RDS / RDP

Завершение работы / Перезагрузка / Завершение сеанса

Через Alt+F4
Командой shutdown:

Презагрука:

shutdown /r

Завершение работы:

shutdown /s

Завершение сеанса

logoff

Сменить пароль

Для смены пароля пользователю:

(New-Object -COM Shell.Application).WindowsSecurity()

Активация

В RD Licensing Manager

активируем наш сервер лицензий и установливаем пакет терминальных лицензий.

Для добавления нашего сервера в

RD Licensing Diagnoser (после установкиRemote Desktop Session Host ), необходимо в GPO или Local Security Policy:

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Use the specified Remote Desktop license servers (добавляем имя нашего сервера)

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Set the Remote licensing mode (выбираем тип лицензий)

http://itlife.kiev.ua/news/90-stat-catalog/microsoft/winserver/361-ustanovka-roli-terminalnogo-servera-na-windows-server-2012-v-rabochej-gruppe

Терминальный сервер Windows 8-10

Копируем патченную https://www.mysysadmintips.com/windows/clients/545-multiple-rdp-remote-desktop-sessions-in-windows-10

Выполняем замену dll и добавляем значения в реестр (пример для Windows x64 RUS):

::Меняем права
takeown /a /f %SystemRoot%\System32\termsrv.dll
icacls %SystemRoot%\System32\termsrv.dll /grant администраторы:F /c /l
 
::Переименовываем
move %SystemRoot%\System32\termsrv.dll termsrv.old
 
::Копируем патченный termsrv.dll
copy 64_termsrv.dll %SystemRoot%\System32\termsrv.dll
 
::Возвращаем права
icacls %SystemRoot%\System32\termsrv.dll /setowner "NT Service\TrustedInstaller"
 
::Включаем RDP и снимаем ограничение
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

Порт

Показать текущий порт:

Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" | select -ExpandProperty PortNumber

Сменить на 56763:

Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 56763

После перегрузить службу:

Restart-Service TermService -F

Ошибки

Ошибка RDP подключения: CredSSP encryption oracle remediation

На Windows Server или на обычной десктопной версии Windows, к которой вы пытаетесь подключится по RDP, не устанавлены обновления безопасности Windows (как минимум с марта 2018 года)

Временное решение через реестр:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Временное решение через GPO:

Computer Configuration → Administrative Templates → System → Credentials Delegation
(Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных)
Encryption Oracle Remediation: Enabled - Vulnerable
(Исправление уязвимости шифрующего оракула: Включено - Оставить уязвимость)

https://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/