» Удаленные рабочие столы (Windows 2003)

На сколько я понял, то через эту Удаленные рабочие столы можно подключаться прямо к консоли серверов?

Тогда почему, когда я добавляю новое подключение, подключаюсь к удаленному компьютеру и выскакивает стандартное окошечко ввода логин/пароль/домен не смотря на то, что в свойствах подключения указываешь эти данные (логин/пас/домен). Так же в свойствах подключения установлена галочка Подключиться к консоли. Бог с ним с тем вводом логина/паса/домена, введем их, не проблема, но к консоли то я не подключаюсь, а просто захожу на треминал и все.

Т.е. в моем понимании, с помощью Удаленные рабочие столы, администратор домена может подключаться к консоли любого терминального сервера (права админа на таких терминалах админу домена даны) и делать то, что ему нужно. Пример: находится терминальный сервер не близко, влом пешком туда идти (ехать), подключаюсь я к его консоли и делаю свое дело, при этом, если за тем компутером сидит человек, то он видит все что я делаю, движения мышки т.п.

Тогда почему у меня такое не получается? Удаленные рабочие столы запускаю с вин 2003 и пытаюсь подключиться к консоли любого терминала в сети, но не получается, просто считается что я вхожу на терминал и все, создается моя терминальная сессия.

Может я где-то чего-то да упустил, в смысле чего-то не донастроил?

И вопрос номер 2 попутно: зачем в свойствах подключения указывать логин/пас/домен? Я так понимаю, это нужно, если за консолью никто не сидит, и нужны ти данные, чтобы ты подключился к консоли? А если уже кто-то за консолью работает, то эти данные вводить не нужно?

Xrobak
"mstsc /console" ("подключения к консольному сеансу сервера терминалов") вместо просто "mstsc.exe". Единственное - это не "а-ля radmin", а "а-ля win'xp", т.е. если другой человек что-то делал на сервере, то у него вылезет окно что выполнена блокировка, а ты увидишь ту сессию в которой (локально) работал человек на сервере. Как только он попробует блокировку снять - тебя выкинет и так далее..

Вырезка из справки:

Цитата:

По умолчанию оснастка «Удаленные рабочие столы» осуществляет подключение к сеансу консоли указанного компьютера.

Но на самом деле этого не происходит

Цитата:

"mstsc /console" ("подключения к консольному сеансу сервера терминалов") вместо просто "mstsc.exe".

я говорил об оснастке "Удаленные рабочие столы", а не Пуск - Программы - Стандартные - Связь - Подключение к удаленному рабочему столу

ЗЫ: даже если добавить параметр /console все-равно я не подключусь к консоли. Набираем команду:

Цитата:

query session /server:server_name

и видим в столбце СЕАНС мой сеанс числится как rdp-tcp#7(циферка может быть другая), а если бы я подключился к консоли, то напротив моего имени пользователя в столбце СЕАНС было бы написано Console

Xrobak
"удалённые рабочие столы" это оболочка для нескольких "удалённых рабочих столов", т.е. один фиг - что вызывать подключение к рабочему столУ, что вызвать диспетчер столОВ и в нём подключиться к тому же одному столУ.

Да и введенное имя-домен-пароль (или только имя чтобы пароль вручную вводить) успешно сохраняются и подставляются при подключении к win'2003 (при подключении к win'2000 srv по-умолчанию не подставлялись, но стали подставляться после того как в "настройка служб терминалов" - подключения - rdp-tcp - свойства - "параметры входа" была убрана галка "требовать пароль только для входа".. в en версии это галка "Always prompt for password", а вот в русской версии трудно догадаться что означает по названию)..

в ms-its:termsrv.chm::/ts_con_c_025.htm от win'2003 сказано:
===
Примечания
Сеанс консоли не может ни удаленно управлять другим сеансом, ни быть удаленно управляемым другим сеансом.
===
И они правы ибо console это _не_ сеанс нулевой сессии (session 0) для локально вошедшего на сервере, а это сеанс в котором работает локальный юзер (в чём разница - дальше). Теперь о том как создаются сессии:
1) если локально входит юзер - он попадает в console т.к. на экране он видит рабочий стол и т.п., в данном случае console - рабочий стол этого юзера (грубо говоря)
2) если к этому сеансу через mstsc /console подключились удалённо - сеанс локального юзера _блокируется_ (это как в win'xp)
3) т.к. удалённый юзер авторизацию проходил всё же через rdp-tcp, то в списке сеансов диспетчера терминалов у него и будет rdp-tcp#n, но в эту сессию "перенесутся" процессы из бывшей console (которая была до блокировки)
4) т.к. у локального юзера произошла блокировка, то локально на сервере уже не рабочий стол юзера, а рабочий стол который служит для авторизации - к которому имеет доступ только процесс winlogon и в рамках которого запускаются только процессы winlogon.exe, csrss.exe и logon.scr

именно поэтому удалённое подключение _никогда_ не попадёт в сессию console, т.к. сессия console до удалённого подключения и после - это два разных рабочих стола. Надеюсь понятно объяснил.

Цитата:

была убрана галка "требовать пароль только для входа"..

а зачем эта опция вообще там нужна, т.е. что изменится, если я оттуда галочку сниму? Можно будет на сервер входить без логина и пароля, или как? Просто это треминал, и туда подключаются многие люди, и мне нужно знать, что может за собой повлечь снятие этой галочки.

Теперь попутно еще вопрос по компоненту Удаленные рабочие столы: если брать отдельно mstsc.exe, то в нем есть настройки, в частности там можно было убрать галочку (Параметры - Локальные ресурсы - Устройства) напротив ПРИНТЕРЫ. А как такое можно сделать, чтобы при использовании компонента Удаленные рабочие столы, на все подключения терминальные эта галочка тоже снималась. Объясняю зачем это нужно: вобщем если эту галочку не снимать, то на терминальном сервер в папочке ПРИНТЕРЫ создается туева куча сеансов, т.е. устанавливается куча принтеров (примеры: __srv_Canon LBP-820/COMP1/Сеанс 2, __srv_Canon LBP-820/COMP4/Сеанс 1 и т.д.) а после выхода из терминала, эти принтеры в системе так и остаются. Чем это чревато: в ОЗУ висит туева куча процессов CAPPSWK.EXE, и когда их сильно много, на принтере нельзя печатать и т.д. Вобщем раньше я к примеру подключался через mstsc.exe и убирал галочку напротив принтеры, а ща юзаю компоненту Удаленные рабочие столы, и не знаю как тут такое же делать. Возможно эта проблема даже решается как-то намного проще, например настройками принтера - я не знаю, не разобрался с этим, а снимал галочку и все вроде было ок.

Хоть и не густо сообщений, попробую поднять тему- как настроить в УРС палитру, чтобы рабооать в 256 цветах?

Grigoriy_Gruben
со стороны сервера или клиента ? если сервера - в "настройках служб терминалов" поставить "наибольшую глубину цвета" в значение "8 бит". Если со стороны клиента через mstsc, то в "параметры" - "экран" - "цветовая палитра".

Со стороны клиента, чтобы не трогать настройки сервера.
Но сказанное вами работает для "удаленного рабочего стола"
а вот утилита "столЫ" такой настройки не имеет (

ну если только как "аналог" "столов" создать каталог, туда накидать .rdp файлов (каждый с нужными настройками: адрес сервера, параметры глубины цвета и прочее) и инициировать подключение запуском нужного RDP..

в свете выхода сп3 для windows XP - как теперь подключаться к консоли сервера терминалов?

разобрался: теперь ключ доступа к консоли - /admin

Может для кого-то будет интересно….
Имеем следующую ситуацию: после установки SP3 для Windows XP, в котором RDP обновился до версии 6.1 (mstsc.exe версии 6.0.6001.18000), оснастка tsmmc.msc (Remote Desktops) перестала подключаться к консольному сеансу, т.к. ключ изменился с /console на /admin. Подобная проблема описана в данном топике: http://forums.microsoft.com/technet-ru/showpost.aspx?pageindex=1&siteid=40&postid=3239727&sb=0&d=1&at=7&ft=11&tf=0&pageid=0 .
Проблему можно решить след способами: - использовать сторонние программы, например Royal TS (поддерживает и новую и старую версию протокола; поскольку нет клиентов Vista и Windows 2008, да и программа не очень понравилась);
- для кого некритично подключение к Vista и Win2008 (нет клиентов - не могу проверить), вернуть mstsc.exe версии 6.0.6000.16386 (KB925876), там есть ключ /console. Замена файлов mstsc.exe (mui) и mstscax.dll (mui) в соответствующих папках system32 (а также ru-ru) приводит к следующему: оснастка работает (подключается к консольному сеансу), но из командной строки не работает mstsc, поскольку mstsc.exe возвращается версии 6.0.6001.18000 , восстанавливается даже после удаления . Для того чтобы полностью заменить, нужно найти файл lhmstscx.dll и lhmstsc.exe версии 6.0.6000.16386, и заменить ими соответствующие файлы c:\WINDOWS\system32\dllcache\ и C:\WINDOWS\ServicePackFiles\i386\. Тогда всё работает.

Подскажите кто может!
После подключения удаленным рабочим столом в диспетчере задач (пользователи)
висит имя пользователя который подключался.
Как его оттуда убрать (соблюсти скрытность подключения)?

Прочитал про хитрый ключ /admin, решил проверить. В результате наткнулся на такую ситуацию:
Сервер - 2003, клиент WinXP SP3. На сервере заупщен сервер терминалов + сервер RemouteAdmin
Если подключаться/отключаться обычными терминальными сессиями - на Radmin это никак не влияет, его клиент всегда может подцепиться к системе
Но если подключиться терминальной сессией с ключиком /admin - то с этого момента клиент Radmina может подключиться к серверу только если запущена означенная админская терминальная сессия (при этом клиент RAdmin показывает ее рабочий стол). Когда терминальная админная сессия отключается - клиент Radmin тоже отключается, и впоследствии отказывается коннектиться к серверу. При этом диспетчер терминальных сессий (смотрню его из обычной терминальной сессии) показывает следующие сеансы:
RDP-TCP с кодом 65536 (слушающий)
Console - код 5 - состояние Подключено - тип console
и сеанс Отключено - код 0 - состояние отключено - тип Microsoft RDP5.2
Т.е. админская терминальная сессия не умирает - а висит в отключенном состоянии? при этом блокирует консоль. Но выхожу-то я из сессии "по правильному" - в меню пуск "завершить сеанс", а получается - как будто просто закрыл окно терминала!
Да, при этом на физической консоли - мониторе, подключенном к серверу - висит обычное приглашение "нажмите Ctrl-Alt-Del". Если нажать их - появляется обычное окно логина, никаких сообщений что "компьютер заблокирован..." нет. Если залогиниться с физической консоли - отключенная сессия RDP умирает, и дальше все приходит в норму.

Таки вопрос - как справиться с этой админской терминальной сессией - чтобы она умирала сама без хвостов

Привет всем!
Возник вопрос - на двух разных серверах терминалов наблюдается следующее -
на один можно зайти с нескольких компов под одним именем пользователя,
на другой - при заходе под тем же пользователем - предыдущего выкидывает из сессии.
Как сделать, чтобы на втором сервере тоже не выбрасывало при подключении с тем же именем ?

Добавлено:
Сам себе ответил :
В Terminal Server configuration - Restrict each user to one session - стояло Yes, поменял на No - перестало выбрасывать.

Подключаюсь к win2003 через rdp к аккаунту администратора. Почему-то, если я после дисконнекта коннекчусь снова, то предыдущий сеанс остается висеть, а я логинюсь в новый сеанс администратор. Приходится из нового сеанса переключаться в старый.

Как мне сразу входить в старый сеанс?

Простите пожалуйста. Не пойму.
Вот у меня есть сервер на вин 2003 r2

когда он грузится там локально если через клавиатуру ввести логин и пароль, то этот админ станет консольным.
А если я через рдп введу опять этот же логин и пароль то у меня загрузится 2й админ.
Цель:
Мне нужно, чтоб вот этот администратор которого я ввожу с клавиатуры, грузился автоматом, а если я буду подкл. через рдп, то автоматически подкл. к этому администратору.
Спасибо за ответ.

Chika1
при одиночном подключении с win'xp sp3 - запускать подключение через "mstsc /admin"
при одиночном подключении с win'2003 sp2 - запускать через "mstsc /console"
при подключении через оснастку "удалённые рабочие столы" в win'2003 sp2 - в свойствах подключения указать "подключаться к консоли"

Да, это знаю спасибо. Как сделать, чтоб автоматически грузился 1 администратор вот тот который загружается когда заходишь локально?

Добавлено:
А все те кто подключаются к администратору автомат подкл. именно к консольному без всяких дополнительных параметров?

Chika1
т.е. как со стороны сервера разрешить под логином админа подключаться только к консоли ? По-моему никак, т.к. ведь с консоли могут войти и не как админ, а удалённо подключиться как админ - тогда к консоли уже не нужно подключаться (в консоли другой пользователь). А удалённо могут создать минимум два сеанса подключаясь просто через "mstsc" и через "mstsc /admin" - и независимо от параметров "ограничить пользователя единственным сеансом" - создастся два сеанса.

Ктонибудь может выложить файлы mstsc.exe.mui и mstscax.dll.mui версии 6.0.6001?