Devolutions Remote Desktop Manager — Управление удалёнными соединениями
Remote Desktop Manager — это небольшое приложение, которое используется, чтобы управлять всеми вашими удалёнными (дистанционными) соединениями. Remote Desktop Manager совместим с рабочим столом Microsoft Remote или с Terminal Services. Программа является отличным замещением для Remote Desktops Snap-in.
Ключевые особенности:
— Мало весит.
— Легко устанавливается, легко развёртывается, всего лишь один исполнимый файл (exe).
— Добавляет имена, изображения и описания к вашим настройкам.
— Иконка запускается в панели управления.
— Быстрый доступ через иконку на панели управления.
— Поддерживает удалённый файл рабочего стола (.rdp).
— Поддерживает Microsoft Remote Desktop и Microsoft Terminal Services.
— Автозапуск при входе в Windows.
— Автообновление.
— Отличный пользовательский интерфейс с поддержкой различных тем.
— Совместим с Windows XP, Windows 2003 и Windows Vista.
FEATURES:
Microsoft Remote Desktop (RDP)
Microsoft Remote Assistance
VNC (UltraVNC, TightVNC, RealVNC and embedded)
LogMeIn
Team Viewer
FTP (Explorer, Filezilla and WinSCP)
X Window
Putty (SSH, Telnet, RAW and rLogin)
Dameware Mini Remote Control
Radmin Viewer
Citrix XenApp (ICA)
Symantec PC Anywhere
Microsoft Hyper-V
Microsoft Virtual PC
Microsoft Virtual Server
Microsoft Windows Virtual PC
Sun VirtualBox
VMware Player, VMware Workstation, VMware ESXi and VMware vSphere
Cisco VPN client
Инструкция:
Язык интерфейса: English
Пароль на архив:
Разработчик: remotedesktopmanager
Remote Desktop Connection Manager, супер консоль админа
Добрый день! Уважаемые читатели и гости , компьютерного блога №1 в России pyatilistnik.org. Я очень много пишу, о том как с помощью технологий экономить свое время в различных аспектах своей жизни, недавний пример, это оплата услуг жкх через сбербанк онлайн, где я подробно описал этот процесс. Системный администратор или инженер, так же могут и должны экономить свое время и делать свою работу максимально удобной и желательно все выполнять из одной или двух консолей. Сегодня я вам расскажу, о очень удобнейшем инструменте системного администрирования, позволяющим из одной утилиты производить огромное количество RDP подключений, выводимых в одном окне, да и еще с различными параметрами и структурированием. Сегодня речь пойдет о супер утилите Remote Desktop Connection Manager от компании Microsoft. Мы разберем, где скачать Remote Desktop Connection Manager и как ее установить, ну и конечно же настроить.
Что такое Remote Desktop Connection Manager
RDCM — это утилита от компании Microsoft, призванная из одного окна удобно управлять большим количеством удаленных RDP подключений к различным серверам:
- Позволяю пользователю создавать папки для структурирования серверов
- Задавать автоматический вход с сохранением учетных данных пользователя
- Задавать разрешение соединения
- Выполнять консольный вход
- Интерактивные миниатюры открытых подключений, обновляющиеся в реальном времени
- Многое другое
Где скачать Remote Desktop Connection Manager
Официальная страница Microsoft https://www.microsoft.com/en-us/download/details.aspx?id=44989
Скачать Remote Desktop Connection Manager 2.9 у меня из облака
Переходите на официальную страницу Remote Desktop Connection Manager 2.7 и нажимаете кнопку Download. У вас скачается небольшой msi дистрибутив, размером 1 мегабайт (rdcman.msi).
Установка RDCM 2.7
Установка данного программного обеспечения не должна у вас вызвать каких либо проблем, так как она тривиальна. Я лишь приведу ее для целостности статьи. Устанавливать Remote Desktop Connection Manager я буду в операционной системе Windows 10 1803, на рабочем месте у меня стоит именно она.
Кстати отличным аналогом RDCM можно назвать утилиту mRemoteNG, которая по мимо Windows платформ, поддерживает в себе еще и ssh и telnet соединения, с которыми дружит больше, а вот большое количество RDP соединений она тянет хуже
Запускаем установку, для этого открываем файл rdcman.msi. У вас откроется мастер инсталляции, на первом шаге вы просто нажимаете «Next».
Далее вы принимаете лицензионное соглашение, через пункт «I accept the terms in the license agreement» и нажимаете «Next».
Далее вы задаете каталог установки, по умолчанию, это папка в C:\Program Files (x86)\Microsoft\Remote Desktop Connection Manager\
Ну и последний шаг, это нажатие кнопки установить (install)
Через пару мгновений вы увидите, что все успешно установлено, вы можете посмотреть лог при желании, нажимаем кнопку «Finish.»
Настройка Remote Desktop Connection Manager 2.7
У вас откроется окно программы, по умолчанию тут все будет пусто и вам нужно создать для начала конфигурационный файл.
Делается это через меню File — New либо просто нажатие горячих клавиш Ctrl+N
На первом шаге, вас попросят на вкладке Group Settings задать имя группы, советую писать осмысленные названия, дабы потом не путаться, а не просто Windows 2008 R2 или 1012 R2. В своем примере я назвал группу «Контроллеры домена»
Переходим на вкладку «Logon Credentials», на данной вкладке RDCMan попросит вас указать те учетные данные от имени которых будут производиться удаленные подключения. Я задал свои доменные данные, не забудьте нажать кнопку Save, чтобы сохранить их.
Пароли профиля учетных данных области файла зашифрованы в соответствии с настройками шифрования файла. Глобальные профили учетных данных используют настройки группы по умолчанию. Вы должны понимать, что RDCMan не хранит пароли в Windows Credential Manager, а хранит их RDG файле. В версии Remote Desktop Connection Manager v2.81 шифрование стало более стойким
Сохранение позволит вам их использовать потом для других групп созданных в RDCMan 2.7
Теперь ваши учетные данные сохранены, можно переходить на вкладку Connection Settings.
На вкладке Remote Desktop Settings вы можете выбрать необходимое разрешение для экрана, но я вам советую уставить Full screen (Полный экран)
Чтобы у вас не было скролингов и весь ваш экран в RDCMan умещался, то обязательно выставите галку «Scale docked remote desktop to fit window»
Вкладка «local Resources», позволит вам выбрать какие устройства вы хотели бы перенаправлять при удаленном подключении, я оставил только буфер обмена.
Добавляем теперь сервера в нужную группу. Делается это так же через правый клик, но уже по группе, все права группы будут применены к участникам, но вы можете их так же поменять. Как только вы добавили сервера, не забывайте сохранять конфигурационный файл, иначе выйдя из Remote Desktop Connection Manager, вы потеряете все ваши настройки.
У меня в итоге мой скромный, тестовый стенд выглядит вот так. Все выглядит в виде удобных плиток, которые кстати напоминаю, обновляются в реальном времени.
На сервере доступны вот такие операции:
- Connect server — будет произведено обычное подключение от имени той учетной записи, что указана в настройках
- Connect server as — запуск от имени другого человека
- Reconnect server — удобно когда сервер заблокировался
- Send keys — отправка команд клавиатуры
- Disconnect server — отключиться от сервера
- log off server — выход из операционной системы
- Properties — свойства
Еще если у вас есть Hyper-V, то Remote Desktop Connection Manager начиная с версии 2.7 позволяет производить подключение на прямую к виртуальной машине Hyper-V, используя для этого VMConnect. Все, что вам нужно, это выяснить ID виртуальной машины, например так:
Get-VM -Name VM123 | select ID
Теперь зная ID VM вы открываете свойства нужного вам сервера и на вкладке «Server Settings» выставьте галку «VM console connect«. В поле «Server name» указываем ваше DNS имя хоста Hyper-V (Или кластера), где находится виртуальная машина, в поле ID указываете нужный номер. Поле «Display Name» заполните на свое усомнение. оно для вашего удобства.
Плюсом такого решения может выступать. что виртуальная машина можете даже не иметь RDP подключения, быть в изолированной сети
Остальные мало полезны.
Импортирование серверов из Active Directory
К сожалению даже Remote Desktop Connection Manager v2.81 не имеет возможности обратиться к контроллеру домена и выгрузить из Active Directory список серверов, но есть возможность через PowerShell и командлета Get-ADComputers выгрузить список с именами серверов в CSV файл или же просто подготовить тестовый файл со списком имен серверов, где каждое имя на новой строке и импортировать их.
Далее через кнопку «Browse» выберите файл и нажмите кнопку «Import«.
В результате у вас ваш список будет импортирован.
Горячие клавиши в RDCM
Для очень часто повторяющихся действий, которые вы делаете через клики мышки Remote Desktop Connection Manager имеет набор горячих клавиш, которые призваны сэкономить вам время. Вот подробный список:
-
- Enter — подключиться к выбранному серверу.
- Shift + Enter — подключиться к выбранному серверу с помощью функции «Подключиться как».
- Delete — удалить выбранный сервер или группу.
- Shift + Delete — удалить выбранный сервер или группу без вопросов.
- Alt + Enter — открыть диалоговое окно свойств для выбранного сервера или группы.
- Tab — если выбран подключенный сервер, переведите на него фокус.
- ALT + TAB — в RDCM аналог ALT + PAGEUP
- ALT +SHIFT + TAB — в RDCM ALT + PAGEDOWN
- ALT + ESC — в RDCM ALT + INSERT
- ALT + SPACE — в RDCM ALT + DELETE
- CTRL + ESC — в RDCM ALT + HOME
- CTRL + ALT + DELETE — в RDCM CTRL + ALT + END
- Полный экран — CTRL + ALT + BREAKE
- Предыдущая сессия — CTRL + ALT — LEFT — выбирает ранее выбранный сеанс
- Выбрать сессию — CTRL + ALT + RIGHT — откроется диалоговое окно для выбора области фокусировки. Там будут кнопки для последнего использованного сеанса, а также кнопка для дерева серверов и одна для минимизации RDCM
Командная строка и RDCMan
Remote Desktop Connection Manager v2.81 имеет ключи для консольной работы. Откройте командную строку Windows и перейдите в директорию с установленной утилитой. По умолчанию RDCMan открывает файлы, которые были загружены во время последнего завершения работы программы. Вы можете переопределить это, явно указав файл (или файлы) в командной строке RDCMan. Дополнительно принимаются следующие переключатели:
- /reset — сбросить сохраненные настройки приложения, такие как расположение и размер окна.
- /noopen — не открывать ранее загруженные файлы, начиная с пустого окружения.
- /c server1[,server2. ] — подключать указанные серверы
- /reconnect — подключать все серверы, которые были подключены при выключении, без запроса
- /noconnect — не предлагать подключать серверы, которые были подключены при выключении
Remote Desktop Connection Manager для Linux
Есть и созданная сообществом версия RDCMan для Linux, чтобы ее скачать заходим на сайт:
http://www.shashlik.io/download/
Для Android
Версия 3.6 https://cdn.devolutions.net/download/Linux/rdm/RemoteDesktopManager36.apk
Последняя версия https://cdn.devolutions.net/download/Linux/rdm/RemoteDesktopManager.apk
Установка в Linux
- $ sudo dpkg -i /path/to/the/shashlik/deb/file
- $ sudo apt-get install -f
- $ sudo apt-get update
- $ sudo apt-get install libgl1-mesa-dev
Смерть Remote Desktop Connection Manager (RDCMan)
К сожалению в первом квартале 2020 года, компания Microsoft обнаружила очень серьезную брешь в своем программном продукте для удаленного подключения CVE-2020-0765.
В Remote Desktop Connection Manager существует уязвимость, приводящая к раскрытию информации, когда он неправильно анализирует входные данные XML, содержащие ссылку на внешнюю сущность. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может прочитать произвольные файлы с помощью объявления внешнего объекта XML (XXE).
Чтобы воспользоваться этой уязвимостью, злоумышленник может создать файл RDG, содержащий специально созданный контент XML, и убедить аутентифицированного пользователя открыть файл.
Подробнее можно прочитать по ссылке — https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0765
Самое печальное, что Microsoft закрывает поддержку RDCM, Microsoft не планирует исправлять эту уязвимость в RDCMan и устарела. Microsoft рекомендует использовать поддерживаемые клиенты удаленного рабочего стола и проявлять осторожность при открытии файлов конфигурации RDCMan (.rdg).
Хочу отметить, что со стороны компании это не самое правильное решение, так как более удобного инструмента для массового использования RDP подключений я не встречал, по крайней мере из бесплатных. Надеюсь, что в Microsoft найдется человек, который сможет исправить данную проблему с безопасностью Remote Desktop Connection Manager.
Обновление от 04.07.2021 и воскрешение Remote Desktop Connection Manager
И произошло чудо компания Microsoft выпустила свежую версию Remote Desktop Connection Manager — RDCM v2.81. Посмотреть это можно по ссылке:
https://docs.microsoft.com/en-us/sysinternals/downloads/rdcman
В результате у вас будет скачан архив, в котором будет лежать Portabe версия RDCM от Sysinernals.
В данной версии RDCMan были закрыты дыры безопасности CVE-2020-0765, теперь уже нет уязвимости с XML. Спасибо Microsoft. К сожалению даже версия 2.81 плохо работает на hidpi мониторах типа 4к, не всегда подхватывается разрешение с основного монитора внутрь сервера, куда идет подключение. Думаю я вам подробно рассказал, о том, что такое Remote Desktop Connection Manager, как вы его можете удобно использовать, и самое главное утилита полностью бесплатная и от разработчика, операционных систем к которым мы подключаемся.
Обновление 31.03.22 — Вышел Remote Desktop Connection Manager v2.90
Из нововведений — это улучшили безопасность, производительность, файлы RDG с этой версией RDCMan несовместимы со старыми версиями программы. Любой устаревший файл RDG, открытый и сохраненный в этой версии, будет зарезервирован как filename.old
Популярные Похожие записи:
- Перенастройка базы данных RDS фермы
Ошибка Cannot create another system semaphore на RDS ферме- Ошибка Remote Desktop Connection Broker Client failed to redirect the user
Ошибка The number of connections to this computer is limited- Бесконечное подключение по RDP в Windows 11
Ошибка the server pool does not match the rd connection brokers that are in it. errors
Удаленный рабочий стол диспетчер подключений версии 2.93
Скачивание диспетчер подключений удаленного рабочего стола (530 КБ)
Запустите сейчас из Sysinternals Live.Введение
RDCMan управляет несколькими подключениями к удаленному рабочему столу. Это полезно для управления лабораториями сервера, где требуется регулярный доступ к каждому компьютеру, например автоматизированным проверка in системам и центрам обработки данных.
Серверы организованы в именованные группы. Вы можете подключить или отключиться ко всем серверам в группе с помощью одной команды. Все серверы в группе можно просматривать как набор эскизов, отображая динамическое действие в каждом сеансе. Серверы могут наследовать параметры входа из родительской группы или хранилища учетных данных. Таким образом, при изменении пароля учетной записи лаборатории необходимо только изменить пароль, сохраненный RDCMan в одном месте. Пароли хранятся безопасно путем шифрования с помощью CryptProtectData с помощью центра пользователя (локально) или сертификата X509.
Пользователь с версиями ОС до Win7/Vista должен получить версию 6 клиента служб терминалов. Это можно получить из Центра загрузки Майкрософт: XP; Win2003
Примечание об обновлении. Файлы RDG с этой версией RDCMan несовместимы с более старыми версиями программ. Любой устаревший файл RDG, открытый и сохраненный с этой версией, будет сохранен как filename.old
Отображение
Отображение диспетчер подключений удаленного рабочего стола состоит из меню, дерева с группами серверов, полосой разделения и клиентской областью.
Меню
В RDCMan есть несколько меню верхнего уровня:
- Файл — загрузка, сохранение и закрытие групп файлов RDCMan
- Изменение — добавление, удаление и изменение свойств серверов и групп.
- Сеанс — подключение, отключение и отключение сеансов
- Представление — параметры для управления видимостью дерева сервера, виртуальных групп и размера клиентской области
- Удаленные рабочие столы — позволяет получить доступ к группам и серверам в иерархической форме, аналогично дереву сервера; в первую очередь полезно при скрытии дерева сервера.
- Средства — изменение свойств приложения
- Справка — узнайте о RDCMan (вы, вероятно, уже нашли это)
Дерево
Большинство работ, таких как добавление, удаление и редактирование серверов и групп, можно выполнить, щелкнув правой кнопкой мыши узел дерева. Серверы и группы можно перемещать с помощью перетаскивания.
- Введите: Подключение на выбранный сервер.
- SHIFT+ВВОД: Подключение на выбранный сервер с помощью функции Подключение As.
- Удаление: удаление выбранного сервера или группы.
- SHIFT+DELETE: удалите выбранный сервер или группу без вопроса.
- ALT+ВВОД: диалоговое окно «Открыть свойства» для выбранного сервера или группы.
- Вкладка. Если выбран подключенный сервер, присвойте ему фокус.
Используйте пункт меню [Расположение дерева View.Server], чтобы найти дерево в левом или правом краю окна.
Дерево сервера может быть закреплено, автоматически скрыто или всегда скрыто с помощью параметра меню [Видимость дерева view.Server] . Если дерево сервера не отображается, серверы по-прежнему могут быть доступны через меню удаленных рабочих столов. При автоматическом скрытии дерева полоса разделения остается видимой в левой части окна. Наведите указатель мыши на него, чтобы вернуть дерево сервера в представление.
Клиентская область
Отображение клиентской области зависит от узла, выбранного в дереве. Если выбран сервер, в клиентской области отображается клиент удаленного рабочего стола для этого сервера. Если выбрана группа, в клиентской области отображается эскиз серверов в этой группе. Размер клиентской области можно указать в меню «Вид», а также изменить размер окна RDCMan. Используйте [размер окна View.Lock] , чтобы предотвратить изменение размера окна путем перетаскивания кадра.
Внимание: Подключение серверы могут получать фокус с помощью навигации по клавиатуре представления эскизов. Это не всегда очевидно, какой сервер имеет фокус, поэтому будьте осторожны. Существует параметр для управления следующим образом: [Отображение Параметры. Разрешить взаимодействие с сеансом эскиза].
Полноэкранный режим
Чтобы работать с сервером в полноэкранном режиме, выберите сервер, чтобы дать ему фокус и нажмите клавиши CTRL+ALT+Break (этот ключ настраивается, см. сочетания клавиш.) Чтобы выйти из полноэкранного режима, нажмите клавиши CTRL+ALT+Break еще раз или используйте кнопки свернуть или восстановить в строке заголовка подключения. При включении параметра охвата монитора можно охватывать несколько мониторов.
Сочетания клавиш
Полный список сочетаний клавиш служб терминалов можно найти здесь. Некоторые из них можно настроить на вкладке «Горячие ключи».
Files
Подразделение верхнего уровня организации в RDCMan — это группа файлов удаленного рабочего стола. Группы файлов — это коллекции групп и (или) серверов, хранящихся в одном физическом файле. Серверы не могут жить вне группы и групп не могут жить вне файла.
Файл имеет все характеристики группы серверов, отличной от возможности изменить родительский элемент.
Группы
Группа содержит список серверов и сведений о конфигурации, таких как учетные данные для входа. Параметры конфигурации можно наследовать от другой группы или приложений по умолчанию. Группы могут быть вложенными, но однородными: группа может содержать группы или серверы, но не оба. Все серверы в группе могут быть подключены или отключены одновременно.
При выборе группы в представлении дерева серверы под ним отображаются в представлении эскизов. Эскизы могут отображать фактические окна сервера или просто состояние подключения. Свойства глобального представления эскизов можно настроить с помощью вкладки [Tools.Options.Client Area], а параметры группы или сервера находятся в Параметры отображения.
Смарт-группы
Интеллектуальные группы заполняются динамически на основе набора правил. Все предки одноуровневых групп интеллектуальной группы имеют право на включение.
Подключение виртуальная группа
Когда сервер находится в подключенном состоянии, он автоматически добавляется в Подключение виртуальную группу. Серверы не могут быть явно добавлены или удалены из Подключение группы.
Группу Подключение можно включить или отключить с помощью меню «Вид».
Виртуальная группа повторного подключения
Иногда возникают ситуации, когда сервер отключается и намеренно отключается в автономном режиме в течение неопределенного периода времени, например при перезагрузке после обновления ОС. Если это так, перетащите сервер под вопросом в группу повторного подключения. RDCMan будет постоянно пытаться подключиться к серверу до тех пор, пока не будет выполнено успешно.
Группу повторного подключения можно включить или отключить с помощью меню «Вид».
Виртуальная группа избранного
Виртуальная группа избранного — это неструктурированный файл избранных серверов. Вы можете добавить любой сервер из дерева сервера. Это полезно, если у вас есть много серверов в дереве и часто работает с несколькими серверами из разных групп.
Группу избранного можно включить или отключить с помощью меню «Вид».
Подключение в виртуальную группу
Подключение «Виртуальная группа» содержит серверы, которые не являются членами созданных пользователем групп. Дополнительные сведения см. в специальных Подключение.
Группа Подключение To отображается во время существования нерегламентированных подключений и исчезает, когда нет.
Последняя виртуальная группа
Последняя виртуальная группа содержит серверы, к которым недавно был предоставлен доступ.
Последняя группа может быть включена или отключена с помощью меню «Вид».
Серверы
Сервер имеет имя сервера (сетевое имя компьютера или IP-адрес), необязательное отображаемое имя и сведения о входе. Сведения о входе могут быть унаследованы от другой группы.
Добавление серверов вручную
Имена серверов после шаблона могут быть массово добавлены в группу. Существует два класса шаблонов:
- Итерация — выполняет итерацию по содержимому с разделителями-запятыми.
- Диапазон — [1-5] выполняет итерацию числового диапазона. Префикс нижней границы с 0 «s», чтобы указать минимальную ширину.
- server1 : добавляет server1a , server1b server1c
- server[001-15] : добавляет server001 , server002 . server015
- rack[1-5]sql[1-2] : добавляет dcarack1sql1 , , dcarack2sql1 dcarack1sql2 . dcarack5sql2 , , dcbrack1sql1 . dcbrack5sql2
Импорт серверов из текстового файла
Серверы можно импортировать в группу из текстового файла. Формат файла — это просто одно имя сервера для каждой строки:
Server1 SecondServer YANSИмена серверов также могут быть явно указаны в диалоговом окне.
Все серверы импортируются в одну группу с одинаковыми предпочтениями. Если сервер импортируется с тем же именем, что и существующий сервер, параметры существующего сервера обновляются до новых.
Специальные Подключение
С помощью функции [Session.Подключение to] можно создать нерегламентированные подключения к серверу. Эти серверы будут добавлены в Подключение в виртуальную группу. Оттуда их можно преобразовать в реальные серверы, переместив их в созданную пользователем группу. Серверы, оставшиеся в группе Подключение To, не сохраняются при выходе RDCMan.
Microsoft Azure
На вкладке [Подключение ion Параметры] введите имя роли и имя экземпляра роли в конфигурациюбалансировки нагрузки, как описано здесь. Cookie: mstshash=MyServiceWebRole#MyServiceWebRole_IN_0#Microsoft.WindowsAzure.Plugins.RemoteAccess.Rdp
Действия сеанса
Во время сеанса фокус можно освободить в другом сеансе или дереве сервера.
- Левый выпуск фокуса (значение по умолчанию — CTRL+ALT+LEFT). Это выбирает ранее выбранный сеанс.
- Фокус выпуска справа (значение по умолчанию — CTRL+ALT+RIGHT). Откроется диалоговое окно, чтобы выбрать место для фокусировки. Будут кнопки вплоть до последнего используемого сеанса, а также кнопки для дерева сервера и одного, чтобы свести к минимуму RDCMan.
Некоторые сочетания ключей и действия Windows могут быть сложными для выполнения по удаленному сеансу, особенно при запуске RDCMan в удаленном сеансе, например. CTRL+ALT+Del. Они доступны из элементов меню [Session.Send key] и [Session.Remote Actions] .
Глобальные параметры
Элемент меню [Tool.Options] открывает диалоговое окно «Параметры». Глобальные параметры, например размер клиентской области, можно изменить отсюда. Большинство параметров, связанных с сервером, например горячие ключи и те, которые на странице взаимодействия, не вступают в силу до следующего момента подключения сервера.
Общие
Скрыть главное меню до нажатия клавиш ALT
Главное меню можно скрыть, пока клавиша ALT не нажимается, или окно подпись области слева.Автоматический интервал сохранения
RDCMan можно периодически сохранять открытые файлы автоматически. Установите флажок автоматического сохранения проверка и укажите интервал (в минутах) для сохранения. Интервал 0 не будет периодически сохраняться, но будет подавлять запрос сохранения при выходе из RDCMan.Запрос на повторное подключение подключенных серверов при запуске
RDCMan запоминает, какие серверы, подключенные при выходе программы. На следующем запуске появится запрос на выбор серверов для повторного подключения. Отключение этого параметра автоматически повторно подключает все ранее подключенные серверы. Дополнительные сведения о параметрах командной строки, влияющих на это поведение, см. в командной строке.Параметры группы по умолчанию
При нажатии этой кнопки откроется диалоговое окно, чтобы настроить параметры базового уровня иерархии наследования. Например, если для группы файлов задано наследование от родительского элемента, это место, откуда приходят параметры.декомпозиции
Щелкните, чтобы выбрать фокус для удаленного клиента
При выборе узла в элементе управления деревом сервера щелчком мыши поведение по умолчанию заключается в том, чтобы сосредоточиться на элементе управления деревом. Этот параметр можно изменить, чтобы сосредоточиться на выбранном сервере.Неактивные узлы, когда элемент управления «Дерево» неактивен
RDCMan может разметь элемент управления деревом, если он неактивен. Это представляет более очевидное визуальное различие фокуса клавиатуры.Клиентская область
Размер клиентской области
Этот параметр изменяет размер клиентской области окна RDCMan. Параметры также доступны в меню [View.Client size] .Размер единицы эскиза
Размер единицы эскиза можно указать как абсолютный размер пикселя или относительный процент ширины панели клиента.Сочетания клавиш
Многие горячие ключи удаленного рабочего стола настраиваются. Однако существует ограниченное сопоставление. Например, если ключ по умолчанию — ALT-что-то, замена также должна быть ALT-что-то. Чтобы изменить горячий ключ, перейдите в текстовое поле для горячего ключа и нажмите новый ключ «что-то».
Взаимодействие
В зависимости от пропускной способности, доступной на компьютере, необходимо ограничить возможности пользовательского интерфейса Windows для повышения производительности. Раскрывающийся список скорости подключения можно использовать для настройки всех параметров вместе или их можно настроить по отдельности. Функции: фон рабочего стола, показывающий содержимое полного окна при перетаскивании, анимации меню и окна, а также темы окон.
Полный экран
Отображение панели подключения полноэкранного экрана
Автоматическая скрытие панели подключения
Когда сервер отображается в полноэкранном режиме, элемент activeX удаленного рабочего стола предоставляет панель подключения пользовательского интерфейса в верхней части окна. Эта панель может быть включена и отключена. Когда он включен, вы можете выбрать закрепление или автоматическое скрытие.Полноэкранное окно всегда находится в верхней части
Когда RDCMan отображает сервер в полноэкранном режиме, окно всегда отображается в качестве верхнего окна.Использование нескольких мониторов при необходимости
По умолчанию полноэкранный сеанс ограничен монитором, содержащим окно сервера. В полноэкранных параметрах можно включить несколько мониторов. Если удаленный рабочий стол больше монитора окна, он будет охватывать столько мониторов, сколько необходимо для удаленного сеанса. Обратите внимание, что используются только прямоугольные области, поэтому если у вас есть два монитора с различными вертикальными разрешениями, то используется меньшее число этих областей. Кроме того, существует жесткое ограничение в 4096×2048 для элемента управления удаленным рабочим столом.Локальные параметры
Группы и серверы имеют ряд страниц свойств табуляции с различными параметрами настройки. Многие из этих страниц являются общими для групп и серверов. Если поле «Наследовать от родительского» проверка проверка, параметры, следующие, наследуются от родительского контейнера. Большинство изменений, связанных с сервером, например размер удаленного рабочего стола, не вступают в силу до следующего подключения сервера.
Параметры файла
Эта страница отображается только для свойств файла. Он содержит параметры для имени группы файла, отображает полный путь к файлу (который не может быть изменен) и имеет поле комментариев.
Группа Параметры
Эта страница отображается только для свойств группы. Он содержит параметры для имени группы, родительского вложения и комментария.
Серверная Параметры
Эта страница отображается только для свойств сервера. Он содержит параметры для имени сервера, отображаемого имени, родительского вложения и комментария. Виртуальные машины SCVMM можно подключить через RDP к узлу с помощью параметра подключения консоли виртуальной машины. Используйте команду PowerShell:
get-vm | ft ElementName,Name,Id, чтобы определить идентификатор, соответствующий виртуальной машине.
Учетные данные для входа
Страница свойств учетных данных входа содержит параметры, относящиеся к удаленному входу. На этой странице задано имя пользователя, пароль и домен. Домен и имя пользователя можно указать вместе с помощью формата domain\user. При входе на компьютер «домен» вместо домена Windows можно указать [сервер] или [display]. Этот первый будет заменен именем сервера, последним отображаемым именем во время входа. Это полезно, если у вас есть группа компьютеров, для которых требуется войти в систему от имени администратора. Вход Параметры, введенный на страницах свойств, используется по умолчанию для новых подключений. Если вы хотите временно настроить эти параметры для нового подключения, подключитесь с помощью элемента меню Подключение As.
Параметры шлюза
На странице свойств шлюза Параметры есть параметры использования сервера шлюза TS. На этой странице находятся параметры обхода имени шлюза, метода проверки подлинности и локального адреса. Пользователи операционных систем, начиная с Сервера Vista с пакетом обновления 1 (SP1) и Longhorn, будут иметь дополнительные возможности для учетных данных входа:
Явная запись имени пользователя и пароля шлюза для совместного использования учетных данных шлюза с удаленным сервером
Параметры подключения
Вкладка Параметры Подключение включает параметры для настройки подключения сеанса и того, что происходит при входе.
Можно указать, следует ли подключить сеанс консоли, а также порт подключения к удаленному рабочему столу.
Существуют также параметры, позволяющие запускать программу при подключении. Введите имя программы и, при необходимости, рабочий каталог для этой программы. Обратите внимание, что они влияют только при первом подключении к сеансу консоли. То есть повторное подключение к сеансу или подключение к сеансу, отличному от сеанса консоли, не будет запускать программу. (По крайней мере, это то, как службы терминалов, как представляется, работают на основе эмпирического наблюдения.)
Параметры удаленного рабочего стола
Размер удаленного рабочего стола указан на этой странице. Это логический размер рабочего стола, а не физическое представление клиента. Например, если размер удаленного рабочего стола равен 1280 x 1024, а размер клиента — 1024 x 768, вы увидите представление 1024 x 768 с полосами прокрутки. Если размер клиента составил 1600 x 1200, весь удаленный рабочий стол будет виден, смещение серой границой.
При указании параметра «То же, что и клиентская область», удаленный рабочий стол будет таким же размером, что и панель клиента RDCMan, т. е. клиентская область окна RDCMan, за исключением дерева сервера. При указании «Полноэкранный» удаленный рабочий стол будет таким же размером, что и экран, на который отображается сервер. Обратите внимание, что размер удаленного рабочего стола определяется при подключении к серверу. Изменение этого параметра для подключенного сервера не будет действовать.
Максимальный размер удаленного рабочего стола определяется версией элемента activeX удаленного рабочего стола. Версия 5 (предварительная версия) не более 1600 x 1200; Версия 6 (Vista) имеет не более 4096 x 2048. Это ограничение применяется во время подключения, а не во время записи данных. Это происходит в том случае, если один и тот же RDCMan-файл используется несколькими компьютерами.
Локальные ресурсы
Различные ресурсы удаленного сервера могут быть доставлены клиенту. Звук удаленного компьютера можно воспроизводить локально, воспроизводить удаленно или полностью отключается. Сочетания клавиш Windows (например, с использованием фактического ключа Windows, а также других специальных элементов, таких как ALT+TAB), можно применять всегда к клиентскому компьютеру, всегда к удаленному компьютеру или к клиенту при окне и удаленном компьютере в полноэкранном режиме. Клиентский диск, порт, принтер, смарт-карта и ресурсы буфера обмена можно автоматически предоставлять удаленному компьютеру.
Параметры безопасности
Чтобы установить подключение, можно указать, требуется ли проверка подлинности удаленного компьютера.
Параметры отображения
Параметры отображения эскизов настраиваются на этой странице.
Первым вариантом является масштабирование эскизов. Это указывает, сколько единиц эскизов выделяется для отображения заданного сервера. Все серверы по умолчанию масштабируемые 1. Это можно изменить, чтобы увеличить отображение важных серверов. Например, сервер может быть масштабирован на 3 или 5, что делает удаленный сеанс довольно пригодным для использования в отображении эскизов, сохраняя возможность просмотра многих других серверов. Это единственный вариант для серверов.
Существует три дополнительных варианта для групп: предварительный просмотр сеанса в эскизе, разрешение взаимодействия с сеансом эскизов и отображение отключенных эскизов. Первое представление эскиза отображает фактическое динамическое подключение, постоянно обновляемого. Второй, зависящий от первого, указывает, подходит ли сеанс эскиза. Последний параметр определяет, отображаются ли отключенные серверы в представлении эскизов.
Параметры шифрования
RDCMan может шифровать пароли, хранящиеся в файлах, с помощью учетных данных локального пользователя с помощью CryptProtectData или сертификата X509. Вкладка «Шифрование Параметры» доступна в диалоговом окне Параметры группы по умолчанию и Параметры файлов.
Личные сертификаты текущего пользователя с закрытым ключом доступны для шифрования. Такой сертификат можно создать следующим образом:
New-SelfSignedCertificate -KeySpec KeyExchange -KeyExportPolicy Exportable -HashAlgorithm SHA1 -KeyLength 2048 -CertStoreLocation "cert:\CurrentUser\My" -Subject "CN=MyRDCManCert"При этом будет создан сертификат с именем » MyRDCManCert » в хранилище личных сертификатов текущего пользователя. Чтобы установить этот сертификат на другом компьютере, необходимо экспортировать его с закрытым ключом.
Управление профилями
Профили учетных данных можно добавлять, изменять и удалять с этой вкладки.
Вывод списка удаленных сеансов
RDCMan имеет ограниченную поддержку управления удаленными сеансами, отличными от подключенных к нему. Элемент меню [Session.List Session] вызывает функцию.
Обратите внимание, что учетная запись, на котором запущен RDCMan, должна иметь разрешения на запросы на удаленном сервере для перечисления сеансов. Кроме того, удаленный сеанс должен быть доступен напрямую, а не через сервер шлюза. Разрешения на отключение и выход должны быть предоставлены для выполнения этих операций. Дополнительные сведения о разрешениях удаленного рабочего стола см. в msdn.
Командная строка
По умолчанию RDCMan откроет файлы, загруженные во время последнего завершения работы программы. Это можно переопределить, явно указав файл (или файлы) в командной строке RDCMan. Кроме того, принимаются следующие параметры:
- /reset — сброс сохраненных настроек приложения, таких как расположение окна и размер.
- /noopen — не открывайте ранее загруженные файлы, начиная с пустой среды.
- /c server1[,server2. ] — подключение указанных серверов
- /reconnect — подключение всех серверов, подключенных при завершении работы без запроса
- /noconnect — не запрашивать подключение серверов, подключенных при завершении работы
Поиск серверов
Существует диалоговое окно поиска серверов, доступ к которые осуществляется с помощью команды CTRL+F или Edit.Find (серверы). Все серверы, соответствующие шаблону регулярного выражения, отображаются в диалоговом окне и могут выполняться в контекстном меню. Шаблон сопоставляется с полным именем ( group\server ).
Профили учетных данных
Профили учетных данных хранят учетные данные входа глобально в RDCMan или в файле. Это позволяет использовать те же сохраненные учетные данные в группах, у которых нет общего предка. Одним из сценариев использования является хранение учетных данных, используемых для входа в серверы и шлюзы в одном месте. При изменении пароля его можно изменить один раз. Другой сценарий заключается в совместном использовании файлов RDG в группе. Вместо хранения паролей в файле (которые могут возникнуть проблемы из-за характера использования RDCMan шифрования), создается профиль, например «Me», который каждый пользователь определяет в глобальном хранилище.
Параметры профиля учетных данных можно обновить двумя способами. Сначала нужно изменить из диалогового окна учетных данных, а затем сохранить то же имя профиля или домен в том же хранилище (файл или глобальный). Это попросит вас обновить. Другой способ — перейти к свойствам группы для хранилища учетных данных (опять же, файла или глобального) и использовать вкладку «Управление профилями».
Пароли профиля учетных данных область файлов шифруются в соответствии с Параметры шифрования файла. Глобальные профили учетных данных используют Параметры группы по умолчанию.
Политики
RDCMan извлекает сведения о политике HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\RDCMan из раздела реестра.
- DisableLogOff — создайте это DWORD значение как ненулевое, чтобы отключить команду выхода в RDCMan.
Вопросы и ответы
- Разделы справки использовать смарт-учетные данные карта для входа? Включите «Перенаправление смарт-карта» на вкладке «Локальные ресурсы».
- Я получаю ошибку при подключении через шлюз, например ошибку 50331656. Почему? Шлюзы должны быть указаны как полное доменное имя.
- Разделы справки сделать функцию автоматического входа в систему? Необходимо включить групповую политику, контролирующую ее. Используйте оснастку MMC «Групповая политика» и перейдите к разделу «Локальная политика компьютеров/конфигурация компьютера/Администратор istrative templates/Windows Components/Terminal Services/Encryption and Security». Дважды щелкните «Всегда запрашивать клиент для пароля при подключении» и щелкните поле «Отключено».
- Разделы справки изменить размер удаленного рабочего стола во время подключения сервера? Это невозможно. Чтобы изменить размер, необходимо отключить и повторно подключиться (используйте функцию повторного подключения для этого на одном шаге). Серверы RDCMan имеют параметр в разделе «Отображение Параметры» для автоматического повторного подключения к новому разрешению как для закрепленных, так и для отсоединяемых серверов.
Загрузка
Скачивание диспетчер подключений удаленного рабочего стола (530 КБ)
Запустите сейчас из Sysinternals Live.Выполняется:
- Клиент: Windows 8.1 и более поздние версии.
- Сервер: Windows Server 2012 и выше.
Как настроить Remote Desktop Gateway
В инструкции описана установка и настройка шлюза удаленных рабочих столов Remote Desktop Gateway (Terminal Services Gateway) в домене Active Directory. Описана настройка SSL-сертификата для шлюза и пример подключения. T3M52S
- Remote Desktop Gateway: как настроить? 2019-09-27 true 640 360
Что такое Remote Desktop Gateway?
- шлюз позволяет удаленным пользователям подключаться к внутренним сетевым ресурсам через Интернет, используя зашифрованное соединение, без необходимости подключения виртуальных частных сетей (VPN);
- шлюз предоставляет комплексную конфигурацию безопасности, которая позволяет контролировать доступ к определенным внутренним сетевым ресурсам;
- шлюз обеспечивает одноточечное RDP-соединение и не позволяет удаленным пользователям получать доступ ко всем внутренним сетевым ресурсам;
- шлюз позволяет подключаться к внутренним сетевым ресурсам, которые размещаются за брандмауэрами в частных сетях и между NAT;
- консоль диспетчера шлюза позволяет настраивать политики авторизации для определения условий, которые должны быть выполнены для удаленных пользователей при подключении к внутренним сетевым ресурсам. Например, можно указать: кто может подключаться к сетевым ресурсам и к каким сетевым ресурсам (группам серверов), должны ли клиентские компьютеры быть членами групп безопасности Active Directory, разрешено ли перенаправление устройства и диска;
- консоль диспетчера шлюза предоставляет инструменты, которые помогут отслеживать состояние шлюза. Используя диспетчер, вы можете указать события (например, неудачные попытки подключения к серверу шлюза служб терминалов), которые вы хотите отслеживать для целей аудита.
Примечание: для подключения через шлюз ваш сервер должен входить в домен Active Directory, настройка шлюза может выполняться на любом сервере в домене от имени администратора домена.
Установка роли
Откройте Диспетчер серверов и выберите пункт Add roles and features .
В качестве типа установки укажите Role-based or feature-based installation .
Выберите ваш сервер из пула.
В следующем окне отметьте Remote Desktop Services .
Далее вы увидите краткую информацию о роли.
Далее добавьте сервис Remote Desktop Gateway .
Для работы этого сервиса необходимо веб-сервер IIS и дополнительные административные инструменты, они будут предложены автоматически, если не были установлены ранее.
Добавьте данные функции.
Установите все выбранные компоненты на VPS с помощью кнопки Install.
Создание политики авторизации подключения и ресурсов
Чтобы открыть Remote Desktop Gateway Manager, в Диспетчере серверов выберите Tools и в открывшемся списке Remote Desktop Services → Remote Desktop Gateway Manager .
Перед вами откроется менеджер шлюза.
Для создания политик авторизации в древовидной структуре откройте RD Gateway Manager → → Policies → Connection Authorization Policies . В вертикальном меню Actions справа выберите Create New Policy → Wizard .
В открывшемся окне выберите Create RD CAP and RD RAP (recommended), чтобы с помощью одного процесса настроить обе политики.
Введите удобное имя для политики авторизации подключения.
На следующем шаге выберите наиболее удобный метод аутентификации: пароль или smartcard. Далее добавьте группы пользователей которые смогут подключаться к этому RD Gateway серверу, для это нажмите Add Group.
Выберите нужную группу, например администраторов домена или контроллеры домена. Выполнить поиск можно с помощью кнопки Check Names.
После добавления групп можно переходить к следующему действию.
Выберите устройства и ресурсы удаленной сессии, которые будут доступны клиентам использующие шлюз.
Выберите нужные для вас значения таймаутов: времени простоя и времени работы сессии.
Перепроверьте выбранные настройки.
Далее вы перейдете к настройке политики авторизации ресурсов. Введите удобное имя политики.
Также добавьте группы пользователей, которые смогут подключаться к сетевым ресурсам.
Выберите группу, содержащую серверы, на которых указанные группы пользователей могли бы работать с удаленным рабочим столом. Для этого нажмите Browse.
В этом примере используется встроенная группа под названием Domain Controllers. Вы можете создавать дополнительные группы, содержащие серверы, которые связаны или принадлежат к определенным отделам или сотрудникам. Таким образом, на предыдущих шагах вы можете назначать группы на основе потребностей пользователей и разрешать им доступ только к определенным серверам.
Убедитесь, что добавлена нужная группа.
Если порт по умолчанию удаленного рабочего стола на серверах был изменен, используйте эту страницу для указания порта. В противном случае выберите разрешение подключения только к порту 3389.
Проверьте указанные настройки для политики.
Далее отобразится результат создания политик.
После создания политик менеджер будет выглядеть следующим образом.
Установка SSL-сертификата
Для шлюза удаленного рабочего стола должен быть установлен SSL-сертификат. Чтобы установить SSL-сертификат, щелкните имя сервера удаленного рабочего стола в консоли управления удаленным рабочим столом и выберите View or modify certificate properties.
Возможно 3 способа импорта сертификатов:
- создание самоподписанного сертификата и его импорт;
- импорт ранее загруженного сертификата (самоподписанного или стороннего);
- загрузка стороннего сертификата (например, Comodo) и его импорт;
Выберите подходящий вам способ, в нашем примере мы рассмотрим первый случай с генерацией и импортом самоподписанного сертификата.
Введите имя сертификата и его расположение на сервере. Нажмите OK.
Сертификат будет сгенерирован.
В результате отобразится — кому, кем и до какого числа выдан ssl-сертификат. Нажмите Apply для сохранения изменений.
Теперь самоподписанный SSL-сертификат успешно установлен на TCP-порт 443 (порт SSL по умолчанию).
В целях безопасности рекомендуется изменить порт SSL для шлюза удаленных рабочих столов на другой номер. Обычно компании делают это, чтобы попытаться обмануть хакеров, которые могут ориентироваться на стандартный порт 443.
Чтобы изменить номер порта для шлюза RD, щелкните правой кнопкой мыши имя сервера и выберите свойства в консоли управления удаленным рабочим столом (Action →Properties).
Измените значение HTTP-порта на любое удобное значение и сохраните изменения.
Подтвердите изменения, нажав Yes.
Подключение через шлюз
Для подключения откройте стандартное приложение Windows Подключение к удаленному рабочему столу (mstsc.exe). На вкладке Дополнительно нажмите на кнопку Параметры.
В открывшемся окне выберите Использовать следующие параметры сервера шлюза удаленных рабочих столов. Введите имя сервера в следующем формате и нажмите OK:
rdgateway.:
На вкладке Общие в поле Компьютер введите домен, в поле Пользователь имя пользователя и нажмите Подключить. При необходимости можете сохранить параметры входа.
Примечание: пользователь должен иметь права подключения через шлюз, которые были настроены ранее.
Введите пароль от учетной записи.
В результате будет произведено подключение к удаленному рабочему столу через шлюз RD Gateway. Это можно проверить с помощью команды tracert:
Из вывода видно, что трассировка идет через шлюз.
P. S. Другие инструкции:
- Перенос файлов на VDS с локального компьютера
- Управление групповыми политиками Active Directory (AD GPO)
- Как настроить Distributed File System (DFS) и Replication в Active Directory
- Создание контроллера домена Active Directory Domain Services
- Добавление сервера в существующий домен Active Directory
Ознакомиться с другими инструкциями вы можете на нашем сайте. А чтобы попробовать услугу — кликните на кнопку ниже.
Поделиться в соцсетях:
Средняя оценка: 5,0, всего оценок: 12 Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже