LINUXFREE.RU

Замена файла, отвечающего за подключения к удалённому рабочему столу. Теперь обновления ОС не затронут рабочие процессы.


Инструкция
Чтобы автоматически пропатчить файл, необходимо:

Скачать скрипт: СКАЧАТЬ.
Запустить PowerShell от имени Администратора.
Выполнить команду: 'powershell -File <путь-к-скачанному-скрипту>'.
Скрипт у меня лежит в «C:\Scripts», команда будет выглядеть следующим образом:

powershell -File "C:\Scripts\termsrv-patch.ps1"

Если выдаст следующее:

Невозможно загрузить файл C:\Scripts\termsrv-patch.ps1, так как выполнение сценариев отключено в этой системе.

Решение следующее:
Запустить PowerShell

Задайте для политики выполнения значение Неограниченную. Для этого введите следующий командлет и нажмите клавишу ВВОД:

Set-ExecutionPolicy Unrestricted

Нажать Y.

После исполнения скрипта отключите выполнение скриптов.
Задайте для политики выполнения значение Ограничено. Для этого введите следующий командлет и нажмите клавишу ВВОД:

Set-ExecutionPolicy Restricted

Ошибка теневого доступа. Согласно настройкам групповой политики требуется согласие пользователя
gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) — устанавливаем по желанию.

Не сохраняется логин/пароль RDP-подключения в Windows 7 (Сохранение паролей запрещено системным администратором)
Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».

Решение:

Запускаем gpedit.msc и поехали править:

Конфигурация пользователя —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Клиент подключения к удаленному рабочему столу → «Запретить сохранение паролей» — отключаем
Конфигурация компьютера —> Административные шаблоны —> Система —> Передача учетных данных —> Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM» — заходим в настройку, нажимаем кнопку «Показать» в поле «Добавить серверы в список» и в открывшемся списке добавляем TERMSRV/* (для всех рабочих станций) или указываем нужные
Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012.

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Запуск редактора реестра
Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit


В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Как изменить порт RDP
Найдите ключ «PortNumber«.

Администраторам серверов на базе Windows 2008 возможно придется столкнуться со следующей проблемой:

Подключение по rdp протоколу к любимому серверу со станции Windows XP SP3 проваливается со следующей ошибкой:

Удаленный рабочий стол отключен.

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

И хотя многообещающая Win7 грозит со временем заменить свою бабушку WinXP, еще годик-другой проблема будет актуальной.

Вот что необходимо предпринять для включения механизма проверки подлинности на сетевом уровне:

Открываем редактор реестра.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.

Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.

Закрываем редактор реестра.

Теперь надо перезагрузиться. Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:

Подключение к удаленному рабочему столу

Ошибка при проверке подлинности(код 0×507)

Вот, собственно и все.

И так встала задача сделать так что бы все пользователи работали на удалёном рабочем столе. Что то типо тонкого клинта но только на ос windows.

1. Создаём обычный ярлык RDP для подключения к желаемому серверу и сохраняем его на любой из своих локальных дисков.

2. Отключаем explorer.exe. Идём в реестр regedit.

СКАЧАТЬ

install.cmd от имени администратора

3. Перезапустить ПК

У меня все получилось с первого раза

P.S. не забудьте про исключение брандмауэра.