Удалённый рабочий стол Windows

Материал из СисадминВики (SysadminWiki.ru)
Перейти к: навигация, поиск

RDP протокол

В Windows встроена поддержка протокола RDP достаточно лишь разрешить удалённое подключение (свойства Моего Компьютера).

Версии RDP различаются в разных версиях Windows и не всегда совместимы.

Подключение к удалённому рабочему столу:

C:\> mstsc

Остальные протоколы/методы требуют установки на удалённых компьютерах клиентской части.


Сохранение пароля подключения

Иногда несмотря на сохранённые учётные данные подключения по RDP компьютер всё равно запрашивает пароль. В этом случае нужно изменить настройку в групповой политике локального компьютера. Открываем редактор групповой политики:

C:\> gpedit.msc

Переходим в раздел:

Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных
Computer Configuration → Administrative Templates → System → Credentials Delegation

Включаем политику:

Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «только NTLM»

Добавляем в список серверы, к которым будем подключаться:

TERMSRV/213.214.215.216

Вместо IP адреса можно использовать DNS имя, а также символ подстановки любых значений:

TERMSRV/*.domain.ru — разрешить подключение по RDP ко всем компьютерам в домене domain.ru
TERMSRV/* — разрешить подключение к любому удалённому компьютеру

Применяем обновлённую политику:

C:\> gpupdate /force

VNC протокол


TeamViewer

Официальный сайт: http://www.teamviewer.com

Особенности:

  • Бесплатен для некоммерческого использования.
  • Нужен доступ в Интернет.
  • Может ставиться как сервис или запускаться без установки.


RMS Удаленный доступ

Официальный сайт: http://rmansys.ru/

Российский аналог TeamViewer, но с большим функционалом

Особенности:

  • Бесплатен для некоммерческого использования.
  • Только для ОС Windows
  • Может ставиться как сервис или запускаться без установки.
  • Возможность удалённой установки
  • Использование Active Directory

DameWare NT Utilities

Особенности:

  • Платный
  • Множество функций полезных администратору
  • Собственный протокол (новые версии не совместимы со старыми)

Подключение из Linux

Можно использовать протоколы VNC и TeamViewer, описанные выше.

Для подключения по протоколу RDP можно использовать графические (GUI) утилиты:

  • Gnome-RDP
  • Remmina

или консольную команду rdesktop


Ошибки

Разная версия протокола CredSSP

В протоколе CredSSP была обнаружена уязвимость, для устранения которой Microsoft выпустило обновления для всех своих ОС. Если на одном из компьютеров стоит обновление, а на другом нет, то при подлючении будет выдана ошибка.

Отключить проверку можно добавив в реестр параметр AllowEncryptionOracle:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Установив необходимое обновление нужно вернуть защиту от этой уязвимости изменив параметр:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Обновления:

  • Windows Server 2008 R2 / Windows 7: KB4103712
  • Windows Server 2012 R2 / Windows 8: KB4103715
  • Windows Server 2016 / Windows 10: KB4103723

Подробнее на Яндекс Дзен

См. также