Сообщение при входе по rdp
Обновлено: 05.07.2024
Хотелось бы в Win7 изменить вид экрана приветствия при подключении удаленно через RDP. Именно: чтобы оно не высвечивало всех пользователей, а надо было бы как в старых Win2000 вводить и имя и пароль юзера. Перерыл весь инет и ничего не нашел. Везде - как сделать автоматический вход в Винду.
Помогите, плз.
Сам 7-ку не юзал, но если судить по отзывам, что она оч. похожа на ХР, то по идее:
Через панель управления->Учетные записи пользователей-> Снять галку "Использовать страницу приветствия" После этого локальный логон идет через окно ЛОгин+пароль.
В хитрой 7-ке наверное этот же экран будет и для RDP ??
Вопрос такой.
Есть сервер терминалов на SERVER 2008 R2 Standard. К этому серверу под одним и тем же логином подключаются разные пользователи, причем в настройках ограничение только на 1 сеанс (это обязательное условие, связано со специфичностью ПО, установленного на сервере).
Вся беда в том, что на одном сервере таких пользователей может быть несколько. То есть Login 1 - 5 пользователей, Login 2 - 3 пользователя и т.д. Change logon штука хорошая, но в таком случае нужно будет заводить несколько серверов. Как крайний случай, можно поднять несколько виртуалок для этих целей.
А еще какой-нибудь способ?
Если разберетесь, напишите тут ваше решение.
Не так давно на двух компьютерах с Windows 10 (про остальные пользователи пока не жаловались) при подключении по RDP периодически отображается моноцветный фон с надписью Подождите (и он никуда не пропадает, то есть можно выйти и зайти снова - он останется, и так будет висеть днями).
Помогает только вход под другой УЗ и перезагрузка.
sfc /scannow делался.
Стало происходить это не так давно, наверное, с весны. Подозреваю, что повлияло какое-то обновление.
Подскажите, пожалуйста, что предпринять, чтобы решить эту проблему?
Все ответы
Видел вчера ваш вопрос на тему Windows 10 (answer форума) хотел там написать но не стал. Можете описать у вас домашний компьютер или доменный? Какой именно клиент подключения вы используете?
"Видел вчера ваш вопрос на тему Windows 10 (answer форума) хотел там написать но не стал. Можете описать у вас домашний компьютер или доменный? Какой именно клиент подключения вы используете?"
Здравствуйте! Спасибо за Ваш ответ. Оба компьютера, к которым подключаются пользователи, доменные, т.к. речь идёт о компьютерной сети организации. Для подключения используется встроенный в ОС Windows клиент подключения к удаленному рабочему столу (MSTSC) - конкретно у меня для Windows 10, у других пользователей тоже Windows 10, но есть и те, кто подключается с Windows 7 (результат всё равно везде одинаковый).
Спасибо за ваш вопрос и обращение.
Следуйте шагу ниже:
Введите следующую команду в командную строку Windows: quser
Это выводит текущих пользователей, вошедших в систему.
Вы также можете выполнить поиск в средстве просмотра событий, чтобы узнать последнего вошедшего в систему пользователя.
Откройте средство просмотра событий (Пуск -> введите Просмотр событий). Разверните Журналы Windows -> Безопасность и найдите событие с кодом 4624.
Это отобразит все события входа в систему на машине. Вы можете определить, кто входит в систему (идентификатор пользователя Windows) примерно в то время, когда вас выгнали.
Проверка журналов для удаленного рабочего стола: Просмотр событий - Журналы приложений и служб, Microsoft, Windows, TerminalServices-RemoteConnectionManager, Operational
Если ответ был полезен, не забудьте проголосовать за него или принять его в качестве ответа.
Здравствуйте! Спасибо за Ваш ответ. Но Вы неверно поняли суть проблемы: меня или пользователя, у которого отображается экран "Подождите", никто не выгонял. Дело тут не в том, что несколько человек одновременно пытаются подключиться к одному компьютеру. Дело в том, что единственный пользователь, под чьей учётной записью на этом компьютере осуществляется работа, при подключении после ввода пароля внезапно видит экран с надписью "Подождите", а дальше вход не происходит. И "разблокировать" это удалённо можно, только зайдя под другой учётной записью (конкретно - локального администратора) и перезагрузив компьютер.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Оглавление: Всё о RDP: от настройки до взлома
Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).
Из этих мануалов вы узнаете:
- для чего нужен RDP
- как включить RDP на Windows
- как подключиться к компьютеру по RDP
- как запустить сервер RDP на Linux
- как подключиться к компьютеру по RDP из Linux
- как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP
Что такое RDP
Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.
Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.
Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.
Файл клиента называется mstsc.exe.
Как включить удалённый рабочий стол RDP
Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка.
Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом.
Как включить удалённый рабочий стол на Windows 10 и Windows 11 с помощью SystemPropertiesRemote
Это универсальный способ включения RDP, работающих в большинстве Windows.
Нажмите Win+r и введите:
Чтобы правильно добавить пользователя, введите его имя:
Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.
Как включить удалённый рабочий стол на Windows 11 в графическом интерфейсе
Подтвердите выбранное действие:
Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.
Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе
На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:
Выберите Система:
Подтвердите выбранное действие:
Дополнительно вы можете включить настройки:
- Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
- Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом
Как включить удалённый рабочий стол на Windows в командной строке
Для включения удалённого рабочего стола в PowerShell выполните следующие команды:
В привычном CMD аналогом являются следующие команды:
Как включить удалённый рабочий стол на Windows Server 2019/2022 в PowerShell
Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.
Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор):
Затем выполните следующие команды:
Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:
Для отключения RDP запустите:
Как включить удалённый рабочий стол на Windows Server 2019/2022 в настройках (графический интерфейс)
Согласитесь с изменением правила файервола:
Как настроить подключение к RDP из Интернета
RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.
Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес.
Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:
3. Добавьте новое правило:
- Имя службы — введите любое
- Source IP (исходный IP адрес) оставьте пустым
- Диапазон портов — укажите порт 3389
- Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
- Локальный порт — укажите порт 3389
- Протокол — укажите Both (оба)
5. Сохраните сделанные изменения.
IP адрес компьютера Windows можно посмотреть командой:
Как подключиться к другому компьютеру и видеть его экран по RDP
Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.
Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win+r) и запустите:
Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:
Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).
Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).
Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:
Обратите внимание на панель вверху в центре экрана:
С помощью этой панели можно:
- проверить качество подключения до удалённого компьютера;
- свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
- изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
- закрыть подключение к удалённому рабочему столу.
На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:
Настройки mstsc
При желании вы можете сохранить настройки в RDP файл или выбрать сохранённый ранее файл с настройками RDP.
- Укажите размер удалённого рабочего стола. Крайнее правое положение ползунка соответствует полноэкранному режиму.
- Использовать все мои мониторы для удалённого сеанса
- Укажите глубину цвета для удалённого сеанса.
- Отображать панель подключений при работе на полном экране
- звука (где проигрывать и записывать звуки удалённого рабочего стола)
- клавиатуры (где будут работать сочетания клавиш — на текущем или удалённом рабочем столе)
- локальные ресурсы (использовать ли принтеры, буфер обмена, смарт-карты, порты, диски, устройства видеозахвата и PnP устройства)
По умолчанию качество соединения определяется автоматически и также автоматически включаются или отключаются второстепенные функции.
Вручную можно включить или отключить (функции, зависимые от качества соединения):
- Фон рабочего стола
- Сглаживание шрифтов
- Композиция рабочего стола
- Отображать содержимое окна при перетаскивании
- Визуальные эффекты при отображении меню и окон
- Стили оформления
Также вы есть настройки:
- Постоянное кэширование точечных рисунков
- Восстановить подключение при разрыве
Проверка подлинности сервера: Проверка подлинности сервера удостоверяет, что подключение выполняется к правильному удалённому компьютеру. Строгость проверки, необходимая для подключения, определяется политикой безопасности
Если не удалось подтвердить подлинность удалённого компьютера, то доступны варианты:
- Предупреждать
- Подключаться без предупреждения
- Не соединять
Подключение из любого места: Настройка параметров для подключения через шлюз при удалённой работе.
Опции mstsc
Хотя mstsc является утилитой с графическим интерфейсом, вы можете запускать программу в командной строке с опциями. Далее рассмотрены эти опции.
- "файл подключения" — имя RDP-файла для подключения.
- /v: —удалённый компьютер, к которому нужно подключиться.
- /g: — сервер шлюза удалённых рабочих столов, который следует использовать для подключения. Этот параметр считывается, только если удалённый компьютер конечной точки указан с использованием /v.
- /admin — подключает вас к сеансу администрирования удалённого компьютера.
- /f — запускает удалённый рабочий стол в полноэкранном режиме.
- /w: — ширина окна удалённого рабочего стола.
- /h: — высота окна удалённого рабочего стола.
- /public — запускает удалённый рабочий стол в общем режиме.
- /span — сопоставляет ширину и высоту удалённого рабочего стола с соответствующими характеристиками локального виртуального рабочего стола и развёртывает изображение на несколько мониторов при необходимости. Для этого все мониторы должны быть размещены так, чтобы образовался прямоугольник.
- /multimon — задаёт расположение элементов на мониторах, используемых для сеанса служб удалённого рабочего стола, так, чтобы оно соответствовало текущей конфигурации на стороне клиента.
- /edit — открывает указанный RDP-файл подключения, чтобы его можно было изменить.
- /restrictedAdmin — подключает вас к удалённому компьютеру в режиме ограниченного администрирования. В этом режиме учётные данные не отправляются на удалённый компьютер, что обеспечивает защиту при подключении к скомпрометированному компьютеру. Но подключения с удалённого компьютера могут не проходить проверку подлинности со стороны других компьютеров, и это может влиять на функциональность и совместимость приложений. Этот параметр подразумевает наличие параметра /admin.
- /remoteGuard — подключает текущее устройство к удалённому устройству с помощью Remote Guard. Remote Guard предотвращает отправку учётных данных на удалённый компьютер, обеспечивая защиту при подключении к скомпрометированному удалённому компьютеру. В отличие от режима ограниченного администрирования Remote Guard также поддерживает соединения с удалённого устройства, перенаправляя все запросы обратно на ваше устройство.
- /prompt — запрашивает учётные данные пользователя при подключении к удалённому компьютеру.
- /shadow: идентификатор сеанса, для которого требуется теневое управление.
- /control — разрешает управление сеансом при теневом управлении.
- /noConsentPrompt — разрешает теневое управление без согласия пользователя.
Как изменить порт для RDP
- Введите новый номер порта и нажмите кнопку ОК.
- Закройте редактор реестра и перезагрузите компьютер.
При следующем подключении к этому компьютеру с помощью подключения к удалённому рабочему столу необходимо ввести новый порт. Если вы используете брандмауэр, обязательно настройте брандмауэр для разрешения подключений к новому номеру порта.
Если RDP настроен правильно, то система может отвергать подключения с учётными данными обычного пользователя без прав администратора. Для исправления, сделайте этого пользователя администратором, либо зайдите под учётными данными пользователя, у которого уже есть права администратора.
Связанные статьи:
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Читайте также: