Ответы пользователя по тегу RDP
  • Как настроить несколько параллельных RDP-соединений через Windows VPS?

    @res2001
    Developer, ex-admin
    Какая версия винды стоит на VPS?
    Если Windows 10 (7, 8, 11) - то это ограничение десктопной версии винды - она однопользовательская, в том смысле, что одновременно работать может только один пользователь. Это лицензионное ограничение.
    Для многопользовательской работы предусмотрена Windows Server, количество одновременных соединений так же лицензируются отдельно. Вообще тема лицензирования Windows Server довольно не простая.
    На гитхабе есть RDP wrapper, который снимает это ограничение для RDP сессий на десктопной винде. Но вы должны понимать, что это нарушение лицензии. Если VPS в РФ, то сейчас на это можно не обращать внимание. Но думаю, что это не на долго.
    Ответ написан
    Комментировать
  • Как использовать RDP по одному адресу и в локалке и по интернету?

    @res2001
    Developer, ex-admin
    Настройте разные DNSы для внутренних пользователей и для внешних. И используйте имена для подключений.
    Ответ написан
    Комментировать
  • Какой RDP клиент для Windows со списком и папками/категориями вы знаете?

    @res2001
    Developer, ex-admin
    Делает отдельный каталог на раб.столе с набором .rdp файлов для всех ваших серверов. Файлы называйте так что бы было удобно находить нужный, можно делать вложенную иерархию. И все доступно из коробки :-)
    Ответ написан
    Комментировать
  • Почему после закрытия windows remote descktop, отключаются все процессы?

    @res2001
    Developer, ex-admin
    В настройках пользователя есть возможность настроить реакцию на отключение сеанса (закрытие окна mstcs "крестом" (без выхода) - это и есть отключение сеанса). Видимо реакция у вашего пользователя - завершение сеанса через какое-то время. Можно настроить так что бы отключенный сеанс никогда не завершался, тогда при повторном входе вы попадете в уже работающий сеанс со всеми запущенными программами.
    https://winitpro.ru/index.php/2020/05/25/rdp-sessi...
    Ответ написан
    Комментировать
  • Чем следить за сотрудником?

    @res2001
    Developer, ex-admin
    Любой человек в состоянии просто запомнить несколько телефонных номеров. Ничего ни записывать, ни выносить, ни качать не придется.

    Пусть работают безопасники.
    Компания должна привлекать клиентов другими способами, чтоб клиенты сами не хотели уходить. Например тарифами или качеством услуг.
    Кроме того, можно заинтересовывать работников, чтоб им не хотелось работать на лево.
    На счет RDP - вы можете на стороне сервера запретить монтирование дисков клиента на сервер, в этом случае по RDP файлы не утащить. Но у вас, на сколько я понял, компы этих же пользователей с десктопной виндой. Там это то же можно делать правкой реестра или политиками. Гуглите.
    Так же можно развернуть систему DLP, но это сложно и не дешево, ее надо сопровождать и т.п. Защититься от утечек очень сложно. И ни один из вариантов не дает 100% гарантию.
    Ответ написан
    Комментировать
  • Отключается VPN при подключении сторонней сессии RDP --?

    @res2001
    Developer, ex-admin
    Десктопные версии винды однопользовательские (Win10/8/7). Когда подключается второй пользователь у первого должен завершиться его сеанс. Завершился сеанс - все запущенные в сеансе программы так же завершаются.
    В серверных версиях винды такого ограничения нет.
    Ответ написан
  • Лимиты на CPU и МЕМ per user, удаленный рабочий стол. Как сделать на Win?

    @res2001
    Developer, ex-admin
    чтобы он ощущал себя как будто на своем пк сидит?

    Настроите RemoteApp и пользователи вообще не будут видеть удаленного рабочего стола, только окно удаленного приложения. Отзывчивость зависит от канала связи (в т.ч. и пользовательского) и ресурсов сервера (их должно хватать).
    Ограничивать ресурсы пользователей RDS можно с помощью DFSS. Для этого требуется серверная версия винды, конечно.
    Ответ написан
  • Как включить удаленный рабочий стол?

    @res2001
    Developer, ex-admin
    Должна работать служба удаленных рабочих столов. На английской Вин10 она называется (Remote Desktop Services), как называлась в Вин7 х.з. Она слушает порт.
    Пользователям должны быть присвоены пароли.
    Пользователи должны быть членами группы "Пользователи удаленных рабочих столов" или как-то так, точно не помню. Добавление пользователей в список, то что вы проделали как раз и добавляет пользователя в эту группу.
    Ответ написан
  • Что лучше юзать?

    @res2001
    Developer, ex-admin
    Google Hangouts можно попробовать.
    Плюсы:
    1.ученикам не нужно ставить доп.приложения, прекрасно справится веб версия;
    2.Учитель кидает в какой-то общий чат (телеграм, вацапп, что угодно) ссылку на видео конференцию, ссылка может быть все время одна и та же. Ученикам даже не нужно регистрироваться в сервисе, просто переходят по ссылке и попадают в конференцию.
    3.Нормальное качество, возможность показа раб.стола
    4.Есть приложение для смартфона. Веб версию на смарте не испытывал, только на ПК.

    Минусы: нужен дополнительно еще какой-то общий чат, но тут выбор достаточно богат. Кстати в самой видео конференции чат то же есть.

    Правда я не использовал его на 20-30 человек, максимум на 10.
    Ответ написан
    Комментировать
  • Могут ли вирусы переходить на другой компьютер при подключении по RDP?

    @res2001
    Developer, ex-admin
    Если не брать в расчет, что в самом RDP могут быть какие-то уязвимости, то передать вирус юзера могут только скопировав какой-то файл со своего компа на рабочий, если мапятся диски. Скопировать файлы теоретически может и вирус работающий на домашней машине клиента. Но передать файл мало - его надо еще и запустить удаленно. Если зловред подменит собой стандартный RDP клиент - то тут он сможет сделать уже много чего в рамках пользовательских прав на удаленном ПК. Я про такой вариант вирусов не слышал, но теоретически - почему бы и нет.
    Защита обычная - антивирус на удаленном компьютере и только ограниченные права + блокирующий корпоративный фаервол. Принудительно не мапить диски и прочие флэшки. В таких условиях и в локальном варианте вирусу достаточно трудно развить свою деятельность.
    На счет настроек RDP на десктопной винде - да кнопочек нет, но все то же самое есть в GPO и в локальных политиках безопасности (если AD не развернута).

    Я бы не пускал юзеров на свои локальные компы в сети удаленно, т.к. вы получаете Nое количество толком не контролируемых точек входа в сеть. Вирус то может туда и не проникнет, а вот сами пользователи смогут унести все что плохо лежит.
    По уму выделить терминальный сервер в ДМЗ. С него предоставить доступ в ЛВС через дополнительный (не локальный) закрытый фаервол с доступом только к нужным сетевым ресурсам. Нужные файлы пользователи должны держать в доступных сетевых каталогах. В терминальном сервере оставить работающими только безопасные защищенные протоколы, настроить полноценный сертификат с собственным ЦА, обязательно включить авторизацию на уровне сети.
    Ответ написан
    Комментировать
  • Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

    @res2001
    Developer, ex-admin
    Можно:
    1.включить проверку подлинности на уровне сети
    2.не использовать самоподписанный сертификат (завести свой ЦС, генерить на нем сертификаты для сервера и клиентов)
    3.использовать только надежные протоколы шифрования
    4.включить проверку подлинности клиента
    5.изменить порт RDP по умолчанию - опционально
    Вот тут не плохо все описано.

    В целом это общие методы для защиты любого соединения (не только RDP) с помощью SSL/TLS.
    Ответ написан
    3 комментария
  • Как автоматизировать подключение к VPN?

    @res2001
    Developer, ex-admin
    Видимо используете микрософтовские стандартные варианты ВПН?
    У микрософта есть такая штука CMAK помогает созадавать установщики ВПН соединения.
    Так же создать ВПН соединение можно с помощью powershell скрипта используя апплет Add-VpnConnection.
    Тут и тут пишут, что можно и просто в cmd (т.е. батником) создавать соединения.
    Подключить ВПН соединение с помощью rasdial, запустить RDP - mstsc.

    Если использовать openvpn, то можно уйти от паролей и сделать ВПН на ключах. Распространять уже преднастроенную сборку openvpn. Клиентские ключи можно регулярно банить и генерить новые. Новые выкладывать на сайте.
    Логин/пароль на винду лучше не прописывать в скрипте а публиковать на сайте и так же регулярно менять - пусть пользователь вводит их ручками. На всякий случай - сохранить логин/пароль для RDP соединения можно с помощью утилиты cmdkey.
    Ответ написан
    6 комментариев
  • Возможно ли сделать полный RDP?

    @res2001
    Developer, ex-admin
    Облако это совсем не удаленный доступ. Вам все таки нужен просто удаленный доступ.
    RDP для винды самый лучший вариант.
    1.Звук нормально пробрасывается и работает, смотрите в опциях подключения.
    С видео, 3D, играми - гораздо сложнее и простого решения тут нет. Нет его не только в RDP.
    На серверной версии есть RemotFX, он вроде как должен ускорять это. В деле не пробовал, т.к. без надобности.
    2.В серверной версии винды есть веб интерфейс.
    3. Вы имеете ввиду Remote Desktop Gateway? Это серверный продукт. Думаю, что его нельзя поднять на десктопе.
    4, 5. Закрываются использованием ВПН или, возможно, хватит ssh.
    6. В десктопной винде это действие не предусмотрено лицензией, т.к. она однопользовательская.
    Если лицензионность вас не волнует, то можно воспользоваться rdpwrap. Хотя автор пишет, что на этот вопрос нет окончательного ответа.
    7. Тут я не понял :-) вы хотите, чтоб RDP сервер сам от вас устанавливал соединение к себе же? Так не бывает.
    В этом плане вы можете сделать только какое-то оповещение, что сервер снова в инете. Любым подручным средством - пинговать гугл, если удачно - отправляете сообщение на почту, смс, и т.п. Тут скорее всего придется что-нибудь костылить. Но возможно есть и какой-то сторонний софт.
    Ответ написан
    3 комментария
  • Как увеличить число пользователей по RDP?

    @res2001
    Developer, ex-admin
    Бесплатного аналога удаленному рабочему столу винды с похожим функционалом и характеристиками нет.
    Ответ написан
    Комментировать
  • Какая скорость интернета нужна для постоянного подключения 30 пользователей через rdp?

    @res2001
    Developer, ex-admin
    Одно время был удаленный офис с каналом в 256 Кб/с, там 5 юзеров. В принципе канала хватало. Не сказать, что лагов не было, но вполне терпимо.
    Ответ написан
    Комментировать
  • Возможно ли на windows 7 установить rdp 10.4?

    @res2001
    Developer, ex-admin
    Клиентскую часть наверное можно, серверную - нет.
    Установите все обновления с ними вам придут и все официальные обновления RDP.
    Ответ написан
  • Как пустить трафик RDP через VPN, не теряя подключение к RDP?

    @res2001
    Developer, ex-admin
    Я так понимаю сейчас у вас ВПН нету вовсе.
    Настройте любой бесплатный ВПН, например OpenVPN.
    Могут быть проблемы связанные с NAT и динамической адресацией - их то же придется решать самому.
    Ответ написан
  • Не подключается по рдп с win 10 к серверу 2008 R2, Баг?

    @res2001
    Developer, ex-admin
    Недавно уже был тут подобный вопрос.
    Становится похоже на баг.
    Ответ написан
  • Диспетчер лицензий RDP?

    @res2001
    Developer, ex-admin
    Объединить все лицензии в одном сервере лицензирования.
    Ответ написан
    2 комментария