Файл rdp где находится
Если вы интересуетесь использованием Windows Remote Desktop, то вы уже наверняка знаете, что эта служба делает, но, возможно, у вас нет полного представления о ее возможностях. Windows Remote Desktop позволяет вам удаленно контролировать практически любой ПК или сервер с Windows. Вы можете удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP встроен в операционную систему Windows - в XP, Vista и Windows 7 (но вы должны включить remote desktop на целевом компьютере). Если вы удаленно работаете с компьютером, это соединение с ПК является единственным, и вы при этом контролируете консоль. Если же вы работаете с сервером (скажем, с Windows 2003 или 2008), вы можете подключить многих пользователей к серверу с помощью службы Terminal Services.
Однако, вне зависимости от того, используете ли вы серверную ОС или нет, клиентская часть одна и та же - Remote Desktop Connection или клиент Remote Desktop, как я ее называю. Исполняемый файл для удаленного соединения называется mstsc.exe, он располагается в %systemroot%/system32/mstsc.exe.
Давайте же разберемся с тем, что вы можете сделать с помощью mstsc.exe'
Запуск Windows Remote Desktop Connection из командной строки
Но если вы запустите mstsc /? в Vista, вы обнаружите еще несколько опций:
Рисунок 1: Экран помощи по использованию Remote Desktop Connection
В большинстве компьютеров, с которыми я сталкивался, через меню Start обнаружить remote desktop connection не так просто. Из-за этого я привык запускать Remote Desktop таким образом: Start - Run, потом нужно набрать mstsc и нажать Enter.
Этот способ не требует долгих перемещений по меню Programs.
Аутентификация
Аутентификация сервера выполняется следующим образом:
- При старте системы генерируется пара RSA- ключей
- Создается сертификат (Proprietary Certificate) открытого ключа
- Сертификат подписывается RSA- ключом, зашитым в операционную систему (любой RDP -клиент содержит открытый ключ данного встроенного RSA- ключа). [12]
- Клиент подключается к серверу терминалов и получает Proprietary Certificate
- Клиент проверяет сертификат и получает открытый ключ сервера (данный ключ используется в дальнейшем для согласования параметров шифрования)
Аутентификация клиента проводится при вводе имени пользователя и пароля.
Параметры, которые хранятся в файле Default.rdp
По умолчанию файл Default.rdp создается в папке "Мои документы". Следующие параметры RDP хранятся в файле Desktop.rdp:
desktopwidth: i
Этот параметр соответствует ширине рабочего стола, выбранной на вкладке "Отображение " в разделе "Параметры подключения к удаленному рабочему столу".
Устройства Windows CE Майкрософт поддерживают только полноэкранный режим.
desktopheight: i
Этот параметр соответствует высоте рабочего стола, выбранной на вкладке "Отображение " в разделе "Параметры подключения к удаленному рабочему столу".
Устройства Windows CE Майкрософт поддерживают только полноэкранный режим.
session bpp: i
Этот параметр соответствует глубине цвета, выбранной в разделе "Цвета" на вкладке "Отображение" в разделе "Параметры подключения к удаленному рабочему столу".
Устройства Windows CE Майкрософт поддерживают только полноэкранный режим.
winposstr: s
Этот параметр соответствует позиции окна, выбранной на вкладке "Отображение " в разделе "Параметры подключения к удаленному рабочему столу".
На настольных компьютерах этот параметр определяет положение диалогового окна подключения к удаленному рабочему столу на экране. Шесть чисел представляют собой строковую форму структуры WINDOWPOS. Дополнительные сведения о функции WINDOWPOS см. на следующем веб-сайте Майкрософт:
Устройства Windows CE Майкрософт поддерживают только полноэкранный режим.
автоматическое подключение: i
Этот параметр не используется настольными компьютерами или Windows CE клиентами.
полный адрес: s
Этот параметр определяет компьютер, к котором вы подключаетсяе. Этот параметр соответствует записи в поле " Компьютер" на вкладке "Общие" в разделе "Параметры подключения к удаленному рабочему столу".
сжатие: i
Этот параметр определяет, сжимаются ли данные при их передаче на клиентский компьютер.
Значение | Параметр |
---|---|
0 | Сжатие отключено. |
1 | Сжатие включено. |
keyboardhook: i
Этот параметр определяет, Windows применяются сочетания клавиш. Этот параметр соответствует выбору в поле "Клавиатура" на вкладке "Локальные ресурсы" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Применяется на локальном компьютере. |
1 | Применяется на удаленном компьютере. |
2 | Применяется только в полноэкранном режиме. |
audiomode: i
Этот параметр определяет, где воспроизводится звук. Этот параметр соответствует выбору в звуковом поле удаленного компьютера на вкладке "Локальные ресурсы" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Воспроизведение звука на клиентском компьютере. |
1 | Воспроизведение звука на хост-компьютере. |
2 | Не воспроизводить звуки. |
redirectdrives: i
Этот параметр определяет, подключаются ли диски автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле "Диски" на вкладке "Локальные ресурсы" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Диски не подключаются автоматически. |
1 | Диски автоматически подключаются повторно. |
redirectprinters: i
Этот параметр определяет, подключаются ли принтеры автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в флажке "Принтеры " на вкладке "Локальные ресурсы" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Принтеры не подключаются автоматически. |
1 | Принтеры автоматически подключаются повторно. |
redirectcomports: i
Этот параметр определяет, будут ли COM-порты автоматически подключаться при входе на удаленный компьютер. Этот параметр соответствует выбору в поле "Последовательные порты" на вкладке "Локальные ресурсы" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | COM-порты не повторно подключаются автоматически. |
1 | COM-порты автоматически повторно подключаются. |
redirectsmartcards: i
Этот параметр определяет, подключаются ли смарт-карты автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле "Смарт-карты " на вкладке "Локальные ресурсы" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Повторное подключение смарт-карт не выполняется автоматически. |
1 | Смарт-карты автоматически подключаются повторно. |
displayconnectionbar: i
Этот параметр определяет, отображается ли панель подключения при входе на удаленный компьютер в полноэкранном режиме. Этот параметр соответствует выбору на панели подключения при установке флажка в полноэкранном режиме на вкладке "Отображение" параметров подключения к удаленному рабочему столу.
Значение | Параметр |
---|---|
0 | Панель подключения не отображается. |
1 | Появится панель подключения. |
имя пользователя: s
Этот параметр определяет имя пользователя, отображаемое в RDP. Этот параметр соответствует записи в поле "Имя пользователя" на вкладке "Общие" в разделе "Параметры подключения к удаленному рабочему столу".
домен: s
Этот параметр определяет имя пользователя, отображаемое в диалоговом окне подключения к удаленному рабочему столу. Он соответствует записи в поле " Домен " на вкладке " Общие" в разделе "Параметры подключения к удаленному рабочему столу".
альтернативная оболочка: s
Этот параметр определяет, запускается ли программа автоматически при подключении по протоколу RDP. Этот параметр соответствует записи в поле " Путь программы" и поле имени файла на вкладке " Программы" в разделе "Параметры подключения к удаленному рабочему столу".
Рабочий каталог оболочки: s
Этот параметр является расположением папки для приложения, которое запускается автоматически при подключении по протоколу RDP. Этот параметр соответствует записи в поле " Путь программы" и поле имени файла на вкладке " Программы" в разделе "Параметры подключения к удаленному рабочему столу".
отключить фоновый рисунок: i
Этот параметр определяет, отображается ли фон рабочего стола при входе на удаленный компьютер. Этот параметр соответствует выбору в фоновом флажке рабочего стола на вкладке " Взаимодействие" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Появится фоновый рисунок. |
1 | Фоновый рисунок не отображается. |
отключение полного перетаскивания окна: i
Этот параметр определяет, отображается ли содержимое папки при перетаскивании папки в новое расположение. Этот параметр соответствует выбору в окне " Показать содержимое" при перетаскивании флажка на вкладке "Взаимодействие" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Содержимое папки отображается при перетаскивании. |
1 | Содержимое папки не отображается при перетаскивании. |
disable menu anims: i
Этот параметр определяет, как отображаются меню и окна при входе на удаленный компьютер. Этот параметр соответствует выбору в флажке " Меню" и "Анимация окна" на вкладке " Взаимодействие" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Разрешены анимации меню и окна. |
1 | Анимация меню и окна не разрешена. |
отключение тем: i
Этот параметр определяет, разрешены ли темы при входе на удаленный компьютер. Этот параметр соответствует выбору в флажке "Темы " на вкладке " Взаимодействие" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Темы разрешены. |
1 | Темы не разрешены. |
bitmapcachepersistenable: i
Этот параметр определяет, кэшируются ли точечные рисунки на локальном компьютере. Этот параметр соответствует выбору в флажке "Кэширование растрового изображения" на вкладке " Взаимодействие" в разделе "Параметры подключения к удаленному рабочему столу".
Значение | Параметр |
---|---|
0 | Кэширование не включено. |
1 | Кэширование включено. |
автоматическое подключение включено: i
Этот параметр определяет, пытается ли клиентский компьютер автоматически повторно подключиться после отключения.
Если вы интересуетесь использованием Windows Remote Desktop, то вы уже наверняка знаете, что эта служба делает, но, возможно, у вас нет полного представления о ее возможностях. Windows Remote Desktop позволяет вам удаленно контролировать практически любой ПК или сервер с Windows. Вы можете удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP встроен в операционную систему Windows - в XP, Vista и Windows 7 (но вы должны включить remote desktop на целевом компьютере). Если вы удаленно работаете с компьютером, это соединение с ПК является единственным, и вы при этом контролируете консоль. Если же вы работаете с сервером (скажем, с Windows 2003 или 2008), вы можете подключить многих пользователей к серверу с помощью службы Terminal Services.
Однако, вне зависимости от того, используете ли вы серверную ОС или нет, клиентская часть одна и та же - Remote Desktop Connection или клиент Remote Desktop, как я ее называю. Исполняемый файл для удаленного соединения называется mstsc.exe, он располагается в %systemroot%/system32/mstsc.exe.
Давайте же разберемся с тем, что вы можете сделать с помощью mstsc.exe'
Создание ярлыка на рабочем столе для запуска Remote Desktop
Скажем, вы хотите создать ярлык на рабочем столе для соединения с конкретным сервером. При этом вы можете использовать базовый набор опций командной строки, либо воспользоваться этими опциями и файлом соединения .rdp.
Другим способом является ввод полной строки командного интерфейса в мастере создания ярлыка соединения на рабочем столе.
Предположим, вы хотите создать ярлык на рабочем столе для:
- Соединения с сервером 'exchange'
- Соединения с консолью этого сервера
- Создать окно разрешением 800x600
Для этого вам нужно запустить команду:
mstsc.exe /v:exchange /admin /w:800 /h:600
А для создания ярлыка на рабочем столе вам нужно ввести эту строку в create shortcut location, например:
Рисунок 5: Создание ярлыка на рабочем столе для соединения RDP
Однако, если этих базовых опций недостаточно, вам понадобиться использовать файл соединения .rdp connection file.
Для этого вам потребуется запустить mstsc.exe, а затем настроить ваше соединения так, как вам нужно. Добавляйте звук, настраивайте пропускную способность, указывайте приложение для запуска, увеличивайте производительность, подсоединяйте локальные устройства и ресурсы типа принтеров и буфера обмена. Когда все будет готово, просто нажмите на кнопку Save as на вкладке General под настройками конфигурации. При сохранении дайте имя вроде имясервера. Убедитесь, что вам известно, в какую папку отправляется RDP-файл при сохранении. Я также рекомендую протестировать соединение, чтобы убедиться, что все работает правильно.
После сохранения вы можете закрыть окно Remote Desktop Connection и перейти к созданию ярлыка на рабочем столе. Когда вам нужно будет указать путь для ярлыка, введите файл соединения после mstsc.exe. Убедитесь, что вводите полный путь к RDP-файлу. Этот файл должен находиться либо по указанному вами пути, либо ярлык и файл .rdp должны находиться в одной и той же папке. То есть это должно выглядеть примерно так:
ЛИБО, если вы хотите запускать mstsc.exe через конфигурационный файл, вам вообще не нужно создавать ярлыки. Все, что вам нужно сделать – сохранить файл настроек RDP, а потом запустить его. Сам файл при запуске ассоциируется с mstsc.exe, и ваше соединение с сервером, указанным в конфигурационном файле, будет инициировано.
И последняя подсказка ' Если вы хотите изменить настройки по умолчанию, используемые mstsc.exe для запуска без определенных конфигураций, вы можете отредактировать файл Default.rdp в папке документов.
Шифрование
В качестве алгоритма шифрования выбран потоковый шифр RC4. В зависимости от версии операционной системы доступны различные длины ключа от 40 до 168 бит.
Максимальная длина ключа для операционных систем Winodws:
- Windows 2000 Server – 56 бит
- Windows XP, Windows 2003 Server – 128 бит
- Windows Vista, Windows 2008 Server – 168 бит
При установке соединения после согласования длины генерируется два различных ключа: для шифрования данных от клиента и от сервера.
Синтаксис
RDP в режиме администрирования
Данный вид соединения используется всеми современными операционными системами Microsoft. Серверные версии Windows поддерживают одновременно два удаленных подключения и один локальный вход в систему, в то время как клиентские - только один вход (локальный или удаленный). Для разрешения удаленных подключений требуется включить удаленный доступ к рабочему столу в свойствах рабочей станции. [5]
Обычные причины запуска mstsc.exe через командную строку
Я люблю Remote Desktop, потому что, используя его, я могу соединяться со своего ноутбука или домашнего компьютера с любым компьютером или сервером в своей инфраструктуре. Это сильно воодушевляет.
Мне часто приходится использовать опции командной строки. Иногда возникает необходимость сохранить RDP File, являющийся файлом сохраняемой конфигурации для конкретного часто осуществляемого RDP-соединения с конкретным сервером или ПК. Естественно, для одного сервера у вас может быть несколько RDP-файлов, если вам нужно несколько конфигураций.
Эти файлы .rdp представляют собой простые текстовые файлы; их можно создавать и редактировать блокнотом. Вот один для примера:
Рисунок 2: RDP-файл, открытый в блокноте
Хотя это можно делать с помощью блокнота, обычно редактирование файлов .rdp происходит через GUI клиента Remote Desktop, так как он дает возможность открывать и сохранять (Open, Save и Save as) файлы конфигурации:
Рисунок 3: Открытие и сохранение конфигурационных настроек RDP
Я также могу редактировать конкретный файл через GUI, инициируя этот процесс в командной строке с помощью опции /edit команды mstsc:
mstsc /edit test.rdp
Некоторые причины сохранения RDP-файлов для использования в дальнейшем:
- Наличие сохраненных конфигураций для нескольких серверов и помещение этих настроек на рабочий стол или в папку в меню Start:
Рисунок 4: Создание нескольких RDP-соединений в меню Start
- Наличие нескольких версий одной конфигурации; скажем, я соединяюсь с виртуальным рабочим столом с помощью VDI, и я создаю иконку для полноэкранного режима и иконку для разрешения 800x600
- Наличие одного RDP-файла просто для соединения с сервером и файла для соединения с сервером и запуска приложения (что можно настроить в файле .rdp)
Обычные причины запуска mstsc.exe через командную строку
Я люблю Remote Desktop, потому что, используя его, я могу соединяться со своего ноутбука или домашнего компьютера с любым компьютером или сервером в своей инфраструктуре. Это сильно воодушевляет.
Мне часто приходится использовать опции командной строки. Иногда возникает необходимость сохранить RDP File, являющийся файлом сохраняемой конфигурации для конкретного часто осуществляемого RDP-соединения с конкретным сервером или ПК. Естественно, для одного сервера у вас может быть несколько RDP-файлов, если вам нужно несколько конфигураций.
Эти файлы .rdp представляют собой простые текстовые файлы; их можно создавать и редактировать блокнотом. Вот один для примера:
Рисунок 2: RDP-файл, открытый в блокноте
Хотя это можно делать с помощью блокнота, обычно редактирование файлов .rdp происходит через GUI клиента Remote Desktop, так как он дает возможность открывать и сохранять (Open, Save и Save as) файлы конфигурации:
Рисунок 3: Открытие и сохранение конфигурационных настроек RDP
Я также могу редактировать конкретный файл через GUI, инициируя этот процесс в командной строке с помощью опции /edit команды mstsc:
mstsc /edit test.rdp
Некоторые причины сохранения RDP-файлов для использования в дальнейшем:
- Наличие сохраненных конфигураций для нескольких серверов и помещение этих настроек на рабочий стол или в папку в меню Start:
Рисунок 4: Создание нескольких RDP-соединений в меню Start
- Наличие нескольких версий одной конфигурации; скажем, я соединяюсь с виртуальным рабочим столом с помощью VDI, и я создаю иконку для полноэкранного режима и иконку для разрешения 800x600
- Наличие одного RDP-файла просто для соединения с сервером и файла для соединения с сервером и запуска приложения (что можно настроить в файле .rdp)
Дополнительная информация
При использовании протокола удаленного рабочего стола для подключения к удаленному компьютеру можно использовать диалоговое окно "Параметры подключения к удаленному рабочему столу", чтобы настроить многие параметры подключения. Чтобы настроить эти параметры, выполните следующие действия.
При подключении к нескольким удаленным компьютерам можно сохранять файлы *.rdp с разными параметрами. Чтобы сохранить новую конфигурацию, нажмите кнопку "Сохранить как " на вкладке " Общие" в разделе "Параметры".
RDP в режиме доступа к серверу терминалов
Данный режим доступен только в серверных версиях Windows. Количество удаленных подключений в данном случае не лимитируется, но требуется настройка сервера лицензий (License server) и его последующая активация. Сервер лицензий может быть установлен как на сервер терминалов, так и на отдельный сетевой узел. Возможность удаленного доступа к серверу терминалов открывается только после установки соответствующих лицензий на License server.
При использовании кластера терминальных серверов и балансировки нагрузки требуется установка специализированного сервера подключений (Session Directory Service). Данный сервер индексирует пользовательские сессии, что позволяет выполнять вход, а также повторный вход на терминальные серверы, работающие в распределенной среде. [5]
Remote Desktop является прикладным протоколом, базирующимся на TCP. После установки соединения на транспортном уровне инициализируется RDP- сессия, в рамках которой согласуются различные параметры передачи данных. После успешного завершения фазы инициализации сервер терминалов начинает передавать клиенту графический вывод и ожидает входные данные от клавиатуры и мыши. В качестве графического вывода может выступать как точная копия графического экрана, передаваемая как изображение, так и команды на отрисовку графических примитивов ( прямоугольник, линия, эллипс, текст и др.). Передача вывода с помощью примитивов является приоритетной для протокола RDP, так как значительно экономит трафик; а изображение передается лишь в том случае, если иное невозможно по каким-либо причинам (не удалось согласовать параметры передачи примитивов при установке RDP -сессии). RDP- клиент обрабатывает полученные команды и выводит изображения с помощью своей графической подсистемы. Пользовательский ввод по умолчанию передается при помощи скан-кодов клавиатуры. Сигнал нажатия и отпускания клавиши передается отдельно при помощи специального флага. [1][2]
RDP поддерживает несколько виртуальных каналов в рамках одного соединения, которые могут использоваться для обеспечения дополнительного функционала:
- использование принтера или последовательного порта
- перенаправление файловой системы
- поддержка работы с буфером обмена
- использование аудио- подсистемы
Характеристики виртуальных каналов согласуются на этапе установки соединения.
Итоги
Windows Remote Desktop – удивительно мощное средство, без которого сложно представить жизнь. И хотя довольно просто соединиться с сервером с помощью GUI RDP, после некоторого времени использования RDP, вам обязательно захочется проделывать с ним еще много чего. Использование опций командной строки с mstsc.exe и создание ярлыков на рабочем столе для соединения с различными серверами – следующий необходимый для вас шаг.
Более подробную информацию о Remote Desktop можно найти по следующим ссылкам:
Данная статья открывает цикл статей, посвященных устройству и безопасности протокола RDP. В первой статье этого цикла анализируется устройство, использование и основные технологии, заложенные в данный протокол.
Автор: Сергей Рублев
Эксперт по информационной безопасности "Positive Technologies"
Данная статья открывает цикл статей, посвященных устройству и безопасности протокола RDP. В первой статье этого цикла анализируется устройство, использование и основные технологии, заложенные в данный протокол.
В следующих статьях будут подробно рассмотрены следующие вопросы:
- Работа подсистемы безопасности Remote Desktop
- Формат обмена служебной информацией в RDP
- Уязвимые места сервера терминалов и пути их устранения
- Подбор учетных записей пользователей по RDP протоколу (разработки компании Positive Technologies в данной области)
Протокол Remote Desktop создан компанией Microsoft для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Протокол RDP рассчитан на использование ресурсов высокопроизводительного сервера терминалов многими менее производительными рабочими станциями. Впервые сервер терминалов (версия 4.0) появился в 1998 году в составе Windows NT 4.0 Terminal Server, на момент написания статьи (январь 2009 года) последней версией терминального сервера является версия 6.1, включенная в дистрибутивы Windows 2008 Server и Windows Vista SP1. В настоящее время RDP является основным протоколом удаленного доступа для систем семейства Windows, а клиентские приложения существуют как для OC от Microsoft, так и для Linux, FreeBSD, MAC OS X и др.
Говоря об истории появления RDP, нельзя не упомянуть компанию Citrix. Citrix Systems в 1990-х годах специализировалась на многопользовательских системах и технологиях удаленного доступа. После приобретения лицензии на исходные коды Windows NT 3.51 в 1995 году эта компания выпустила многопользовательскую версию Windows NT, известную как WinFrame. В 1997 году Citrix Systems и Microsoft заключили договор, по которому многопользовательская среда Windows NT 4.0 базировалась на технологических разработках Citrix. В свою очередь Citrix Systems отказалась от распространения полноценной операционной системы и получала право на разработку и реализацию расширений для продуктов Microsoft. Данные расширения изначально назывались MetaFrame. Права на ICA (Independent Computing Architecture), прикладной протокол взаимодействия тонких клиентов с сервером приложений Citrix, остались за Citrix Systems, а протокол Microsoft RDP строился на базе ITU T.120.
В настоящее время основная конкурентная борьба между Citrix и Microsoft разгорелась в области серверов приложений для малого и среднего бизнеса. Традиционно решения на базе Terminal Services выигрывают в системах с не очень большим количеством однотипных серверов и схожих конфигураций, в то время как Citrix Systems прочно обосновалась на рынке сложных и высокопроизводительных систем. Конкуренция подогревается выпуском облегченных решений для небольших систем компанией Citrix и постоянным расширением функционала Terminal Services со стороны Microsoft. [11]
Рассмотрим преимущества этих решений.
Сильные стороны Terminal Services:
- Простота установки приложений для клиентской части сервера приложений
- Централизованное обслуживание сессий пользователя
- Необходимость наличия лицензии только на Terminal Services
Сильные стороны решений Citrix:
- Простота масштабирования
- Удобство администрирования и мониторинга
- Политика разграничение доступа
- Поддержка корпоративных продуктов сторонних разработчиков (IBM WebSphere, BEA WebLogic)
Microsoft предполагает два режима использования протокола RDP:
- для администрирования (Remote administration mode)
- для доступа к серверу приложений (Terminal Server mode)
Примеры
Чтобы подключиться к сеансу в полноэкранном режиме, введите:
Чтобы назначить ширину и высоту, введите:
Чтобы открыть файл с именем filename. RDP для редактирования, введите:
В этой статье рассматриваются параметры подключения, которые хранятся в файле Default.rdp на компьютерах Windows Server 2003 и Windows XP.
Поддержка Windows Vista с пакетом обновления 1 (SP1) заканчивается 12 июля 2011 г. Чтобы продолжить получать обновления безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения см. на этой веб-странице Майкрософт: поддержка некоторых версий Windows.
Применимо к следующим выпускам: Windows 10 – все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 885187
Создание ярлыка на рабочем столе для запуска Remote Desktop
Скажем, вы хотите создать ярлык на рабочем столе для соединения с конкретным сервером. При этом вы можете использовать базовый набор опций командной строки, либо воспользоваться этими опциями и файлом соединения .rdp.
Другим способом является ввод полной строки командного интерфейса в мастере создания ярлыка соединения на рабочем столе.
Предположим, вы хотите создать ярлык на рабочем столе для:
- Соединения с сервером 'exchange'
- Соединения с консолью этого сервера
- Создать окно разрешением 800x600
Для этого вам нужно запустить команду:
mstsc.exe /v:exchange /admin /w:800 /h:600
А для создания ярлыка на рабочем столе вам нужно ввести эту строку в create shortcut location, например:
Рисунок 5: Создание ярлыка на рабочем столе для соединения RDP
Однако, если этих базовых опций недостаточно, вам понадобиться использовать файл соединения .rdp connection file.
Для этого вам потребуется запустить mstsc.exe, а затем настроить ваше соединения так, как вам нужно. Добавляйте звук, настраивайте пропускную способность, указывайте приложение для запуска, увеличивайте производительность, подсоединяйте локальные устройства и ресурсы типа принтеров и буфера обмена. Когда все будет готово, просто нажмите на кнопку Save as на вкладке General под настройками конфигурации. При сохранении дайте имя вроде имясервера. Убедитесь, что вам известно, в какую папку отправляется RDP-файл при сохранении. Я также рекомендую протестировать соединение, чтобы убедиться, что все работает правильно.
После сохранения вы можете закрыть окно Remote Desktop Connection и перейти к созданию ярлыка на рабочем столе. Когда вам нужно будет указать путь для ярлыка, введите файл соединения после mstsc.exe. Убедитесь, что вводите полный путь к RDP-файлу. Этот файл должен находиться либо по указанному вами пути, либо ярлык и файл .rdp должны находиться в одной и той же папке. То есть это должно выглядеть примерно так:
ЛИБО, если вы хотите запускать mstsc.exe через конфигурационный файл, вам вообще не нужно создавать ярлыки. Все, что вам нужно сделать – сохранить файл настроек RDP, а потом запустить его. Сам файл при запуске ассоциируется с mstsc.exe, и ваше соединение с сервером, указанным в конфигурационном файле, будет инициировано.
И последняя подсказка ' Если вы хотите изменить настройки по умолчанию, используемые mstsc.exe для запуска без определенных конфигураций, вы можете отредактировать файл Default.rdp в папке документов.
Целостность
В данном подходе используются внешние модули обеспечения безопасности:
Протокол TLS можно использовать, начиная с версии Windows 2003 Server, но только если его поддерживает RDP- клиент. Поддержка TLS добавлена, начиная с RDP -клиента версии 6.0.
При использовании TLS сертификат сервера можно генерировать средствами Terminal Sercives или выбирать существующий сертификат из хранилища Windows. [13][16]
Протокол CredSSP представляет собой совмещение функционала TLS, Kerberos и NTLM.
Рассмотрим основные достоинства протокола CredSSP:
- Проверка разрешения на вход в удаленную систему до установки полноценного RDP- соединения, что позволяет экономить ресурсы сервера терминалов при большом количестве подключений
- Надежная аутентификация и шифрование по протоколу TLS
- Использование однократного входа в систему (Single Sign On ) при помощи Kerberos или NTLM
Возможности CredSSP можно использовать только в операционных системах Windows Vista и Windows 2008 Server. Данный протокол включается флагом Use Network Level Authentication в настройках сервера терминалов (Windows 2008 Server) или в настройках удаленного доступа (Windows Vista). [14]
При использовании RDP для доступа к приложениям в режиме тонкого клиента требуется настройка специализированного сервера лицензий.
Постоянные клиентские лицензии могут быть установлены на сервер только после прохождения процедуры активации, до ее прохождения возможна выдача временных лицензий, лимитированных по сроку действия. После прохождения активации серверу лицензий предоставляется цифровой сертификат, подтверждающий его принадлежность и подлинность. Используя этот сертификат, сервер лицензий может осуществлять последующие транзакции с базой данных Microsoft Clearinghouse и принимать постоянные клиентские лицензии для сервера терминалов. [6]
Виды клиентских лицензий:
- временная лицензия (Temporary Terminal Server CAL)
- лицензия «на устройство» (Device Terminal Server CAL)
- лицензия «на пользователя» (User Terminal Server CAL)
- лицензия для внешних пользователей (External Terminal Server Connector)
Временная лицензия
Данный вид лицензии выдается клиенту при первом подключении к серверу терминалов, срок действия лицензии 90 дней. При успешном входе клиент продолжает работать с временной лицензией, а при следующем подключении сервер терминалов пробует заменить временную лицензию постоянной, при ее наличии в хранилище.
Лицензия «на устройство»
Эта лицензия выдается для каждого физического устройства, подключающегося к серверу приложения. Срок действия лицензии устанавливается случайным образом в промежутке от 52 до 89 дней. За 7 дней до окончания срока действия сервер терминалов пытается обновить лицензию с сервера лицензий при каждом новом подключении клиента.
Лицензия «на пользователя»
Лицензирование «на пользователя» обеспечивает дополнительную гибкость, позволяя пользователям подключаться с различных устройств. В текущей реализации Terminal Services нет средств контроля использования пользовательские лицензий, т.е. количество доступных лицензий на сервере лицензий не уменьшается при подключении новых пользователей. Использование недостаточного количества лицензий для клиентских подключений нарушает лицензионное соглашение с компанией Microsoft. Чтобы одновременно использовать на одном сервере терминалов клиентские лицензии для устройств и для пользователей, сервер должен быть настроен для работы в режиме лицензирования «на пользователя».
Лицензия для внешних пользователей
Это специальный вид лицензии, предназначенный для подключения внешних пользователей к корпоративному серверу терминалов. Данная лицензия не налагает ограничений на количество подключений, однако, согласно пользовательскому соглашению (EULA), сервер терминалов для внешних подключений должен быть выделенным, что не допускает его использования для обслуживания сессий от корпоративных пользователей. Из-за высокой цены данный вид лицензии не получил широкого распространения.
Для сервера лицензий может быть установлена одна из двух ролей:
- Сервер лицензий для домена или рабочей группы (Domain or Workgroup License server)
- Сервер лицензий предприятия (Entire Enterprise License Server)
Роли отличаются способом обнаружения сервера лицензий: при использовании роли Enterprise терминальный сервер выполняет поиск сервера лицензии по каталогу ActiveDirectory, в противном случае поиск выполняется при помощи широковещательного NetBIOS- запроса. Каждый найденный сервер проверяется на корректность при помощи RPC -запроса. [8][9]
Решения для серверов приложений активно продвигаются компанией Microsoft, расширяется функционал, вводятся дополнительные модули. Наибольшее развитие получили технологии, упрощающие установку приложений и компоненты, отвечающие за работу сервера терминалов в глобальных сетях. [5]
В Terminal Services для Windows 2008 Server введены следующие возможности:
Об авторе:
Сергей Рублев закончил МГТУ им. Баумана. Эксперт в области криптографии и протоколов защищенного обмена данными. В компании Positive Technologies специализируется на анилизе уязвимостей в сетевых службах и разработке расширений к сканерам XSpider и MaxPatrol 8.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Создает подключения к удаленный рабочий стол серверам узлов сеансов или другим удаленным компьютерам, редактирует существующий файл конфигурации подключение к удаленному рабочему столу (. RDP) и переносит устаревшие файлы подключения, созданные с помощью диспетчера клиентских подключений, в новые файлы подключения RDP.
Введение
При использовании протокола удаленного рабочего стола (RDP) для подключения к удаленному компьютеру на клиентском компьютере создается файл Default.rdp. В этой статье рассматриваются параметры подключения, которые хранятся в файле Default.rdp.
Итоги
Windows Remote Desktop – удивительно мощное средство, без которого сложно представить жизнь. И хотя довольно просто соединиться с сервером с помощью GUI RDP, после некоторого времени использования RDP, вам обязательно захочется проделывать с ним еще много чего. Использование опций командной строки с mstsc.exe и создание ярлыков на рабочем столе для соединения с различными серверами – следующий необходимый для вас шаг.
Более подробную информацию о Remote Desktop можно найти по следующим ссылкам:
Параметры
Параметр | Описание |
---|---|
Указывает имя RDP-файла для соединения. | |
/v: [:] | Указывает удаленный компьютер и (необязательно) номер порта, к которому необходимо подключиться. |
/Admin | Подключает к сеансу для администрирования сервера. |
/f | Запуск подключение к удаленному рабочему столу в полноэкранном режиме. |
/w | Задает ширину окна удаленный рабочий стол. |
/h | Задает высоту окна удаленный рабочий стол. |
/Public | Выполняется удаленный рабочий стол в общедоступном режиме. В общедоступном режиме пароли и растровые изображения не кэшируются. |
/Span | Совпадает со удаленный рабочий стол шириной и высотой с локальным виртуальным рабочим столом, при необходимости разбивается на несколько мониторов. |
/Edit | Открывает указанный RDP-файл для редактирования. |
/миграте | Переносит устаревшие файлы подключения, созданные с помощью диспетчера клиентских подключений, в новые RDP-файлы подключения. |
/? | Отображение справки в командной строке. |
Комментарии
Default. RDP хранится для каждого пользователя как скрытый файл в папке " документы " пользователя.
Созданные пользователем RDP-файлы сохраняются по умолчанию в папке " документы " пользователя, но их можно сохранить в любом месте.
Чтобы занимать несколько мониторов, мониторы должны использовать одинаковое разрешение и должны быть выровны по горизонтали (то есть параллельно). В настоящее время не поддерживается объединение нескольких мониторов по вертикали в клиентской системе.
Запуск Windows Remote Desktop Connection из командной строки
Но если вы запустите mstsc /? в Vista, вы обнаружите еще несколько опций:
Рисунок 1: Экран помощи по использованию Remote Desktop Connection
В большинстве компьютеров, с которыми я сталкивался, через меню Start обнаружить remote desktop connection не так просто. Из-за этого я привык запускать Remote Desktop таким образом: Start - Run, потом нужно набрать mstsc и нажать Enter.
Этот способ не требует долгих перемещений по меню Programs.
Обеспечение безопасности при использовании RDP
Спецификация протокола RDP предусматривает использование одного из двух подходов к обеспечению безопасности:
- Standard RDP Security (встроенная подсистема безопасности)
- Enhanced RDP Security (внешняя подсистема безопасности)
При данном подходе аутентификация, шифрование и обеспечение целостности реализуется средствами, заложенными в RDP- протокол. [1]
Запуск Windows Remote Desktop Connection из командной строки
Но если вы запустите mstsc /? в Vista, вы обнаружите еще несколько опций:
Рисунок 1: Экран помощи по использованию Remote Desktop Connection
В большинстве компьютеров, с которыми я сталкивался, через меню Start обнаружить remote desktop connection не так просто. Из-за этого я привык запускать Remote Desktop таким образом: Start - Run, потом нужно набрать mstsc и нажать Enter.
Этот способ не требует долгих перемещений по меню Programs.
Читайте также: