Quqas

проброс по rdp в помойку. мёртво от рождения. плюс кривизна дров сапопа общеизвестна

по штатной шаре принтера с другой ДЕСЯТКИ попробуй распечатать, если да, то в в помойку 11. ну или долго выискивать то kb которое убило печать

ammyy точно может создать туннель чтоб mstsc работал

позволит ли полноценные rdp штуки типа портов\ресурсов - тестить надо

dns смени
у самого rdGateway в .in зоне зареган чтоб враги не догадались и у части юзверей из дома шиш пока человечий 1.1.1.1 etc не пропишешь

а вот если по ip лезешь тогда х.з. но маршрут у прова может не прописан. пинг на него идёт? если да то чебурнилы 3389 зачем то блочат

ещё вариант что наеборот на работе ip твоего прова забанили

rdp тут при чём?
в 12м и локально с клавы в cmd не вставить - тока с мыши
не баг - фича
начиная с 19го уже можно

ответ №1 никак - ибо не сможешь на нужном клиенте разрешить входящие rdp

ответ №2 оба клиента подключаются к серваку на котором разрешено shadow rdp. и пока подключение активно с кл1 может рулить кл2 и наеборот - но только в рамках этих сессий на серваке - но не самими клиентами

ответ№3 если "запрещена" установка прог то подключения на твой сервак не запрещены? опятьже установка понятие растяжимое и ammyy и прочие anydesk можно "просто запустить"

по определению быть не может - каждая сессия - уникальное шифрование и т.п.
только заранее "записанные" действия можно воспроизводить, а не "онлайн"

Где искать проблему?

1) сравнить ip homestation в vpn сети в двух случаях
а)разные=намучено с файрволом в офисе или на ws2. смотреть\чинить там же
б)одинаковые=намучено с файрволом домашнего роутера

vpn же на самом компе подымается?

надо делать отдельную виртуалку

т.е. альтернатива поднять vpn на том же rdp серваке? так на кой тогда в принципе vpn если он же в инете светиться будет?

не использовать вариант "перенаправленный по RDP" =единственное рабочее решение

то что "у других" работает везение а не правило

т.к. usb: можно лишь через шару на клиенте попытаться подключить на сервере

а если кроме rdp порты закрыты - долго и упорно пытаться подобрать драйвер - идентичный на клиенте и сервере чтоб и через rdp завелось - но гарантий никаких

ну если ситуация запущена настолько что на локальном пк несколько рыл сидят в одном профиле - то не всё ли равно что и на rdp будет также?

без домена на локальных в корне ничего не изменишь

можно от обратного - выдать им сохранённые rdp файлы в которых кроме адреса ещё и юзер прописан
но опятьже никак не заставишь конкретного лобка жать на нужный ему файл

по поводу второго: не баг, а фича. т.е. или шашечки или ехать. хочешь чтоб через gui могли менять пасс nla должон быть выключен. ну это если не впадать в геммор и реализовывать смену пасса через iis

а по поводу первого альтернатива remoteapp т.е. в принципе без раб.стола, а только полтора ярлыка нужных прог... но если всё это не 1м домене то гемморно

стотыщпицот раз уже был даден ответ

-подключаешься rdp
-внутре rdp ещё раз mstsc на localhost и уже в нём прогу
-"закрывать" первое подключение. прога работает во втором

единственная тонкость либо разные учётки либо ковырять gpedit чтоб с одной учётки 1+ сеанс мог быть

установить все нужные принтеры на rdp сервак "локально" = профит

максимально безгемморойно ничего не добавлять
особливо если не понимаешь что
для начала самому понять защиту от чего именно надо. и привести примеры что происходит без неё
а там уж можем посоветовать
----------------
-нестандартный порт rdgateway
-для режима 146% паранойи доступ к rdg только от адресов что выдаёт vpn

политики достаточно
реестр не нужен
всё работает

если только команду правильно использовать
и от имени 0дмина ессно

quser
mstsc /shadow:ХХ /noconsentprompt /control

языком для обывателя

сам рутер3 сделай 192.168.2.1 на закладке lan. [суть чтоб не как рутер1 и(или) рутер2]

пк5 и пк6 тоже после этого получат 192.168.2.* (перегрузить их надо)

остальное можно не менять

nginx [engine x] — это HTTP-сервер и обратный прокси-сервер, а также TCP/UDP прокси-сервер общего назначения

rdp (без шлюза) никак не http(s)
для tcp "обратного" прокся не заявлено

подскажите, где ошибаюсь?

в ТЗ

это типа чтоб "играть по rdp" ?

месье знает толк в извращениях...

оно конечно rdp частично умеет в 3d ускорение по сети, но с точки зрения управления - полный аут

1)ставлю на "проделки куртки" - в схожем сценарии пока не вставил radeon ничерта не хотело что надо

2)если именно 20 и именно по rdp - "побездействуй" 30 но по ammyy\anydesk - сравни

1. по определению консоль блокируется если по rdp подключение

2. рецепт давно известен. подключившись по rdp уже в его сеансе в mstsc на localhost подключаешься и пускаешь прогу. можно закрывать "внешний" mstsc - внутренний с прогой останется работать. другое дело чтоб такое в w10 сработало надо её поднастроить - так что ammyy\vnc\anydesk проще будет