Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Windows Terminal Services FAQ (терминальный сервер)

Автор: nsktravel
Дата сообщения: 01.03.2016 15:35
Здравствуйте. Вопрос, скорее всего, простейший, но вот сходу не поддался.
Есть удаленный сервер 2012, при запуске RDP-клиента происходит автоматический логон в терминальную сессию. Сотрудник уволился, как отключить автологон? Сохраняются ли креденшиалс на клиенте или на сервере? К серверу доступа нет, если это серверная настройка, то придется обращаться к тамошнему админу, но если локальная - хотелось бы решить самому.
Делал вот такое:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
cd %userprofile%\documents\
attrib Default.rdp -s -h
del Default.rdp

- не помогло.
Заранее спасибо.
Автор: domovoi83
Дата сообщения: 17.03.2016 15:30

Цитата:
Ответ:
Рабочая форточка не является сервером. Попробуйте ослабить секюретность подключения, убрав требование проверки на уровне сети, и на клиентах, таки получается "клиентах" ХРюкабельной версии в обязательном порядке провести обновление mstsc до последней версии, выполнив попутно моанипуляции с реестром.

Если же речь идет о сервере, то хозяйке 2012 на заметку. Что бы удалить проинсталенный средствами развертывания, ака PS gпредъявляемый сертификат, надо удалить отпечаток сертификата в параметре реестра SSLCertificateSHA1Hash в ветке HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Тогда сервер будет предъявлять самоподписанный сертификат
В ферме, надо конечно выставить правильный отпечаток.
Выбирайте.

Добавлено:
Для неумеющих юзать поиск. Сам сертификат можно удалить через оснастку MMC при наличии таковой. И сломать нафиг на форточке возможность подхлючаться по 802.x

Нет не сервер, подключаюсь к рабочей машине посредством терминала с такой же машины с win7, как убрать проверку на уровне сети? в закладке дополнительно?
Автор: rushik
Дата сообщения: 17.04.2016 19:26
Здравствуйте!

Появилась проблемка. Были сервер с ws 2k3 и тонкие клиенты с win xp embedded. Сотрудники подключались с клиентов к серверу по рдп и всё было в порядке. Несколько тонких клиентов вышли из строя, их заменили новыми с linux-based ОС. Через какое-то время появилась, собственно, проблема - большой отклик в терминальной сессии. То есть, клиент подключается к серверу, жмет, к примеру, "Пуск" - и "Пуск" открывается не сразу, а через секунду-3. И так со всем. Пинги до сервера <1 мс.
После перезагрузки серверов, клиентов и сетевого оборудования проблема пропадает на некоторое время.
Интернета в сети нет, внешние накопители никто не подключал, так что вряд ли это вирусы. В логах ничего интересного нет.

Есть у кого какие идеи или сталкивался кто с таким?
пс имхо, как вариант, какой-то из новых тонких клиентов попался с бракованным сетевым адаптером и сыплет еррорами. Но надеюсь, что я не прав )
Автор: Kaber
Дата сообщения: 06.05.2016 10:24
Ребят, проблема такая, подключаюсь на терминальник WIndows Server 2012R2 Standart с XP, при наборе некоторых символов на клавиатуре включаются спец. возможности и работать вообще не возможно становится. Гуглил проблему, говорят "Удали пунтосвичер", больше толкового ничего не нашел. Удалил давно, проблема пропала, но периодически появляется. Как вообще эти доп. возможности отключить в windows server, или по другому можно решить проблему?
Отключение спец. возможносте не помогло...
Автор: Kamerton
Дата сообщения: 17.05.2016 16:27
Кто сталкивался или может знает решение, прошу подтолкнуть в сторону верных мыслей.

Ситуация такая, на w2k12r2 терминальное подключается народ, работают. все хорошо.

Но мне нужно дать доступ на подключение к управлению сессией не доменному админу.

В локальной политике безопасности не нашел прав на выполнение группе пользователей подключения к сессии. Больше не придумал в какую сторону смотреть для решения.

За ранее благодарю!
Автор: d0r0fey
Дата сообщения: 17.05.2016 16:33
Kamerton
Локальному админу можно дать доступ. А интерфейс, доступ к приложениям, - урезать с помощью групповых политик, чтобы не натыкал лишнего в своей сессии.
Автор: ipmanyak
Дата сообщения: 18.05.2016 08:57
Kamerton тут почитай
https://social.technet.microsoft.com/Forums/ru-RU/bdc4298d-d374-4a09-bf68-d2db41458244/-?forum=ws2008r2ru
Автор: d0r0fey
Дата сообщения: 18.05.2016 09:00
там сразу, как у доменного админа, появится управление у пользователя, если дать ему права локального администратора на этом сервере. В 2012r2 только локальный админ может это делать.

Добавлено:
другого решения не нашел в сети, поэтому главбуху пришлось давать права локального админа.

Добавлено:
вот тоже можно почитать:
https://social.technet.microsoft.com/Forums/office/en-US/5e784267-c017-4afe-855a-fe7f5b9043fb/2012-r2-rds-shadowing-permissions?forum=winserverTS
Автор: Kamerton
Дата сообщения: 18.05.2016 10:34
ipmanyak
Вот как рас на 2008 проблем вообще нет с подключением не админов!
А вот на 2012 засада.
d0r0fey
Спасибо, тут есть что почитать дополнительное.
Автор: Andrue
Дата сообщения: 29.06.2016 14:55
Терминал server 2012 r2
клиенты WinXP (ver 6.1.7600.20861)
RemoteAppp подключается и работает
есть один неприятный баг - открытое на весь экран приложение
не сворачивается через сверуть окно - то есть оно сворачивается но экран не перерисовывается
помогает только через Показать рабочий стол
может кто сталивался - как решить?
Автор: Merlin2006
Дата сообщения: 17.07.2016 22:59
Как запретить подключение к консоли администратора из терминального подключения (server 2088 r2)?
Спасибо.
Автор: Kamerton
Дата сообщения: 25.07.2016 14:21
Andrue
Аналогично столкнулся с таким багом интересным!
На Вин7 тоже самое было, но там поставил обновления, и глюк пропал. На ХР ставлю набор обновлений - не помогает, есть вариант что в наборе обновлений нет нужного.

Но с ХР ещё интересный момент, при входа по WEB вываливается ошибка
"не удалось отобразить web доступ к удаленным рабочим столам" и дальне куча куча букав разных.
При этом на некоторых машинка достаточно нажать F5 и все появляется правильная картинка со списком приложений, а на некоторых не помогает и это....

Буду признателен за любые направления, так как у самого мысли в этом направлении закончились.
Автор: oval2004
Дата сообщения: 26.07.2016 16:18
Существует ли возможность обойти ограничение на подключение к сессии пользователя (теневой сеанс) в Windows 2012 R2, который находится в рабочей группе. С доменом проблема решаема, а как быть с рабочей группой? Может есть какие-либо ухищрения?
Автор: Kamerton
Дата сообщения: 04.08.2016 15:17
Кто то сталкивался с проблемой запуска rdp файла signature:s:....
на Windows XP
Ситуация такая непонятная.
Захожу на WEB интерейс и там запускаю удаленное приложение - все происходит корректно - подключается.
Я хочу сделать на некоторые приложения сразу файл запуска что бы не входить через web
Захожу через отличный от IE браузер и сохраняю файл, а при запуске сообщение "RDP файл поврежден"
вот тут есть похожая проблема
Буду благодарен за решение.

Нашел решении на дружественном форуме:

Цитата:
Нужно открыть rdp-файл в блокноте и перезаписать в кодировке ANSI. Все начинает работать.
Причем есть подозрение, что проблема только с опубликованными приложениями, в которых в названии есть русские буквы (наверное, в первую очередь 1С, там как раз так).
Автор: bahtey
Дата сообщения: 04.08.2016 22:32
Kamerton
На technet задайте вопрос.
Автор: Ukei3
Дата сообщения: 05.08.2016 18:18
- Сразу прощу прощения если уже 20 раз обсуждалось ибо столкнулся с проблемой сам первый раз лет за 15:

- Поднят сервер терминалов на 2003 R2, у клиента в настройках ярлыка RDP стоит на вкладке Локальные ресуры пара галок, чтобы в сеансе он мог видет разделы своего локального компа. Все работало без мбюоев годами, а сегодня вдруг отвалились принтеры и локальные разделы. Принтеры подцепил через ScrewDriver, а вот что делать с дисками, как их снова подцепить - пока не знаю. Может есть какие идеи?
Автор: emil9
Дата сообщения: 05.08.2016 19:50
Ukei3
в логах сервака смотрели? служба редиректа работает без сбоев?

Страницы: 1234567891011121314151617181920212223242526272829303132

Предыдущая тема: Локальный почтовый сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.