» Windows Terminal Services FAQ (терминальный сервер)

2008 r2 не в домене

можно ли у RDP юзеров убрать часики из трея и меню пуск, но оставить нижнюю панель и рабочий стол с ярлыками?

Цитата:

можно ли у RDP юзеров убрать часики из трея

Можно. Это делается без всяких твиков и правок реестра. Пуск(Start) - Настройки(Settings) - Панель задач и меню пуск(Taskbar and Start menu) - снимаем галочку Отображать часы(Show clock).

может кто прокомментирует ситуацию...
W2003Server... выставлено ограничение пользователя одним сеансом...



пользователь имеет права - user
запущены три сессии, две с ярлыков с прописанным запуском программ... одна - блокнот... вторая калькулятор
и третья, просто выход на рабочий стол...

диспетчер задач...



терминальные сессии...



...где кролик????...
я еще могу понять две сессии с одним именем, когда одна из сессий запущена с ключем /console... но запуск трех трех сессий при ограничении пользователя одним сеансом...

mohnatiylobster В редакторе локальной групповой политики сервера
Ветвь Конфигурация пользователя\Административные шаблоны Панель задач и меню «Пуск» (\User ConfigurationXAdministrative Templates\Start Menu And Taskbar) — Удалить часы из системной области.
Список политик большой, во многих пунктах еще свои возможности. Но обращайте на комментарии для каких операционных систем поддерживается. Удаление кнопки Пуск не нашел, может просмто плохо смотрел, но настроек для этой кнопки очень много.


Добавлено:
fram64 Прочти эту статью
http://support.microsoft.com/kb/302883/en-us?fr=1
http://support.microsoft.com/kb/302883/ru (в машинном переводе)
У майкрософт так задумано! Если создаешь сессию и открываешь в RDP первой другую программу, то фича не работает и будет еще одна сессия. Вот если ты во второй сессии тоже откроешь блокнот как и в первой, а не калькулятор, то должно сработать и первая сессия закроется.

Цитата:

У майкрософт так задумано! Если создаешь сессию и открываешь в RDP первой другую программу, то фича не работает и будет еще одна сессия. Вот если ты во второй сессии тоже откроешь блокнот как и в первой, а не калькулятор, то должно сработать и первая сессия закроется.

... у мелкософта странная логика... будто сессия становится сессией меньше, если в ней при старте запущена программа.... я подчеркиваю - при старте...
взгляните на скрин...



не буду лукавить... в первой сессии при запуске открылся блокнот... но кто сказал что нельзя из блокнота запутить калькулятор.... и закрыть блокнот....
второй ярлык запустил калькулятор сразу...
и вот результат.... две одинаковые сессии...
...где кролик????

Добавлено:

Цитата:

Добавлено:
fram64 Прочти эту статью
http://support.microsoft.com/kb/302883/en-us?fr=1
http://support.microsoft.com/kb/302883/ru (в машинном переводе)

за статью спасибо...
из ее прочтения видно, что свою трАблу, они называют фИчей...

Код: Причина
Эта функция работает как ожидалось. Этот параметр является ограничивает пользователя одним уникальным сеансом. Тем не менее если пользователь работает под управлением различных программ начальной, сеансы, которые рассматриваются в качестве различных сеансов.
Статус
Данное поведение является особенностью.

harit
давно не лазил.

5.1 кое-что из твоих объяснений проясняет, все эти "скрипт ... переименовывать"
!!! в первую очередь иди читай tricerat \ screwdrivers !!! оно как раз и перенаправляет, и переименовывает - твой случай вроде подходит хорошо. (по этой теме - в личку лучше)

1. в свете чего программыный впн нереален? а ну да, хп тот еще сервер )
да и проще использовать роутеры с овпн,
но там есть свои подводные камни - какой у кого где инет, где дают, где не дают реальники.
в идеале - офисный с реальником, на местах динамики или вовсе серые-наты - вызовут офис по реальнику и прицепятся.
но вот у меня много где пришлось сделать наоборот - в офисах бывают таакие тарифы на трафик и реальник, что у меня - сервера - роутеры по точкам\домам )) а офисные сами из-за ната ним цепляются. Какая разница, кто трубу подымает...
анлим, с хорошей скоростью, но без реальника... (
А с реальником другой канал, дорого всех на нем держать. Но всякое видеонаблюдение по требованию зайти итп...
Конечно, удобней когда сервер с реальником в офисе, на анлиме, а клиенты по точкам...

3. ну 320 и обычные пока продаются вполне. Да и 320 хорош только массовой поддержкой - на него, пожалуй, максимум прошивок наделано. Но он такой не один. Под перешивку смотри, сколько всего есть на sat-форум,су
но там специфика - они шьют под другие задачи. И честно, их прошивки у меня плохо себя показали, или руки итп )
OpenWRT и DD-WRT хорошо работаю - с теми - беда какая-то постоянно, модемы мои почему-то не находятся итп, хоть и разлочены итп модели из списков...
списки роутеров смотри на сайтах прошивок сначала.
с нру - пока не использовал, да, к ним поменьше, но кое-какие прошивки есть...
не на всё. не вляпайся в 300нру, цена та же почти, но нет усб, и прошивок тоже ~нет )

Аргументация - с твоим руководством - тебе видней. через время простоя попробуй )
они так любят упущенную прибыль итп считать и истерить... "именно в это время фся выручка дня проходит, атытутсидишь" вот и покажи - 3 часа дауна в неделю ) скоко стоит? против таких гор бабла каких-то 2 дира по 1500 и возня пару дней, пока разберешься =) (диры по сравнению - уже копейки=)
только засада с твоим 3Ж- не так уж это надежно...
Все сделаешь ок, но по башке все равно получишь - за те же простои по вине опсоса итп)))

5. скрипт ни нах - в терминале этот принтер (если говорим про принт-сервера-перенаправление и впны) = локальный, в котором прописан порт_не_локальный, а на принт-сервере.
Юзер в терминале видит принтер как ЛОКАЛЬНЫЙ_НА_ТЕРМИНАЛЕ, а печать пойдет через принт-сервер туда, где фактически расположен принт-девайс. Вообще усвойте разницу - принтер в винде это лишь профиль, коих для одного принт-девайса можно наделать разных гору, под разные бумаги итп итп.

Может кто сталкивался с подобной проблемой:





проблема появилась у нескольких пользователей.
Если не нажимать на "ок" в окне ошибки, а повторно подключиться к серверу, то соединение пройдёт успешно.

Ни на сервере ни на клиенте в логах об ошибках нет ничего, сетевуха в порядке (копирование файлов большого размера проходит на ура, изменение ip и переустановка драйверов не помогают)

windows server 2003..
rdp клиента обновлял до последней версии - не помогает

Помогите пожалуйста с проблемой. Настроил Win 2008 R2 сервер терминалов и RD Gateway (AD нет). На RD Gateway сделал всё по умолчанию, только доступ по RAP дал на все компы. Если с клиента подключаться напрямую, то соединение проходит мнгновенно. Если подключаться через Gateway то сообщение "настройка удаленного сеанса" показывается около минуты и затем соединение устанавливается и после этого всё хорошо работает. Если отключиться и подключиться не позднее 20минут(примерно) после соединения, то соединение произойдёт мнгновенно (так же как напрямую), если позже 20 минут опять приходится минуту смотреть на "настройка удаленного сеанса". Чё только не пробовал уже, смирился и пользователи ждут минуту. Вчера скачал rdp-шку другого сервера - подключился через гейтвей без минутного ожидания, и опять начал ковырять проблему. Собственно я ковырялся в Групповых политиках и пробовал просниффить процесс подключения, и заключил из последнего, что обращение идёт только через 443. (Один америкос писал, что нужно наглухо закрыть 3389 на шлюзе - типа он туда обращается - закрыл - не помогло(да и он туда не обращается)).
Антивируса нет вообще.
Ещё такой нюанс - если кто-нибудь из пользователей подключился, то в течении 20 минут любой другой пользователь подключается без задержки.
Bypass RD Gateway server for local addresses - на клиенте выключено
Запросить отправку клиентами состояние работоспособности на сервере выключено
Пробовал netsh interface tcp set global autotuninglevel=disabled
Физически RDG и сервер терминалов находятся на одной машине, поэтому пробовал в качестве адреса сервера терминалов указывать разные IP в том числе и 127.0.0.1 - работает - но также.
Сертификат RDG подписан корневым сертификатом, который добавлен в Доверенные корневые сертификаты клиента и сервера.

Проштудировал гугл вдоль и поперек, попробовал всё кроме http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/Windows_Server_2008/Q_26516503.html . Чтобы зарегаться нужно выложить платёжные данные карты, чё то не хочется. Кто что в курсе за этот сайт?
Не сдержался и зарегался на сайте. Указал в качестве платежной системы paypal. После регистрации в paypal создалось задание, по которому я бы платил по 12 баксов в месяц, которое я просто отменил. В ветке решили проблему через Bypass RD Gateway server for local addresses. Так я пробовал - колом.

Режим лицезирования - на устройство. Уровень шифрования RDP пробовал разный. Dns имя одинаковое снаружи и изнутри (пробовал разные, пробовал IP).

подскажите, установил сервер служб терминалов на windows 2000 PRO по статье, которая есть на oszone (HOWTO: Включение службы терминала (удаленного десктопа) в Windows 2000 Professional)

при подключении в терминальной сессии у локального пользователя "пропадает" клавиатура и мышь
на виртуалке, снятой с того же PC (до установки), - работает

Затуп происходит между этими пакетами. Помогите разобраться - почему?
(предыстория перед предыдущим постом про минуту при соединении через RDG)

17:57:50.684513 IP (tos 0x0, ttl 128, id 3897, offset 0, flags [DF], proto TCP (6), length 40)
192.168.111.64.56945 > XX.XX.XX.XX.443: Flags [.], cksum 0x70c9 (correct), seq 2211, ack 3282, win 64240, length 0
    0x0000: 4500 0028 0f39 4000 8006 154f c0a8 6f40 E..(.9@....O..o@
    0x0010: xxxx xxxx de71 01bb a6cf 7c68 b8ad b1bf ^.G..q....|h....
    0x0020: 5010 faf0 70c9 0000 P...p...
17:58:20.543727 IP (tos 0x0, ttl 121, id 24960, offset 0, flags [DF], proto TCP (6), length 141)
XX.XX.XX.XX.443 > 192.168.111.64.56945: Flags [P.], cksum 0x5a86 (correct), seq 3282:3383, ack 2211, win 64240, length 101
    0x0000: 4500 008d 6180 4000 7906 c9a2 xxxx xxxx E...a.@.y...^.G.
    0x0010: c0a8 6f40 01bb de71 b8ad b1bf a6cf 7c68 ..o@...q......|h
    0x0020: 5018 faf0 5a86 0000 1703 0100 60ac bd4e P...Z.......`..N
    0x0030: a636 8e70 cff1 252f 7052 4185 f998 4712 .6.p..%/pRA...G.
    0x0040: 066c 49bb b957 8d5c fc07 e161 4552 2c0b .lI..W.\...aER,.
    0x0050: 3571 3228 0d86 edad 8956 036d e63a 582a 5q2(.....V.m.:X*
    0x0060: 4f3c 1f8e dacb 2318 4118 b975 f0dc 4b9c O<....#.A..u..K.
    0x0070: c140 537b 1df1 3482 e9fc a692 ca2d 8570 .@S{..4......-.p
    0x0080: 81fb 303f a9e2 b2dd 2230 98b4 fb ..0?...."0...

Подскажите пожалуйста какой никакой гайд по настройке терминального сервера, после этапа его поднятия и поднятия + активации сервера лицензирования. Тобишь этап который мелькает во всех гайдах по запросу в гугле уже пройден. Теперь нужно создать группы пользователей, добавить самих юзеров, прописать для них политики и что более важно как настроить юзерские машины для работы с сервером терминалов. Как все это сделать - сколько не ковыряю уже 2008 сервер, понять не могу. Буду очень признателен за помощь.

Buncheg
Цитата:

добавить самих юзеров, прописать для них политики

Юзеры (или их группы) должны быть добавлены во встроенную группу "Пользователи удаленного рабочего стола". Настройка их прав, политик ни чем не отличается от настройки обычных пользователей.
Цитата:

более важно как настроить юзерские машины для работы с сервером терминалов

Никак их не надо настраивать. Запустил терминальный клиент, и вся делов. Существуют вообще "тонкие клиенты", где нет ничего кроме программы терминального доступа.

Buncheg
полистайте книжку Christa Anderson "Windows Server 2008 R2 Remote Desktop Services Resource Kit" 2010

Мне нужно, чтобы один пользователь мог подключаться на несколькими сессиями(демо доступ), а остальные были ограничены одним сеансом на пользователя. Как это сделать?

Py6JIb Обычно галка ограничения числа сессий действует на весь сервер, а не на отдельные эккаунты. Посему вижу вариант прописать логин скрипт, который будет анализировать наличие предыдущей сессии под данным юзером, и если таковая есть, то принудительно завершать новую сессию.

Vlary спасибо!
Как через скрипт проверить наличие сессии и завершение сессии? Где описаны эти функции?

Py6JIb
есть уже готовый
How to Disallow Multiple Terminal Server Sessions Using a Logon Script

Вау! Спасибо! Буду пробовать!

Есть сервер server 2008r2 и пользователи на xp , которых я впускаю на сервер по терминалу. Некоторых около шестнадцати клиентов у меня без проблем пользубются сервером в терминале, но нашлось три человека, которых я не могу впустить в терминал выдает ошибку вида http://zalil.ru/33915247 не могу разобраться в чем проблема может быть. всем уже выдал необьходимые полномочия и разрешения. ПОдскажите в чем может быть проблема? Возможно, что у меня не указан сервер лицензирования выдавает такое сообщение "Льготный период использования сервера узла сеансов удаленных рабочих столов еще не истек, однако этот сервер все еще не настроен на использование хотя бы одного сервера лицензирования."

Ещё вопрос. В своствах узла удаленных рабочих столов я установил режим шифрования - SSL, а степень - Высокий. В свойствах установленного соединеия напротив уровня шифрования ничего не стоит.
http://s42.radikal.ru/i098/1211/21/270e35d4fe34.tif
Что это значит? Шифруются ли передающиеся данные между сервером и клиентом?

после последнего обновления RDP, у меня на ровном месте, перестало копироваться через буфер обмена. Хотя в настройках RDP все разрешено как и раньше. win7 rdp8
малотого у одного юзера при попытки скопировать текст из терминала вообще ошибка mstsc.exe и отваливается сеанс!

Py6JIb 1. Данные непременно шифруются, на уровне самого RDP протокола.
2. Уважай людей, если размещаешь где-то картинки, то размещай jpg, gif, png, а не tiff, bmp или raw. Лучше отредактировать скриншот до приемлемых размеров, сохранить в вышеуказанных форматах, а затем показать картинку прямо в посте.

То, что данные шифруются несомненно радует(на уровне RDP? странно, я всегда думал что в TSL инкапсулируются другие протоколы, такие как RDP без изменения инкапсулируемого протокола). Но зачем тогда вообще этот индикатор? Шифрование какого уровня (если не RDP) он показывает? В каких условиях пункт уровень шифрования в состоянии rdp сессии будет что-то показывать?
Не хотел никому показать своего неуважения, моя опера открыла tiff и я посчитал, что у остальных не возникнет проблем. А как разместить в пост картинку честно говоря до сих пор не догадался. Картинка кстати нормальных размеров.
Но всё равно спасибо, что откликнулся.

Вопрос по RemoteAPP

Рассматриваем возможность перехода с Citrix XenApp на RDS.
Сервера W2k8R2 или 2012.

1. Непонятно как управлять приложениями в ферме RDS.

В XenApp запуск приложения можно назначить на сервер или группу.
Есть ли аналог в RDS?

Для чего это надо:
а. Перенос "'экспериментальных" приложений на боевые сервера. Публикуем приложение на одном сервере и наблюдаем за его работой, жалобами.

б. Территориальные ограничения. Пользователи на разных площадках используют разный набор приложений и т.д.

2. Какие средства управления из командной строки для создания, изменения свойств опубликованных приложений на RDS?

Приветствую! Подскажите пожалуйста: Сервер терминалов, сеансы пользователей настроены : 2 часа - никогда - 3 часа. Соответственно всех абсолютно выбрасывает по этой схеме через заданное время. Как сделать исключение для администраторов или для определенной группы, чтобы сеансы вообще не отключались? Точно, когда-то делал )) - сейчас никак не могу сообразить..

как на Server 2008 R2, ограничить права терминальных юзеров, выставленные в групповой политики ограничения. применяются и на локального админа. Сеть в раб.группе. Нужно ограничить только удаленных пользователей.

доброго времени суток!
возник вопрос в связи с проблемой.
Есть терминал с 1с, и в настройках среды для всех пользователей прописан сразу запуск 1С (SQL). Все хорошо и красиво, пока не появилась вторая база для пары пользователей. Они тоже заходят в терминал, но грузится база1, которая автоматически запускается. В профиле пользователя пробовал поставить запуск базы2, но это не помогает. Видимо настройки сервера перекрывают пользовательские.
Как можно запустить отдельно базу2 для нескольких пользователей чтоб не менять настройки для всех остальных и не прибивать запуск каждому пользователю отдельно?

Цитата:

Maza777

, если они в группе "Пользователи удаленных рабочих столов", то в локальной групповой политики "Службы удаленных раб.столов". Также применяются на разделы НДД в свойствах.

Народ подскажите как в Windows 8 организовать множественное подключние.

XTension В Windows 8, 7, Виста, ХР официально этого не предусмотрено. Либо ставь сервер Windows 2008, либо ищи решение в "Андеграунде".