Для пользователя в данном случае сервер терминалов становится совершенно прозрачным.
    • Terminal Services Web Access – позволяет клиентам подключаться к приложениям RemoteApp при помощи обычного браузера. В роли связующего звена для RemoteApp выступает Web -сервер.
    • Terminal Services Gateway – данная технология организует работу RDP поверх установленного HTTPS- соединения. TS Gateway дает возможность удаленным пользователям подключаться к серверу приложений через региональные сети или Internet с использованием безопасного SSL- туннеля и с минимальной настройкой сетевых устройств.
    • Terminal Services Session Broker – позволяет организовывать подключения пользователей к серверным платформам, использующим балансировку сетевой нагрузки.

    Подробнее: https://www.securitylab.ru/analytics/367591.php

    zen.yandex.ru

    Удаленный рабочий стол через Remote Desktop Protocol

    Поздравляем, для вас в течение часа скидка – 10%

    Теги: настройка сервера, настройка сети

    Remote Desktop Protocol — это протокол, позволяющий получать доступ к удаленным компьютерам без непосредственного контакта с ними. Пользователь сможет видеть все файлы, запускать приложения и выполнять все остальные задачи, как будто находясь в непосредственной близости от своего компьютера. Скорость работы через этот протокол зависит только от скорости интернет-соединения.

    Для начала работы с RDP необходимо настроить его на машине, которую пользователь будет использовать удаленно, так называемый сервер RDP. В операционной системе Windows существуют штатные средства для настройки удаленного рабочего стола, не требующие отдельной установки. Впрочем, если эта задача кажется невыполнимой, лучше довериться специалисту, который поможет грамотно настроить сервер.

    Особенности создания удаленного рабочего стола через RDP

    • Поддержка полноценной передачи цвета;
    • Возможность использовать современные средства шифрования;
    • Переадресация и воспроизведение звука с удаленной машины на локальном компьютере;
    • Возможность подключения локальных ресурсов к удаленной машине. (Например, возможно подключить свой жесткий диск для обмена данными);
    • Возможность использования на удаленном устройстве локального и сетевого принтера;
    • Возможность обмениваться данными через буфер обмена (например, скопировать текст на одном устройстве и вставить в документ на другом).

    Настройка сервера

    Для корректной работы протокола необходимо:

    1. Убедиться, что учетная запись, через которую планируется подключаться к удаленной машине, защищена паролем, без этого подключиться по RDP не получится.

    2. Настроить возможность запуска сервера. Для этого нужно: «Пуск». Правой кнопкой мыши на «Компьютер» и щелкнуть «свойства». Это же окно можно открыть комбинацией клавиш Win+Break.

    Выбрать пункт меню «Настройка удаленного доступа».

    В появившейся вкладке отметить: «Разрешить подключения удаленного помощника к этому компьютеру». Если подключения к этому устройству будут производиться только с устройств с ОС Windows 7 и выше, то лучше выбрать пункт с проверкой подлинности на уровне сети.

    В случае, если планируется использовать Windows XP, 2000 или Linux для более широкого доступа необходимо выбрать второй пункт: «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола».

    3. Если имеется роутер, точка доступа или иное устройство, через которое пользователь подключен к Интернету, то необходимо настроить роутер (пробросить порты), либо использовать так называемый DMZ — проброс всех портов на один определенный компьютер.

    4. Нужно также иметь внешний статический или динамический IP адрес.

    Клиент и его настройка

    Клиент — это аппаратный или программный компонент вычислительной системы, посылающий запросы серверу (из Википедии).

    Клиенты для протокола RDP существуют практически для любых операционных систем, таких как: Linux (xrdp, redsktop, freerdp), FreeBSD, Mac OS X, Android, Symbian.

    Для операционных систем Windows используется встроенное средство — MsTsc.exe. Запускаем клиент (Пуск\ Выполнить, вводим в окошке «mstsc» и нажимаем Enter);

    Для простого доступа без настроек вводим в поле «Компьютер» IP-адрес машины, на которой нам нужен удаленный рабочий стол. В настройках можно изменить графические режимы, разрешить передачу звука и т.д.;

    Нажимаем Enter, и через несколько секунд можно пользоваться удаленным рабочим столом. Панель сверху позволяет сворачивать удаленный стол, раскрывать его на весь экран, либо закрывать.

    Если по какой-то причине не получается использовать RDP (например, у вас нет внешнего ip-адреса) можно воспользоваться вариантом с настройкой VPN-соединения.

    Если ни один из способов не помог, то стоит обратиться к специалистам, которые быстро и качественно проведут настройку сети в офисе или жилых помещениях.

    vseispravim.ru

    Remote Desktop Protocol - это... Что такое Remote Desktop Protocol?

    RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, купленный Microsoft у Citrix, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. По умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows 2k/XP/2003/Vista/2008/7 называется mstsc.exe.

    Особенности версии 5.2, используемой в Windows Server 2003 SP2 и в Windows XP SP3:

    • Поддержка 32-битного цвета (в дополнение к 8-, 15-, 16-, и 24-битному в предыдущих версиях);
    • Возможность использовать 128-битовое шифрование по алгоритмам RC4, AES или 3DES с проверкой целостности хешем MD5 или SHA1, по умолчанию не используется, значение безопасности RDP в Windows 2003 по умолчанию - RC2 (56 бит) c хешем MD5 с откатом на DES (40 бит). (Из-за слабого шифрования RC2 и DES при использовании настройки по умолчанию трафик может быть расшифрован по пути, см. тип уязвимости «man-in-the-middle vulnerability»);
    • Поддержка Transport Layer Security (только при использовании шифрования RC4, AES или 3DES), по умолчанию не включена;
    • Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере;
    • Позволяет подключать локальные ресурсы к удалённой машине (mapping);
    • Позволяет использовать локальный или сетевой принтеры на удалённом ПК;
    • Позволяет приложениям, выполняющимся в пределах текущего сеанса, обращаться к локальным последовательным и параллельным портам;
    • Можно обмениваться информацией через буфер обмена.

    В Windows Vista используется версия 6 протокола RDP, в Windows Server 2008 — версия 6.1, в Windows 7 — версия 7.

    Так как RDP по умолчанию создаёт виртуальные консоли, то для подключения не к ним, а непосредственно к консоли 0 (основная консоль-мышь/клавиатура) нужно запустить RDP-клиент с параметром console.

    • Пример: mstsc /console
    • Пример RDP 6: mstsc /admin

    Содержание

    • 1 История версий
    • 2 См. также
    • 3 Ссылки
    • 4 Примечания

    История версий

    • Первая версия RDP появилась в Terminal Services Windows NT 4.0. Основан на ITU-T T.128 application sharing protocol (проект, также известный как T.share) из серии рекомендаций T.120. Первая версия RDP была введена Microsoft в Terminal Services как часть их продукта Windows NT 4.0 Server, Terminal Server Edition. Она основывалась на MultiWin технологии Citrix, изначально поставлявшейся как часть Citrix WinFrame для Windows NT 3.51. Поддерживались несколько пользователей и сессий входа одновременно.[1]
    • Версия 5.0, появившаяся в Windows Server 2000, имеет дополнительные возможности, например, печать на локальные принтеры, и лучше использует пропускную способность сети.
    • Версия 5.1, появившаяся в Windows XP Professional, включала поддержку 24-битного цвета и звука.
    • Версия 5.2, появившаяся с Windows Server 2003, включает поддержку консоли, каталог сеанса и подключение (mapping) локальных ресурсов. Начиная с этой версии поддерживается проверка подлинности сервера по сертификату SSL и шифрование соединения по протоколу TLS 1.0.
    • Версия 6.0 установлена в Windows Vista и включила поддержку программ удаленного взаимодействия, приложениям Windows Presentation Foundation, поддержку нескольких мониторов
    • Версия 6.1 была выпущена в феврале 2007 и включена в Windows Server 2008, и в пакет обновления Windows Vista SP1 и Windows XP SP3. В дополнение к изменениям, связанным с улучшенным доступом к консоли, эта версия включает новые функциональные возможности, появившиеся в Windows Server 2008, такие как Terminal Services Easy Print driver (новая клиентская система перенаправления принтера, которая позволяет выполнять локальную печать из приложений, выполняющихся на сервере, не устанавливая драйвер печати на сервере).
    • Версия 7 (вышла в составе Windows 7)
    • Поддержка аутентификации сетевого уровня (NLA (англ.)русск.) — снижает риск успешной атаки типа DoS
    • Увеличение производительности ядра RDP
    • Поддержка технологии Windows Aero (Aero over Remote Desktop)
    • Поддержка технологий Direct2D и Direct3D 10.1 в приложениях
    • Полноценная поддержка мультидисплейных конфигураций
    • Улучшения в работе с мультимедиа
    • Поддержка технологии Media Foundation
    • Поддержка технологии DirectShow
    • Снижена длительность задержки при воспроизведении аудио
    • Версия 7.1 (вышла в составе Windows 7 SP1)
    • Версия 8.0 (вышла в составе Windows 8, с октября 2012 года доступна как пакет обновления для Windows 7 SP1 и Windows Server 2008)

    См. также

    • Удалённая поддержка
    • Сравнение систем удалённого доступа
    • VNC

    Ссылки

    Реализации для GNU/Linux и других юниксоподобных ОС
    • xrdp — сервер
    • rdesktop — клиент (последняя версия 1.7 апрель 2011г.)
    • FreeRDP — клиент (форк rdesktop, активно развивается)

    Примечания

    dic.academic.ru

    MSTSC – клиент служб терминалов Windows.

    Утилита mstsc.exe является стандартным программным обеспечением (ПО) современных ОС семейства Windows и предназначена для подключения к удаленным рабочим столам с использованием протокола RDP (Remote Desktop Protocol). Кроме выполнения самого подключения, позволяет выполнять изменение, миграцию и сохранение его настроек в файлах конфигурации с расширением .rdp.

    Для получения справки по использованию MSTSC выполните команду:

    mstsc /help или mstsc /?

    Возможности утилиты, ее параметры командной строки, а соответственно, и содержимое справки, зависит от версии Windows (версии RDP) .

    Формат командной строки:

    mstsc.exe {файл_подключения|/v:сервер[:порт]} [/admin] [/f] [/w:ширина /h:высота] /public /span /multimon /edit файл_подключения /migrate

    Параметры командной строки:

    файл_подключения - Задает имя файла с расширением .rdp, в котором хранятся параметры подключения к удаленному рабочему столу (терминальному серверу ).

    . /v:сервер[:порт] - Задает имя или IP-адрес удаленного компьютера, к которому выполняется подключение. По умолчанию используется TCP порт 3389, но при необходимости, можно указать другой.

    /admin - Подключение к удаленному компьютеру в режиме администрирования.

    /f - Подключение к удаленному компьютеру в полноэкранном режиме

    /w:ширина /h:высота - Указывает размеры экрана удаленного рабочего стола.

    /public - запуск сеанса удаленного рабочего стола в общем режиме.

    /edit - Открывает указанный файл .rdp для редактирования.

    /migrate - Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp.

    Примеры использования MSTSC:

    mstsc - при запуске без параметров, выполняется подключение к удаленному рабочему столу с использованием содержимого файла Default.rdp из папки ”Мои Документы” профиля пользователя. Обычно, данный файл имеет атрибут ”Скрытый”. Если файл отсутствует, он создается с параметрами, задаваемыми при первом подключении с использованием приложения ”Подключение к удаленному рабочему столу”:

    mstsc /v:SERVER - подключение к удаленному рабочему столу компьютера SERVER

    mstsc /v:192.168.1.1 - подключение к удаленному рабочему столу компьютера с IP-адресом 192.168.1.1

    mstsc /v:SERVER:4389 - подключение к удаленному рабочему столу компьютера SERVER с использованием нестандартного номера порта.

    mstsc /v:server /f - подключение к удаленному рабочему столу компьютера server в полноэкранном режиме.

    mstsc /w:640 /h:480 - подключение к удаленному рабочему столу с разрешением экрана 640x480

    mstsc /edit %USERPROFILE%\Documents\Default.rdp - редактировать настройки файла Default.rdp текущего пользователя.

    mstsc /edit D:\RDPFiles\user1.rdp - редактировать параметры удаленного подключения в файле D:\RDPFiles\user1.rdp

    В зависимости от версии Windows и версии RDP, возможно использование и других параметров, подсказку по которым можно получить по команде mstsc /?

    Параметры командной строки утилиты mstsc.exe не позволяют в полной мере выполнить тонкие настройки удаленного подключения, необходимость в которых может возникнуть при использовании разных профилей подключения к разным терминальным серверам. Для этой цели используются файлы .rdp, содержимое которых можно редактировать командой mstsc /edit или вручную, с помощью текстового редактора. Пример содержимого RDP-файла:

    screen mode id:i:2 use multimon:i:0 desktopwidth:i:1920 desktopheight:i:1080 session bpp:i:16 winposstr:s:0,1,796,77,1782,765 compression:i:1 keyboardhook:i:2 audiocapturemode:i:0 videoplaybackmode:i:1 connection type:i:2 displayconnectionbar:i:1 disable wallpaper:i:1 allow font smoothing:i:0 allow desktop composition:i:0 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 full address:s:Server01.ru audiomode:i:0 redirectprinters:i:1 redirectcomports:i:0 redirectsmartcards:i:1 redirectclipboard:i:1 redirectposdevices:i:0 redirectdirectx:i:1 autoreconnection enabled:i:1 authentication level:i:2 prompt for credentials:i:0 negotiate security layer:i:1 remoteapplicationmode:i:0 alternate shell:s: shell working directory:s: gatewayhostname:s: gatewayusagemethod:i:4 gatewaycredentialssource:i:4 gatewayprofileusagemethod:i:0 promptcredentialonce:i:1 use redirection server name:i:0

    drivestoredirect:s:

    screen mode id:i: - 1 - удаленный сеанс выполняется в оконном режиме, 2 - в полноэкранном. Редактируется на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

    use multimon:i: - 0 - запрет поддержки нескольких мониторов, 1 - разрешение поддержки нескольких мониторов. Может использоваться в Windows 7 /Windows Server 2008 и более поздних версиях.

    desktopwidth:i: - ширина рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

    desktopheight:i: - высота рабочего стола. Выбирается на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

    session bpp:i: - глубина цвета. Выбирается в группе ”Цвета” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”.

    winposstr:s: - позиция и размеры окна в формате WINDOWPOS

    compression:i: - 0 - не использовать сжатие данных, 1 - использовать.

    keyboardhook:i: - Определяет, как интерпретируются сочетания клавиш Windows. Значение этого параметра соответствует настройке в поле ”Клавиатура” на вкладке ”Локальные ресурсы” окна ”Параметры средства ”Подключение к удаленному рабочему столу”. 0 - на локальном компьютере. 1 - на удаленном компьютере. 2 - только в полноэкранном режиме.

    audiocapturemode:i: - Определяет, где воспроизводится звук. Значение этого параметра соответствует настройкам ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - на клиентском компьютере. 1 - на удаленном компьютере. 2 - звук не воспроизводится.

    videoplaybackmode:i: - 0 - не использовать RDP efficient multimedia streaming при воспроизведении видео. 1 - использовать.

    connection type:i:2 - тип соединения для достижения максимального быстродействия. Соответствует настройкам ”Быстродействие” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу” Определяется типом выбранной скорости соединения.

    Для утилиты mstsc.exe Windows 10 вкладке ”Дополнительно” соответствует вкладка ”Взаимодействие”

    displayconnectionbar:i: - Отображение панели подключений при входе в систему удаленного компьютера в полноэкранном режиме. Значение этого параметра соответствует состоянию флажка ”Отображать панель подключений при работе на полном экране” на вкладке ”Экран” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - не отображать панель подключений. 1 - отображать панель подключений.

    disable wallpaper:i: - запрет отображения фонового рисунка удаленного рабочего стола. Соответствует настройкам в группе ”Быстродействие”- флажок ”Фоновый рисунок рабочего стола” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - отображать фоновый рисунок. 1 - не отображать фоновый рисунок.

    allow font smoothing:i:- разрешение сглаживания шрифтов. Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - не использовать сглаживание. 1 - использовать.

    allow desktop composition:i:0 - Соответствует настройкам в группе ”Быстродействие”- флажок ”Сглаживание шрифтов” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - не использовать сглаживание. 1 - использовать.

    disable full window drag:i: - Отображение содержимого папки при перетаскивании. Значение этого параметра соответствует состоянию флажка ”Отображать содержимое окна при перетаскивании” на вкладке ”Дополнительно” окна ”Параметры” средства ”Подключение к удаленному рабочему столу”. 0 - отображать содержимое при перетаскивании. 1 - не отображать.

    disable menu anims:i: - запрет визуальных эффектов. Значение этого параметра соответствует состоянию флажка ”Визуальные эффекты при отображении меню и окон” на вкладке ”Дополнительно” окна ”Параметры”. 0 - использовать визуальные эффекты, 1 - не использовать.

    disable themes:i: - запрет использования тем. 0 - использовать темы. 1 - не использовать темы.

    disable cursor setting:i:0 - запрет настроек курсора. 0 - настройка курсора разрешена. 1 - запрещена.

    bitmapcachepersistenable:i:1 - Кэширование точечных рисунков на локальном компьютере. Значение этого параметра соответствует состоянию флажка ”Постоянное кэширование точечных рисунков” на вкладке ”Дополнительно” окна ”Параметры”. 0 - не использовать кэширование. 1 - использовать кэширование.

    full address:s: - имя или IP-адрес удаленного компьютера, к которому выполняется подключение по RDP. При необходимости, можно указать номер используемого TCP порта.

    audiomode:i: - определяет, где воспроизводится звук. Значение этого параметра соответствует записи в поле ”Удаленный звук” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 - на клиентском компьютере. 1 На удаленном компьютере. 2 - звук отключен.

    redirectprinters:i: - использование принтеров во время удаленного сеанса. Значение этого параметра соответствует состоянию флажка ”Принтеры” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 - не использовать локальные принтеры во время удаленного сеанса. 1 - использовать автоматическое подключение принтеров.

    redirectcomports:i: - использование последовательных портов локального компьютера при подключении к удаленному рабочему столу. 0 - не использовать. 1 - использовать.

    redirectsmartcards:i: - использование смарт-карт локального компьютера при подключении к удаленному рабочему столу. 0 - не использовать. 1 - использовать.

    redirectclipboard:i: - использовать общий буфер обмена для локального и удаленного компьютера. Значение этого параметра соответствует состоянию флажка ”Буфер обмена” на вкладке ”Локальные ресурсы” окна ”Параметры”. 0 - не использовать общий буфер обмена. 1 - использовать.

    redirectposdevices:i: - перенаправления устройств, которые используют Microsoft Point of Service (POS). 0 - не использовать перенаправление. 1 - использовать.

    redirectdirectx:i: - перенаправление DirectX. 0 - не использовать перенаправление DirectX. 1 - использовать.

    autoreconnection enabled:i:1 - автоматическое подключение при разрыве соединения с удаленным компьютером. Значение этого параметра соответствует состоянию флажка ”Восстановить соединение при разрыве” на вкладке ”Дополнительно” окна ”Параметры”. 0 - не использовать автоматическое восстановление соединения. 1 - использовать.

    authentication level:i: - уровень проверки подлинности для удаленного подключения. Определяет действия в случае, когда не удается подтвердить подлинность удаленного компьютера. Определяется настройкой группы ”Проверка подлинности сервера” на вкладке ”Подключение”. В Windows 10 – вкладке ”Подключение” соответствует вкладка ”Взаимодействие”. 0 - если не удалось подтвердить подлинность терминального сервера, то подключаться без предупреждения. 1 - не подключаться. 2 - подключаться с предупреждением.

    prompt for credentials:i: - запрос пользователю на подтверждение учетных данных в случае, если они были сохранены ранее. 0 - не запрашивать учетные данные, если они были предварительно сохранены. 1 - всегда запрашивать учетные данные.

    negotiate security layer:i: - уровень шифрования сессии RDP. 0 - сессия с шифрованием TLS 1.0 (SSL) будет использоваться в случае поддержки клиентом. Если клиент его не поддерживает, будет использоваться стандартное встроенное шифрование RDP. 1 - удаленная сессия будет использовать шифрование x.224

    remoteapplicationmode:i: - режим работы с удаленным приложением. 0 - режим работы с удаленным рабочим столом. 1 - режим работы с удаленным приложением.

    alternate shell:s: - имя альтернативной оболочки пользователя.

    shell working directory:s: - рабочий каталог оболочки пользователя.

    gatewayhostname:s: - имя сервера шлюза удаленных рабочих столов. Значения параметров сервера шлюза определяется группой ”Подключение из любого места” на вкладке ”Подключение” (для Windows 10 – на вкладке ”Дополнительно”).

    gatewayusagemethod:i:4 - метод использования сервера шлюза удаленных рабочих столов. 0 - никогда не использовать сервер шлюза удаленных рабочих столов. 1 - всегда использовать сервер шлюза удаленных рабочих столов. 2 - не использовать сервер шлюза удаленных рабочих столов для локальных клиентов. 3 - использовать настройки по умолчанию сервера шлюза удаленных рабочих столов. 4 - не использовать сервер шлюза удаленных рабочих столов, но в настройке ”Подключение из любого места” – ”Параметры” включен флажок ”Не использовать сервер шлюза удаленных рабочих столов для локальных адресов”

    gatewaycredentialssource:i:4 - используемый метод авторизации пользователя. 0 - использовать NTLM (запрос пароля) . Соответствует выбору параметра ”Метод входа” – ”Запрашивать пароль (NTLM)” в настройках ”Подключение из любого места” – ”Параметры”. 1 - использовать смарт-карты. Параметры, определяющие использование сервера шлюза удаленных рабочих столов и параметры входа и параметры подключения взаимосвязаны, и изменение одного из них, может вызвать изменение другого.

    drivestoredirect:s: - перенаправление дисковых устройств локального компьютера. Значение определяется настройками на вкладке ”Локальные ресурсы” – ”Подробнее”

    В данном случае, к удаленному сеансу будут подключены локальные диски C: и D: , что будет соответствовать значению:

    drivestoredirect:s:C:\;D:\;

    Если включить флажок ”Дисководы, которые будут подключены позже”, значение параметра будет следующим:

    drivestoredirect:s:C:\;D:\;DynamicDrives

    Поддерживаемые перенаправления периферийных устройств локального компьютера и синтаксис содержимого RDP-файла зависят от версии RDP и могут отличаться в незначительной степени.

    Весь список команд CMD Windows

    ab57.ru


    Смотрите также