» Windows Terminal Services FAQ (терминальный сервер)

mohnatiylobster
да ладно, 3г, спутник, радио до города километров 20 бьет... куча вариантов, просто вам скорее всего не хочется платить.

в тундре вариантов отнюдь не море)))
там обычная связь редко где есть, а 3g и подавно нет.
да и тарелку с радио мастеру в рюкзак не положишь)))

грубо говоря человек приезжает в посёлок, в посёлке есть связь сотовая, почту отправить/получить можно, в аське/контакте посидеть можно, а рдп вот ну ваще никак.
после нескольких обрывов мастер посылает всё нафиг и идёт бухать)

Цитата:

16 бит цвета

это много . блокнотом открывайте rdp файл и меняйте с session bpp:i:15 на session bpp:i:8
сразу заметите как залетает

ilyar
картинка совсем не айс же будет , я 15 ставил и в программе 1с уже толком не поработать

Цитата:

картинка совсем не айс же будет

много работали с gprs в терминале ?

ilyar
нет, в данном случае с выделенкой

возможно не логичный вопрос, но вот сходу ответа не нашел.
Есть 2008 r2 Enterp. При подключении через rdp принтер нормально видится и печатается. Но виден он только если заходить под тем пользователем, который его пробросил - все свойства вообще не активны если выбрать свойства принтера+ на сервере печати его тоже нет. Как сделать чтобы принтер был там виден?

Ещё 1 интересный вопрос - при подключении по rdp внутри локальной сети все нормально - при подключении через внешку работает различные интервалы - затем выбивает и пишет будто сервер не включен - хотя ессно включен - через некоторое время пускает. С чем может быть связано такое?
Пока грешу на Касперского 6ой версии только...

Товарищи, кто настраивал win 2008 R2 ent + Сервер терминалов + Шлюз служб терминалов + RemoteApp через Керио? Подскажите, по пунктам, мне деревянному, что и куда ставить?
Планирую так:
1) Керио уже стоит на сервере 2008R2. 1-й интерфейс смотрит на модем, второй в локальную сеть. В локалке инет есть. Все ок.
2) На втором сервере поднимаю Терминалку + Шлюз служб терминалов.
По идее этого достаточно для работы в локалке, а вот что делать для запуска приложения(RemoteApp) из дома либо другого удаленного места???
Работал только с терминалкой 2003 сервера(и не было Керио, да и вообще, не безопасно все было), с 2008 столкнулся впервые. Очень интересно.

TermSrv.dll Patcher v1.0 для Windows 8.1 и Win Server 2012 R2
Вот нашёл патчер библиотеки TermSrv.dll для Windows 8.1. Проверил — работает.

Уважаемые гуру - подскажите.
Есть отдельно стоящий Server 2008R2 + RDP. Не в домене. AD - НЕТ!
Почему так - не спрашивайте пожалуйста - так надо.
Так вот - кто знает где хранятся эти чертовы настройки пользователя на вкладки "Среда"



Поиском весь реестр облазил - не могу найти

P.S. Что такое GP мне известно и как ими пользоваться тоже. Но мне необходимо, не имея АD, из командной строки прописать пользователям этот чертов параметр запуска программы. Всякие net user и net accounts этого делать не позволяют

P.S.S. Вариант прописать в настройках самого RDP-Tcp - не подходит. Так как для разных пользователей - нужен запуск разных программ.

Это есть в свойствах самого rdp подключения на клиенте.

Цитата:

Это есть в свойствах самого rdp подключения на клиенте

Может стоит более внимательно читать вопрос? Ну чтобы не давать глупые ответы. А?

Может, стоит сначала осилить базовые вещи? Ну, чтобы не выглядеть идиотом?
p.s. Подсказка - *.rdp - это ОБЫЧНЫЙ текстовый файл. Ух уж эти виндо-одмины...

Цитата:

Может, стоит сначала осилить базовые вещи? Ну, чтобы не выглядеть идиотом?
p.s. Подсказка - *.rdp - это ОБЫЧНЫЙ текстовый файл. Ух уж эти виндо-одмины...

Для особо умных - уточняю.
Нужно - при помощи командной строки - НА СЕРВЕРЕ - создать несколько десятков пользователей - причем - для каждой группы пользователей - нужно в настройках прописать СВОЮ определенную программу.

Использование вкладки "среда" у пользователей - не допустимо - чтобы не соблазнять их войти самостоятельно, без указания программы запуска определенной программы и получить доступ к рабочему столу.....угу умник?

Добавлено:
Причем - если было бы AD - я раскидал бы их по своим OU и прописал бы в GP для кадой OU свою программу.
Тут проблема именно в том что это самодостаточный сервер без AD и установка его не предполагается за ненадобностью.
Ещё раз прошу обратить внимание - что спрашивать почему не развернуть AD - не надо - это "прихоть заказчика".

Цитата:

Вариант прописать в настройках самого RDP-Tcp  - не подходит. Так как для разных пользователей - нужен запуск разных программ.

Можно попробовать создать bat-файл, где указать в пути запуска ".\Programs\%username%\..", и создать каждому папку с именем пользователя и программой.

Цитата:

Можно попробовать  создать bat-файл, где указать в пути запуска ".\Programs\%username%\..", и создать каждому папку с именем пользователя и программой.

Угу - спасибо за совет. Пока вышел из положения таким вот костылем.
В настройках самого RDP-Tcp прописал вот такой батник:


Код:
if /i %username:~0,5% EQU User1 (
start C:\PROGS\base1.exe
) else (

if /i %username:~0,5% EQU User2 (
start C:\PROGS\base2.exe
) else (

if /i %username:~0,5% EQU User3 (
start C:\PROGS\base3.exe
)else (
start explorer.exe
)
)
)

Цитата:

чтобы не соблазнять их войти самостоятельно, без указания программы запуска определенной программы и получить доступ к рабочему столу

Да что за бред... Открываешь ЛЮБОЕ окно с файловым диалогом, заходишь :%systemroot%
, ищещь explorer.exe, ПКМ > запустить. Все. У пользователя рабочий стол. Сильно твои костыли помогли?

Цитата:

Причем - если было бы AD - я раскидал бы их по своим OU и прописал бы в GP для кадой OU свою программу.

Прелестно, просто прелестно... А потом решая другую задачу, раскидал бы их по другим OU, ага...

Цитата:

хотелось бы все таки  знать где для каждого пользователя они находятся.

Дарю, одмин ))
HKCU\software\microsoft\windows nt\current version\shell(reg_sz)

Цитата:

Открываешь ЛЮБОЕ окно с файловым диалогом

Кто тебе сказал что в используемых программах данный диалог используется?


Цитата:

А потом решая другую задачу, раскидал бы их по другим OU, ага...

Перенести кучу созданных пользователей в UO это не одно и тоже что КАЖДОМУ пользователю ручками прописывать данные настройки.


Цитата:

Дарю, одмин ))
HKCU\software\microsoft\windows nt\current version\shell(reg_sz)

Ну как умник - покажи где это?



Данный скрин сделан под пользователем у которого НА СЕРВЕРЕ прописаны настройки на вкладке "Среда"

Я его еще и создать должен за тебя? Может, тогда и деньги будут мне платить? ))

Добавлено:
А, да. Не до конца путь написал. HKCU\software\microsoft\windows nt\current version\winlogon\shell(reg_sz)
И да, его там тоже не будет Нужно создавать самостоятельно.

Цитата:

Да что за бред... Открываешь ЛЮБОЕ окно с файловым диалогом, заходишь :%systemroot%
, ищещь explorer.exe, ПКМ > запустить. Все. У пользователя рабочий стол. Сильно твои костыли помогли?

Это надо и нужно запрещать. Отключать ПКМ в терминале, ПКМ останется только программе.

Цитата:

И да, его там тоже не будет Нужно создавать самостоятельно.

Слушай - ты счас лопнеш от своей значимости и невь$#@ной крутости.
Остынь - спустись на землю и либо внимательно читай сообщения - либо уже иди мерятся писькой со своими пользователями.
Ещё раз. Я показал скрин реестра находясь под пользователем у которого УЖЕ прописан на вкладке "Среда" путь к нужной программы.
Так вот в том месте который ты указываешь (даже с учетом твоего "А, да. Не до конца путь написал.") нету этого пути.....ВОПРОС (который кстати был изначально) - ГДЕ ОН в каком месте прописан это путь?
Неужто это настолько сложный вопрос - что нужно уже несколько сообщений дуть никому не нужные пузыри и показывать свою супер значимость.
Можно просто сказать - что это значение находится там-то.....без подь#$ок?

Добавлено:

Цитата:

Это надо и нужно запрещать. Отключать ПКМ в терминале, ПКМ останется только программе.

Та я уже не стал "лезь в эти дебри"...дабы не раздражать этого юнца
А вдруг он также не в курсе ещё и про "политику ограничения использования программ"? ПКМ - наше все!! )))

Цитата:

Можно просто сказать - что это значение находится там-то...

Оно находится на сайте microsoft.com.
Это ДОСТАТОЧНО авторитетно для "бога администрирования" вроде тебя? Или тоже нет?
Цитата:

Та я уже не стал "лезь в эти дебри"...дабы не раздражать этого юнца

"Есть многое на свете, друг Горацио..." (с) Ах, о чем это я... виндо-одмины едва ли в курсе об этом... Просто поверь, IT - это не та сфера, где тебе стоит чему-либо меня учить.

Господи....сколько пафоса.....
Никто тебя учить и не собирается....это ты строишь из себя непонятно что.
Тебе бы еще с людми научиться нормально разговаривать....вообщеб цены не было....а то наверное все компьютеры....компьютеры...компьютеры....вот и одичал бедный....кидаешся на всех. Дальнейшая беседа с таким богом как ты мне представляется бессмысленной....посему удачи тебе о великий из великих.

нужна помощь касательно remote shadowing, пните в нужном направлении.

имеется промежуточная Win Xp на виртуалке, она в локальной сети, адрес 192.168.1.215, в неё проброшен порт 3389, терминальный клиент на ура коннектится к ней из инета.

Коннектиться собираюсь к реальной машине в этой же сети (откуда запущена виртуалка), с адресом 192.168.75. На ней же через групповые политики (Административные шаблоны – Компоненты Windows – Службы терминалов) включил и разрешил подключение, в соседней ветке настроек включил и дал разрешения удалённому помощнику (на всякий случай), добавил в реестр параметр AllowRemoteRPC со значением 1 типа dword в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. Комп был пару раз перезагружен.

После подконекчивания к виртуальной машине и попытки выполнить в консоли команду shadow 0 /server:192.168.1.75 эта скотина выдаёт "session id 0 not found", какого рожна ей надо ? на реальной тоже Win Xp, учётка только 1 - активная админская.

есть мысля в свою очередь в виртульной машине запустить терминальный клиент и с него попробовать законнектиться, но в мануалах везде писали про консоль (да и проще это - попросить юзера запустить виртуалку с хрюшей и батником и через неё коннектиться)

з.ы. спрашиваете на кой мне этот гемморой если есть радмин, vnc и т.д. ? с андроида лучше всего работает rdp, у teamviewer'a "пьяный" курсор, у vnc заморочки с кодировкой и т.д. а под радмин вообще клиента нет

з.ы. заодно просветите насчёт альтернативных rdp клиентов для windows

upd: вдогонку, где взять терминальный патч ? а то у первоисточника все ссылки дохлые

_

проблема упорно не решалась т.к. коннект через shadow с виртуальной машины не проходил (сессия с id 0 не найдена), ввиду этого пришлось искать обходное решение и оно было найдено - был поставлен терминальный патч (нашёл таки я тот китайский патч от 2009 года, который был грохнут и о котором много где писали), была заведена админская учётка, ей даны права администратора и удалённого админа через доп.настройки учёток - control userpasswords2 (без этого команда shadow 0 будет выдавать ошибку 5, мол нет прав). Так же были выставлены (точнее оставлены) групповые политики в пользовательской и общей ветках, отвечающие за отключение запроса на подключение со стороны нулевой сессии (точное название навскидку не скажу, но если нужно уточню).

Так вот, в итоге всех этих мытарств терминальная сессия играет роль промежуточной и блокируется, при том что основная остаётся незаблокированной и управляемой через rdp. Этот вариант по факту даже лучше изначального - не нужно ни виртуальной машины, и уж тем более реальной.

PROFIT !

Baltazar500, не понятна целевая задача, из-за которой столько телодвижений.
Альтернативных RDP клиентов нет ( только работающие на нём же надстройки-"расширения" типа такого http://www.microsoft.com/en-us/download/details.aspx?id=21101 : бывает уместен для визуального наблюдения за несколькими сессиями, которые можно отобразить в одном общем окне одновременно в виде "динамических" обновляемых(!!) минитабов)
Там у Вас фигурировало shadow ( непонятно, почему не mstsc ), так вот для доступа\управления сеанса удалённой машины удобнее пользоваться альтернативными инструментами. Например недорогими NetopLite (http://netop.ru/secure-remote-control/remote-control/remote-control-for-small-business) или MiniRemoteControl (http://www.dameware.ru/mini.html). В контексте общей темы - они применимы и для терминальных сессий, причём второй, не требуя никаких предварительных действий на стороне ТС и будучи "натравлен" на ТС с админскими креденшенелами, способен различать все имеющиеся там активные сессии и "нырять" в выбранную в режиме а'ля shadow..

Цитата:

не понятна целевая задача, из-за которой столько телодвижений.

Целевая задача - подключение по rdp без блокировки основного сеанса (в моём случае на андроиде с rdp клиента который по факту лучше тимвеювера и аналогов). Изначально, из нагугленнях мануалов, следовало, что нужно было использовать команду shadow и отдельную машину, как вариант виртуальную в виде промежуточной. Вот с ней и была загвоздка, подключение по rdp к этой машине проходило на ура а от неё в режиме shadow - ни в какую, консоль выдавала ошибку "сессия с id 0 не найдена".


Цитата:

Альтернативных RDP клиентов нет ( только работающие на нём же надстройки-"расширения" типа такого http://www.microsoft.com/en-us/download/details.aspx?id=21101 : бывает уместен для визуального наблюдения за несколькими сессиями, которые можно отобразить в одном общем окне одновременно в виде "динамических" обновляемых(!!) минитабов)

спс за инфу, нагуглил tsplus, получается это тоже надстройка ?


Цитата:

Там у Вас фигурировало shadow ( непонятно, почему не mstsc ),

что вылезло по запросу "rdp без блокировки сеанса", с тем стал разбираться :-D (это был remote shadowing)

Цитата:

так вот для доступа\управления сеанса удалённой машины удобнее пользоваться альтернативными инструментами. Например недорогими NetopLite (http://netop.ru/secure-remote-control/remote-control/remote-control-for-small-business) или MiniRemoteControl (http://www.dameware.ru/mini.html). В контексте общей темы - они применимы и для терминальных сессий, причём второй, не требуя никаких предварительных действий на стороне ТС и будучи "натравлен" на ТС с админскими креденшенелами, способен различать все имеющиеся там активные сессии и "нырять" в выбранную в режиме а'ля shadow..

хм, спс за инфу, хотя бы ради интереса попробую т.к. терминальной сессией пользоваться буду не только для решения проблем в основной сессии но и для работы в ней а через родной клиент это не очень удобно ))

Теперь понял задачку - подключиться, не выбивая с консоли работающий сеанс. Забавный трюк с транзитной ВМ вообще-то сомнителен применительно к нативно моноконсольным десктопным ОС ( вот и тут в итоге "патчить","терминализировать" пришлось). Поиграюсь как-нибудь...
tsplus - это всё же целый инструмент (инсталлируемый и заранее требующий своей серверной компоненты на ТС). Однако работающий на родном RDP, а значит наверняка наследующий от него дефолтные ограничения: например, shadowing(remote control) только в монопольном режиме - одновременно вдвоём или втроём целевую сессию не "расшарить". А такие вещи бывют нужны, и даже не для админов, а для операторов-многостаночников.
Вот ещё инструментик https://secure.logmein.com/welcome/Webhelp/Pro/LogMeIn/c_mm_header.html ( но вот как у него с именно с desktop multisharing\multishadowing - не знаю ). Вообще, если бы у Netop был режим сведЕния в один экран минитабов всех выбранных для контроля сеансов\сессий, отражаемых там в режиме real time, то вопрос о выборе инструмента для меня был бы закрыт.