Управление удаленными подключениями (rdp)

Remote Desktop Connection Managers Side By Side

Let’s wrap up with a summary of all the features of the different remote desktop connection managers this article covered. The table below shows the remote desktop manager features side by side comparison.

Remote Desktop Managers Installation Connection Management Display Options Backup Other Features
Devolutions Remote Desktop Manager MSI / EXE Setup and Portable Zip Import connections from third-party tools.Built-in credential manager.Group remote desktops.Support for multiple protocols. Embedded (tabbed and docked), Undocked, and External (MSTSC). Can use multiple data source types.Backup data to Devolution’s Cloud (Online Backup).Automatic cloud backup.Seamless restore from backup history. Store secure information such as secure notes, credit cards, and more.Import login from third-party password managers.Store documents and files.Built-in web browser for saved websites.Built-in file editor.
mRemoteNG MSI Setup and Portable Zip Import connections from RDP and Putty files. Group remote desktops.Supports multiple protocols. Tabbed and full screen mode. Can use multiple XML connection files.Automatic connection file backup. SSH file transfer.Import connections from Active Directory.Built-in screenshot tool and screenshot manager.
RD Tabs EXE Setup Can import connections from RDP files.Group remote desktops.Supports RDP only. Tabbed and detached window. Export and import configuration and favorites from file. Built-in screen capture tool (copy to clipboard)
Microsoft Remote Desktop Manager Windows 10 Store App Built-in credential manager.Group remote desktops.Supports RDP only. Single-window and detached window. Backup settings and connections to file (excluding passwords) Smart screen sizingKeyboard command redirectionPrevent screen from timing out while a remote desktop session running.
MultiDesk Portable Zip Group remote desktops.The only supported protocol is RDP. Tabbed and full screen mode. Manual backup. Import cached MSTSC connections.

Windows Remote Desktop Alternatives

While these steps are reasonable for most computer users, many people are not comfortable with the idea of patching their OS to add or remove features. At iTechtics, we suggest going for an inbuilt tool whenever possible over a third-party alternative. Nevertheless, there are tens of remote desktop applications available for Windows 10. You can use that application to establish remote connections to and from your PC without any workarounds. These applications also offer mobile and tablet apps. I will start with my personal favorite and the most popular one—TeamViewer.

Third-party apps also reduce the risks involved in enabling RDP port over the network. The native RDP app from Microsoft is vulnerable to all sorts of security threats especially when you allow access to your computer over the Internet.

TeamViewer

TeamViewer is one of the most versatile remote desktop applications available for Windows and all major mobile and desktop platforms. The best part is the application is free for personal and non-commercial use and allows instant remote connection between two computers provided both the computers have the application installed and configured to connect. It does not need any default port to connect to the computer remotely.

Anydesk

A potential competitor to TeamViewer, Anydesk is also free for personal usage is compatible with every device you can think of and it includes your Raspberry Pi in addition to usual mobile and desktop platforms.

Chrome Remote Desktop

For those who live and breathe in their Chrome browser or use a Chromebook, there is not a better option than Chrome Remote Desktop. A Chrome extension developed by Google itself, Chrome Remote Desktop mirrors your Chrome browser on any authorized PC, Tablet or mobile phone.

The same app can be used with Chrome on Windows 10.

mRemoteNG

mRemoteNG is a multi tab remote connection manager. Just like RDCman it is a centralized tool that manages connections to remote systems. mRemoteNG has many features that RDCman does not have such as the ability to manage different connection types.

In addition to RDP, it supports VNC, ICA, SSH, Telnet, RAW, Rlogin and Http/S protocols.

The tab feature comes in handy when you open multiple sessions and need to jump back and forth between them.

More features include, easy to organize and maintain a list of connections, store credentials for auto logons, importing from Active Directory, fullscreen mode, allows for grouping and nesting folders, and more.

I really like this tool, it is easy to use and has a clean interface. I can group together all server connections and create separate groups for all other types of connections like SSH.

Кто уложил 1С, или мониторинг загрузки кластера в разрезе пользователей с помощью Grafana

Мониторингом различных параметров работы кластера 1С в zabbix сейчас уже никого не удивишь. Собственно потребление памяти, процов и места на серверах обычно настраивают первыми. Потом идет мониторинг в разрезе rphost’ов и различные метрики функционирования SQL сервера. Но вот когда уже все это есть, то временами возникает вопрос — какой же конкретно нехороший человек пытается съесть все (ну не все, но много) ресурсы сервера?

Можно смотреть в консоль кластера и ловить редиску там. Можно анализировать журнал регистраций, включать технологический журнал или накапливать статистку в специализированных базах 1С. Но, «настоящим» сисадминам проще как-то с внешними скриптами, базами данных и, например, Grafana. Расскажу что у нас получилось.

1 стартмани

Как установить подключение к удаленному рабочему столу

После правильной настройки компьютера и маршрутизатора вы можете установить удаленное соединение с помощью приложения «Удаленный рабочий стол» в Windows 10.

Для удаленного подключения к компьютеру выполните следующие действия:

  1. Откройте приложение удаленного рабочего стола.

    Если на вашем устройстве нет актуальной версии Remote Desktop, вам нужно получить её из Магазина Microsoft, нажав кнопку Получить или Установить.

  2. Нажмите кнопку +Добавить в правом верхнем углу.
  3. Нажмите «Рабочий стол».
  4. В разделе «Имя ПК» укажите адрес TCP/IP компьютера, к которому вы пытаетесь подключиться:
    • Если устройство находится в частной сети, введите локальный IP-адрес компьютера, к которому вы пытаетесь подключиться.
    • Если устройство находится в удаленной сети (через Интернет), введите общедоступный IP-адрес компьютера, к которому вы пытаетесь подключиться.
  5. В разделе «Учетная запись пользователя» нажмите кнопку + справа.
  6. Укажите информацию об учетной записи для входа на удаленный компьютер:
    • Если удаленное устройство использует учетную запись Microsoft, введите данные для входа в эту учетную запись Microsoft.
    • Если удаленное устройство использует локальную учетную запись, введите для входа локальное имя пользователя и пароль.
  7. (Необязательно) В разделе «Отображаемое имя» укажите имя настройки учетной записи.
  8. Нажмите кнопку Сохранить.
  9. (Необязательно) В разделе «Отображаемое имя» укажите имя подключения.
  10. Нажмите «Показать больше».
  11. (Необязательно). При необходимости выберите дополнительные настройки.
  12. Нажмите кнопку Сохранить.
  13. В разделе «Сохраненные рабочие столы» выберите компьютер, к которому необходимо подключиться удаленно.
  14. Установите флажок Не спрашивать об этом сертификате снова (если применимо).
  15. Нажмите кнопку Подключение.

После того, как вы выполните все шаги, если всё настроено правильно, вы сможете удаленно взаимодействовать с компьютером.

Изменение общих настроек

Приложение удаленного рабочего стола также поставляется со страницей настроек, чтобы изменить некоторые параметры конфигурации или исправить настройки учетной записи:

  1. Откройте приложение удаленного рабочего стола.
  2. Нажмите кнопку «Настройки» в правом верхнем углу.
  3. Выберите учетную запись пользователя из списка.
  4. Нажмите кнопку редактирования (ручка), чтобы настроить параметры.
  5. Нажмите кнопку Сохранить.

Помимо редактирования учетной записи пользователя для удаленного подключения, с помощью этой страницы вы также можете создавать группы, решать, следует ли запускать удаленное подключение в полноэкранном режиме или запускать каждое подключение в новом окне, и многое другое.

Изменение настроек подключения

Чтобы изменить настройки удаленного соединения, используйте шаги:

  1. Откройте приложение удаленного рабочего стола.
  2. Нажмите кнопку меню (из трёх точек) и выберите пункт «Редактировать».

    Совет. С помощью контекстного меню вы также можете удалить или закрепить соединение в меню «Пуск».

  3. При необходимости измените имя компьютера, учетную запись и настройки.

После того, как вы выполните эти шаги, настройки будут сохранены и применены автоматически.

MultiDesk

MultiDesk is another simple tab-based remote desktop manager that only manages multiple RDP connections for you. All connections can be managed through a server/group folder structure. It’s free and portable. all configurations and connections are saved in the save folder in an XML file. Since it’s portable, you can easily carry it with you so you can get access to it with all the same information.

We actually have reviewed this tool before. Check it out if you want to know more.

That actually made the no. 4 tools I covered here, instead of 3 I intended, but I guess you wouldn’t mind knowing one more option.

RD Tabs

RD Tabs is another tab-based remote desktop manager that not only put Remote Desktop sessions to the tab but also provides extra features such as favorites with advanced editing, command line scripting, connection thumbnails, encrypted passwords, detached connection windows, remote desktop screen capture, remote terminal server information/management, RDP 6.0 support, etc. As one of our lovely commenters, Samuel Davis, states, it’s simple as hell.

/update on Nov. 28, 2014/

2 new additions were mentioned by one of our visitors, mRemoteNG, and 2x Clients. Since they both look pretty good, we are adding them to the list here as below.

RDCMan (Remote Desktop Connection Manager) – RDP консоль для администратора

Утилита RDCMan (Remote Desktop Connection Manager) — удобный менеджер RDP соединений для системного администратора Windows, позволяющая управлять в одном окне большим количеством RDP подключений, создавать древовидные структуры с удаленными Windows серверами и рабочими станциями (с которыми вы постоянно работаете или управляете). В RDCMan вы можете использовать различные параметры RDP подключения для отдельных серверов и групп и сохранять учетные данные администратора (пользователя) для автоматической авторизации на RDP серверах, что избавляет от рутины и здорово экономит время.

Последняя доступная версия RDCMan 2.7 была выпущена в 2014 году и тех пор ее развитие остановилось. Кроме того, в этой версии был выявлена критическая уязвимость и Microsoft решила полностью удалить страницу загрузки RDCMan в 2020 году. Однако в июне 2021 года Марк Русинович заявил, что утилита RDCMan переходит в состав инструментов Sysinternals и продолжит развитие. Новая версия Remote Desktop Connection Manager 2.81, в которой были исправлены уязвимости была выпущена в 24 июня 2021 года.

Remote Desktop Connection Manager

Microsoft itself also offers a manager tool called Remote Desktop Connection Manager 2.7 (RDCMan) that helps you manage multiple remote desktop connections. It’s similar to Windows Servers’ built-in MMC Remote Desktop Snap-in but more flexible.

It works on Windows 7, and server version from 2003 and up. For Windows XP, you will need the latest version of RDP client in order to use it.

/update on Nov. 24, 2014/

The RDCMan 2.7, released on Nov. 11, 2014, is a major feature release. New features include – Virtual machine connect-to-console support – Smart groups – Support for credential encryption with certificates – Windows 8 remote action support – Support for Windows 8, Windows 8.1 / Windows Server 2012, Windows Server 2012 R2

Bonus Pick: Dameware Remote Everywhere

Dameware remote everywhere is a cloud based remote support solution that allows IT professionals to access nearly any platform (Windows, Mac, Linux, iOS and Android).

Remote everywhere allows you to quickly gain remote access to systems that are on premise such as users in the office or remote workers like when they are at home, at a hotel, or anywhere with an internet connection. The cloud based web portal makes it easy to manage connections and support remote workers. This is a great tool for helpdesk or any IT professional that needs to remotely support end users.

Key Features:

  • Session recording
  • Hide wallpaper and screen blanking
  • Screen sharing and multi-monitor support
  • Organize and manage connections
  • Live chat and video conferencing
  • Built in troubleshooting tools
  • Remotely restart and shutdown devices
  • and much more.

Final Thoughts

Each remote connection manager has its pros and cons. To find what best fits your needs I recommend downloading and trying them out for yourself. I personally use mRemoteNG and Damware mini remote control.

I use MremoteNG to manage RDP server connections and ssh connections to network switches. I like that it has a clean interface it’s simple to use and is not bloated with extra junk that I don’t need. I can also share the connection file with my team to make the whole team more efficient.

Helpdesk and my team use DamWare to connect to end users desktop and laptops. It allows us to remote shadow end users systems to troubleshoot and assist with any issues they have. With its wide range of features it’s a great tool for end user support.

Сведения о подключении

Параметры RDP Описание Значения Значение по умолчанию Поддержка Виртуального рабочего стола Azure
full address:s:value Имя компьютера.Этот параметр указывает имя или IP-адрес удаленного компьютера, к которому вы хотите подключиться.Это единственный обязательный параметр в RDP-файле. Допустимое имя, IPv4- или IPv6-адрес. Нет
alternate full address:s:value Указывает альтернативное имя или IP-адрес удаленного компьютера. Допустимое имя, IPv4- или IPv6-адрес. Нет
username:s:value Указывает имя учетной записи пользователя для входа на удаленный компьютер. Любое допустимое имя пользователя. Нет
domain:s:value Указывает имя домена, в котором будет использоваться учетная запись пользователя для входа на удаленный компьютер. Допустимое доменное имя, например CONTOSO. Нет
gatewayhostname:s:value Указывает имя узла шлюза удаленных рабочих столов. Допустимое имя, IPv4- или IPv6-адрес. Нет
gatewaycredentialssource:i:value Задает метод проверки подлинности шлюза удаленных рабочих столов. — 0: запрос пароля (NTLM).- 1: использование смарт-карты.- 2: использование учетных данные находящегося в системе пользователя.- 3: запрашивание у пользователя учетных данных и использование базовой аутентификации.- 4: пользователь может сделать выбор позже.- 5: использование аутентификации на основе файлов cookie. Нет
gatewayprofileusagemethod:i:value Указывает, следует ли использовать параметры по умолчанию шлюза удаленных рабочих столов. — 0: используется режим профиля по умолчанию, как указано администратором.- 1: используются явные параметры, указанные пользователем. Нет
gatewayusagemethod:i:value Указывает, в каких случаях следует использовать шлюз удаленных рабочих столов для подключения. — 0: шлюз удаленных рабочих столов не используется.- 1: шлюз удаленных рабочих столов используется всегда.- 2: шлюз удаленных рабочих столов используется, если не удается установить прямое подключение к узлу сеансов удаленных рабочих столов.- 3: используются параметры по умолчанию шлюза удаленных рабочих столов.- 4: шлюз удаленных рабочих столов не используется, подключение обходит шлюз для локальных адресов.Значения 0 или 4 этого свойства действуют практически одинаково, но значение 4 позволяет обходить локальные адреса. Нет
promptcredentialonce:i:value Определяет, сохраняются ли учетные данные пользователя и используются ли для шлюза удаленных рабочих столов и на удаленном компьютере. — 0: удаленный сеанс не будет использовать те же учетные данные.- 1: удаленный сеанс будет использовать те же учетные данные. 1 Нет
authentication level:i:value Определяет параметры уровня аутентификации на сервере. — 0: если аутентификация на сервере не пройдена, можно подключиться к компьютеру без предупреждения (Подключаться без предупреждения).- 1: если аутентификация на сервере не пройдена, не устанавливать подключение (Не подключаться).- 2: если аутентификация на сервере не пройдена, выводится предупреждение и разрешается подключиться или отклонить подключение (предупреждение).- 3: обязательная аутентификация не указана. 3 Нет
enablecredsspsupport:i:value Определяет, используется ли клиент для аутентификации поставщика поддержки безопасности учетных данных (CredSSP), если он доступен. — 0: RDP не будет использовать CredSSP, даже если операционная система поддерживает CredSSP.- 1: RDP будет использовать CredSSP, если операционная система поддерживает CredSSP. 1 Да
disableconnectionsharing:i:value Определяет, выполняет ли клиент повторное подключение к какому-либо существующему отключенному сеансу или инициирует новое подключение. — 0: повторное подключение к имеющемуся сеансу.- 1: инициация нового подключения. Нет
alternate shell:s:value Определяет программу, запускаемую автоматически в удаленном сеансе в качестве оболочки вместо Проводника. Допустимый путь к исполняемому файлу, например C:\ProgramFiles\Office\word.exe. Да

Дополнительные настройки удаленного рабочего стола.

меню «Пуск» — выполнить — gpedit.msc (редактор политик) — «конфигурация компьютера» — «конфигурация windows»- «локальные политики» —  «параметры безопасности» — «ограничить использование пустых паролей…..» — «отключен»

Да, на младших версиях Windows, конечно, gpedit.msc не запускается (нет этой настройки)

Все бытовые версии Windows позволяют работать на ПК только одному пользователю  — при входе нового пользователяWindows любезно предложит отключить другого пользователя

Это лицензионное ограничение для не серверных вариантов Windows — но выход есть. Немного шаманства — и все работает, смотреть здесь (открытие в новом окне)

Автоматический вход с сохраненным логином и паролем

Есть волшебная галочка «Разрешить мне сохранять учетные данные». Если запустить изменение еще раз — галочка сменится на «Всегда запрашивать учетные данные»

Получаем запрос на ввод данных, они сохраняются, вход на удаленную машину работает только по клику на ярлык.

А если учетные данные не сохраняются (в Windows 7 и старше)?

Или получаем предупреждение «Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера, так как его подлинность проверена не полностью. Введите новые учетные данные.»

Что делать?

Дело в том, что в последних версиях Windows пароль хранится не в rdp-файле, а в отдельном хранилище (Credential Manager — Диспетчер учетных данных). Как минимум — в групповых политиках должны быть отключены следующие параметры:

  • Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей;
  • Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей.

Вот можно почитать подробнее (откроется в новом окне)

Проверка подлинности была добавлена, начиная с Windows XP SP3. Но она там отключена по умолчанию (на Wibdows Vista уже включена).

Как включить проверку подлинности удаленного компьютера на Window XP SP3?

Идем в реестр regedit.exe (Выполнить)

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.

Закрываем редактор реестра. Перезагружаемся.

Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:

Подключение к удаленному рабочему столуОшибка при проверке подлинности(код 0×507)

При подключении появляется предупреждение системы безопасности Windows

«Не удается определить издателя этого удаленного подключения»

Это означает, что файл rdp не защищен подписанным сертификатом. Для локальной сети ничего страшного тут нет, можно поставить галочку «Больше не выводить запрос…»

Сама система безопасности работает следующим образом. Параметр политики позволяет указать, могут ли пользователи запускать на клиентском компьютере неподписанные файлы протокола удаленного рабочего стола (RDP) и RDP-файлы, полученные от неизвестных издателей.

Если этот параметр политики включен или не настроен, то пользователи могут запускать на клиентском компьютере неподписанные RDP-файлы и RDP-файлы, полученные от неизвестных издателей. Перед началом сеанса RDP пользователь получит предупреждение и запрос на подтверждение подключения.

Если этот параметр политики отключен, то пользователи не могут запускать на клиентском компьютере неподписанные RDP-файлы и RDP-файлы, полученные от неизвестных издателей. Если пользователь попытается начать сеанс RDP, то он получит сообщение о блокировке издателя.

Поддерживается: Не ниже Windows Vista с пакетом обновления 1 (SP1)

Registry Hive HKEY_LOCAL_MACHINE
Registry Path SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value Name AllowUnsignedFiles
Value Type REG_DWORD
Enabled Value 1
Disabled Value

Читаем статью

Настройка групп RDP серверов в RDCMan

Запускаем RDCMan.exe и видим пустую консоль. Сначала нужно создать файл конфигурации, в котором будут хранится ваши настройки, нажав Ctrl+N или через меню “File” – “New”. Задаем имя файла *.rdg (по сути это текстовый XML файл, которые можно отредактировать вручную). В одном файле конфигурации можно сохранить любое количество RDP подключений к вашим удаленным серверам. Утилита позволяет структурировать RDP подключения по удобному вам признаку: пользуйтесь этим и создавайте группы.

Например, вы можете создать группу с серверами 1C и группу с контроллерами доменов. Вы можете сгруппировать удаленные сервера по местоположению, ролям или по заказчику.

Вы можете сохранить учетные данные RDP пользователя для подключения к серверам в этой группе. В свойствах группы находим вкладку «Logon Credentials» и вводим свои учетные данные. Все серверы в этой группе наследуют настройки группы. Чтобы изменить какой-либо параметр сервера, отличный от заданных настроек группы, снимите галочку в чек-боксе “Inherit from parent” и задайте персональные настройки.

Не забудьте нажать “Save”.

Внимание! Пароли для RDP подключения в RDCMan хранятся не в Windows Credential Manager, а прямо в RDG файле в зашифрованном виде (не зависит от доменных политик, запрещающих сохранять пароли для RDP подключений). Однако алгоритм шифрования нестойкий и есть множество утилит, которыми можно расшифровать RDG файл и получить пароль для RDP подключения в открытом виде (желательно зашифровать файл конфигурации RDCMan  при помощи, например BitLocker или TrueCrypt)

Горячие клавиши в RDCM

Для очень часто повторяющихся действий, которые вы делаете через клики мышки Remote Desktop Connection Manager имеет набор горячих клавиш, которые призваны сэкономить вам время. Вот подробный список:

Enter — подключиться к выбранному серверу.

  • Shift + Enter — подключиться к выбранному серверу с помощью функции «Подключиться как».
  • Delete — удалить выбранный сервер или группу.
  • Shift + Delete — удалить выбранный сервер или группу без вопросов.
  • Alt + Enter — открыть диалоговое окно свойств для выбранного сервера или группы.
  • Tab — если выбран подключенный сервер, переведите на него фокус.
  • ALT + TAB — в RDCM аналог ALT + PAGEUP
  • ALT +SHIFT + TAB — в RDCM ALT + PAGEDOWN
  • ALT + ESC — в RDCM ALT + INSERT
  • ALT + SPACE — в RDCM ALT + DELETE
  • CTRL + ESC — в RDCM ALT + HOME
  • CTRL + ALT + DELETE — в RDCM CTRL + ALT + END
  • Полный экран — CTRL + ALT + BREAKE
  • Предыдущая сессия — CTRL + ALT — LEFT — выбирает ранее выбранный сеанс
  • Выбрать сессию — CTRL + ALT + RIGHT — откроется диалоговое окно для выбора области фокусировки. Там будут кнопки для последнего использованного сеанса, а также кнопка для дерева серверов и одна для минимизации RDCM

Импорт серверов в RDCMan

К сожалению, нет возможности импортировать серверы непосредственно из Active Directory. Довольно странно, так как это разработанный Microsoft инструмент.

Но вы можете импортировать серверы из текстового файла или CSV файла. Например, вы можете выгрузить списки компьютеров или серверов из AD с помощью командлета Get-ADComputer:

(Get-ADComputer -Filter {enabled -eq «true» -and OperatingSystem -Like ‘*Windows Server*’ } | select name).name | Out-File -FilePath c:toolsrdgmanservers.txt

Чтобы импортировать полученный файл в меню «Edit» выберите «Import Servers». В открывшемся окне укажите путь к файлу со списком серверов и нажмите «Import».

Для того, чтобы разбить импортированный список серверов по группам, используйте опцию «Edit» -> «Add smart group». Назовите группу и установите правила, по которым серверы будут помещены в нее (например, общий фрагмент отображаемого имени или IP адреса).

При добавлении сервером можно использовать патттерны:

  • {msk,spb,ekb} — подставить указанные значения по-очереди
  • — подставить все значения из цифрового диапазона

Например, укажите в качестве имени сервера следующую строку: {msk,spb,ekb}-dc0 и в консоль RDCman будет добавлены 9 серверов.

RDS-WebAccess

Программа удаленного соединения с рабочим столом сервера или компьютера с помощью веб-интерфейса  по HTTP-протоколу.

Чтобы браузером подключиться к рабочему столу отдаленной машины, нужно наличие сервера терминалов, который может являться как встроенной в ОС Windows Server ролью Remote Desktop Services (наш случай), так и собственной разработкой TSplus, установленной хоть на серверную ОС Windows, хоть на десктопную.

На машине с сервером терминалов необходимо инсталлировать приложение RDS-WebAccess, в браузере набрать IP-адрес сервера и ввести учетные данные для подключения (см. рис. 9).

Рисунок 9. HTTP-доступ к серверу

В дополнение к этому можно производить обмен файлами, печать, а также отобразить панель с разрешенными для запуска приложениями, например Word, Excel, Power Point или другие.

Чтобы добавить приложение на панель, нужно нажать кнопку HTML5 Топ Меню, затем кнопку Добавить новое приложение, указать путь к exe-файлу, вписать имя и необходимые параметры.

К достоинствам данной программы можно отнести:

  • быстрое реагирование техподдержки,
  • дружелюбный интерфейс,
  • кроссбраузерность,
  • поддержку мобильных устройств.

Из недостатков выделим только один – отсутствие бесплатной версии для малого количества подключений.

Помимо этого, с помощью браузера (по протоколу http/https) мы производим удаленное управление коммутаторами D-Link, беспроводными маршрутизаторами, множительно-копировальной техникой, конверторами портов Moxa, виртуальными серверами на базе VMware, дисковым хранилищем EMC , а также IP-телефонией Asterisk.

Достоинства: управление устройствами издалека, меньше времени на беготню, отсутствие затрат на транспортные нужды.

Недостатки: тратится время на то, чтобы разобраться в огромном количестве программ, средств и понять их достоинства и недостатки, чтобы сделать выбор.

Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Это может быть помощь сотрудникам, мониторинг серверов, осуществление бэкапов, снятие каких-то показателей, конфигурирование сетевого оборудования и другие варианты.

  1. Программы удаленного администрирования – https://remontka.pro/remote-desktop-software/, https://soft.mydiv.net/win/cname7/cname27/.
  2. Описание и настройка удаленного помощника в Windows 10 – https://remontcompa.ru/1073-udalennyy-pomoschnik-windows-10.html.
  3. Болдин С. Учет удаленных подключений. // «Системный администратор», № 5, 2017 г. – С. 29-33. URL: http://samag.ru/archive/article/3427.
  4. Описание и настройка программы RDCMan – http://pyatilistnik.org/remote-desktop-connection-manager/.
  5. Подробное Описание установки и настройки программы Tight VNC – http://info-ispdn.ru/poleznye-stati/18-tightvns-ustanovka-i-nastrojka.
  6. Описание программы TeamViewer – https://www.teamviewer.com/ru/документы/, https://ru.wikipedia.org/wiki/TeamViewer.
  7. Описание и настройка программы Bitvise SSH Client – https://www.recoverymaster.ru/ssh-tunnel-dlya-obxoda-blokirovok-sajtov.html.
  8. Надстройка MTPuTTY – http://ttyplus.com/multi-tabbed-putty/.
  9. Описание и настройка консоли MMC – https://habr.com/post/251155/.
  10. Болдин С. Что должен знать и уметь системный администратор. Часть 4. Настройка железа. // «Системный администратор», № 11, 2018 г. – С. 53-61. URL: http://samag.ru/archive/article/3762.
  11. Описание и настройка Wake-on-Lan – https://f1comp.ru/windows-10/wake-on-lan-windows-10/, https://userello.ru/internet/chto-takoe-wake-lan-i-kak-ego-vklyuchit.
  12. Настройка Wake-on-Lan в Wi-Fi-маршрутизаторе – https://pikabu.ru/story/udalennoe_vklyuchenie_kompyutera_so_smartfona_i_udalennyiy_dostup_3914935, http://www.wakeonlan.ru/rus/kb/net/tplink_wol.php.
  13. Пробуждение компьютера через TeamViewer – http://kmk-it.pro/wake-on-lan/, https://www.teamviewer.com/uk/res/pdf/TeamViewer-Manual-Wake-on-LAN-uk.pdf.
  14. AirDroid – http://lumpics.ru/remote-control-android/.
  15. Демонстрация экрана через Skype – https://blog-pc.ru/skype-demonstraciya-ekrana.html.
  16. Описание и настройка Microsoft Remote Desktop – https://docs.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/clients/remote-desktop-android.
  17. Описание программы WebAccess – http://www.ifnk.users.ru/ts/shutle-rds-webaccess.html.

Ключевые слова: настройки, конфигурирование, сервер, компьютер, система, консоль, mmc, оснастки, программа, удаленное подключение, рабочий стол, средство, возможность, соединение, управление, доступ, RDP, SSH, HTTP.

Смерть Remote Desktop Connection Manager (RDCMan)

К сожалению в первом квартале 2020 года, компания Microsoft обнаружила очень серьезную брешь в своем программном продукте для удаленного подключения CVE-2020-0765.

В Remote Desktop Connection Manager существует уязвимость, приводящая к раскрытию информации, когда он неправильно анализирует входные данные XML, содержащие ссылку на внешнюю сущность. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может прочитать произвольные файлы с помощью объявления внешнего объекта XML (XXE).

Чтобы воспользоваться этой уязвимостью, злоумышленник может создать файл RDG, содержащий специально созданный контент XML, и убедить аутентифицированного пользователя открыть файл.

Самое печальное, что Microsoft закрывает поддержку RDCM, Microsoft не планирует исправлять эту уязвимость в RDCMan и устарела

Microsoft рекомендует использовать поддерживаемые клиенты удаленного рабочего стола и проявлять осторожность при открытии файлов конфигурации RDCMan (.rdg)

Хочу отметить, что со стороны компании это не самое правильное решение, так как более удобного инструмента для массового использования RDP подключений я не встречал, по крайней мере из бесплатных. Надеюсь, что в Microsoft найдется человек, который сможет исправить данную проблему с безопасностью Remote Desktop Connection Manager.

Remote Desktop Connection Manager, супер консоль админа

Добрый день! Уважаемые читатели и гости , компьютерного блога №1 в России pyatilistnik.org.  Я очень много пишу, о том как с помощью технологий экономить свое время в различных аспектах своей жизни, недавний пример, это оплата услуг жкх через сбербанк онлайн, где я подробно описал этот процесс. Системный администратор или инженер, так же могут и должны экономить свое время и делать свою работу максимально удобной и желательно все выполнять из одной или двух консолей. Сегодня я вам расскажу, о очень удобнейшем инструменте системного администрирования, позволяющим из одной утилиты производить огромное количество RDP подключений, выводимых в одном окне, да и еще с различными параметрами и структурированием. Сегодня речь пойдет о супер утилите Remote Desktop Connection Manager от компании Microsoft. Мы разберем, где скачать Remote Desktop Connection Manager и как ее установить, ну и конечно же настроить.

Обновление от 04.07.2021 и воскрешение Remote Desktop Connection Manager

https://docs.microsoft.com/en-us/sysinternals/downloads/rdcman

В результате у вас будет скачан архив, в котором будет лежать Portabe версия RDCM от Sysinernals.

В данной версии RDCMan были закрыты дыры безопасности CVE-2020-0765, теперь уже нет уязвимости с XML. Спасибо Microsoft. К сожалению даже версия 2.81 плохо работает на hidpi мониторах типа 4к, не всегда подхватывается разрешение с основного монитора внутрь сервера, куда идет подключение. Думаю я вам подробно рассказал, о том, что такое Remote Desktop Connection Manager, как вы его можете удобно использовать, и самое главное утилита полностью бесплатная и от разработчика, операционных систем к которым мы подключаемся.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: