Что такое rpd и mstsc
RDP — (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), для версий Windows просто MSTSC.
В свою очередь MSTSC расшифровывается как клиент служб терминалов Windows. Мы будем использовать в данном обзоре утилиту mstsc.exe — стандартное программное обеспечение современных ОС семейства Windows, предназначенное для подключения к удаленным рабочим столам с использованием протокола RDP.
Борьба с “крестиком” терминального сеанса.
Вот он вредитель (на панели подключений при работе на полном экране) – сисадмины поймут всю боль
Проблема в том, что “крестик” только закрывает “Удаленный рабочий стол” на ПК пользователя, но оставляет на сервере открытую терминальную сессию. Если пользователей много – то все их сессии остаются на сервере открытыми и занимают память.
Варианты решений.
- Вообще убрать панель от пользователя – в настройках при создании удаленного рабочего стола (выход только через завершение сеанса)
2. Убрать сам “крестик” (выход только через завершение сеанса)
Есть специальная программа, которая крестик убирает. Смотреть здесь.
И будет вот так 🙂
3. Ограничить время сессии (пункты 1 и 2 могут не помочь, т.к. пользователь вообще может просто выключить свой ПК и пойти домой).
Вот мечта всех админов – при закрытии (нажатии на крестик) происходит и закрытие рабочего стола и закрытие терминальной сессии на сервере. Смотреть на support Miscosoft (в новом окне)
Дополнительные настройки удаленного рабочего стола.
1. Есть необходимость перезагружать ПК через удаленный рабочий стол. Сама перезагрука – это не проблема – либо через диспетчер задач либо через Alt F4. (в кнопке “Пуск” этой возможности не будет). Но до входа локального пользователя удаленный рабочий стол подключаться не будет. А если ПК стоит в темной комнате, где нет никаких локальных пользователей?
Еще почитать:
Запуск windows remote desktop connection из командной строки
mstsc.exe {ConnectionFile | /v:ServerName[:Port]} [/console] [/f] [/w:Width/h:Height]
Но если вы запустите mstsc /? в Vista, 7 и 8, вы обнаружите еще несколько опций:
В большинстве компьютеров, с которыми я сталкивался, через меню Start обнаружить remote desktop connection не так просто. Из-за этого я привык запускать Remote Desktop таким образом: Start – Run, потом нужно набрать mstsc и нажать Enter.
Как «угнать» сеанс rdp?
Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2021 года, а год назад исследователь
Как mstsc’ситься к компу и админить юзера?
Подскажите пожалуйста, как подключиться к удаленному компьютеру при помощи mstsc, на котором залогинен юзер и чтобы неразлогинить юзера и чтобы не знать его логин/пароль.
Пробовал mstsc -v:wxp -admin – экран пользователя блокируется или разлогинивается.
Гуглил – не нашел решения проблемы. ОС W2008R2, а подключаться нужно к W XP, Vista, 7. Пробовал и на виртуалках и на обычных компах.
Похожий способ предложил 
bazanovv в своем посте. Иммеется ввиду, не считая сторонних разработчиков. Речь идет именно о RPC/RDP.
Второй способ предложил itekeru_futari в каментах ниже. Именно это и имелось ввиду! В итоге – задача решена! Правда, есть некоторые недостатки. Тем не менее.
Чтобы подключаться к удаленным компам без стороннего ПО, нужно выполнить два условия:
1. Путь GPO: Конфигурация компьютераАдминистративные шаблоныСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключенияУстанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов – включить полный контроль без разрешения клиента (можете выбрать то, что вам нужно)
2. В ветке HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal Server параметр AllowRemoteRPC типа dword должен быть равен 1. Я это сделал так. В GPO в Конфигурация компьютераКонфигурация Windows в сценарий автозагрузки я добавил файл .bat с таким содержанием:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server” /v “AllowRemoteRPC” /t “REG_DWORD” /d “1” /f
И этот батник расположил в доступном всем компам месте – на шаре \mydomain.local и далее (не особо имеет значение, тут всем пользователям ко всем шарам есть доступ)
Дальше. Чтобы пользоваться таким методом – нужно зайти на какой-нибудь сервер, введя mstsc /admnin в командную строку или Пуск-Выполнить и дальше ввести учетные данные, обладающие администраторскими привилегиями. Дальше – на сервере заходим в консоль, введя mmc в Пуск-Выполнить или с cmd. В ней нажать “Файл”. Выбрать “Диспетчер служб удаленных рабочих столов”, “Добавить”, нажать “ОК” на предложении подключиться к Локальному компу. Дальше – раскрыть группу “Диспетчер служб удаленных рабочих столов” нажатием на плюсик. Дальше – в “Моя группа” добавлять компы, к которым нужно подключаться. Можно подключаться не к локальному компу, а потом добавлять удаленные компы. Можно указывать сразу подключение к удаленному компу. Я писал имена компов без домена и работало. Дальше – во вкладке “Пользователи”, если есть строчки, то значит на компе есть залогиненые юзеры и к ним можно подключиться, нажав правой кнопкой и выбрав “Удаленное управление”. Но помните! Те два условия должны быть соблюдены обязательно!!!
После вступления в силу GPO (после перезагрузки) добавится в реестр ключ и разрешит подключение к компьютеру. Остается только залогиниться хоть каким пользователем.
Эта штука не работает, если никто не залогинен, например после перезагрузки. Пишет “Отказано в доступе”.
Подключение происходит именно к сеансу пользователя. Никакие пароли вводить не требуется: ни пользователя, ни админа. Если сеанс завершается или блокируется, то и подключение сбрасывается. Подключиться к окну ввода учетных данных – невозможно. Выключить/перезагрузить компьютер возможно только из сеанса, нажатием кнопки пуск или из командной строки. В меню правой кнопкой мыши на сеансе или компьютере нет похожих команд.
При подключении таким способом – единственным палевом может быть то, что цветовая схема изменится и свою мышку никуда не денешь. Она будет соперничать с локальной. Т.е. тут нет режима Просмотра/Подглядывания.
Если локальный экран – широкоформатный, а твой экран нормальный – то снизу появляется ползунок прокрутки. И при подводе мышки к краям экрана, ползунок сам не перемещается. Если разрешение удаленного экрана меньше вашего, то растягивания не происходит.
При подключении – удаленный сеанс открывается на весь экран и нет панельки управления по типу как у mstsc или радмина или teamviewer. Выход возможен только по нажатию клавиши ctrl плюс клавиша, которая была установлена при входе в сеанс. По умолчанию – {tab}.
Для такого администрирования – пользователь должен быть залогинен и комп не должен быть заблокирован, т.е. пользователь должен видеть свой рабочий стол (ну вы меня поняли). Тогда подключение произойдет. В другом случае – нет. Если в компе показывается экран приветствия – то подключиться таким способом не удастся.
Этой штуке не важно какой сеанс – локальный или терминальный. Подключение одинаково.
При таком способе – очень часто вылетает консоль mmc (возможно только у меня).
Если есть замечания, комментарии или дополнения к этой инструкции – пишите каменты к этому посту или к видео в ютубе
Подключение к сеансу любого пользователя получилось не выкидывая его! Восторгу нет предела!!! )))
Как настроить
Подключение происходит в несколько этапов:
- определение возможностей вашего издания Windows 10;
- корректировка настроек Windows;
- настройка и управление IP;
- настройка порта RDP.
Прежде всего надо убедиться, что ваша Windows 10 как минимум Pro-версии, так как компоненты и сервис для RDP-сервера, которые делают возможным удаленное подключение заблокированы.
Не забываем, что ваша учетная запись должна быть защищена паролем. Если его нет, то следует его установить.
В разделе параметров Windows выбираем учетные записи — варианты входа — пароль — изменить.
Придумывая пароль, учитывайте, что ваши данные могут попасть к злоумышленникам, если комбинация будет слишком простой.
Первое, что входит в корректировку настроек Windows, — включение доступа и добавление пользователей. Чтобы сделать Интернет-соединение с использованием RDP, откройте Пуск и нажмите на шестеренку «Параметры».
Открываем раздел с настройкой системы.
Чтобы найти пункт «Настройка удаленного доступа», необходимо зайти в «Просмотр основных сведений о вашем компьютере».
Если в системе имеется автоматический «спящий режим», то будет показано предупреждение.
Решается данная проблема в схемах настройках схем электропитания.
В пункте «Переводить компьютер в спящий режим режим» выбираем: «Никогда», если вы хотите, чтобы удаленный ПК был постоянно доступен.
Альтернативный способ — активация схемы повышенной или максимальной производительности, тогда компьютер не будет отключаться. Но этой схемы
Если вы решили воспользоваться максимальной производительностью, но не нашли эту схему в настройках, тогда ее придется добавить вручную через командную строку, поскольку Microsoft в новых ревизиях (выше 1703) больше не встраивает данные схемы «дефолту».
В cвойствах системы в подразделе удаленного доступа разрешите удаленные подключения к компьютеру.
При желании можно провести настройку для нескольких пользователей, нажав кнопку «Выбрать пользователей».
По умолчанию доступ дается администраторам, но можно добавить другого пользователя (к примеру, специально созданного для этих задач).
Вписываем его имя в системе.
Если у вас возникли проблемы с вписыванием имени другого пользователя, но вы предполагаете, что его данные имеются на вашем компьютере, то нажмите «дополнительно».
Затем в «Типы объектов» выберите «Пользователи» и нажмите поиск.
Вы получите небольшой список.
Пользователь появится в списке допуска к удаленному рабочему столу (RDP).
В зависимости от сборки ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop», вводить нужно без кавычек.
Настройка другой функциональности удаленного доступа
В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.
| Вкладка | Назначение |
| «Экран» | Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета. |
| «Локальные ресурсы» | Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски. |
Подробности настройки удаленного рабочего стола в Windows 10 –
. А теперь вернемся к безопасности RDP.
Настройка и управление ip
Вместо имени компьютера часто используется IP. Чтобы его просмотреть нужно зайти в «Панель управления» и вызвать «Сеть и интернет».
Далее выбираем центр управления сетями и общего доступа.
Затем кликаем непосредственно по самому подключению.
В просмотре состояния нажмите Сведения.
Отобразится детальная информация, из которой нужно запомнить или записать IPv4.
Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, тогда потребуется узнавать его каждый раз заново. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.
Если у вашей сети есть администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.
В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.
В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.
Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.
В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.
Настройка порта rdp
Приступаем к непосредственной настройке порта RDP для удаленного доступа.
Если система, которой выполняется RDP-подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию).
- название может быть произвольным;
- в качестве порта выберите 3389 TCP;
- IP введите от своего ПК;
- локальный порт также пропишите 3389;
- выберите протокол TCP из списка.
После этого можно подключаться удаленно и работать с ПК.
Обычные причины запуска mstsc.exe через командную строку
Я люблю Remote Desktop, потому что, используя его, я могу соединяться со своего ноутбука или домашнего компьютера с любым компьютером или сервером в своей инфраструктуре. Это сильно воодушевляет.
Мне часто приходится использовать опции командной строки. Иногда возникает необходимость сохранить RDP File, являющийся файлом сохраняемой конфигурации для конкретного часто осуществляемого RDP-соединения с конкретным сервером или ПК. Естественно, для одного сервера у вас может быть несколько RDP-файлов, если вам нужно несколько конфигураций.
Эти файлы .rdp представляют собой простые текстовые файлы; их можно создавать и редактировать блокнотом. Вот один для примера:
Хотя это можно делать с помощью блокнота, обычно редактирование файлов .rdp происходит через GUI клиента Remote Desktop, так как он дает возможность открывать и сохранять (Open, Save и Save as) файлы конфигурации:
Я также могу редактировать конкретный файл через GUI, инициируя этот процесс в командной строке с помощью опции /edit команды mstsc:
mstsc /edit test.rdp
Некоторые причины сохранения RDP-файлов для использования в дальнейшем:
Подключение к vds серверу с mac os
Для Mac OS компания Microsoft выпускает официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows.
Подключение к виртуальному серверу с десктопной версии windows (xp, 7, 8, 8.1, 10)
При использовании стандартной операционной системы Windows для подключения к серверу необходимо открыть следующий путь:
Пуск -> Программы -> Стандартные -> Подключение к удалённому рабочему столуЛибо просто нажмите комбинацию клавиш
Win R
и в открывшемся окне наберите
mstsc
В открывшемся окне необходимо указать IP-адрес созданного для вас VDS сервера. Если вы заказали сервер с несколькими IP-адресами, то можете использовать любой из них для подключения.IP-адрес вашего сервера указан возле вашего сервера в личном кабинете в разделе «Мои сервера».
После ввода IP-адреса сервера нажмите кнопку «Подключить» и вы увидите окно с полями авторизации. Здесь нужно выходить под новым пользователем:
Подключение к серверу по rdp из ubuntu
RDP – это закрытый протокол компании Microsoft, она же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Однако всё же есть различные рабочие версии от тех или иных производителей.
Мы рекомендуем использовать клиент
Remmina
Для пользователей Ubuntu есть специальный репозиторий с различными пакетами приложение, в числе которых есть Remmina и RDP.Установка производится в 3 простые команды, которые вводятся по очереди в Терминале:
Для установки пакета Remmina
sudo apt-add-repository ppa:remmina-ppa-team/remmina-nextУстанавливаем обновления
sudo apt-get updateУстанавливаем плагин протокола RDP
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standardЕсли вы до этого уже устанавливали или запускали существующую версию Remmina, то её необходимо перезапустить. Сделать это можно перехагружкой компьютера, либо выполнением следующей команды в том же терминале:
sudo killall remminaЕсли процесс запущен не был, то появится сообщение об ошибке: процесс не найден, что тоже нас устраивает.
Открываем меню поиска и находим там свежеустановленный пакет Remmina
Нажимаем на добавление нового подключения и заполняем поля данными для подключения и авторизации к вашему серверу (где находятся данные для подключения к именно вашему серверу описано выше):
После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему дважды кликните мышкой по строчке вашего сервера.
При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера.
Подключение к удаленному рабочему столу (rdp) из debian
RDP (подключение к удалённому рабочему столу) – это закрытый протокол компании Microsoft, они же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Но всё же есть различные рабочие версии от тех или иных компаний-разработчиков.
Мы рекомендуем использовать RDP-клиент
Remmina
Для установки приложения Remmina и плагина RDP к нему необходимо открыть менеджер установки пакетов:
Здесь в строке поиска вводим «Remmina» и выделяем все результаты для установки:
Установка занимает буквально 3-4 секунды, после чего сразу можно пользоваться приложением.Находим его в главном меню и запускаем:
Перед началом работы необходимо создать новое подключения для удобства в дальнейшем:
В открывшемся окне необходимо задать корректные параметры RDP подключения и данные для авторизации (указаны в личном кабинете UltraVDS):
После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему просто дважды кликните мышкой по строчке вашего сервера.
При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана чуть выше. Просто нажмите «ОК» или «Принять» и вы увидите рабочий стол вашего сервера.
Подключение к удаленному рабочему столу в windows 10
После настройки для подключения в режиме RDP можно использовать стандартную программу.
Минимальные требования для соединения — указать имя или IP компьютера, с которым вы хотите работать.
Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.
Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).
Также в окне подключения можно раскрыть детальные параметры подключения:
В отличие от настройки RDP на Windows 10 Server, здесь одновременно может работать только один пользователь. Независимо от того, прямо за компьютером или удаленно. Так что, если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.
Если вам нужно настроить RDP с одновременной работой, переходите на серверные ОС, такие как Windows Server 2021 r2/2021.
После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.
Если нажать на ней крестик, то пользователь останется в удаленной системе.
Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».
Создание ярлыка на рабочем столе для запуска remote desktop
Скажем, вы хотите создать ярлык на рабочем столе для соединения с конкретным сервером. При этом вы можете использовать базовый набор опций командной строки, либо воспользоваться этими опциями и файлом соединения .rdp.
Другим способом является ввод полной строки командного интерфейса в мастере создания ярлыка соединения на рабочем столе.
Предположим, вы хотите создать ярлык на рабочем столе для:
Для этого вам нужно запустить команду:
