Rdp сеанс

Как узнать IP удаленного компьютера?

Говоря о том, как настроить Microsoft Remote Desktop, следует учесть еще один немаловажный фактор. Обычно проблемы с соединением могут возникать при установке связи в беспроводных сетях, где каждому подключенному устройству IP-адрес назначается автоматически. Это сродни использованию динамических адресов, которые во времени изменяются в диапазоне, на который рассчитан маршрутизатор, и поэтому подключение при смене адреса может обрываться. В этом случае настоятельно рекомендуется установить для дочернего ПК статический адрес. Но ведь его сначала нужно узнать!

Для получения информации в «Панели управления» воспользуйтесь «Центром управления сетями и общим доступом», кликните на текущем сетевом подключении, а затем нажмите кнопку сведений.

В окне отобразятся основные параметры, среди которых вам нужно запомнить или записать текущий IP-адрес.

Connect to a Microsoft Remote Desktop session

To start, users or somebody else must actually login into the system you want to access from a distance. Open and turn on Remote Desktop on this machine. Turn on the option next to Remote Desktop to activate it. Click Confirm to activate the modification.

Make your PC accessible on secure networks and maintain your PC ready for connectivity when connected are both enabled by default. Click the relevant Show Settings link to examine or edit either option, although both can be left active at this time. Choose Advanced Settings from the drop-down box alternatively.

Select the checkbox next to «Require machines to connect using Network Level Authentication (NLA).» NLA makes distant connections over the same network more secure by requiring users to authenticate before getting access to the remote PC.

You can skip the «External connections» part if you’re connected to a machine on the same network. The default port for listening for and accepting a remote connection is shown in the Remote Desktop port section.

Click the back arrow and navigate through the Remote Desktop choices to go to the previous page. By default, any user with an administrator privilege on the remote PC may view it. If you use a Microsoft Account to log into Windows and that account has administrator capabilities, your best chance is to sign in remotely with that account. Click the «Select users who may remotely access this PC» choice at the bottom if you wish to allow remote access to a separate account. Click Add and provide the login for the user account.

Finally, jot down the name of the system because you’ll need it to sign in remotely. Follow these procedures to change the computer’s name to something simpler to remember. When you’re finished, close the Remote Desktop settings window.

Подключение на Debian

На Debian для соединения с сервером через RDP тоже можно взять приложение Remmina. Чтобы его установить:

1. Запустите менеджер инсталляции пакетов.
2. В поисковой строке введите «Remmina».
3. Выделите все результаты для инсталляции и нажмите «Применить изменения».
4. Запустите программу после установки.
5. Нажмите «Создать», чтобы указать данные нового подключения.
6. Укажите имя соединения. Оно может быть любым.
7. В поле «Сервер» пропишите IP-адрес удаленного хоста.
8. Укажите юзернейм и пароль.
9. Вы можете настроить дополнительные параметры подключения. Например, выбрать источник звука и настройки безопасности.
10. Нажмите Save, чтобы сохранить соединение.

Все сохраненные подключения хранятся в одном списке. Найдите нужное и нажмите на него для старта. На экране появится предупреждение о недоверенном сертификате. Щелкните «Ок» или «Принять». После удачного соединения вы попадете на рабочий стол удаленного хоста.

На Debian тоже можно использовать клиенты и вместо Remmina. Устанавливаются они теми же командами, что и на Ubuntu. Процесс настройки соединений также не отличается.

Модификация файла termsrv.dll

Примечание. Данный способ применим только к RTM версии Windows 10 x64 (10240).

Убрать ограничение на количество RDP подключений можно с помощью модификации файла termsrv.dll (файл библиотеки, используемый службой Remote Desktop Services). Файл находится в каталоге C:WindowsSystem32).

Перед модификацией файла termsrv.dll желательно создать его резервную копию (в случае необходимости можно будет вернуться к первоначальной версии файла):

Найдите строку:

И замените ее на:

Готовый пропатченный файл termsrv.dll для Windows 10 Pro x64 можно скачать здесь: termsrv_windows_10_x64_10240.zip

По умолчанию операционная система Windows 10 не позволяет нескольким пользователям одновременно подключиться к одному компьютеру, но в современном мире подобная необходимость возникает все чаще и чаще. Причем эта функция применяется не только для удаленной работы, но и для личных целей. Из данной статьи вы узнаете о том, как настроить и использовать терминальный сервер в Windows 10.

Выбираем правильный сертификат для RDP

Если у Вас есть возможность пользоваться не-дефолтным сертификатом для RDP, то лучше пользоваться именно им. Это не повлияет на безопасность сессии как таковой, но повлияет на безопасность и удобство подключения. В сертификате, который оптимально использовать, должны быть следующие момент:

• Имя (в subject или SAN), посимвольно совпадающее с тем именем, которое вводит клиент, подключающийся к серверу.
• Нормальное расширение CDP, указывающее на рабочий CRL (желательно хотя бы на два – OCSP и статический).
• Желательный размер ключа – 2048 бит. Можно и больше, но помните об ограничениях CAPI2 в XP/2003.
• Не экспериментируйте с алгоритмами подписи/хэширования, если Вам нужны подключения со стороны XP/2003. Чуть больше информации про это в статье про настройку TLS, но вкратце – выберите SHA-1, этого вполне достаточно.

Чуть подробнее остановлюсь на выпуске специального сертификата для RDP-сервера.

ДЕЛАЕМ ВСЁ КРАСИВО – СПЕЦИАЛЬНЫЙ ШАБЛОН СЕРТИФИКАТА ДЛЯ RDP-СЕРВЕРОВ

Идеально будет, если сертификат для RDP сделать не на основе обычного шаблона (типа Web Server) и иметь в поле  (которое в сертификате будет более привычно называться Enchanced Key Usage – EKU) стандартные значения  и , а добавить свой шаблон, в котором будет единственное, специальное, не добавляемое стандартными способами значение применения –. Это значение Application Policy придётся создать вручную, его OID’ом будет, ну а после – уже можно сделать новый шаблон сертификата, на основании которого и выпустить сертификат, адресно “заточеный” под RDP Server.

Чтобы полностью автоматизировать эту операцию, сделайте у нового шаблона предсказуемое название – например, “RDPServerCert” – и зайдите в объект групповой политики, а там откройте Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security. Выберите параметр  и включите его, а в поле значения введите название – мы сделали RDPServerCert. Теперь все доменные хосты, подпадающие под эту политику, будут в случае включения на них RDP сами идти к Certification Authority, запрашивать в случае отсутствия себе сертификат на основе указанного шаблона, и автоматически делать его дефолтным для защиты подключений по RDP. Просто, удобно, эффективно.

Как использовать теневое подключение через PowerShell и командную строку

Напоминаю, что в качестве клиентской ОС у меня установлена Windows 11, а подключаться я буду к сессия пользователя работающего за Windows Server 2022. Для того, чтобы мы могли из PowerShell или командной строки использовать теневое копирование, мы должны вызвать утилиту mstsc.

mstsc — это по сити встроенный RDP клиент в операционной системе Windows. Запустите оболочку PowerShell и введите:

mstsc /?

В результате вы получите полную справку по данной утилите со всеми ключами. Тут нас будут интересовать из всего перечня 4 ключа:

• /prompt — По сути это ключ для запуска процедуры от другого пользователя. Например вы локально сидите под обычной учетной записью, а команду хотите запускать из под административной.
• /shadow:sessionID – подключиться к указанной сессии пользователя по ID;
• /control – Дает вам возможность полного управления мышкой и клавиатурой при теневой сессии.
• noConsentPrompt — Разрешает удаленное управления без согласования пользователем
• /v:servername – можно указать имя удаленного хоста (RDP/RDS терминального сервера). Если имя сервера не указано, выполняется подключение к локальным сеансам на текущем хосте;

Перед использованием RDS Shadowing мне нужно выяснить SessionID клиента к которому буду подключаться, как это сделать я уже рассказывал. Я для своего обзора буду использовать камандлет Get-TSSession.

Get-TSSession -ComputerName Имя сервера

Нужный мне SessionID 517.

Теперь подключаемся к сессии пользователя на удаленном сервере, для этого конструкция будет такой:

mstsc /v:term /shadow:517 /control /prompt

Кстати если будет писать, что не правильное имя компьютера, то уберите в команде номер порта

Если вы запускаете с запросом учетных данных другого пользователя, то появится всплывающее окно с вводом логина и пароля.

У удаленного пользователя работающего по RDP появится всплывающее окно, где он должен подтвердить ваш запрос:

Пользователь запрашивает удаленное управление вашим сеансом. Вы принимаете этот запрос?

Почему RDP на Windows 7/10 не работает для нескольких пользователей

Это решение компании Microsoft, которое основывается на приобретении платных лицензий на каждого подключающегося в таком режиме пользователя. А продаются такие лицензии только для серверных операционных систем. Но для домашних пользователей выход есть и он хорошо показал себя на практике. Главное понять, что в дальнейшем делать с моральным стыдом и угрызениями совести, поскольку такая схема идет вразрез с интересами вышеназванной корпорации. Знакомьтесь с решением, которые поможет-таки организовать сервер терминалов на Windows 7 и 10 в многопользовательском режиме. Это RDP Wrapper Library. Оно прекрасно подойдет для небольшого офиса, где количество рабочих мест около десятка. Данное ПО очень простое в настройке, что всегда хорошо воспринимается техническими специалистами на местах. Есть информация на форумах, что даже Home версии Windows поддерживаются, но я лично не проверял. Давайте переходить к делу и распаковывать скачанный архив. В нем мы видим следующее.

Где:

Рекомендую сразу распаковывать архив в рабочий каталог, чтобы потом не переносить файлы по двадцать раз.

1. You Can’t Connect to the Remote Computer

First, check your network settings. Do both computers have a network connection? It is always the easiest connection issue that sneaks under the radar!

If both computers have a network connection, you can move on. The Windows Remote Desktop Connection requires either an IP address or a name for the console you are attempting to view, and it is vital to you setting up a Remote Desktop Connection to begin with.

Make sure you have the correct IP address for the remote computer. On the remote computer, you can visit whatismyip and copy down the address. If you are not with the remote computer, you must ask someone at the location to do this for you, then send over the IP address.

Similarly, to find out the computer name of the remote device, head to Start Menu > Control Panel > System and view the computer name and workgroup.

Включение доступа и добавление пользователей

Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

Откройте раздел с настройкой системы.

Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

Впишите его имя в системе.

Пользователь появится в списке допуска к RDP.

В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

Отключение функции удаленного подключения в редакторе реестра

Подобные настройки можно применить при помощи редактора реестра Windows. После внесения изменений в системный реестр, поменяются параметры операционной системы, касающиеся удаленного доступа к данному компьютеру.

Сделайте следующее:

1. Откройте редактор реестра.
2. Пройдите по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

1. Найдите параметр «fDenyTSConnections».

1. Щелкните по нему правой кнопкой мыши.
2. В контекстном меню выберите «Изменить…».
3. В окне «Изменение параметра DWORD (32 бита)», в поле «Значение» укажите «1».

1. Нажмите на кнопку «ОК».
2. Закройте редактор реестра, а затем выполните перезагрузку ПК.

Оптимизация соотношения потоков данных в RDP

Трафик RDP-сессии не является чем-то монолитным. Наоборот, он достаточно чётко разделён на потоки данных перенаправляемых устройств (например, копирования файла с локального хоста на терминальный сервер), аудиопоток, поток команд примитивов отрисовки (RDP старается передавать команды примитивов отрисовки, и передаёт битмапы в крайнем случае), а также потоки устройств ввода (мышка и клавиатура).

На взаимное соотношение этих потоков и логику его (соотношения) вычисления (этакий локальный QoS) можно влиять. Для этого надо со стороны сервера зайти в ключ реестра

и создать там для начала (если их там нет) четыре ключа:

• FlowControlDisable
• FlowControlDisplayBandwidth
• FlowControlChannelBandwidth
• FlowControlChargePostCompression

Тип у всех – DWORD 32. Функционал у ключей будет следующим.Ключ будет определять, используется ли приоритезация вообще. Если задать единицу, то приоритезация будет выключена, если нуль – включена. Включите её.Ключи и будут определять взаимное соотношение двух потоков данных:

• Поток взаимодействия с пользователем (изображение+устройства ввода)
• Прочие данные (блочные устройства, буфер обмена и всё остальное)

Сами значения этих ключей не критичны; критично то, как они соотносятся. То есть, если Вы сделаете равным единице, а – четырём, то соотношение будет 1:4, и на поток взаимодействия с пользователем будет выделяться 20% полосы пропускания, а на остальное – 80%. Если сделаете 15 и 60 – результат будет идентичным, так как соотношение то же самое.Ключ будет определять, когда считается это соотношение – до сжатия или после. Нуль – это до сжатия, единица – после.

Я рекомендую для использования вида “наш удалённый сервак далеко и к нему все по RDP подключаются и в офисе и 1С работают” ставить соотношение 1:1 и считать его после сжатия. По опыту это может реально помочь в ситуации “печать большого документа с терминального сервера на локальный принтер”. Но это не догма – пробуйте, главный инструмент – знание, как это считается и работает – у Вас уже есть.

Оптимизация скорости RDP

Оптимизация скорости RDP – достаточно обширная тема, поэтому я разделю её на части. В этой будут те способы, которые будут уменьшать нагрузку на протокол до сжатия и до оптимизации сетевого уровня.

ЦВЕТНОСТЬ (БИТОВАЯ ГЛУБИНА)

В RDP 7.0 и выше доступны варианты 32,16 и 8 бит. Если речь идёт о работе, то для неё будет достаточно 16 бит. Это ощутимо снизит нагрузку на канал, притом иногда больше, чем в 2 раза, что удивительно, но факт. 8 бит, конечно, тоже можно, но уж больно страшно оно будет выглядеть. 16 бит же вполне приемлемы.

Включите на сервере параметр Limit Maximum Color Depth, либо сделайте аналогичное действие в настройках RDP client.

ОТКЛЮЧИТЕ CLEARTYPE

Когда у Вас выключен ClearType, протокол RDP передаёт не картинку, а команды по отрисовке символов. Когда включен – рендерит картинку со стороны сервера, сжимает и пересылает клиенту. Это с гарантией в разы менее эффективно, поэтому отключение ClearType значительно ускорит процесс работы и уменьшит время отклика. Сами удивитесь, насколько.

Это можно сделать как на уровне настроек клиента, так и на стороне сервера (параметр  в разделе Remote Session Enviroment в Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host).

УБЕРИТЕ WALLPAPER

Параметр  в разделе Remote Session Enviroment в Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host резко улучшит ситуацию с перерисовкой экрана терминальной сессии. Пользователи без котиков на десктопе выживают нормально, проверено.

ВКЛЮЧАЕМ И НАСТРАИВАЕМ КЭШИРОВАНИЕ ИЗОБРАЖЕНИЙ

Если на клиенте есть достаточно оперативной памяти, то имеет смысл включить и настроить кэширование битмапов. Это позволит выиграть до 20-50% полосы пропускания. Для установки надо будет зайти в ключ

и создать там параметры  и , оба типа DWORD 32.
Параметр  обозначает размер в килобайтах дискового кэша. Значение по умолчанию – 10. Имеет смысл увеличить этот параметр хотя бы до 1000.
Параметр  обозначает размер в килобайтах кэша в RAM. Значение по умолчанию – 1500. Имеет смысл увеличить этот параметр хотя бы до 5000. Это будет всего 5 мегабайт на клиентскую сессию, при современных масштабах оперативной памяти это несущественно, и даже если приведёт к выигрышу 10% производительности, уже себя окупит. Кстати, этот же параметр можно поправить и в .rdp-файле; если сохранить своё RDP-подключение, а после открыть файл блокнотом, то среди параметров можно добавить что-то вида, где 5000 – это 5МБ кэша.

ОТКЛЮЧАЕМ DESKTOP COMPOSITION

Desktop Composition привносит всякие “красивости” типа Aero и его друзей и ощутимо кушает полосу пропускания. Для работы это не нужно и вредно. Параметр  в разделе Remote Session Enviroment в Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host необходимо выставить в параметр Disabled.

ОПТИМИЗИРУЕМ ПАРАМЕТРЫ DESKTOP WINDOW MANAGER

Параметры, находящиеся в разделе  в , будут управлять “красивым” отображением плавно выезжающих меню и подобного. Их три – , и . Все их надо переключить в режим Enabled, т.е. по сути – отключить все эти функции.

ОТКЛЮЧАЕМ РЕДИРЕКТ НЕИСПОЛЬЗУЕМЫХ УСТРОЙСТВ

Если у Вас не планируется подключение определённых классов устройств (например, COM и LPT-портов), или аудио, имеет смысл отключить возможность их перенаправления со стороны сервера. Чтобы клиенты с дефолтными настройками RDP Client не тратили время подключения на согласование неиспользуемого функционала. Это делается там же, где и остальные настройки сервера, в Properties у RDP-Tcp, вкладка Client Settings (там же, где мы делали настройки с глубиной цвета), раздел Redirection.

НАСТРАИВАЕМ ОБЩУЮ ЛОГИКУ ОПТИМИЗАЦИИ ВИЗУАЛЬНЫХ ДАННЫХ RDP

Параметр, называющийся , находящийся в разделе  в , будет управлять тем, как RDP будет воспринимает визуальные данные – как мультимедийные или как текстовые. Это, грубо говоря, “подсказка” алгоритму сжатия, как грамотнее себя вести. Соответственно, для работы надо будет выставить этот параметр в , а если хочется много красивых flash-баннеров, HTML5 и просматривать видеоклипы – лучше вариант .

7. How to Save Your Remote Desktop Connection Custom Settings

If you regularly connect to several different servers or clients, saving a custom configuration for each Remote Desktop will save time in the future. You can set the optimum width, height, and color settings for each server or terminal.

1. Open the Remote Desktop Connection dialog, then select Show Options.
2. You will now see the Connection settings options. Select Save As, specify your save location, then select Save to create a custom Remote Desktop Connection file (.RDP). Save it to a memorable location because you’re going to need it instantly.
3. Now, browse to the Remote Desktop Connection configuration file. You can edit the configuration file using a text editor, such as Notepad or Notepad++. Right-click the configuration file and select Open with, then select your text editor.

The first four lines show your remote connection screen size options (plus whether multi-monitor mode is available). You can edit the screen mode to set whether the remote window session appears full screen. For instance, id:i:2 sets full-screen, whereas id:i:1 sets the remote connection to appear in a window.

If you set the screen mode to «2» for full screen, the desktopwidth and desktopheight values automatically match the screen size of the host client. However, if you are using screen mode «1,» you can use the desktopwidth and desktopheight settings to set a specific window size.

After you confirm your settings, add the following string to the end of the file:

Smart sizing allows you to dynamically alter your screen settings without messing around with configuration files while the Remote Desktop connection is active. However, you must add the string for each custom configuration you create.

If you want to customize your remote desktop configuration file further, check out Donkz Remote Desktop file setting overview.

Как обойти?

1 способ: сторонние программы

Надо признать, оба описанных способа имеют свои ограничения и особенности, которые мы также уточним, но именно этот метод кажется нам наименее проблемным и простым как при подключении, так и для дальнейшего использования. Для одновременного подключения нескольких RDP мы будем использовать программу RDP Wrapper. Это OpenSource-проект, следить за которым вы можете на GitHub. Кроме нескольких RDP сессий, данная программа позволит реализовать удаленный доступ, в том числе, на Windows Home, и если необходимо, под одной учетной записью, скрыть список пользователей на экране приветствия, создать теневое RDP подключение и другое. Чтобы установить и подготовить программу к использованию, выполняем следующие шаги:

Также сразу обратим внимание читателей, что антивирусы данную программу, мягко говоря, недолюбливают, считая её вредоносным ПО, будьте готовы

2 способ: внутренняя модификация

Этот способ подходит для пользователей Windows 10 и не требует установки сторонних приложений, однако требует бОльших, по сравнению с первым вариантом, навыков работы, в частности, с командной строкой. Есть и еще одна сложность, правку файла termsrv.dll (а именно этим мы будем заниматься) придется повторять после каждой установки новой версии системы. Итак, интересующий нас файл можно найти по пути C:\Windows\System32 и прежде чем мы начнем, желательно создать его резервную копию. Если все пройдет как надо — она не понадобится, а если нет — сбережет вам немало нервных клеток. Для этого делаем следующее: запускаем командную строку с правами администратора и вводим команду:

Кроме того, нам понадобится информация об установленной версии (билде) Windows 10. Это проще всего узнать, введя в PowerShell: “Get-ComputerInfo | select WindowsProductName, WindowsVersion”. Билд обозначается четырьмя цифрами, указывающими на год и месяц его выпуска. Впрочем, это скорее теоретические сведения, нас интересует лишь сам номер, его можно просто запомнить.

Теперь можно смело переходить к собственно правке файла. Для этого нам нужно проделать следующие шаги:

Источник

Отключение удаленного рабочего стола с помощью BAT-файла

Данный способ похож на предыдущий. Нам нужно запустить пакетный файл с расширением «*.bat», который изменит необходимые записи в системном реестре.

Вам потребуется пройти шаги:

1. Откройте Блокнот.
2. В окно программы вставьте код:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

1. Войдите в меню «Файл», в контекстном меню нажмите на «Сохранить как…».
2. В поле «Тип файла:» выберите «Все файлы».
3. В поле «Имя файла:» присвойте любое название для этого файла, например, «rdp_enable.bat». Расширение у этого файла должно быть «.bat».
4. Нажмите на кнопку «Сохранить».
5. Запустите BAT-файл для внесения изменений на компьютере.
6. Перезагрузите систему.