wiki

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » how-to » Windows » RDS / RDP
Вы посетили: DISM subst Переключение сетевых интерфейсов Вирус RDS / RDP
how-to:windows:rds

Содержание

RDS / RDP

Завершение работы / Перезагрузка / Завершение сеанса

  1. Через Alt+F4
  2. Командой shutdown:

Презагрука: 

shutdown /r

Завершение работы: 

shutdown /s

Завершение сеанса 

logoff

Сменить пароль

Для смены пароля пользователю: 

(New-Object -COM Shell.Application).WindowsSecurity()

Активация

В RD Licensing Manager

активируем наш сервер лицензий и установливаем пакет терминальных лицензий.

Для добавления нашего сервера в

RD Licensing Diagnoser (после установкиRemote Desktop Session Host ), необходимо в GPO или Local Security Policy:

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Use the specified Remote Desktop license servers (добавляем имя нашего сервера)

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing - Set the Remote licensing mode (выбираем тип лицензий)

http://itlife.kiev.ua/news/90-stat-catalog/microsoft/winserver/361-ustanovka-roli-terminalnogo-servera-na-windows-server-2012-v-rabochej-gruppe

Терминальный сервер Windows 8-10

Копируем патченную https://www.mysysadmintips.com/windows/clients/545-multiple-rdp-remote-desktop-sessions-in-windows-10

Выполняем замену dll и добавляем значения в реестр (пример для Windows x64 RUS): 

::Меняем права
takeown /a /f %SystemRoot%\System32\termsrv.dll
icacls %SystemRoot%\System32\termsrv.dll /grant администраторы:F /c /l
 
::Переименовываем
move %SystemRoot%\System32\termsrv.dll termsrv.old
 
::Копируем патченный termsrv.dll
copy 64_termsrv.dll %SystemRoot%\System32\termsrv.dll
 
::Возвращаем права
icacls %SystemRoot%\System32\termsrv.dll /setowner "NT Service\TrustedInstaller"
 
::Включаем RDP и снимаем ограничение
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

Порт

Показать текущий порт: 

Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" | select -ExpandProperty PortNumber

Сменить на 56763: 

Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 56763

После перегрузить службу: 

Restart-Service TermService -F

Ошибки

Ошибка RDP подключения: CredSSP encryption oracle remediation

На Windows Server или на обычной десктопной версии Windows, к которой вы пытаетесь подключится по RDP, не устанавлены обновления безопасности Windows (как минимум с марта 2018 года)

Временное решение через реестр: 

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Временное решение через GPO:

  • Computer Configuration → Administrative Templates → System → Credentials Delegation
    (Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных)
  • Encryption Oracle Remediation: Enabled - Vulnerable
    (Исправление уязвимости шифрующего оракула: Включено - Оставить уязвимость)

https://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/

how-to/windows/rds.txt · Последнее изменение: 127.0.0.1