Mikrotik — проблемы с RDP

При попытке подключения из локальной сети к рабочему столу удалённого сервера, по VPN-туннелю между маршрутизатором Mikrotik и удалённым сервером, процесс подключения надолго зацикливается на двух этапах:
Настройка удалённого сеанса…
Защита удалённого подключения…

Данная проблема наблюдается при активном правиле fasttrack connection фильтра фаервола. Причём, даже, если это правило расположено в таблице ниже правил, касающихся маршрутизации VPN трафика. Отключение этого правила, способствует восстановлению правильной маршрутизации пакетов и установлению RDP-подключений.

RDP: не работает буфер обмена

При работе на удалённом рабочем столе, перестал работать буфер обмена: не удаётся копировать/вставить текст и файлы с локальной машины на удалённую и наоборот.
За работу буфера обмена отвечает процесс rdpclip.exe, который должен быть запущен на удаленной машине. Если по какой-либо причине, будучи запущенным, он перестал работать, то его следует перезапустить:
ПКМ на панели задачДиспетчер задач → закладка Процессы → выделяем rdpclip.exe → ПКМ и выбираем Снять задачу
затем в диспетчере задач нажимаем ФайлЗапустить новую задачу → в открывшемся окне вставляем rdpclip.exe и нажимаем кнопку Ок.

RDP — язык RU, раскладки Русская и США

При подключении к удалённому рабочему столу, на панели задач, вопреки языковых настроек, для русского языка отображается две раскладки: Русская и США. Что сильно мешает работать, так как после переключения языка ввода на русский, по умолчанию включается раскладка США.
KeyboardLayout
Вторую раскладку можно отключить следующим образом:
Пуск → в строку поиска вбиваем PowerShell → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду

New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout” -Name IgnoreRemoteKeyboardLayout -Value 1 -PropertyType DWORD -Force

и нажимаем Enter. После чего перезагружаем удалённую машину.
http://superuserdo.info/?p=609

RDP — после авторизации окно пропадает

После ввода учетных данных пользователя, при попытке подключения к удалённому рабочему столу, окно RDP просто пропадает. При этом, процесс mstsc.exe остаётся запущенным.
Такая проблема может возникать при проверке подлинности на уровне сети, и решается отключением NLA на стороне сервера: ПускПанель управленияСистемаДополнительные параметры системыУдалённый доступ → снять галочку Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Наблюдение или управление сеансом пользователя в Windows Server

В Windows Server 2012 R2 доступно теневое подключение к RDP сессиям пользователей следующим образом:

  1. запускаем командную строку под администратором (поиск → вводим «cmd» → нажимаем ПКМ, выбираем запуск с правами Администратора)
  2. вводим команду quser (смотрим id необходимой сессии)
  3. для наблюдения вводим команду mstsc /shadow:id, если требуется управление, то добавляем к команде опцию /control
  4. пользователь должен разрешить подключение, нажав кнопку «да» (опция /noConsentPrompt позволяет не запрашивать разрешения на подключение, однако она требует соответствующей настройки политики Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов)

Добавление лицензий на сервер в рабочей группе

Windows Server 2012 R2 работает без контроллера домена и Active Directory, находясь в рабочей группе. По умолчанию сервер имеет лицензию на два одновременных подключения по RDP.
Для активации дополнительных лицензий без установки ненужных ролей, необходимо установить лишь два сервиса Remote Desktop Session Host и Remote Desktop Licensing Server.
Для этого необходимо: зайти в Server Manager → Add roles and features → Role-based or feature-based installation → Select server from the server pool → выбрать Remote Desktop Services → выбрать Remote Desktop Session Host и Remote Desktop Licensing Server → произвести установку выбранных сервисов.
После чего следует запустить оснастку gpedit.msc и пройти в раздел Local Computer Policy → Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Licensing. Где выбрать политику Use the specified RD license servers, задействовав её (Enabled) и указав имя текущего сервера (License servers to use). Далее выбрать политику Set the Remote Desktop licensing mode, задействовать её и указать режим Per User.
После чего сервер готов к активации лицензий.

Event Viewer — Access to drivers on Windows Update was blocked by policy

Не удаётся пробросить локальный принтер, при подключении к серверу по RDP. Журнал Windows Server 2012 содержит ошибку: Access to drivers on Windows Update was blocked by policy (EventID 122).
Изменить соответствующую политику можно следующим образом: зайти в Control PanelDevices and Printers → ПКМ на всплывающей строке Windows can display enchanced device icons and information from the Internet → выбрать пункт Open device installation settings.
Enhanced device icons
Если всплывающей строки нет, то необходимо в строке поиска панели управления набрать «device installation» и после поиска нажать Change device installation settings.
device installation
В открывшемся окне следует установить флажок на пункт Always install the best driver software from Windows Update и применить настройки.
Device installation settings