Менеджер віддалених робочих столів windows 7. Огляд та тестування безкоштовних RDP-клієнтів для Android. Де завантажити Remote Desktop Connection Manager

Добридень! Шановні читачі та гості, комп'ютерного блогу №1 у Росії сайт. Я дуже багато пишу, про те, як за допомогою технологій економити свій час в різних аспектах свого життя, недавній приклад, це оплата послуг ЖКХ через ощадбанк онлайн, де я докладно описав цей процес. Системний адміністратор або інженер, так само можуть і повинні економити свій час і робити свою роботу максимально зручною і бажано виконувати з однієї або двох консолей. Сьогодні я вам розповім, про дуже зручний інструмент системного адміністрування, що дозволяє з однієї утиліти робити величезну кількість RDP підключень, що виводяться в одному вікні, та ще й з різними параметрами та структуруванням. Сьогодні мова піде про супер утиліту від компанії Microsoft. Ми розберемо, де завантажити Remote Desktop Connection Manager і як її встановити, і налаштувати.

Що таке Remote Desktop Connection Manager

RDCM – це утиліта від компанії Microsoft, покликана з одного вікна зручно керувати великою кількістю віддалених RDP підключень до різних серверів:

• Дозволяю користувачеві створювати папки для структурування серверів
• Встановлювати автоматичний вхід зі збереженням облікових даних користувача
• Задавати дозвіл з'єднання
• Виконувати консольний вхід
• Інтерактивні мініатюри відкритих підключень, які оновлюються в реальному часі
• Багато іншого

Де завантажити Remote Desktop Connection Manager

Завантажити RDCM можна з офіційного сайту Microsoft або мого сайту , де я залив її на mail Хмара.

Офіційна сторінка Microsoft https://www.microsoft.com/en-us/download/details.aspx?id=44989

Перейдіть на офіційну сторінку Remote Desktop Connection Manager 2.7 та натискаєте кнопку Download. У вас скачається невеликий msi дистрибутив розміром 1 мегабайт (rdcman.msi).

Встановлення RDCM 2.7

Встановлення даного програмного забезпечення не повинно викликати будь-яких проблем, оскільки вона тривіальна. Я лише наведу її для цілісності статті. Встановлювати Remote Desktop Connection Manager я буду в операційній системі Windows 10 1803, на робочому місці у мене стоїть саме вона.

Запускаємо інсталяцію, для цього відкриваємо файл rdcman.msi. У вас відкриється майстер інсталяції, на першому етапі ви просто натискаєте "Next".

Ну і останній крок, це натискання кнопки встановити (install)

Через пару миттєвостей ви побачите, що все успішно встановлено, ви можете подивитися лог при бажанні, натискаємо кнопку "Finish."

Все встановлення RDCM 2.7 в Windows 10 я зробив, тепер давайте покажу як його налаштовувати. відкриваємо утиліту, вона мала створити відповідний значок на робочому столі. Якщо його немає, то пошукайте його через кнопку "Пуск"

У вас відкриється вікно програми, за умовчанням тут все буде порожньо і вам потрібно створити для початку файл конфігурації.

Робиться це через меню File-New або просто натискання гарячих клавіш Ctrl+N

задаємо ім'я вашого файлу, можете називати файли за приналежністю до різних доменів Active Directory або сайтів.

Так як дана утиліта дозволяє вам структурувати ваші RDP в ієрархічному вигляді, то правильніше буде створити потрібну кількість груп, що об'єднують сервери за якоюсь сервісною або територіальною приналежністю, наприклад, можна зручно об'єднувати всіх учасників термінальних ферм. Клацаємо правим кліком по корені і з контекстного меню вибираємо пункт "Add group" для додавання групи.

На першому кроці вас попросять на вкладці Group Settings задати ім'я групи, раджу писати осмислені назви, щоб потім не плутатися, а не просто Windows 2008 R2 або 1012 R2. У своєму прикладі я назвав групу "Контролери домену"

Переходимо на вкладку "Logon Credentials", на даній вкладці RDCMan попросить вас вказати облікові дані від імені яких будуть здійснюватися віддалені підключення. Я поставив свої доменні дані, не забудьте натиснути кнопку Save, щоб зберегти їх.

Збереження дозволить вам їх використовувати потім для інших груп створених у RDCMan 2.7

Тепер ваші облікові дані збережені, можна перейти на вкладку Connection Settings.

На вкладці Connection Settings ви побачите порт підключення по RDP, за замовчуванням це 3389, якщо звичайно ви його не змінювали з метою безпеки.

Remote Desktop Connection Manager дозволяє змінити стандартний порт RDP, для цього зніміть галку "inherit from parent" та у вас активуються поля. Поле "Connect to console" дозволить вам з'єднати як по консолі, якщо б ви підключилися до монітора та клавіатури, це корисно робити при підключенні до учасника ферми, щоб не отримувати помилку "Підключення до віддаленого робочого столу не вдалося підключитися до віддаленого комп'ютера"

На вкладці Remote Desktop Settings ви можете вибрати необхідну роздільну здатність для екрана, але я вам раджу вставити Full screen (Повний екран)

Щоб у вас не було скролінгів і весь ваш екран у RDCMan вміщався, то обов'язково виставте галку "Scale docked remote desktop to fit window"

Вкладка "local Resources", дозволить вам вибрати які пристрої ви хотіли б перенаправляти при віддаленому підключенні, я залишив лише буфер обміну.

Додаємо тепер сервера до потрібної групи. Робиться це так само через правий клік, але вже по групі всі права групи будуть застосовані до учасників, але ви можете їх так само поміняти. Як тільки ви додали сервера, не забувайте зберігати конфігураційний файл, інакше вийшовши з Remote Desktop Connection Manager, ви втратите всі ваші налаштування.

У мене зрештою мій скромний, тестовий стенд виглядає ось так. Все виглядає у вигляді зручних плиток, які, до речі, нагадую, оновлюються в реальному часі.

На сервері доступні такі операції:

• Connect server - буде зроблено звичайне підключення від імені облікового запису, що вказана в налаштуваннях
• Connect server as - запуск від імені іншої людини
• Reconnect server – зручно коли сервер заблокувався
• Send keys - надсилання команд клавіатури
• Disconnect server - відключитися від сервера
• log off server - вихід із операційної системи
• Properties - властивості

Інші мало корисні.

Є й створена спільнотою версія RDCMan для Linux, щоб її завантажити заходимо на сайт:

http://www.shashlik.io/download/

Для Android

Версія 3.6 https://cdn.devolutions.net/download/Linux/rdm/RemoteDesktopManager36.apk

Остання версія https://cdn.devolutions.net/download/Linux/rdm/RemoteDesktopManager.apk

Встановлення в Linux

• $ sudo dpkg -i /path/to/the/shashlik/deb/file
• $ sudo apt-get install -f
• $ sudo apt-get update
• $ sudo apt-get install libgl1-mesa-dev

Думаю я вам детально розповів про те, що таке Remote Desktop Connection Manager, як ви його можете зручно використовувати, і найголовніше утиліта повністю безкоштовна і від розробника, операційних систем до яких ми підключаємося.

Привіт, Хабре! Цей пост написаний тільки з метою пролити світло на незаслужено загублену в нетрях Microsoft програму, а не для огляду всіх її можливостей. Тут навіть не буде посилання на скачування. Але про все по порядку.

Передмова

Пост хабражителя emoxam навів роздуми про зручність віддаленого керування серверами. І зокрема ними під керуванням Windows Server. Для *nix систем використовую стареньку putty та ідея мега-комбайна мені не до душі. Але це, звичайно ж, суто особиста думка. Скажу чесно, раніше я був досить лінивий і користувався стандартним клієнтом віддаленого робочого столу аля mstsc.exe. Але перейшовши в іншу компанію, з кількістю серверів значно більше, нескінченні вікна терміналів стали втомлювати.

Програми на зразок Radmin та DWNTU встановлюють свої модулі/служби на кожен комп'ютер, яким необхідно керувати. А так хотілося чогось рідного (тобто працюючого за протоколом rdp), а також безкоштовного. Не перераховуватиму список монстроїдальних комбайнів та простих програм, які були протестовані, також утримаюся від перерахувань їхніх плюсів та мінусів, гідних вистачає.

Випадкова знахідка

Окремо хочу зупинитися на програмі, на яку я натрапив випадково. Ця легковажна (менш 800 Кб) і, як виявилося, зручна програма не вимагає налаштування сотні параметрів, не підтримує скіни і не вимагає окрему БД для зберігання параметрів підключень. Зате виконує своє основне призначення на відмінно. Звати її Remote Desktop Connection Manager або rdcm або RDCMan, як називає її сама Microsoft. Остання версія датується 2010 роком, але це не позначається на функціональності. Перевірив її у роботі і з 2000 та з 2008R2 серверами (з 2012 поки не було можливості протестувати). Крім стандартного набору функцій типу зберігання та підстановки логіну/паролю, обраного тощо. т.п. у програмі є своя особливість, а точніше три.

• Можливість підключення до консолі. Мені це дуже корисно, т.к. компанія суворо дотримується ліцензійної політики, тому служба терміналів встановлена ​​далеко не на кожному сервері. За промовчанням Windows Server дозволяє два одночасні підключення remote desktop. Ця функція дозволяє «підняти» обмеження до трьох. Так-так, це є й у стандартному клієнті, але далеко не у всіх конкурентів.
• Інтерактивні мініатюри відкритих підключень, що оновлюються в реальному часі. Тобто. можна не тільки спостерігати за тим, що відбувається на декількох серверах одночасно, але і натиснути, наприклад, ОК у вікні, що прямо вискочило, прямо в мініатюрі. Чи не ключова функція, звичайно, але у конкурентів не помічена.
• Деревоподібне представлення списку серверів та відкритих підключень. Варто трохи звикнути і воно виявляється набагато зручнішим за вкладки. Знову ж таки IMHO, тому на третьому місці.

Бракує хіба що функції додавання серверів через сканування мережі.

Нікому не відома

Основний фактор спонукав написати цю статтю це те, що програма маловідома, рідко хто нею користується і на мій погляд це не заслужено. Ніхто з моїх колег не чув про таку. Звичайно не показник, але все ж таки. Обійшли її стороною і у Вікіпедії. Знайти rdcm можна на англійській версії сайту Microsoft. Якщо зацікавилися, шукайте за назвою.

Спасибі за увагу.

Налаштовуємо RDP (remote desktop protocol) - віддалений робочий стіл

Якщо у Вас є професійна або максимальна версія — Ви можете налаштувати вхід на свій ПК через віддалений робочий стіл. Для цього потрібно зробити кілька речей.

- дозволити вхід через віддалений робочий стіл (для молодших версій цього меню немає)

— додати користувачів, які мають право працювати через віддалений робочий стіл (зазвичай Windows автоматично додає поточного користувача)

Як запустити Видалений робочий стіл у Windows 7?

Все через кнопку «Пуск»:

Набираємо в пошуковому рядку «Підключення до віддаленого робочого столу» (смішно - саме так, через рядок «Пошук» рекомендує MicroSoft -> відкриється в новій вкладці) або «mstsc.exe» - власне сама програма так називається

Або через папку «Стандартні» у програмах. Не у всіх версіях Windows є, наприклад у Windows 7 Started (так, та сама з програмним обмеженням ОЗУ в 2 Гб) такої папки немає.

Після запуску отримуємо форму налаштувань віддаленого робочого столу, нам потрібен розгорнутий варіант (з параметрами)

На спільній вкладці налаштовуємо:

Комп'ютер — або IP-адреса або назва комп'ютера

Користувач - користувач, під яким входитимемо на віддалений ПК

На вкладці «Локальні ресурси» вибираємо, чи будуть доступні принтери основного комп'ютера і буфер обміну.

Якщо у Вас всі ПК у локальній локальній мережі (тобто швидкість мережі не критична) — можна на вкладці «Додатково» використовувати фоновий малюнок робочого столу віддаленого ПК.

Ну от, начебто всі налаштували — повертаємось на першу вкладку, зберігаємо як ярлик — пробуємо підключитися.

Результат: (

Основні причини такої ситуації:

• віддалений ПК має IP-адресу, призначену йому роутером через DHCP, вона періодично змінюється. Необхідно у властивості адаптера прописати фіксовану IP-адресу
• забули дозволити віддалений доступ через «Властивості» комп'ютера
• віддалений доступ дозволили, але забули вказати користувача, якому можна входити
• забороняє брендмаузер Windows, необхідно додати «віддалений робочий стіл» у виключення
• Ви зробили віддалену перезавантаження ПК і до входу локального користувача віддалений робочий стіл не працюватиме

Найчастіше Windows 7 все це має зробити сама (додати поточного користувача, дозволити в брендмаузері та ін.), але не завжди це працює. Тобто. наприклад, «Видалений робочий стіл» до списку програм у бредмаузері доданий, але галочка не встановлена: (Треба все самому перевірити.

Додаткові параметри віддаленого робочого столу.

1. Існує необхідність перезавантажувати ПК через віддалений робочий стіл. Сама перезавантаження - це не проблема - або через диспетчер завдань або через Alt F4. (У кнопці «Пуск» цієї можливості не буде). Але до входу локального користувача віддалений робочий стіл не підключатиметься. А якщо ПК стоїть у темній кімнаті, де немає жодних локальних користувачів?

Тут сюрприз - потрібно створювати ярлик для віддаленого робочого столу через командний рядок з параметром /admin

Ось так: mstsc.exe /admin

Візуально налаштування ярлика буде такою самою — але система пускатиме через віддалений робочий стіл після перезавантаження віддаленого ПК.

Ось повний перелік параметрів запуску віддаленого робочого столу з командного рядка

2. При необхідності дозволити вхід без пароля (вкрай не рекомендується для корпоративного сегменту)

меню "Пуск" - виконати - gpedit.msc (редактор політик) - "конфігурація комп'ютера" - "конфігурація windows" - "локальні політики" - "параметри безпеки" - "обмежити використання порожніх паролів ....." - "відключено"

Так, на молодших версіях Windows, звичайно, gpedit.msc не запускається (немає цієї настройки)

— Усі побутові версії Windows дозволяють працювати на ПК лише одному користувачеві (при вході нового користувача поточний користувач буде закрито) на відміну від серверних варіантів. Це ліцензійне обмеження, але вихід є. Небагато шаманства - і все працює, дивитися (відкриття в новому вікні)

3. Автоматичний вхід зі збереженим логіном та паролем

Є чарівна галочка "Дозволити мені зберігати облікові дані". Якщо запустити зміну ще раз — галочка зміниться на «Завжди вимагати облікові дані»

Отримуємо запит на введення даних, вони зберігаються, вхід на віддалену машину працює тільки на кліку на ярлик.

А якщо облікові дані не зберігаються (Windows 7 і старше)?

Або отримуємо попередження «Системний адміністратор заборонив використовувати збережені облікові дані для входу в систему віддаленого комп'ютера, тому що його справжність не повністю перевірена. Введіть нові облікові дані.

Що робити?

Справа в тому, що в останніх версіях Windows пароль зберігається не в rdp-файлі, а в окремому сховищі (Credential Manager - Диспетчер облікових даних). Як мінімум — у групових політиках мають бути вимкнені такі параметри:

• Конфігурація користувача - Адміністративні шаблони - Компоненти Windows - Служби віддалених робочих столів - Клієнт підключення до віддаленого робочого столу - Заборонити збереження паролів;
• Конфігурація комп'ютера - Адміністративні шаблони - Компоненти Windows - Служби віддалених робочих столів - Клієнт підключення до віддаленого робочого столу - Заборонити збереження паролів.

Ось можна (відкриється у новому вікні)

4. Іноді під час підключення Ви бачите таку картину – «не вдається перевірити справжність віддаленого комп'ютера»

Автентифікація була додана з Windows XP SP3. Але вона там відключена за замовчуванням (на Wibdows Vista вже включено).

Як увімкнути автентифікацію віддаленого комп'ютера на Windows XP SP3?

Ідемо до реєстру regedit.exe (Виконати)

Гілка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Відкриваємо параметр Security Packages і шукаємо там слово tspkg. Якщо його немає, додаємо до існуючих параметрів.

Гілка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Відкриваємо параметр SecurityProviders та додаємо до вже існуючих провайдерів credssp.dll, якщо така відсутня.

Закриваємо редактор реєстру. Перезавантажуємось.

Якщо цього не зробити, то при спробі підключення комп'ютер запросить у нас ім'я користувача та пароль, але замість віддаленого робочого столу відповість:

Підключення до віддаленого робочого столу
Помилка при автентичності(код 0×507)

5. При підключенні з'являється попередження системи безпеки Windows

"Не вдається визначити видавця цього віддаленого підключення"

Це означає, що rdp файл не захищений підписаним сертифікатом. Для локальної мережі нічого страшного тут немає, можна поставити галочку "Більше не виводити запит ..."

Сама система безпеки працює в такий спосіб. Параметр політики дозволяє вказати, чи користувачі можуть запускати на клієнтському комп'ютері непідписані файли протоколу віддаленого робочого столу (RDP) та RDP-файли, отримані від невідомих видавців.

Якщо цей параметр політики увімкнено або не настроєно, користувачі можуть запускати на клієнтському комп'ютері непідписані RDP-файли та RDP-файли, отримані від невідомих видавців. Перед початком сеансу RDP користувач отримає попередження та запит на підтвердження підключення.

Якщо цей параметр політики вимкнено, користувачі не можуть запускати на клієнтському комп'ютері непідписані RDP-файли та RDP-файли, отримані від невідомих видавців. Якщо користувач спробує розпочати сеанс RDP, він отримає повідомлення про блокування видавця.

Підтримується:Не нижче Windows Vista з пакетом оновлень 1 (SP1)

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value Name	AllowUnsignedFiles
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

Файл Default.rdp

Власне це саме файл, а не ярлик віддаленого робочого столу. Даний налаштований файл можна переслати іншому користувачеві, він його збереже і все буде працювати.

Більше того, це простий текстовий файл, у якому зберігаються всі налаштування віддаленого підключення, і цей файл можна відкрити Блокнотом. До речі, частина параметрів не редагується через стандартні параметри, їх можна вписати руками.

screen mode id:i:- 1 - віддалений сеанс виконується у віконному режимі, 2 - у повноекранному. Редагується на вкладці ”Екран” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”.

use multimon:i:- 0 - заборона підтримки кількох моніторів, 1 - дозвіл підтримки кількох моніторів. Може використовуватися у Windows 7/Windows Server 2008 та пізніших версіях.

desktopwidth:i:- Ширина робочого столу. Вибирається на вкладці ”Екран” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”.

desktopheight:i:- Висота робочого столу. Вибирається на вкладці ”Екран” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”.

session bpp:i:- Глибина кольору. Вибирається у групі ”Кольори” на вкладці ”Екран” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”.

winposstr:s:— позиція та розміри вікна у форматі WINDOWPOS

compression:i:- 0 - не використовувати стиснення даних, 1 - використовувати.

keyboardhook:i:— Визначає, як інтерпретуються клавіші Windows. Значення цього параметра відповідає налаштуванню у полі ”Клавіатура” на вкладці ”Локальні ресурси” вікна ”Параметри засобу ”Підключення до віддаленого робочого столу”. 0 – на локальному комп'ютері. 1 — на віддаленому комп'ютері. 2 — лише у повноекранному режимі.

audiocapturemode:i:- Визначає, де відтворюється звук. Значення цього параметра відповідає параметрам ”Віддалений звук” на вкладці ”Локальні ресурси” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”. 0 - на клієнтському комп'ютері. 1 — на віддаленому комп'ютері. 2 - звук не відтворюється.

videoplaybackmode:i:- 0 - не використовувати RDP efficient multimedia streaming під час відтворення відео. 1 - використовувати.

connection type:i: 2 - тип з'єднання для досягнення максимальної швидкодії. Відповідає параметрам ”Швидкодія” на вкладці ”Додатково” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу” Визначається типом вибраної швидкості з'єднання.

displayconnectionbar:i:— Відображення панелі з'єднань під час входу до віддаленого комп'ютера в повноекранному режимі. Значення цього параметра відповідає стану прапорця ”Відображати панель підключень під час роботи на повному екрані” на вкладці ”Екран” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”. 0 — не відображатиме панель підключень. 1 — Відобразити панель підключень.

disable wallpaper:i:- Заборона відображення фонового малюнка віддаленого робочого столу. Відповідає налаштуванням у групі ”Швидкодія”- прапорець ”Фоновий малюнок робочого столу” на вкладці ”Додатково” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”. 0 — Відображення фонового малюнка. 1 – не відображати фоновий малюнок.

allow font smoothing:i:- Дозвіл згладжування шрифтів. Відповідає настройкам у групі ”Швидкодія” - прапорець ”Згладжування шрифтів” на вкладці ”Додатково” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”. 0 – не використовувати згладжування. 1 - використовувати.

allow desktop composition:i: 0 — Відповідає настройкам у групі ”Швидкодія” – прапорець ”Згладжування шрифтів” на вкладці ”Додатково” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”. 0 – не використовувати згладжування. 1 - використовувати.

disable full window drag:i:— Відображення вмісту папки під час перетягування. Значення цього параметра відповідає стану прапорця ”Відображати вміст вікна під час перетягування” на вкладці ”Додатково” вікна ”Параметри” засобу ”Підключення до віддаленого робочого столу”. 0 — Відображення вмісту під час перетягування. 1 – не відображати.

disable menu anims:i:- Заборона візуальних ефектів. Значення цього параметра відповідає стану прапорця ”Візуальні ефекти при відображенні меню та вікон” на вкладці ”Додатково” вікна ”Параметри”. 0 – використовувати візуальні ефекти, 1 – не використовувати.

disable themes:i:- Заборона використання тем. 0 – використовувати теми. 1 – не використовувати теми.

disable cursor setting:i:0- Заборона налаштувань курсору. 0 — Дозволяє налаштувати курсор. 1 - заборонена.

bitmapcachepersistenable:i:1- Кешування точкових малюнків на локальному комп'ютері. Значення цього параметра відповідає стану прапорця ”Постійне кешування точкових малюнків” на вкладці ”Додатково” вікна ”Параметри”. 0 – не використовувати кешування. 1 - використовувати кешування.

full address:s:— Ім'я або IP-адреса віддаленого комп'ютера, до якого з'єднано RDP. При необхідності, можна вказати номер порту, що використовується TCP.

audiomode:i:- Визначає, де відтворюється звук. Значення цього параметра відповідає запису у полі ”Віддалений звук” на вкладці ”Локальні ресурси” вікна ”Параметри”. 0 - на клієнтському комп'ютері. 1 На віддаленому комп'ютері. 2 — звук вимкнено.

redirectprinters:i:— Використовуйте принтери під час віддаленого сеансу. Значення цього параметра відповідає стану прапорця ”Принтери” на вкладці ”Локальні ресурси” вікна ”Параметри”. 0 – не використовувати локальні принтери під час віддаленого сеансу. 1 — Використовувати автоматичне підключення принтерів.

redirectcomports:i:— використання послідовних портів локального комп'ютера під час підключення до віддаленого робочого стола. 0 - не використовувати. 1 - використовувати.

redirectsmartcards:i:— Використовуйте смарт-картки локального комп'ютера під час підключення до віддаленого робочого стола. 0 - не використовувати. 1 - використовувати.

redirectclipboard:i:— використовувати спільний буфер обміну для локального та віддаленого комп'ютера. Значення цього параметра відповідає стану прапорця ”Буфер обміну” на вкладці ”Локальні ресурси” вікна ”Параметри”. 0 – не використовувати спільний буфер обміну. 1 - використовувати.

redirectposdevices:i:— Перенаправлення пристроїв, які використовують Microsoft Point of Service (POS). 0 - не використовувати перенаправлення. 1 - використовувати.

redirectdirectx:i:- Перенаправлення DirectX. 0 - не використовувати перенаправлення DirectX. 1 - використовувати.

autoreconnection enabled:i:1— автоматичне підключення під час розриву з'єднання з віддаленим комп'ютером. Значення цього параметра відповідає стану прапорця ”Відновити з'єднання під час розриву” на вкладці ”Додатково” вікна ”Параметри”. 0 – не використовувати автоматичне відновлення з'єднання. 1 - використовувати.

authentication level:i:— рівень автентифікації для віддаленого підключення. Визначає дії, якщо не вдається підтвердити справжність віддаленого комп'ютера. Визначається налаштуванням групи ”Перевірка автентичності сервера” на вкладці ”Підключення”. У Windows 10 – вкладці ”Підключення” відповідає вкладка ”Взаємодія”. 0 — якщо не вдалося підтвердити дійсність термінального сервера, підключатися без попередження. 1 - не підключатися. 2 - підключатися із попередженням.

prompt for credentials:i:— запит користувачеві на підтвердження облікових даних, якщо вони були збережені раніше. 0 — не вимагати облікові дані, якщо вони були попередньо збережені. 1 — завжди вимагати облікові дані.

negotiate security layer:i:- Рівень шифрування сесії RDP. 0 - сесія з шифруванням TLS 1.0 (SSL) буде використовуватись у разі підтримки клієнтом. Якщо клієнт не підтримує його, буде використовуватися стандартне вбудоване шифрування RDP. 1 - віддалена сесія буде використовувати шифрування x.224

remoteapplicationmode:i:— режим роботи з віддаленим програмним забезпеченням. 0 — режим роботи з віддаленим робочим столом. 1 — режим роботи з віддаленою програмою.

alternate shell: s:- Ім'я альтернативної оболонки користувача.

shell working directory:s:- Робочий каталог оболонки користувача.

gatewayhostname:s:- Ім'я сервера шлюзу віддалених робочих столів. Значення параметрів сервера шлюзу визначається групою ”Підключення з будь-якого місця” на вкладці ”Підключення” (для Windows 10 – на вкладці ”Додатково”).

gatewayusagemethod:i:4метод використання сервера шлюзу віддалених робочих столів. 0 – ніколи не використовувати сервер шлюзу віддалених робочих столів. 1 - завжди використовувати сервер шлюзу віддалених робочих столів. 2 – не використовувати сервер шлюзу віддалених робочих столів для локальних клієнтів. 3 — Використовувати стандартні настройки сервера шлюзу віддалених робочих столів. 4 — не використовувати сервер шлюзу віддалених робочих столів, але в налаштуванні ”Підключення з будь-якого місця” – ”Параметри” увімкнено прапорець ”Не використовувати сервер шлюзу віддалених робочих столів для локальних адрес”

gatewaycredentialssource:i:4- Метод авторизації користувача, що використовується. 0 - використовувати NTLM (запит пароля). Відповідний вибір параметра ”Метод входу” – ”Запитувати пароль (NTLM)” у налаштуваннях ”Підключення з будь-якого місця” – ”Параметри”. 1 – використовувати смарт-картки. Параметри, що визначають використання сервера шлюзу віддалених робочих столів та параметри входу та параметри підключення взаємопов'язані, і зміна одного з них може викликати зміну іншого.

drivestoredirect:s:- Перенаправлення дискових пристроїв локального комп'ютера. Значення визначається настройками на вкладці ”Локальні ресурси” – ”Докладніше”

Перенаправлення периферійних пристроїв локального комп'ютера, що підтримуються, і синтаксис вмісту RDP-файлу залежать від версії RDP і можуть відрізнятися в незначній мірі.

Боротьба з хрестиком термінального сеансу.

Ось він шкідник (на панелі підключень під час роботи на повному екрані)

Проблема в тому, що «хрестик» лише закриває «Видалений робочий стіл» на ПК користувача, але залишає на сервері відкриту термінальну сесію. Якщо користувачів багато - всі їх сесії залишаються на сервері відкритими і займають пам'ять.

Варіанти розв'язків.

1. Взагалі прибрати панель від користувача — в налаштуваннях під час створення віддаленого робочого столу (вихід лише через завершення сеансу)

2. Прибрати сам "хрестик" (вихід тільки через завершення сеансу)

Розберемося, як у локальній мережі зробити для пристрою постійну IP-адресу. Надаємо постійну IP-адресу через налаштування Windows 7. Йдемо в зміну параметрів адаптера. Потім у якості необхідного з'єднання, там вибираємо протокол Інтернету вер...

Системному адміністратору великої мережі щодня доводиться підключатися по SSH або telnet до мережевим обладнанням для налаштування та усунення несправностей. А скільки разів на день він вводить свої облікові дані, щоб вкотре з'єднатися з Windows сервером RDP?

Утиліта RDCMan (Remote Desktop Connection Manager) - зручний менеджер RDP з'єднань для системного адміністратора Windows, що дозволяє керувати в одному вікні великою кількістю RDP підключень, створювати деревоподібні структури з віддаленими Windows серверами (з якими ви постійно працюєте або керуєте), використовувати різні параметри RDP підключення для окремих серверів та груп та зберігати облікові дані адміністратора (користувача) для автоматичної авторизації на RDP серверах, що позбавляє рутини і дуже економить час.

Завантаження та встановлення RDCMan

Утиліта RDCman є безкоштовною та доступною для завантаження на сайті Microsoft. Актуальна версія 2.7.1406.0. Завантажуємо файл rdcman.msi(Розмір 1,1 MБ) за посиланням:

Підтримуються всі сучасні версії Windows, аж до Windows 10 та Windows Server 2016. Підтримуються також Windows XP і Windows Server 2003, але на цих ОС потрібно заздалегідь встановити клієнт RDP версії 6 і вище.

Установка RDCMan стандартна, ніяких хитрощів. Запускаємо, натискаємо next-next-next і, власне, все. Ярлик на робочому столі не створюється, шукайте ярлик програми меню «Пуск».

Налаштування груп RDP серверів у RDCMan

Запускаємо RDCMan.exeі бачимо порожню консоль. Спочатку потрібно створити файл конфігурації, в якому зберігаються ваші налаштування, натиснувши Ctrl+N або через меню “File” – “New”. Задаємо ім'я файлу *.rdg (насправді це текстовий XML файл, які можна відредагувати вручну). В одному конфігураційному файлі можна зберегти будь-яку кількість RDP підключень до віддалених серверів. Утиліта дозволяє структурувати RDP підключення за зручною для вас ознакою: користуйтеся цим і створюйте групи.

Наприклад, можна створити групу з серверами 1C і групу з контролерами доменів. Ви можете згрупувати віддалені сервери за місцем розташування, ролями або замовником.

Ви можете зберегти облікові дані користувача RDP для підключення до серверів у цій групі. У властивостях групи знаходимо вкладку "Logon Credentials" і вводимо свої облікові дані. Усі сервери у цій групі успадковують налаштування групи. Щоб змінити будь-який параметр сервера, відмінний від заданих налаштувань групи, зніміть галочку в чек-боксі “Inherit from parent” та встановіть персональні налаштування.

Не забудьте натиснути Save.

Увага!Паролі для RDP підключення в RDCMan зберігаються не в Windows Credential Manager, а прямо в RDG файлі у зашифрованому вигляді (не залежить від доменних). Однак алгоритм шифрування нестійкий і є безліч утиліт, якими можна розшифрувати файл RDG і отримати пароль для підключення RDP у відкритому вигляді (бажано зашифрувати файл конфігурації RDCMan за допомогою, наприклад або TrueCrypt).

Налаштування параметрів RDP підключень до RDCMan

Тепер переходимо до параметрів RDP на вкладці “Connection Settings”. За промовчанням для RDP підключення використовується стандартний порт 3389. Ви можете змінити порт, якщо ваш . Знімаємо галку з чек-боксу «Inherit from parent» та міняємо порт. Поставте галку в чек-боксі "Connect to console", це дозволить підключатися до сервера як консолі. Режим консолі імітує пряме підключення до локального монітора сервера, використовується для підключення до сервера зі службою RDS без використання або в ситуаціях, коли сервер ліцензування не доступний або .

Налаштуйте роздільну здатність екрана, який буде використовуватися у віддаленій RDP сесії на вкладці “Remote Desktop Settings” (рекомендую виставити “Full screen”) та локальні ресурси у “Local Resources”, які необхідно перенаправляти при віддаленому підключенні (наприклад, ви можете прокинути у RDP сесію буфер обміну, локальний принтер, локальний диск тощо). Щоб у вас не було скролінгів і щоб rdp вікно гарантовано вписалося у ваш монітор, обов'язково виставте галку Scale docked remote desktop to fit window.

Клікаєте ПКМ групою і додаєте сервер.

• Server Name – ім'я хоста чи його IP;
• Display Name – ім'я сервера, яке відображається в консолі RDCMan.

В результаті у вас вийде така консоль з плитками серверів, які оновлюються в реальному часі.

Тепер при подвійному клацанні сервера буде встановлено RDP з'єднання з використанням збереженого пароля.

Можна зробити Connect Group – тоді будуть відкриті RDP консолі до всіх серверів групи.

З сервером можна виконувати стандартні дії, всі вони інтуїтивно зрозумілі.

• Reconnect server - перепідключення, якщо сервер заблокувався;
• Send keys – відправити на сервер стандартні комбінації клавіш;
• Disconnect server – від'єднатися від сервера;
• Log off server - розлогитися на сервері;
• List sessions – перегляд підключених до сервера сесій;
• Undock – виносить поточний сервер окреме вікно;
• Dock – повертає сервер у консоль.

Найголовніше – обов'язково збережіть файл конфігурації. Інакше при виході всі налаштування зникнуть.

Імпорт серверів у RDCMan

На жаль, немає можливості імпортувати сервери безпосередньо з Active Directory. Досить дивно, оскільки це розроблений інструмент Microsoft.

Але можна імпортувати сервери з текстового файлу або CSV файлу (ви можете вивантажити списки комп'ютерів або серверів з AD за допомогою командлета ). Для цього в меню "Edit" виберіть "Import Servers". У вікні вкажіть шлях до файлу зі списком серверів і натисніть "Import"

Щоб розбити імпортований список серверів за групами, використовуйте опцію “Edit” -> ”Add smart group”. Назвіть групу та встановіть правила, за якими сервери будуть розміщені в ній (наприклад, загальний фрагмент відображуваного імені або IP-адреси).

RDCMan: Доступ до консолі віртуальних машин Hyper-V

У RDCMan 2.7 можна налаштувати пряме підключення до консолей віртуальних машин, запущених на Hyper-V хості (використовується режим ). Для цього потрібно отримати ідентифікатор віртуальної машини на сервері Hyper-V. Використовуйте команду:

Get-VM -Name your_vmname1 | select ID

Після того, як ви отримали ідентифікатор ВМ, ви можете використовувати його при налаштуванні підключення до RDCMan. При додаванні нового сервера до консолі RDCMan вкажіть ім'я Hyper-V хоста, поставте галку “ VM console connect” та у полі ID скопіюйте отриманий ідентифікатор ВМ. Підключення виконується під обліком з правами адміністратора Hyper-V, через шину VMBus (тобто вам не потрібен мережевий доступ до IP адреси гостьової ОС – доступ працює через Hyper-V хост по порту 2701).

RDCMan має простий інтерфейс користувача і дуже простий у використанні. Є також версія для встановлення на Linux.

Якщо вам просто потрібен менеджер RDP з'єднань, це відмінний і простий у використанні повсякденний інструмент адміністратора Windows.