Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Адреса удаленных рабочих столов

Как настроить удалённый доступ через RDP

Что такое RDP?

Наверняка, многие из вас уже слышали и видели эту аббревиатуру – дословно переводится она, как Протокол удалённого рабочего стола (Remote Desktop Protocol). Если кого-то интересуют технические тонкости работы этого протокола прикладного уровня – могут почитать литературу, начиная с той же самой википедии. Мы же рассмотрим чисто практические аспекты. А именно тот, что данный протокол позволяет удалённо подключаться к компьютерам, под управлением Windows различных версий с использованием встроенного в Windows инструмента «Подключение к удалённому рабочему столу».

Какие плюсы и минусы в использовании протокола RDP?

Начнём с приятного – с плюсов. Плюс состоит в том, что этот инструмент, который правильней называть Клиентом RDP, доступен любому пользователю Windows как на компьютере, с которого предстоит управлять удалённым, так и тому, кто хочет к своему компьютеру удалённый доступ открыть.

Через подключение к удалённому рабочему столу возможно не только видеть удалённый рабочий стол и пользоваться ресурсами удалённого компьютера, так и подключать к нему локальные диски, принтеры, смарткарты и т.п. Конечно, если вы захотите посмотреть видео или послушать музыку через RDP – вряд ли этот процесс доставит вам удовольствие, т.к. в большинстве случаев вы увидите слайд шоу, и звук скорей всего будет прерываться. Но, не под эти задачи разрабатывалась служба RDP.

Ещё одним несомненным плюсом является то, что подключение к компьютеру осуществляется безо всяких дополнительных программок, которые в большинстве своём платные, хотя и имеют свои достоинства. Время доступа к RDP-серверу (которым и является ваш удалённый компьютер) ограничивается лишь вашим желанием.

Минусов всего два. Один существенный, другой – не очень. Первый и существенный – для работы с RDP компьютер, к которому осуществляется подключение, должен иметь белый (внешний) IP, либо на этот компьютер должна быть возможность «пробросить» порт с маршрутизатора, который опять же должен иметь внешний IP. Статическим он будет или динамическим – значения не имеет, но он должен быть.

Второй минус – не такой существенный – последние версии клиента перестали поддерживать 16-цветную цветовую схему. Минимум – 15бит. Это сильно замедляет работу по RDP, когда вы подключаетесь по чахлому-дохлому интернету со скоростью, не превышающей 64 килобита в секунду.

Для чего можно использовать удалённый доступ по RDP?

Организации, как правило, используют RDP-сервера для совместной работы в программе 1С. А некоторые, даже, разворачивают на них рабочие места пользователей. Таким образом, пользователь, особенно, если у него разъездная работа, может при наличии 3G интернета или отельного/кафешного Wi-Fi – подключаться к своему рабочему месту удалённо и решать все вопросы.

В некоторых случаях домашние пользователи могут использовать удалённый доступ к своему домашнему компьютеру, чтобы получить какие-то данные с домашних ресурсов. В принципе, служба удалённого рабочего стола позволяет полноценно работать с текстовыми, инженерными и графическими приложениями. С обработкой видео и звука по вышеприведённым причинам – работать не получится, но всё равно – это очень существенный плюс. А ещё можно на работе просматривать закрытые политикой компании ресурсы, подключившись к домашнему компьютеру безо всяких анонимайзеров, vpn и прочей нечисти.

Подготавливаем интернет

В предыдущем разделе мы говорили о том, что для обеспечения возможности удалённого доступа по протоколу RDP нам необходим внешний IP-адрес. Этот сервис может обеспечить провайдер, поэтому звоним или пишем, или заходим в личный кабинет и организовываем предоставление этого адреса. В идеале он должен быть статический, но и с динамическим, в принципе, можно жить.

Если кому-то не понятна терминология, то статический адрес – это постоянный, а динамический – время от времени меняется. Для того, чтобы полноценно работать с динамическими IP-адресами придумали различные сервисы, которые обеспечивают привязку динамического домена. Что и как, скоро будет статья на эту тему.

Подготавливаем роутер

Если ваш компьютер подключен не напрямую к провайдерскому проводу к интернету, а через роутер – с этим устройством нам придётся тоже совершить некоторые манипуляции. А именно – пробросить порт сервиса — 3389. В противном случае NAT вашего роутера попросту не будет пускать вас внутрь домашней сети. Тоже относится к настройке RDP-сервера в организации. Если вы не знаете, как пробросить порт – читайте статью про то, Как пробросить порты на маршрутизаторе (откроется в новой вкладке), потом возвращайтесь сюда.

Подготавливаем компьютер

Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи:

— разрешить подключение в Свойствах Системы;
— задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.

Как поступать с пользователем – решайте сами. Однако, имейте ввиду, что штатно не серверные операционные системы не поддерживают множественный вход. Т.е. если вы залогинились под собой локально (консольно), а потом зайдёте под тем же пользователем удалённо – локальный экран заблокируется и сеанс на том же самом месте откроется в окне Подключения к удалённому рабочему столу. Введёте пароль локально, не выйдя из RDP – вас выкинет из удалённого доступа, и вы увидите текущий экран на своём локальном мониторе. Тоже самое вас ждёт, если вы зайдёте консольно под одним пользователем, а удалённо попытаетесь зайти под другим. В этом случае система предложит завершить сеанс локального пользователя, что не всегда может быть удобно.

Итак, заходим в Пуск, щёлкаем правой кнопкой по меню Компьютер и нажимаем Свойства.

В свойствах Системы выбираем Дополнительные параметры системы

В открывшемся окне переходим на вкладку Удалённый доступ

И ставим единственную галку на этой странице.

Это «домашняя» версия Windows 7 – у кого Pro и выше, будет больше флажков и возможно сделать разграничение доступа.

Нажимаем ОК везде.

Теперь, вы можете зайти в Подключение к удалённому рабочему столу (Пуск>Все программы>Стандартные), вбить туда IP-адрес компьютера, либо имя, если хотите подключиться к нему из своей домашней сети и пользоваться всеми ресурсами.

Вот так. В принципе, всё просто. Если вдруг будут какие-то вопросы или что-то останется непонятным – добро пожаловать в комментарии.

Использование Microsoft Remote Desktop (удаленное управление компьютером)

Поддержка RDP — протокола удаленного рабочего стола присутствует в Windows начиная с версии XP, однако далеко не все знают, как пользоваться (и даже о наличии) Microsoft Remote Desktop для удаленного подключения к компьютеру с Windows 10, 8 или Windows 7, в том числе и не используя никаких сторонних программ.

В этой инструкции описывается, как использовать удаленный рабочий стол Microsoft с компьютера на Windows, Mac OS X, а также с мобильных устройств Android, iPhone и iPad. Хотя процесс мало чем отличается для всех этих устройств, за исключением того, что в первом случае все необходимое является частью операционной системы.

Примечание: подключение возможно только к компьютерам с редакцией Windows не ниже Pro (при этом подключаться можно и с домашней версии), но в Windows 10 появилась новая очень простая для начинающих пользователей возможность удаленного подключения к рабочему столу, которая подойдет в тех ситуациях, когда она требуется однократно и необходимо подключение через Интернет.

Перед использованием удаленного рабочего стола

Удаленный рабочий стол по протоколу RDP по умолчанию предполагает, что вы будете подключаться к одному компьютеру с другого устройства, находящегося в той же локальной сети (В домашних условиях это обычно означает подключенного к тому же роутеру. Есть способы подключения и по Интернету, о чем поговорим в завершении статьи).

Для подключения требуется знать IP адрес компьютера в локальной сети или имя компьютера (второй вариант работает только в случае, если включено сетевое обнаружение), а с учетом того, что в большинстве домашних конфигураций IP-адрес постоянно меняется, прежде чем начать, рекомендую назначить статический IP адрес (только в локальной сети, к вашему провайдеру Интернета этот статический IP не имеет отношения) для компьютера, к которому будет выполняться подключение.

Читать еще:  Восстановить адрес почты

Могу предложить два способа сделать это. Простой: зайдите в панель управления — Центр управления сетями и общим доступом (или правый клик по значку соединения в области уведомлений — Центр управления сетями и общим доступом. В Windows 10 1709 пункт отсутствуют в контекстном меню: открываются параметры сети в новом интерфейсе, внизу которых есть ссылка для открытия Центра управления сетями и общим доступом). В разделе просмотра активных сетей, кликните по подключению по локальной сети (Ethernet) или Wi-Fi и нажмите кнопку «Сведения» в следующем окне.

Из этого окна вам потребуется информация об IP-адресе, шлюзе по умолчанию и DNS серверах.

Закройте окно сведений о подключении, и нажмите «Свойства» в окне состояния. В списке используемых подключением компонентов выберите Протокол Интернета версии 4, нажмите кнопку «Свойства», после чего введите параметры, полученные ранее в окно конфигурации и нажмите «Ок», затем еще раз.

Готово, теперь у вашего компьютера статический IP адрес, который и потребуется для подключения к удаленному рабочему столу. Второй способ назначить статический IP адрес — использовать настройки сервера DHCP вашего роутера. Как правило, там имеется возможность привязки конкретного IP по MAC-адресу. В детали вдаваться не буду, но, если вы умеете самостоятельно настроить роутер, с этим тоже справитесь.

Разрешение подключения к удаленному рабочему столу Windows

Еще один пункт, который следует выполнить — включить возможность подключений RDP на компьютере, к которому вы будете подключаться. В Windows 10 начиная с версии 1709 разрешить удаленное подключение можно в Параметры — Система — Удаленный рабочий стол.

Там же, после включения удаленного рабочего стола отобразится имя компьютера, по которому можно подключиться (вместо IP-адреса), однако для использования подключения по имени вы должны изменить профиль сети на «Частная» вместо «Общедоступная».

В предыдущих версиях Windows зайдите в панель управления и выберите пункт «Система», а затем в списке слева — «Настройка удаленного доступа». В окне параметров включите «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».

При необходимости, укажите пользователей Windows, которым нужно предоставить доступ, можно создать отдельного пользователя для подключений удаленного рабочего стола (по умолчанию, доступ предоставляется тому аккаунту, под которым вы вошли и всем администраторам системы). Все готово, для того чтобы начать.

Подключение к удаленному рабочему столу в Windows

Для того, чтобы подключиться к удаленному рабочему столу, вам не требуется устанавливать дополнительные программы. Просто начните вводить в поле поиска (в меню пуск в Windows 7, в панели задач в Windows 10 или на начальном экране Windows 8 и 8.1) «подключение к удаленному рабочему столу», для того чтобы запустить утилиту для подключения. Или нажмите клавиши Win+R, введите mstsc и нажмите Enter.

По умолчанию, вы увидите только окно, в которое следует ввести IP-адрес или имя компьютера, к которому нужно подключиться — вы можете ввести его, нажать «Подключить», ввести имя пользователя и пароль на запрос данных аккаунта (имя и пароль пользователя удаленного компьютера), после чего увидите экран удаленного компьютера.

Можно также настроить параметры изображения, сохранения конфигурации подключения, передачи звука — для этого нажмите «Показать параметры» в окне подключения.

Если все было сделано правильно, то через короткое время вы увидите экран удаленного компьютера в окне подключения удаленного рабочего стола.

Microsoft Remote Desktop в Mac OS X

Для подключения к компьютеру Windows на Mac, вам потребуется скачать приложение Удаленный рабочий стол (Microsoft Remote Desktop) из App Store. Запустив приложение, нажмите кнопку со знаком «Плюс», чтобы добавить удаленный компьютер — дайте ему имя (любое), введите IP-адрес (в поле «PC Name»), имя пользователя и пароль для подключения.

При необходимости, установите параметры экрана и другие детали. После этого, закройте окно настроек и дважды кликните по имени удаленного рабочего стола в списке для подключения. Если все было сделано правильно, вы увидите рабочий стол Windows в окне или на полный экран (зависит от настроек) на вашем Mac.

Лично я использую RDP как раз в Apple OS X. На своем MacBook Air я не держу виртуальных машин с Windows и не устанавливаю ее в отдельный раздел — в первом случае система будет тормозить, во втором я значительно сокращу время работы от аккумулятора (плюс неудобство перезагрузок). Поэтому я просто подключаюсь через Microsoft Remote Desktop к своему крутому настольному ПК, если мне требуется Windows.

Android и iOS

Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.

На главном экране нажмите «Добавить» (в версии для iOS далее выберите «Добавить ПК или сервер») и введите параметры подключения — так же, как и в предыдущем варианте это имя подключения (на ваше усмотрение, только в Android), IP-адрес компьютера, логин и пароль для входа в Windows. При необходимости задайте другие параметры.

Готово, можно подключаться и удаленно управлять компьютером с вашего мобильного устройства.

RDP через Интернет

На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.

На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).

Удаленный рабочий стол Windows – 5 способов подключения

В данном материале мы опишем приложения, которые помогут обеспечить удаленное подключение к компьютеру Windows. Используя такие инструменты, удаленный рабочий стол (RDP), можно на расстоянии воспользоваться ресурсами другого компьютера либо помочь близким в настройке ПК и устранении неполадок. Названные приложения дают возможность управлять компьютером с другого ПК либо мобильного телефона, посредством интернет-соединения. Обеспечив доступ к другому компьютеру, мы сможем копировать, просматривать и редактировать файлы, запускать имеющиеся приложения, вносить правки в настройки.

Далее мы будем использовать термины «сервер» и «клиент». Поэтому отметим, что клиентом может выступать смартфон, планшет или ПК, а сервером мы называем компьютер, находящийся на расстоянии, к которому планируется подключиться.

Microsoft Remote Assistance (MsrA)

Подключение к удаленному столу Windows 10 и других версий операционной системы от Microsoft позволит обеспечить удалённый помощник. В данном случае и «клиентом» и «сервером» выступает персональный компьютер под управлением Windows. «Удалённый помощник» является встроенным компонентом операционной системы. Он позволяет объединить компьютеры между собой, не используя сторонние инструменты. Обмениваться файлами с помощью удаленного помощника не получится.

Зато к нашим услугам такие возможности:
  • текстовый чат;
  • инструменты для совместной работы;
  • Полный доступ к другому персональному компьютеру.

Если вы являетесь владельцем сервера, откройте «Удаленный помощник». Этот инструмент можно найти, используя поиск. В соответствующей графе необходимо указать «Удалённый помощник». В операционной системе Windows 10, поисковый запрос следует сформулировать следующим образом: MsrA . Нажимаем правой клавишей мыши на возникший элемент и запускаем его с правами администратора.

Читать еще:  Переадресация андроид 7

В возникшем окне используем функцию «Пригласить того, кому вы доверяете, для оказания помощи». В ответ мы можем получить системное сообщение о том, что компьютер нуждается в настройке. В таком случае применяем функцию «Исправить». Далее выполняем то, что будет указано в подсказках системы.

Перезагрузите приложение

Когда необходимые изменения в настройки будут внесены, есть вероятность, что придется покинуть приложение и войти в него повторно. Когда поступит предложение от помощника о выборе способа приглашения, используем функцию «Сохранить приглашение как файл». Далее указываем имя будущего файла, путь для его сохранения, а также подтверждаем создание нового элемента.

В тот момент, когда созданный файл возникнет в заданном месте, вы увидите сообщение с паролем. Копируем предоставленный помощником код, передаем его клиенту вместе с новым файлом. Для этого можно использовать электронную почту либо любой другой способ связи. Ждем, пока клиент отправит нам запрос на подключение. Одобряем этот запрос.

Если вы являетесь клиентом, вам необходимо запустить файл, который был передан владельцем сервера. Вводим полученный от него же пароль. В результате можно будет видеть в отдельном окне дисплей другого компьютера, находящегося на расстоянии. Для того, чтобы взять на себя контроль над другим компьютером и управлять имеющимися на нем файлами, используем функцию «Запросить управление».

Ее можно отыскать в верхнем меню. Далее следует дождаться ответа от пользователя удаленного компьютера. Пароль и файл – это одноразовые элементы, чтобы осуществить следующий сеанс связи, необходимо получить их обновленные варианты.

Microsoft Remote Desktop

«Удалённый рабочий стол» позволяет подключиться к компьютеру под управлением Windows. Это можно сделать не только с помощью аналогичного ПК на Windows, но также устройств на базе iOS, Android и macOS. В данном случае перед нами встроенное в операционную систему приложение, посредством которого можно обеспечить удаленное подключение Windows.

Данный инструмент не позволяет при осуществлении связи, пользоваться компьютером-сервером. До завершения подключения экран сервера будет заблокирован. При этом, в качестве клиента можно использовать мобильное устройство и даже Mac. Пользователь получает возможность обмениваться файлами с другим компьютером на расстоянии. Для этого подойдет использование общего буфера обмена.

Настройка:

Для применения Remote Desktop потребуется серьезная настройка компьютера, который выступает в роли сервера. Чтобы использовать этот инструмент придется разобраться в таких понятиях, как сетевой порт и IP-адрес.

Сперва необходимо настроить именно сервер. Включить «Удалённый рабочий стол» в операционной системе Windows 10 можно следующим образом:

  • Переходим в «Параметры».
  • Открываем раздел «Система».
  • Используем функцию «Удалённый рабочий стол».

В более ранних версиях операционной системы местонахождения необходимого нам инструмента может быть иным. Далее необходимо уточнить данные своего публичного и локального IP-адресов. В этом поможет ресурс под названием 2IP.

В случае, когда устройство, исполняющее роль клиента, находится под управлением другого человека, ему необходимо сообщить пароль и логин от собственной учётной записи в операционной системе Windows, а также публичный IP. Далее необходимо на роутере настроить перенаправление портов. Иногда эту функцию называют port forwarding либо проброс портов.

Благодаря этой возможности можно обеспечить доступ к персональному компьютеру для сторонних устройств, посредством сети интернет. Настройка роутеров различных моделей может иметь определенные особенности. Если этот этап у вас вызывает затруднения, посетите сайт производителя вашего роутера и загрузите оттуда подробное пособие по настройке.

Общий алгоритм действий выглядит так:

Переходим к настройкам роутера, здесь нам необходимо создать виртуальный сервер, и указать в его параметрах порт 3389 и локальный адрес IP.

Благодаря открытию доступа посредством перенаправления портов, у злоумышленников появляются дополнительные возможности для сетевых атак. Если возможность вмешательства хакеров вас особенно пугает, лучше откажитесь от использования именно этого метода объединения компьютеров.

Если вы являетесь пользователем устройства-клиента, вводим в поиск: «Подключение к удалённому рабочему столу». Открываем найденный инструмент.

Аналогичного результата можно добиться следующим образом:

  • Используем сочетание клавиш Win+R;
  • Вводим команду mstsc.
  • Нажимаем Enter.

В возникшем окне указываем публичный адрес IP персонального компьютера, который ранее был назначен сервером. Далее вводим пароль и логин от учётной записи в операционной системе сервера. В результате вы получите контроль над компьютером, который находится на расстоянии, в частности, над его рабочим столом.

Chrome Remote Desktop

Удалённый рабочий стол Chrome позволяет не только обеспечить удаленное подключение в Windows 10 и других версиях данной операционной системы, но также совместим с Linux и macOS. При этом клиентом могут выступать устройства под управлением iOS, Android, Linux, macOS и Windows. Chrome Remote – это простой инструмент для подключения к устройству, находящемуся на расстоянии.

Версия этого приложения для персонального компьютера дает возможность управлять системой, избавляя пользователя от лишних настроек. При этом, в данном случае отсутствует возможность обмена между файлами. Вариант для ПК имеет в меню следующие разделы: «Мои компьютеры» и «Удалённая поддержка».

Второй предназначен для того, чтобы объединить устройства, которые не подключены к одному аккаунту Google. Раздел «Мои компьютеры» дает возможность наладить общую работу между собственными устройствами, которые имеют доступ к общей учетной записи в Google.

Для организации подключения необходимо выполнить всего два шага:

  • Генерируем код на сервере;
  • Указываем его в клиенте.

В качестве клиента может выступать приложение, как на другом персональном компьютере, так и мобильном устройстве. Мобильное приложение обеспечивает доступ к компьютеру. Однако в данном случае получить доступ с персонального компьютера к телефону или планшету не получится. В свою очередь версия «для рабочего стола» открывает возможность сделать ПК и сервером, и клиентом.

TeamViewer

Чтобы обеспечить подключение к удаленному столу Windows 7 и других версий операционной системы от Microsoft подойдет инструмент под названием TeamViewer. Но приложение совместимо не только с Windows. Также в качестве, как клиента, так и сервера могут выступать устройства под управлением iOS, Android, Linux, macOS, Windows. TeamViewer нередко относят к числу наиболее известных решений, которые позволяют организовать удаленное подключение. Данное решение стало востребованным благодаря большому набору возможностей и совместимости с различными операционными системами.

Возможности и особенности TeamViewer:
  • Пользователь может не давать доступ ко всему компьютеру или мобильному устройству, а лишь к отдельным файлам, которые выберет сам.
  • Предусмотрен голосовой чат.
  • Участники подключения могут обмениваться текстовыми сообщениями.
  • При необходимости сеансы подключений можно сохранить в формате видео.

Для того, чтобы организовать подключение между парой устройств, в первую очередь на сервере генерируем пароль и ID. После этого указываем эту информацию в устройстве, которое будет выступать в роли клиента. Научиться управлять приложением TeamViewer не слишком сложно, поскольку к нашим услугам здесь есть большое количество подсказок и дружелюбный интерфейс.

Пользователю предлагается выбрать между портативной версией этого решения под названием QuickSupport и полным вариантом программы TeamViewer. Портативная версия не требует инсталляции на устройство, однако ее набор функции скромнее, чем у традиционного TeamViewer. Следует отметить, что перечень доступных возможностей также может меняться в зависимости от используемой операционной системы.

UltraVnc

UltraVnc – это достойный инструмент для организации частной сети VPN, которая позволяет получить доступ к рабочему столу другого устройства, находящегося на расстоянии. Пользователи могут общаться в отдельном чате. Параметры качества изображения подлегают настройке. Пользователь может вносить правки в параметры трансляции.

Сильные стороны:

  • Приложение поддерживает работу с дополнениями;
  • Инструмент предоставляется бесплатно.

Минусы

  • Меню программы не имеет локации.
  • Процесс первой настройки требует значительных усилий.

Чтобы организовать связь, предстоит указать координаты находящегося на расстоянии устройства. Для этого используется заданный пароль и IP-адрес. Такой алгоритм подключения можно считать сложным, но зато поддерживаются плагины, в частности, среди них есть такой, который позволяет создать портативный установщик, который будет иметь в себе параметры доступа к определенному персональному компьютеру.

Читать еще:  Как на смартфоне включить переадресацию звонков

Рассказать о своем опыте подключения к другому компьютеру или задать вопросы вы можете в комментариях.

Очистка истории RDP подключений в Windows

RDP клиент в Windows (mstsc.exe) при каждом успешном соединении с удаленным компьютером сохраняет в системе его имя (или ip адрес) и имя пользователя, под которым был выполнен вход. При следующем запуске клиент RDP предлагает пользователю выбрать одно из подключений, которыми он уже пользовался ранее. Пользователь может выбрать из списка имя удаленного rdp сервера, и клиент автоматически подставляет используемое ранее для входа имя пользователя.

Это удобно с точки зрения конечного пользователя, однако несекьюрно с точки зрения безопасности, особенно когда rdp соединение инициируется с общедоступного или недоверенного компьютера.

Информация о терминальных сессиях хранится индивидуально для каждого пользователя компьютера в его профиле, т.е. пользователь (подразумевается рядовой пользователь, а не администратор) не сможет просмотреть историю подключений другого пользователя.

В этой статье мы покажем, где в Windows хранится история подключений к удаленным рабочим столам и сохраненные пароли, и каким образом можно эту историю очистить.

Удаление журнала RDP подключений из реестра системы

Информация о всех RDP подключениях хранится в реестре каждого пользователя. Удалить компьютер(ы) из списка истории rdp подключений штатными средствами Windows не получится, придется вручную удалять ключи в системном реестре.

  1. Откройте редактор реестра regedit.exe и перейдите в ветку HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server Client
  2. Нас интересуют две подветки: Default (хранит историю о 10 последних rdp подключениях) и Servers (содержит список всех rdp серверов и имен пользователей, используемых ранее для входа)
  3. Развернем ветку реестра HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault, в которой содержится список 10 адресов или имен удаленных компьютеров, которые использовались последними (MRU – Most Recently Used). Имя (ip адрес) терминального сервера хранится в значении ключа MRU*. Чтобы очистить историю последних rdp-соединений, выделите все ключи с именами MRU0-MRU9, щелкните правой клавишей и выберите пункт Delete.
  4. Развернем далее ветку HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers. В ней содержится список всех RDC (remote desktop client) соединений, которые когда либо устанавливались с данного компьютера. Если развернуть ветку с именем (ip адресом) любого сервера, то в ключе UsernameHint (подсказка имени пользователя) можно увидеть имя пользователя, под которым осуществлялось rdp соединение.
  5. Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей необходимо очистить содержимое ветки реестра Servers. Т.к. выделить все ветки не получится, проще всего удалить целиком Servers ветку, а затем пересоздать ее вручную.
  6. Помимо указанных ключей реестра, необходимо удалить файл дефолтного rdp подключения Default.rdp (содержит информацию о самом последнем rdp подключении. Файл является скрытым и находится в каталоге Documents (Документы).

Очистка истории (логов) RDP подключений с помощью скрипта

Выше мы разобрали методику «ручной» очистки истории соединений. Однако делать это вручную (особенно на нескольких компьютерах) – занятие достаточно долгое. Поэтому мы предлагаем небольшой скрипт (bat-файл), который позволяет автоматически очищать историю подключений к удаленным рабочим столам.

Для автоматизации очистки истории rdp, данный скрипт можно поместить в автозагрузку, либо распространить его на компьютеры пользователей с помощью групповой политики.

Последовательно разберем все действия скрипта:

  1. Отключаем вывод информации в консоль
  2. Удаляем все значения в ветке HKCUSoftwareMicrosoftTerminal Server ClientDefault (очищаем список последних rdp соединений)
  3. Удаляем все содержимое ветки HKCUSoftwareMicrosoftTerminal Server ClientServers (очистка истории rdp подключений и сохраненных имен пользователей)
  4. Пересоздаем удаленную ранее ветку
  5. Переходим в каталог с файлом Default.rdp. Отметим, что в данном случае путь к папке «Документы» будет отличаться в зависимости от версии и языка Windows. В данном примере указан путь для Windows 7 En, для XP RUS – он будет выглядеть cd %userprofile%”Мои документы”, для XP ENG — cd %userprofile%”My Documents” и т.д.
  6. Меняем атрибуты файла Default.rdp — по умолчанию он является системным и скрытым (как отобразить скрытые файлы в Windows)
  7. Удаляем файл Default.rdp

Скачать готовый скрипт можно тут: CleanRDPHistory.bat

Кроме того, очистить историю подключений RDP можно с помощью следующего PowerShell скрипта:

Get-ChildItem «HKCU:SoftwareMicrosoftTerminal Server Client» -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path ‘HKCU:SoftwareMicrosoftTerminal Server Clientservers’ -Recurse 2>&1 | Out-Null
Remove-ItemProperty -Path ‘HKCU:SoftwareMicrosoftTerminal Server ClientDefault’ ‘MR*’ 2>&1 | Out-Null
$docsfoldes = [environment]::getfolderpath(«mydocuments») + ‘Default.rdp’
remove-item $docsfoldes -Force 2>&1 | Out-Null

В том случае, если в Windows необходимо полностью заблокировать ведение истории подключений удаленного рабочего стола, можно попробовать запретить системе запись в данную ветку реестра (но, стоит понимать, что это уже unsupported configuration…).

Удаление сохраненных RDP паролей

В том случае, если при установке удалённого RDP подключения, перед вводом пароля пользователь поставил галку Remember Me / Запомнить меня, то имя пользователя и пароль будут сохранены в системном менеджере паролей системы (Credential Manager). При следующем подключении к этому же компьютеру, RDP клиент автоматически использует сохранённый ранее пароль для авторизации на удаленном компьютере.

Удалить данный пароль можно прямо из окна клиента mstsc.exe. Выберите в списке подключений тоже самое подключение, и нажмите на кнопку Delete. Далее подтвердите удаление сохраненного пароля.

Либо можно удалить сохраненный пароль непосредственно из менеджера паролей Windows. Откройте в панель управления и перейдите в раздел Control PanelUser AccountsCredential Manager. Выберите Manage Windows Credentials и в списке сохранённых паролей найдите имя компьютера (в формате TERMSRV/192.168.1.100). Разверните найденный элемент и нажмите на кнопку Remove.

В доменной среде запретить сохранение паролей для RDP подключений можно с помощью политики Network access: Do not allow storage of passwords and credentials for network authentication (см. статью).

Удаляем историю подключений к удаленному рабочему столу (RDP)

  RDP-клиент в Windows ( команда: «mstsc.exe») при каждом успешном соединении с удаленным компьютером сохраняет в системе его ip-адрес (имя), а также имя пользователя, под которым был выполнен вход. В дальнейшем эти данные используется RDP-клиентом, который предлагает пользователю выбрать одно из подключений, которым он уже пользовался ранее, и подставляет используемый для входа логин пользователя.

Это удобно для пользователя, однако небезопасно, особенно когда rdp-соединение инициируется с общедоступного компьютера.

Как удалить историю RDP-соединений в Windows:

Очистить список истории rdp-подключений обычными средствами Windows не получится, придется вносить изменения в системный реестр.

1. Откройте редактор реестра (команда: «regedit.exe») и перейдите в ветку

2. Нас интересуют два раздела: Default (хранит историю о 10 последних rdp-подключениях) и Servers (содержит список всех rdp-серверов и имен пользователей используемых ранее для входа).

3. Открываем раздел Default. Он содержится список 10 терминальных серверов, которые использовались последними (MRU – Most Recently Used). Имя (ip-адрес) терминального сервера хранится в значении ключа MRU*. Чтобы очистить историю последних rdp-соединений, выделите все ключи с именами MRU0-MRU9 , щелкните правой кнопкой мыши и выберите пункт Delete.

4. Перейдем в раздел Servers . В нем содержится список всех RDC (remote desktop client) соединений, которые когда либо устанавливались с данного компьютера. Если развернуть ветку с именем (ip-адресом) любого сервера, то в ключе UsernameHint (подсказка имени пользователя) можно увидеть имя пользователя, под которым осуществлялось rdp-соединение.

5. Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей, необходимо очистить содержимое ветки Servers.

6. Помимо указанных веток в реестре, необходимо удалить дефолтное rdp-соединение (содержит информацию о самом последнем rdp-подключении), хранящееся в файле Default.rdp. Сам файл является скрытым и находится в каталоге Documents (Мои документы).

Данный метод протестирован и работает на всех версиях операционных систем windows начиная с 7 и до 10, а так же, на серверных системах с 2003 по 2016. В том случае если необходимо совсем отключить историю rdp, можно ограничить права системе на запись в данную ветку реестра (если вы не специалист, рекомендуем Вам этого не делать).

Ссылка на основную публикацию
Adblock
detector