Ответы пользователя по тегу Удаленный доступ
  • Как организовать одновременную работу на RDP через VPN и другой программы по удаленному доступу (Anydesk, TeamViewer, Chrome) (VNC не подходит)?

    @res2001
    Developer, ex-admin
    Вы описали сразу 2 проблемы:
    1. Десктопная винда (это та что не серверная) она однопользовательская в принципе. Т.е. работа одновременно двух пользователей - это нарушение лицензии. А подключение RDP всегда пытается создать новую пользовательскую сессию для своего подключения. Поэтому винда автоматически выкидывает пользователя, который уже залогинен.
    Можно использовать Windows Server там этой проблемы нет. Можно на десктопную винду поставить RDPWrapper, тогда поведение RDP сессии будет аналогично серверной винде, но это нарушение лицензии.
    К тому же это не избавит вас от того, что новое RDP соединение будет пытаться создать новую сессию.

    2. Есть режим RDP, когда вы подключаетесь к существующей сессии (консольной или RDP). Называется теневое подключение (Remote Desktop Shadowing). Но это требует дополнительной подготовки. Почитать можно, например, тут: https://domoticzfaq.ru/rds-shadow-tenevoye-podklyu...
    Если вы используете только теневое подключение, то с RDPWrapper можно не заморачиваться.
    Ответ написан
    3 комментария
  • Какой софт есть для RDP подключений windows->windwos аналог remmina?

    @res2001
    Developer, ex-admin
    RDP подключения можно сохранять как *.rdp файл. Заводите каталог с набором RDP файлов. Все.
    Ответ написан
    Комментировать
  • Как запускать компьютер с помощью кнопки на сайте?

    @res2001
    Developer, ex-admin
    Технология называется WakeOnLan.
    1. Эта фишка должна поддерживаться БИОС компьютера, который нужно включать. И ее надо там включить. Называться в БИОСе может по разному, зависит от фантазии разработчика БИОС. Пробуждение возможно только через проводной сетевой адаптер, соединение компа с сетью должно быть через провод. ВайФай не канает. Комп, естественно, должен быть включен в электрическую и локальную сети.
    2. После этого протестируйте внутри локальной сети. Для отправки WoL пакетов используйте свободное ПО, можно погуглить.
    3. На роутере надо настроить проброс определенного UDP порта на широковещательный внутренний адрес.
    4. Для пробуждения компьютера вам понадобиться МАС адрес сетевого адаптера компа, который надо пробуждать, и внешний IP адрес роутера. Для отправки WoL пакетов из интернет есть свободное ПО с возможность работы через интернет (это важно, т.к. формируются разные UDP пакеты для случая LAN и WAN), а так же встречал и сайты, которые это умеют делать.

    Встречал подробные инструкции в интернете, но в большей части описано только для локальной сети (т.к. сама технология изначально предназначалась для использования в LAN).
    Некоторые роутеры поддерживают WoL, т.е. там достаточно нажать галку и проброс портов настроится автоматически. Но это не обязательно.
    Ответ написан
    Комментировать
  • Подключение по VPN к RDP: почему не работает?

    @res2001
    Developer, ex-admin
    Подсоединяюсь по VPN в локальную сеть, все ок

    Как вы подсоединяетесь в локальную сеть? Как вы видите, что все Ок?
    Пинги с ВПН клиента до любого компьютера в сети идут? Подозреваю, что пинги не идут.

    Скорее всего вам надо на ВПН клиенте добавить маршрут до сети за ВПН сервером через ВПН адрес маршрутизатора.
    Делается это командой: route add ...
    Для справки смотрите route /?

    Cогласен с Сергей - фаервол может блокировать трафик. Причем фаервол на любом промежуточном узел, а у вас их 3: ВПН клиент, ВПН сервер, RDP сервер. Любой из 3 фаерволов может блокировать трафик.

    Антивирус скорее всего не при делах.

    Прежде чем добиваться работы RDP рекомендую добиться, что бы работал пинг на внутренние адреса в локальной сети. Кроме того антивирус на пинги не влияет, хотя фаервол может блокировать и их.
    Ответ написан
  • Как сделать удобную удалёнку к родителям в сеть?

    @res2001
    Developer, ex-admin
    ВПН клиент на роутере, статические IP адреса на компах, разные IP подсети в "вашей" сети и в родительской. У себя покупаете белый статический IP у оператора и поднимаете ВПН сервер. Удаленный рабочий стол на компах.
    Ответ написан
    Комментировать
  • Как запустить bat-файл с правами администратора ДО входа пользователя в систему?

    @res2001
    Developer, ex-admin
    Самый нормальный вариант запустить ВПН клиент в качестве службы.
    Другой вполне годный вариант - поставить запуск батника в шедулер на старт компьютера.
    Ответ написан
  • Как организовать удаленное управление на Windows 7,10 Под управлением active directory?

    @res2001
    Developer, ex-admin
    Что сделать как это исправить ?

    В сообщении все написано - только члены группы "Удаленный рабочий стол" имеют право заходить по RDP.
    Надо добавить пользователя в эту группу. Если такой локальной группы нет, можно ее создать руками и добавить туда пользователей.
    Думаю в АД, есть аналог локальной группы. Тут я не в теме. Гуглите.
    Ответ написан
  • Как организовать удаленную работу сотрудников?

    @res2001
    Developer, ex-admin
    ВПН на базе OpenVPN.
    Чуть более геморойно в подготовке, но зато это полноценный ВПН со всеми плюшками, который неограничен одним RDP. Понимаю, что и в клиентский батник, предложенный Армянское Радио, можно добавить почти все что нужно, но это же надо каждого клиента обновить будет.
    Сервер может быть как под виндой, так и под линуксом (и прочими никсами). Ключи то же можно нагенерировать скриптом, процесс чуть более сложный чем для ключей SSH, но они формируют полноценную PKI, при желании даже списки отзыва прикручиваются.
    Клиентские конфиги можно делать одинаковыми. От клиента потребуется установить openvpn по дефолту, закинуть конфигурационный файл и ключи в нужные каталоги и запустить GUI (так же можно настроить и службу).
    Ответ написан
    8 комментариев
  • Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

    @res2001
    Developer, ex-admin
    Можно:
    1.включить проверку подлинности на уровне сети
    2.не использовать самоподписанный сертификат (завести свой ЦС, генерить на нем сертификаты для сервера и клиентов)
    3.использовать только надежные протоколы шифрования
    4.включить проверку подлинности клиента
    5.изменить порт RDP по умолчанию - опционально
    Вот тут не плохо все описано.

    В целом это общие методы для защиты любого соединения (не только RDP) с помощью SSL/TLS.
    Ответ написан
    3 комментария
  • Нужно программа ,для полного удаленного Администрирование и мониторинга в офисе ,школе и других местах?

    @res2001
    Developer, ex-admin
    Windows+RDP и все доступно по умолчанию. Зачем еще какая-то программа?
    Вообще в винде много чего можно делать удаленно и даже без доступа к удаленному раб.столу. Если в сети есть АД, то все сильно проще. Если АД нет - сложнее, но то же можно :-)
    чтобы пользователи не смогли мешать на мою подключению

    Для не серверной винды два активных сеанса (пользователь в консоли и вы удаленно) запрещены лицензионным соглашением и они вообще не возможны без изменения системных библиотек. Это касается RDP подключений.
    Другие виды подключений не имеют таких жестких ограничений.
    Ответ написан
    Комментировать
  • Средство удалённого доступа?

    @res2001
    Developer, ex-admin
    RDP умеет и экран показывать и переключение пользователей, правда для этого надо немного дополнительной настройки. Режим работы remote shadow.
    Ответ написан
    Комментировать
  • Компьютерный мост возможно ли?

    @res2001
    Developer, ex-admin
    Озвучьте цели ваших хотелок, т.к. из вашего вопроса сложно понять чего вы хотите добиться.
    Если нужно удаленное администрирования сервера то обычно достаточно RDP/ssh/VNC (в зависимости от ОС).
    Если хотите удаленно ставить на сервера ОС или менять настройки БИОС, то берите сервер с IPMI. Но на прямую выпускать IPMI в интернет я бы не стал.
    Вместо IPMI можно юзать и IP KVM.
    Ответ написан
    Комментировать
  • Возможна ли одновременная работа локального и терминального пользователей?

    @res2001
    Developer, ex-admin
    rdpwrapper, но это нарушает лицензию.
    Ответ написан
    Комментировать
  • Как реализовать удаленный сбор информации о компьютере?

    @res2001
    Developer, ex-admin
    С помощью wmi можно получить кучу разной информации, в т.ч. и удаленно.
    Утилита командной строки wmic позволяет делать удаленные запросы по wmi.
    Есть софт от 10-Strike по инвентаризации, он построен как раз на таком варианте получения данных. Софт, конечно, не использует wmic, а работает через WinAPI, но сути это не меняет.
    Ответ написан
    Комментировать
  • Как переустановить Windows 10 удалённо без флешки и диска?

    @res2001
    Developer, ex-admin
    Подобные вещи готовятся заранее, фактически на этапе покупки компьютера - железо ПК должно поддерживать аппаратно удаленный доступ. Технологии для этого есть (IPMI, vPro), но обычно они применяются только в серверном железе, т.к. нормально стоят.
    Есть и более дешевый вариант - удаленная загрузка (PXE). Но то же требует предварительной подготовки и аппаратной поддержки.
    Чисто программные вариант - это что-то вроде ответа от Александр. Либо подготовка установочного носителя с файлом ответов для установщика, либо восстановление резервной копии, что то же требует предварительной подготовки.
    Ответ написан
  • Возможно ли удалённое изменение настроек сетевого адаптера?

    @res2001
    Developer, ex-admin
    Это не только доступ к файлам и принтерам - это практически вся сеть винды. Поэтому при отключении у вас машина выпадает из сетевого окружения. При этом стандартные средства винды для удаленного управления то же работать не будут (wmic, netsh, sc, ...).
    Включите на машине удаленный рабочий стол, ручками заходите и включайте галку обратно.
    Другие варианты: установить любой другой сторонний вариант удаленного доступа: ssh, VNC, ...
    В винде есть встроенный телнет сервер (нужно включать дополнительно из компонентов системы), он работает независимо от "Общего доступа", можно заюзать его. Но телнет - не безопасный протокол - все пароли будут в открытую ходить по сети, поэтому я его не рекомендую использовать.

    Вообще, имея включенный "Общий доступ" или имея удаленный доступ (RDP, ssh, VNC, ...) к удаленной машине можно с помощью netsh менять настройки сети.
    Ответ написан
    6 комментариев
  • Что посоветуете в качестве удаленного доступа на VNC?

    @res2001
    Developer, ex-admin
    Почему VNC на винде? Есть же удаленный рабочий стол встроенный, гораздо круче VNC. Клиенты есть хоть на смартфон, в винде, конечно, клиент встроенный.
    Ответ написан
  • Что такое Shared secret в DameWare mini remote control?

    @res2001
    Developer, ex-admin
    Это, видимо, пароль для подключения. С DameWare приходилось сталкиваться очень давно, сейчас эта поделка уже не актуальна. Пароль должен задаваться на стороне сервера к которому вы подключаетесь.
    Ответ написан
  • Какое средство удаленного администрирования компьютеров лучше?

    @res2001
    Developer, ex-admin
    Если это виндоус компы, то пользуйтесь встроенным удаленным доступом или удаленным помощником.
    Ответ написан
    Комментировать
  • Как лучше организовать vpn для удаленного доступа в моих условиях?

    @res2001
    Developer, ex-admin
    ipsec в настройке сложнее, если что. Но, избавит от настройки клиентов (если получится настроить роутеры). Кстати, в этом случае, возможно не потребуется VDS.
    С другой стороны, настроив openvpn на клиентских компах, можно не трогать роутеры.
    В общем оба варианта хороши, смотрите по ситуации.

    На счет VNC и radmin - RDP - гораздо производительнее и жрет меньше трафика. Но, конечно, нужна винда. В общем, если нужен удаленный доступ к винде, то RDP.
    Ответ написан
    1 комментарий