RDP

Запрет протокола UDP в RDP сессиях

Posted by

0

При плохом качестве связи или неправильных настройках MTU, использование протокола UDP для RDP-подключения может вызывать проблемы: периодическое замирание картинки, обрывы RDP сессий, пользователи видят черных экран вместо удаленного рабочего стола, сообщение о внутренней ошибке при RDP подключении и т.п.

Проверить, используется ли UDP протокол, можно во время подключения к удалённому рабочему столу, нажав на пиктограмму качества соединения:
UDP включен

На стороне сервера запрет использования протокола UDP для RDP-подключений настраивается так:

  1. открываем редактор групповой политики: нажимаем клавиши Windows + R → вводим gpedit.msc → нажимаем кнопку Ok;
  2. в редакторе групповой политики переходим в раздел Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения;
  3. открываем свойства политики Выбор транспортных протоколов RDP дважды нажав ЛКМ;
  4. устанавливаем переключатель на Включено;
  5. в выпадающем меню выбираем тип транспорта Использовать только TCP и нажимаем кнопку Ok;
  6. перезагружаем сервер.

На стороне клиента запрет использования протокола UDP для RDP-подключений настраивается так:

  1. открываем редактор групповой политики: нажимаем клавиши Windows + R → вводим gpedit.msc → нажимаем кнопку Ok;
  2. в редакторе групповой политики переходим в раздел Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовКлиент подключения к удаленному рабочему столу;
  3. открываем свойства политики Отключение UDP на клиенте дважды нажав ЛКМ;
  4. устанавливаем переключатель на Включено и нажимаем кнопку Ok;
  5. перезагружаем компьютер.

В ОС Windows версии Home, редактор групповых политик отсутствует. Вместо его использования, можно изменить значение ключа реестра посредством командной строки.
Для этого в строку поиска на панели задач вбиваем cmd → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду:

reg add «HKLM\software\policies\microsoft\windows nt\Terminal Services\Client» /v fClientDisableUDP /d 1 /t REG_DWORD

и нажимаем Enter. После этого компьютер перезагружать не требуется.

https://superuserdo.info/?p=910

Mikrotik — проблемы с RDP

Posted by

0

При попытке подключения из локальной сети к рабочему столу удалённого сервера, по VPN-туннелю между маршрутизатором Mikrotik и удалённым сервером, процесс подключения надолго зацикливается на двух этапах:
Настройка удалённого сеанса…
Защита удалённого подключения…

Данная проблема наблюдается при активном правиле fasttrack connection фильтра фаервола. Причём, даже, если это правило расположено в таблице ниже правил, касающихся маршрутизации VPN трафика. Отключение этого правила, способствует восстановлению правильной маршрутизации пакетов и установлению RDP-подключений.

RDP: не работает буфер обмена

Posted by

0

При работе на удалённом рабочем столе, перестал работать буфер обмена: не удаётся копировать/вставить текст и файлы с локальной машины на удалённую и наоборот.
За работу буфера обмена отвечает процесс rdpclip.exe, который должен быть запущен на удаленной машине. Если по какой-либо причине, будучи запущенным, он перестал работать, то его следует перезапустить:
ПКМ на панели задачДиспетчер задач → закладка Процессы → выделяем rdpclip.exe → ПКМ и выбираем Снять задачу
затем в диспетчере задач нажимаем ФайлЗапустить новую задачу → в открывшемся окне вставляем rdpclip.exe и нажимаем кнопку Ок.

RDP — язык RU, раскладки Русская и США

Posted by

0

При подключении к удалённому рабочему столу, на панели задач, вопреки языковых настроек, для русского языка отображается две раскладки: Русская и США. Что сильно мешает работать, так как после переключения языка ввода на русский, по умолчанию включается раскладка США.
KeyboardLayout
Вторую раскладку можно отключить следующим образом:
Пуск → в строку поиска вбиваем PowerShell → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду

New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout” -Name IgnoreRemoteKeyboardLayout -Value 1 -PropertyType DWORD -Force

и нажимаем Enter. После чего перезагружаем удалённую машину.
http://superuserdo.info/?p=609

RDP — после авторизации окно пропадает

Posted by

0

После ввода учетных данных пользователя, при попытке подключения к удалённому рабочему столу, окно RDP просто пропадает. При этом, процесс mstsc.exe остаётся запущенным.
Такая проблема может возникать при проверке подлинности на уровне сети, и решается отключением NLA на стороне сервера: ПускПанель управленияСистемаДополнительные параметры системыУдалённый доступ → снять галочку Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Наблюдение или управление сеансом пользователя в Windows Server

Posted by

0

В Windows Server 2012 R2 доступно теневое подключение к RDP сессиям пользователей следующим образом:

  1. запускаем командную строку под администратором (поиск → вводим «cmd» → нажимаем ПКМ, выбираем запуск с правами Администратора)
  2. вводим команду quser (смотрим id необходимой сессии)
  3. для наблюдения вводим команду mstsc /shadow:id, если требуется управление, то добавляем к команде опцию /control
  4. пользователь должен разрешить подключение, нажав кнопку «да» (опция /noConsentPrompt позволяет не запрашивать разрешения на подключение, однако она требует соответствующей настройки политики Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов)

Добавление лицензий на сервер в рабочей группе

Posted by

3

Windows Server 2012 R2 работает без контроллера домена и Active Directory, находясь в рабочей группе. По умолчанию сервер имеет лицензию на два одновременных подключения по RDP.
Для активации дополнительных лицензий без установки ненужных ролей, необходимо установить лишь два сервиса Remote Desktop Session Host и Remote Desktop Licensing Server.
Для этого необходимо: зайти в Server Manager → Add roles and features → Role-based or feature-based installation → Select server from the server pool → выбрать Remote Desktop Services → выбрать Remote Desktop Session Host и Remote Desktop Licensing Server → произвести установку выбранных сервисов.
После чего следует запустить оснастку gpedit.msc и пройти в раздел Local Computer Policy → Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Licensing. Где выбрать политику Use the specified RD license servers, задействовав её (Enabled) и указав имя текущего сервера (License servers to use). Далее выбрать политику Set the Remote Desktop licensing mode, задействовать её и указать режим Per User.
После чего сервер готов к активации лицензий.

Event Viewer — Access to drivers on Windows Update was blocked by policy

Posted by

0

Не удаётся пробросить локальный принтер, при подключении к серверу по RDP. Журнал Windows Server 2012 содержит ошибку: Access to drivers on Windows Update was blocked by policy (EventID 122).
Изменить соответствующую политику можно следующим образом: зайти в Control PanelDevices and Printers → ПКМ на всплывающей строке Windows can display enchanced device icons and information from the Internet → выбрать пункт Open device installation settings.
Enhanced device icons
Если всплывающей строки нет, то необходимо в строке поиска панели управления набрать «device installation» и после поиска нажать Change device installation settings.
device installation
В открывшемся окне следует установить флажок на пункт Always install the best driver software from Windows Update и применить настройки.
Device installation settings