|
1 |
mstsc /v:dyndns.biz:3389 /w:1900 /h:970 |
Версии RDC
| Ver | Примечание |
| 5.1 | Included with Windows XP |
| 5.2 | Included with Windows 2003 |
| 6.0 | Included with Windows Vista. Available for Windows XP SP2 and Windows 2003 SP1/SP2 |
| 6.1 | Included with Windows 2008, Windows Vista SP1 and Windows XP SP3. Available for Windows XP SP2. |
| 7.0 | Included with Windows 2008 R2 and Windows 7. Available for Windows XP SP3 and Windows Vista SP1/SP2.7.1 : Included with Windows 7 SP1 and Windows 2008 R2 SP1. |
| 7.1* | С поддержкой технологии RemoteFX. Для Windows XP уже не доступен. |
| 8.0 | Included with Windows 8 and Windows 2012. Available for Windows 7 SP1 and Windows 2008 R2 SP1. Remote Desktop Protocol (RDP) 8.0 update for Windows 7 and Windows Server 2008 R2 //support.microsoft.com |
| 8.1 | Included with Windows 8.1 and Windows 2012 R2. Available for Windows 7 SP1 and Windows 2008 R2 SP1. Download Update for RDP 8.1 is available for Windows 7 SP1 //support.microsoft.com |
| 10.0 | Included with Windows 10. |
-----------
| Параметр | Тип | 5.1 | 5.2 | 6.0 | 6.1 | 7.0 | 7.1 | 8.0 | 8.1 | 10 |
| administrative session | Cmd | + | + | + | + | + | + | |||
| allow desktop composition | GUI | + | + | + | + | + | + | + | + | |
| allow font smoothing | GUI | + | + | + | + | + | + | + | + | |
| alternate full address | Rdp | + | + | + | + | + | ||||
| alternate shell | GUI | + | + | + | + | + | + | + | + | + |
| audiocapturemode | GUI | + | + | + | + | + | ||||
| audiomode | GUI | + | + | + | + | + | + | + | + | + |
| audioqualitymode | Rdp | + | + | + | + | + | ||||
| authentication level | GUI | + | + | + | + | + | + | + | + | |
| autoreconnect max retries | Rdp | + | + | + | + | + | + | + | + | + |
| autoreconnection enabled | GUI | + | + | + | + | + | + | + | + | + |
| bandwidthautodetect | GUI | + | + | + | ||||||
| bitmapcachepersistenable | GUI | + | + | + | + | + | + | + | + | |
| bitmapcachesize | Rdp | + | + | + | + | + | + | + | + | + |
| compression | Rdp | + | + | + | + | + | + | + | + | + |
| connect to console | Cmd | + | + | + | ||||||
| connection type | GUI | + | + | + | + | + | ||||
| desktop size id | GUI | + | + | + | + | + | + | + | + | + |
| desktopheight | Lim | + | + | + | + | + | + | + | + | + |
| desktopwidth | Lim | + | + | + | + | + | + | + | + | + |
| devicestoredirect | GUI | + | + | + | + | + | + | + | ||
| disable ctrl+alt+del | Rdp | + | + | + | + | + | + | + | + | + |
| disable full window drag | GUI | + | + | + | + | + | + | + | + | + |
| disable menu anims | GUI | + | + | + | + | + | + | + | + | + |
| disable themes | GUI | + | + | + | + | + | + | + | + | + |
| disable wallpaper | GUI | + | + | + | + | + | + | + | + | + |
| disableconnectionsharing | Rdp | + | + | + | + | + | + | + | ||
| disableremoteappcapscheck | Rdp | + | + | + | + | + | ||||
| displayconnectionbar | GUI | + | + | + | + | + | + | + | + | + |
| domain | GUI | + | + | + | + | + | + | + | + | + |
| drivestoredirect | GUI | + | + | + | + | + | + | + | ||
| enablecredsspsupport | Rdp | + | + | + | + | + | + | + | ||
| enablesuperpan | Rdp | + | + | + | + | + | ||||
| full address | GUI | + | + | + | + | + | + | + | + | + |
| gatewaycredentialssource | GUI | + | + | + | + | + | + | + | ||
| gatewayhostname | GUI | + | + | + | + | + | + | + | ||
| gatewayprofileusagemethod | GUI | + | + | + | + | + | + | + | ||
| gatewayusagemethod | GUI | + | + | + | + | + | + | + | ||
| keyboardhook | GUI | + | + | + | + | + | + | + | + | + |
| negotiate security layer | Rdp | + | + | + | + | + | + | + | ||
| networkautodetect | GUI | + | + | + | ||||||
| password 51 | GUI | + | + | + | + | + | + | + | + | + |
| pinconnectionbar | Rdp | + | + | + | + | + | + | + | + | + |
| prompt for credentials | GUI | + | + | + | + | + | + | + | ||
| prompt for credentials on client | Rdp | + | + | + | + | + | + | |||
| promptcredentialonce | GUI | + | + | + | + | + | + | |||
| public mode | Cmd | + | + | + | + | + | ||||
| redirectclipboard | GUI | + | + | + | + | + | + | + | ||
| redirectcomports | GUI | + | + | + | + | + | + | + | + | + |
| redirectdirectx | Rdp | + | + | + | + | + | ||||
| redirectdrives | GUI | + | + | |||||||
| redirectposdevices | Rdp | + | + | + | + | + | + | + | ||
| redirectprinters | GUI | + | + | + | + | + | + | + | + | + |
| redirectsmartcards | GUI | + | + | + | + | + | + | + | + | + |
| remoteapplicationcmdline | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationexpandcmdline | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationexpandworkingdir | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationfile | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationicon | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationmode | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationname | Rdp | + | + | + | + | + | + | + | ||
| remoteapplicationprogram | Rdp | + | + | + | + | + | + | |||
| screen mode id | GUI | + | + | + | + | + | + | + | + | + |
| server port | Cmd | + | + | + | + | + | + | + | + | + |
| session bpp | GUI | + | + | + | + | + | + | + | + | + |
| shell working directory | GUI | + | + | + | + | + | + | + | + | + |
| smart sizing | Rdp | + | + | + | + | + | + | + | + | + |
| span monitors | GUI | + | + | + | + | + | + | + | ||
| superpanaccelerationfactor | Rdp | + | + | + | + | + | ||||
| usbdevicestoredirect | GUI | + | + | + | + | |||||
| use multimon | GUI | + | + | + | + | + | ||||
| username | GUI | + | + | + | + | + | + | + | + | + |
| videoplaybackmode | Rdp | + | + | + | + | + | ||||
| winposstr | Rdp | + | + | + | + | + | + | + | + | + |
Ярлык подключения к удаленному рабочему столу .RDP
Подключение к удаленному рабочему столу или удаленном приложению имеет большое число параметров, которые могут отличаться для различных удаленный столов и приложений, поэтому для каждого подключения может быть создал ярлык Подключения к удаленному рабочему столу или удаленному приложению . Ярлык подключения создается приложением mstsc при нажатии на кнопки [Сохранить] или [Сохранить как...] на закладке Общие, ярлык также можно открыть нажатием кнопки [Открыть]. Физически ярлык подключения является текстовым файлом в кодировке UTF-16, в котором перечислены параметры подключения. В тех случаях, когда набор параметров не защищен подписью сертификата, он может быть легко модифицирован, например Блокнотом.
Параметры подключения к удаленному рабочему столу
В файле .rdp построчно перечисляются параметры подключения в формате <параметр>:<тип>:<значение>.
Все параметры подключения клиент mstsc передает серверу при подключении, но некоторые из них он не способен корректно распознавать и модифицировать, поэтому значения внесенные в ярлык подключения вручную могут оказаться испорченными при изменении и сохранении через клиент mstsc!
| Параметр | Описание |
|---|---|
| screen mode id:i:{0,1} | Режим отображения окна терминала в на экране клиентской системы
|
| use multimon:i:{0,1} | Режим использования всех мониторов клиентской системы
|
| desktopwidth:i:<пикселей> | ... Если указанный размер не будет достаточен, то в окне терминала появится горизонтальная прокрутка |
| desktopheight:i:<пикселей> | ... Если указанный размер не будет достаточен, то в окне терминала появится вертикальная прокрутка |
| session bpp:i:16 | |
| winposstr:s:0,1,819,191,1619,791 | |
| compression:i:1 | |
| keyboardhook:i:2 | |
| audiocapturemode:i:0 | |
| videoplaybackmode:i:1 | |
| connection type:i:7 | |
| networkautodetect:i:1 | |
| bandwidthautodetect:i:1 | |
| displayconnectionbar:i:1 | |
| enableworkspacereconnect:i:0 | |
| disable wallpaper:i:0 | |
| allow font smoothing:i:0 | |
| allow desktop composition:i:0 | |
| disable full window drag:i:1 | |
| disable menu anims:i:1 | |
| disable themes:i:0 | |
| disable cursor setting:i:0 | |
| bitmapcachepersistenable:i:1 | |
| full address:s:<домен/ip>[:<порт>] | например: 123.45.67.89 или office.reks.biz или home.reks.biz:12345 |
| audiomode:i:2 | |
| redirectprinters:i:1 | |
| redirectcomports:i:0 | |
| redirectsmartcards:i:1 | |
| redirectclipboard:i:1 | |
| redirectposdevices:i:0 | |
| autoreconnection enabled:i:1 | |
| authentication level:i:2 | |
| prompt for credentials:i:0 | |
| negotiate security layer:i:1 | |
| remoteapplicationmode:i:0 | |
| alternate shell:s: | |
| shell working directory:s: | |
| gatewayhostname:s: | |
| gatewayusagemethod:i:4 | |
| gatewaycredentialssource:i:4 | |
| gatewayprofileusagemethod:i:0 | |
| promptcredentialonce:i:0 | |
| gatewaybrokeringtype:i:0 | |
| use redirection server name:i:0 | |
| rdgiskdcproxy:i:0 | |
| kdcproxyname:s: | |
| username:s:<логин> | |
| drivestoredirect:s: |
Командная строка клиента терминалов:
|
1 |
mstsc [<файл подключения>] [/v:<сервер[:порт]>] [/admin] [/f[ullscreen]] [/w:<ширина>] [/h:<высота>] [/public] | [/span] [/edit "файл подключения"] [/migrate] [/?] |
- /v:<сервер[:порт]> Задает имя удаленного компьютера.
- /admin для администрирования сервера узла сеансов удаленных рабочих столов
- /f подключение в полноэкранном режиме.
- /w:<ширина> ширина окна
- /h:<высота> высота окна
- /public в общедоступном режиме.
- /span размеры удаленного рабочего стола равными размерам локального виртуального рабочего стола...
- /multimon представление сеанса удаленного рабочего стола идентично текущей конфигурации клиентской стороны.
- /edit "файл соединения" Открывает указанный RDP-файл для редактирования.
- /migrate Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые RDP-файлы.
Ошибки при работе клиента терминалов
"Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CreedSSP"
Ошибка возникает при отсутствии исправления CVE-2018-0886 на стороне сервера и после обновления клиента с исправлением уязвимости протокола шифрования.
Чтобы отключить уведомление об ошибке шифрования CreedSSP:
- gpedit.msc
- ветка Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных (Computer Configuration - Administrative Templates - System - Credentials Delegation)
- параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation")
- установить режим "Включено" ("Enabled")
- параметр установить "Оставить уязвимость" ("Vulnerable")
Источник: sysadmin.ru
"Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает"
Ошибка возникает на компьютерах под Windows XP, если на сервере включен новый механизм проверки подлинности на сетевом уровне - Network Level Authentication (NLA), который поддерживается клиентами начиная с ОС Windows Vista.
Для поддержки нового механизма проверки при установленном Service Pack 3 и установленном обновлении RDC 7.0 (WindowsXP-KB969084) в ветках реестра:
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] в значение "Security Packages" к списку добавь отдельной строкой "tspkg"
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] в значение "SecurityProviders" к строке добавить ", credssp.dll"
|
1 2 3 4 5 6 7 8 9 10 11 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,00,\ 6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,\ 73,00,63,00,68,00,61,00,6e,00,6e,00,65,00,6c,00,00,00,\ 77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,\ 74,00,73,00,70,00,6b,00,67,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll" |
После внесения изменений в реестр систему надо перезагрузить.
"Удаленный сеанс отключен из-за отсутствия доступных лицензий клиента сервера терминалов для этого компьютера"
Ошибка устраняется удалением содержимого ветки Store реестра с помощью reg-файла (загрузить):
|
1 2 |
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store] |
или с помощью команды (загрузить):
|
1 |
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store" /f |
После удаления ветки Store клиент терминалов создаст ее снова, для этого ему могут потребоваться повышенные права (запуск от имени Администратора).
"Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования"
Если ошибка возникает при отсутствии ветки реестра описанной в предыдущем случае, то возможно пользователю не хватает прав на создание этой ветки. Единовременный запуск клиента терминалов с правами Администратора создаст ветку и ошибка перестанет возникать.
Источник: http://www.pokatashkin.com/it/microsoft/1134.
Удаленное управление сеансом пользователя
...!!!!!!!!!!!!!!!!!!!!!!!!!
|
1 2 3 4 5 |
SHADOW {<имя сеанса> | <ID сеанса>} [/SERVER:<сервер>] [/V] <имя сеанса> Имя сеанса. <ID сеанса> Идентификатор сеанса. /SERVER:<сервер> Сервер терминалов (по умолчанию текущий). /V Отображение информации о выполненных действиях. |
...
|
1 2 3 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\<i>SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] "Shadow"=dword:00000002</i> |
где значение Shadow определяет:
- 0 — удаленное управление не разрешено
- 1 -полный контроль с разрешения клиента
- 2 -полный контроль без разрешения клиента
- 3 -наблюдение за сеансом с разрешением клиента
- 4 -наблюдение за сеансом без разрешения клиента
!!!!!!!!!!!!!!!!!!!!!!!!!
Источники
- RDP Settings for Remote Desktop Services in Windows Server 2008 R2 на technet.microsoft.com
- Удаленное управление сеансом пользователя windows стандартными средствами на habrahabr.ru
- Overview of .rdp file settings на www.donkz.nl