Как вывести с rdp

Как создать ярлык подключения к удаленному рабочему столу в Windows 10

В этом посте мы увидим, как создать ярлык на рабочем столе, чтобы открыть подключение к удаленному рабочему столу в Windows 10/8/7 . Протокол подключения к удаленному рабочему столу в Windows предоставляет графический интерфейс пользователю, когда он подключает свой компьютер к другому компьютеру через сетевое подключение с помощью клиентского программного обеспечения подключения к удаленному рабочему столу.

Создать ярлык подключения к удаленному рабочему столу

Введите «remote» в поиске на панели задач Windows 10 и нажмите Подключение к удаленному рабочему столу, приложение для рабочего стола , которое появится в результате, чтобы открыть его.

Вам необходимо убедиться, что поля «Компьютер», «Имя пользователя» и т. Д. Заполнены правильно на вкладке «Общие».

Затем нажмите кнопку Показать параметры .

Вы увидите Настройки соединения . Здесь вы можете сохранить текущие настройки соединения в файл RDP или открыть сохраненное соединение.

Нажмите Сохранить как и выберите место, где вы хотите сохранить ярлык, и нажмите Сохранить. Создание ярлыка на рабочем столе для открытия RDP, позволит вам легко получить доступ к соединению.

Ярлык будет создан и сохранен в выбранном вами месте.

Теперь, если вы нажмете на ярлык, откроется окно программы клиента подключения к удаленному рабочему столу .

Если в будущем вы захотите изменить его настройки, вы можете сделать это, щелкнув правой кнопкой мыши по значку ярлыка и выбрав «Редактировать» в контекстном меню.

Источник

Как подключиться к удалённому рабочему столу при помощи RDP-клиента с Windows

Подключение к удалённому рабочему столу — один из наиболее частых запросов при организации дистанционной работы. Сделать это можно несколькими способами. Обзор трёх наиболее распространённых из них — при помощи RDP-клиента, приложения RemoteApp или веб-доступа — мы делали в отдельной статье. А пока пошагово и наглядно показываем, как подключиться к удалённому рабочему столу с помощью RDP-клиента, который установлен на всех операционных системах Windows от версии XP и выше.

Сразу отметим, что для некоторых версий Windows следует заранее обновить RDP-клиент:

• для Windows XP скачать обновление до версии 7.0 с официального сайта Microsoft можно здесь;
• для Windows 2008 R2 SP1 и выше — пакет обновлений с новыми функциями служб удалённых рабочих столов доступен по ссылке.

Кстати, напомним, что в нашем блоге есть подборка полезных статей о работе с RDP-клиентом и подключения к удалённым рабочим столам в целом:

Шаг 1. Запускаем RDP-клиент.

Порядок действий для всех версий ОС Windows одинаков. Для запуска RDP-клиента мы предлагаем простой унифицированный способ:

1. Нажимаем комбинацию клавиш Win+R.
2. В окне для поиска программ прописываем команду mstsc и нажимаем кнопку ОК.

Шаг 2. Подключаемся к удаленному рабочему столу.

Подключиться к удалённому рабочему столу можно двумя способами.

• Быстрое подключение.

Рекомендуем воспользоваться этим способом, если необходимо подключиться к серверу быстро и без каких-либо изменений в параметрах RDP-клиента.

1. В окне, которое открылось, в поле Компьютер пишем адрес своего виртуального сервера, указав доменное имя и порт, а между ними — символ : (без пробелов). Далее нажимаем кнопку Подключить.

После этого увидим окно с запросом о подтверждении подключения к удалённому рабочему столу. Нажимаем на отметку возле пункта Больше не выводить запрос о подключении к компьютеру, затем — кнопку Да.

2. На экране появляется форма для ввода логина и пароля от учётной записи на этой виртуальной машине. Для различных версий ОС Windows это выглядит так:

• Для ОС Windows XP-7:

• Для ОС Windows 8-8.1:

• Для ОС Windows 10:

• Подключение с настройками.

Рекомендуем воспользоваться этим способом:

• при постоянной работе с определённой виртуальной машиной и проверенным устройством (ПК, ноутбуком и т.п.);
• при обслуживании сразу ряда виртуальных машин, для каждой из которых сложно запомнить логин и пароль.

1. В окне Подключение к удалённому рабочему столу нажимаем кнопку Показать параметры.

2. Открывается окно с параметрами входа и подключения. Теперь в поле Компьютер вводим имя удалённого компьютера — доменное имя и порт (между ними ставим знак : без пробелов).

Важно! Чтобы каждый раз заново не заполнять эти поля, рекомендуем поставить отметку возле пункта Разрешить мне сохранять учётные данные.

3. Теперь сохраним все настройки, чтобы сразу подключаться к удалённому рабочему столу с помощью соответствующего ярлыка. Для этого в разделе Параметры подключения нажимаем кнопку Сохранить как, выбираем место на устройстве, куда хотим сохранить ярлык (рекомендуем сразу на рабочем столе) и задаём ему понятное имя. В дальнейшем для подключения нужно будет лишь нажать дважды на нужный ярлык.

Шаг 3. Настраиваем дополнительные параметры.

Дополнительные полезные параметры, которые содержит RDP-клиент, помогут настроить персональную удобную работу и обеспечить более эффективное взаимодействие с удалённым рабочим столом. Рассмотрим эти параметры более подробно

Вкладка 1 — Общие. В этой вкладке происходит непосредственная настройка подключения к удалённому рабочему столу, о чём мы подробно писали выше.

Вкладка 2 — Экран. С помощью неё можно настроить экран для работы с удалённым рабочим столом, а именно, его размер и глубину цвета. Кстати, если интернет-соединение работает не слишком быстро, рекомендуем уменьшить параметр глубины цвета.

Вкладка 3 — Локальные ресурсы. Она позволяет настроить такие параметры, как воспроизведение и запись звука, а также использование комбинаций клавиш Windows. Заметим, что во время удалённого сеанса для вызова системного меню вместо комбинации Ctrl+Alt+Del используется такая — Ctrl+Alt+End.

Также во вкладке Локальные ресурсы можно настраивать подключение локальных устройств и ресурсов. Здесь можно включить функцию обмена буфер обмена, подключить локальные диски, принтеры и прочее. О том, как подключить локальный принтер к терминальному серверу при удалённом подключении с помощью RDP-клиента, мы наглядно рассказывали в отдельной статье.

Вкладка 4 — Взаимодействие. Благодаря этой вкладке можно выбрать скорость соединения для оптимального быстродействия, а также настроить постоянное кэширование точечных рисунков и установить восстановление подключения при разъединении с сервером.

Вкладка 5 — Дополнительно. Эта вкладка поможет настроить параметры проверки подлинности сервера для управления соединением и параметры для подключения через шлюз при удалённой работе для подключения из любого места.

Как видим, подключиться к удалённому рабочему столу с помощью RDP-клиента на устройствах с ОС Windows — просто. А с нашей наглядной инструкцией сделать это ещё проще!

Источник

Как создать любой ярлык с сервера на своем рабочем столе?

1. Создание RDP-файла или установщика для удаленной программы

1) Запускаем «Диспетчер удаленных приложений RemoteApp» («Пуск» — Администрирование» — «Службы удаленных рабочих столов» — «Диспетчер удаленных приложений RemoteApp»

2) В левой панели «Действия» нажмите на кнопку «Добавить удаленные приложения RemoteApp»

3) В мастере удаленных приложений нужно выбрать программу, для которой вы делаете ярлык (из списка или через Обзор)

4) После этого программа отобразится в списке «удаленные приложения RemoteApp» (внизу окна)

5) Щелкните правой кнопкой мыши на ней и выберите из контекстного меню пункт «Создать RDP-файл»

6) Чтобы программа запускалась со всех компьютеров, подключенных к сети Интернет, в мастере создания ярлыка в параметрах сервера измените имя сервера на http://XXXXXX.vps.cloud.net.ua*, и порт на YYYYYY**. Все остальные параметры можно оставить по-умолчанию.

7) Завершаем работу мастера нажав «Далее» и «Готово» , после чего в указанном каталоге найдем файл с расширением rdp. Готовый ярлык скопируйте на рабочий стол компьютера пользователя.

При первом запуске можно проставить все галочки, чтобы больше не предупреждало, а также вбить логин и пароль и поставить галочку сохранить — при следующем запуске ярлыка запуск программы произойдет автоматически.

*адрес Вашего сервера

2. Настройка пользователей

Если приложение будут запускать несколько пользователей с одинаковыми настройками, то необязательно добавлять каждого на сервер.

Достаточно создать только одного пользователя, скажем User_1C, настроить все параметры (список баз, принтеры пр.) для этого пользователя и разрешить множественные сеансы.

Для того чтобы разрешить множественные сеансы заходим в «Пуск» — «Администрирование» — «Службы удаленных рабочих столов» — «Конфигурация узла сеансов удаленных рабочих столов» кликаем 2 раза по «Ограничить пользователя единственным сеансом» , в окне свойств снимаем галочку «Ограничить всех пользователей одиночными сеансами».

Значение должно поменяться на «Нет».

Кроме этого, надо знать еще об одном нюансе. Дело в том, что при закрытии приложения, запущенного через RemoteApp, пользователь не выгружается автоматически, а отключенная учетная запись так и продолжает «висеть» на сервере. Чтобы изменить это, в свойствах пользователей, которые будут запускать приложения через RemoteApp, на вкладке «Сеансы» устанавливаем «Завершение отключенного сеанса» через 1 минуту.

На этом настройка закончена. Мы выполнили ее таким образом, что несколько человек одновременно могут работать с программой 1С:Предприятие под одной учетной записью (для удобства работы можно создать несколько учетных записей, например, User_1c_Buh, User_1C_Operator, User_1C_Sklad и т. д. или же отдельную учетную запись для каждого пользователя).

Источник

RDP. Игра в три буквы

Как известно, протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home, где есть только клиент RDP, но не хост. Это удобное, эффективное и практичное средство для удаленного доступа для целей администрирования или повседневной работы. В последнее время оно приглянулось майнерам, которые используют RDP для удаленного доступа к своим фермам. Поддержка RDP включена в ОС Windows, начиная еще с NT 4.0 и XP, однако далеко не все знают, как ею пользоваться. Между тем можно открывать удаленный рабочий стол Microsoft с компьютеров под Windows, Mac OS X, а также с мобильных устройств с ОС Android или с iPhone и iPad.

Если должным образом разбираться в настройках, то RDP будет хорошим средством удаленного доступа. Он дает возможность не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера, подключать к нему локальные диски или периферийные устройства. При этом компьютер должен иметь внешний IP, (статический или динамический), или должна быть возможность «пробросить» порт с маршрутизатора с внешним IP-адресом.

Серверы RDP нередко применяют для совместной работы в системе 1С, или на них разворачивают рабочие места пользователей, позволяя им подключаться к своему рабочему месту удаленно. Клиент RDP позволяет дает возможность работать с текстовыми и графическими приложениями, удаленно получать какие-то данные с домашнего ПК. Для этого на роутере нужно пробросить порт 3389, чтобы через NAT получить доступ к домашней сети. Тоже относится к настройке RDP-сервера в организации.

RDP многие считают небезопасным способом удаленного доступа по сравнению с использованием специальных программ, таких как RAdmin, TeamViewer, VNC и пр. Другой предрассудок – большой трафик RDP. Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа (к вопросу безопасности мы еще вернемся), а с помощью настроек можно добиться высокой скорости реакции и небольшой потребности в полосе пропускания.

Как защитить RDP и настроить его производительность

Шифрование и безопасность

Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP.

Оптимизация

Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».

Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?

Подключение к удаленному рабочему столу

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.

Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.

Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.

Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.

Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.

При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:

Параметр	Значение
/v:	Удаленный компьютер, к которому выполняется подключение.
/admin	Подключение к сеансу для администрирования сервера.
/edit	Редактирование RDP-файла.
/f	Запуск удаленного рабочего стола на полном экране.
/w:	Ширина окна удаленного рабочего стола.
/h:	Высота окна удаленного рабочего стола.
/public	Запуск удаленного рабочего стола в общем режиме.
/span	Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов.
/multimon	Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента.
/migrate	Миграция файлов подключения прежних версий в новые RDP-файлы.

Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.

На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:

А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.

Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.

У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.

Нажав кнопку «Подключить», вы увидите окно с полями авторизации.

Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.

С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Вкладка	Назначение
«Экран»	Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета.
«Локальные ресурсы»	Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.

Как «угнать» сеанс RDP?

Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.

Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя — без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:

Или же можно создать службу, которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:

• Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
• Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
• Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
• Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
• Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
• Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
• Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.

Этой угрозе подвержены многие серверные ОС, а количество серверов, использующих RDP, постоянно увеличивается. Оказались уязвимы Windows 2012 R2, Windows 2008, Windows 10 и Windows 7. Чтобы не допустить угона RDP-сессий, рекомендуется использовать двухфакторную аутентификацию. Обновленные Sysmon Framework для ArcSight и Sysmon Integration Framework для Splunk предупреждают администратора о запуске вредоносных команд с целью угнать RDP-сессию. Также можно воспользоваться утилитой Windows Security Monitor для мониторинга событий безопасности.

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.

Для доступа к файлам на удаленном компьютере можно использовать OneDrive:

Как перезагрузить удаленный ПК в Win10? Нажмите Alt+F4. Откроется окно:

Источник