Как запустить rdp от имени администратора
Как запустить rdp от имени администратора
Есть терминальный 2003 сервер
DC 2003 сервер
+ порядка 50 станций в домене + 20 в регионах
Станции в 30 windows 7 x64 + 20 xp
Надо централизованно сбросить все лицензии на терминальный сервер,так чтобы потом пользователи смогли запустить RDP и не было ошибок доступа(Удаленный сеанс был отключен из-за сбоя хранилища лицензий с запретом доступа. Запустите клиент удаленного рабочего стола с повышенными привилегиями)
Ветку через реестр я знаю как удалять,а вот как дальше?
Рассматриваю также скрипт который будет запускаться от пользователя и выполнять все действия,но его тоже как то надо запустить от АДМИНИСТРАТОРА!
Правильно ли я понимаю,что мое решение сводится к отключению UAC и удаления ветки реестра через GPO?
1. Lotto , 25.08.2014 10:51 |
djrust Удаление ветки реестра можно осуществить с помощью команды REG DELETE. Запуск программы с повышенными привилегиями — в свойствах ярлыка вкладка Shortcut, кнопка Advances. Или команда runas, если вы не возражаете раздавать пользователям пароли локальных администраторов. Но RDP-клиенту не надо никаких повышенных полномочий, чтобы получать доступ к реестру. Правильно ли я понимаю,что мое решение сводится к отключению UAC Неправильно. UAC отключаться не должен никогда. |
2. djrust , 25.08.2014 11:11 |
Lotto Запуск программы с повышенными привилегиями — в свойствах ярлыка вкладка Shortcut, кнопка Advances согласен,но запрашивает пароль на запуск Для пользователей должно быть прозрачно. удаляется ветка,они запускают RDP и попадают на сервер Но RDP-клиенту не надо никаких повышенных полномочий, чтобы получать доступ к реестру. И для ее создания надо быть админом Удаленный сеанс был отключен из-за сбоя хранилища лицензий с запретом доступа. Запустите клиент удаленного рабочего стола с повышенными привилегиями Удаление ветки реестра можно осуществить с помощью команды REG DELETE Вот ошибка с XP без прав администратора(картинка) Добавление от 25.08.2014 11:27: Решение нашел,но это дырка в безопасности! 1. Удаляем HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing 2. Разрешаем пользователям(у меня это группа RDP пользователей) изменять раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoft Ошибки в протоколе лицензированияЕсли при подключении с рабочей станции к терминальному серверу возникает вот такое окно «Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.» (см. скриншот ниже), то нужно А тем временем в логах терминального сервера под управлением Windows Server 2008 R2 SP1 Enterprise (в моем случае) формируются события: Event Log — System — Event ID: 1028 The remote session could not be established from remote desktop client WXP86 because its license could not be renewed. очистить кэш клиентской лицензии. Почему такое происходит: дело в том, что терминальный сервер выдает каждому подключившемуся своего рода метку лицензии (CAL — Client Access License). Когда пользователь подключился к TS то сервер лицензий изменяет метку на доверительную. Если же такого не происходит, то временная метка остается действительно на период в 90 дней и лицензия сохраняется в реестре пользователя по адресу: HKEY_LOCAL_MACHINESoftwareMicrosoftMSLicensing Ниже действия по обновлению кэша клиентской лицензии: для это нужно зайти на рабочую станцию с такой ошибкой под учётной записью Администратора. (Administrator & Domain Admin) или же из под пользователя запустить командную строку с правами Администратора и в консоли набрать regedit.exe или же все же зайти под Админом, но вот так не всегда возможно, потому как придется закрыть все сессию пользователя что критично. Открыть редактор реестра ( Win + R и набрать regedit . exe ) Переходим HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing Закрываем редактор реестра и перезагружаем компьютер (необязательно). После заходим под пользователем в Windows XP (Windows 7) и в сеансе пользователя запускаем: Пуск — Стандартные – правой кнопкой мыши по «Подключение к удалённому рабочему столу» – «Запуск от имени…» И указываем, что произвести запуск оснастки RDP от имени учётной записи Администратора: Далее вводим, на примере представленного окна ниже, имя хоста удалённого сервера. Вводим логин и пароль в случае успешного входа в реестре на клиентской станции заново создастся ключ реестра MSLicensing . И уже пользователь сможет подключаться к терминальным серверам без ошибок. После заходим под пользователем в Windows 7 и в сеансе пользователя запускаем: Пуск – Все программы — Стандартные – зажимаем левую клавишу “ Shift ” правой кнопкой мыши выбираем пункт «Запуск от имени другого пользователя» В появившееся окно вводим логин и пароль пользователя обладающего Административными правами (в моём случае Domain Admins ) Далее вводим, на примере представленного окна ниже, имя хоста удалённого сервера. Вводим логин и пароль, в случае успешного входа в реестре на клиентской станции заново создастся ключ реестра MSLicensing . И уже пользователь сможет подключаться к терминальным серверам без ошибок. Вот собственно и всё, данная заметка я еще одно напоминание как и что нужно сделать если такая ситуация с кем либо повторится. Всегда следует надеяться только на самого себя. А пока я прощаюсь, до встречи, с уважением автор блога — ekzorchik. One commentСпасибо за статью, на 2х машинах случилась такая беда, смотрел другую инструкцию но там не понятно был описан процесс удаления самой ветки MSLicensing, я удалял лишь параметр ClientLicense и поэтому ни чего не срабатывало. Хотя на 1 машине получилось каким-то случайным образом. Спасибо Comments are closed. Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента: Поблагодари автора и новые статьи будут появляться чаще 🙂 Карта МКБ: 4432-7300-2472-8059 Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik. Устранение ошибки лицензионного протокола RDP
На множестве сайтов в том числе на Microsoft я обнаружил практически одно и тоже решение. Но на практике оказалось, что пройдя все пункты этого решения, оно почему-то не работает. Но я не буду “катить бочку” на компанию Microsoft потому что решив проблему самостоятельно и работая над этой статьёй я всёже потрудился и нашёл им оправдание. Но конкретно чуть позже. [heading style=”1″]С этого места могут читать и нетерпеливые читатели.[/heading] ПОМНИТЕ ЧТО РАБОТА С РЕЕСТРОМ МОЖЕТ ПРИВЕСТИ К ОТКАЗУ ОПЕРАЦИОННОЙ СИСТЕМЫ ИЛИ ПРОГРАММ.
И в заключении привожу немного картинок для тех кто хочет знать, что понял всё верно. Но надписи на скриншотах только на чешском, сбой произошёл именно на машине с чешской версией Windows 7. HackWare.ruЭтичный хакинг и тестирование на проникновение, информационная безопасностьУдалённый рабочий стол RDP: как включить и как подключиться по RDPОглавление: Всё о RDP: от настройки до взлома 2. RDP в Linux: запуск сервера и подключение к Windows 3. Аудит безопасности RDP Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом). Из этих мануалов вы узнаете:
Что такое RDP Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним. Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP. Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389. В настоящее время Microsoft называет своё официальное клиентское программное обеспечение RDP «Подключение к удалённому рабочему столу» (Remote Desktop Connection), которое ранее называлось «Клиент служб терминалов» (Terminal Services Client). Файл клиента называется mstsc.exe. Как включить удалённый рабочий стол RDP Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка. Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом. Как включить удалённый рабочий стол на Windows 10 в командной строке Нажмите Win+r и введите: В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»: При необходимости добавьте пользователей, которые могут удалённо подключиться, щёлкнув «Выбрать пользователей». Члены группы «Администраторы» получают доступ автоматически: Чтобы правильно добавить пользователя, введите его имя: И нажмите кнопку «Проверить имена»: Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell. Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры: Выберите Система: На вкладке «Удалённый рабочий стол» включите соответствующий ползунок. Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру. Подтвердите выбранное действие: Дополнительно вы можете включить настройки:
Кликнув «Дополнительные параметры» вы увидите настройки для изменения стандартного порта RDP и других свойств подключения. Описанные выше способы также будут работать и на Windows Server 2019. В дополнении к ним есть ещё несколько способов включения RDP на Windows Server 2019. Как включить удалённый рабочий стол на Windows Server 2019 в PowerShell Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра. Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор): Затем выполните следующую команду: Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду: Для отключения RDP запустите: Как включить удалённый рабочий стол на Windows Server 2019 в настройках (графический интерфейс) Если вы не дружите с терминалом, вы также можете включить службу RDP из графического интерфейса сервера. Откройте диспетчер серверов из меню «Пуск» и нажмите на «Локальный сервер» в левой части. Найдите пункт «Удалённый рабочий стол» и кликните по слову «Отключено»: В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»: Согласитесь с изменением правила файервола: Как настроить подключение к RDP из Интернета RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP. Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес. Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом: 2. Последующие настройки нужно делать в роутере. Поскольку у всех разные модели роутеров, то конкретные действия и названия вкладок в панели администрирования роутеров могут различаться. Главное понять суть и найти соответствующую вкладку в роутере. Помните, что нужно перенаправить порты TCP и UDP с номером 3389. Перейдите в панель управления роутером. В настройках роутера перейдите в раздел «Интернет» (может называться WAN), затем во вкладку «Переадресация портов» (может называться «Перенаправление портов», «Port Forwarding»): 3. Добавьте новое правило:
4. И нажмите кнопку «Добавить». 5. Сохраните сделанные изменения. IP адрес компьютера Windows можно посмотреть командой: Про переадресацию портов, о том, что это такое (на примере веб сервера), дополнительно читайте в статье «Apache Forwarding — проброска портов веб-сервера». Ещё одним вариантом является использование VPN (виртуальной частной сети), в которой каждому компьютеру присваивается локальный адрес, но сама виртуальная частная сеть включает компьютеры которые могут быть размещены за пределами реальной частной сети. Подробности о VPN смотрите в статье «Доступ к службам компьютера через NAT и с серым IP с помощью OpenVPN». Как подключиться к другому компьютеру и видеть его экран по RDP Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя. Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win+r) и запустите: Либо нажмите кнопку «Пуск» и начните набирать «подключение к удаленному рабочему столу»: Для подключения можно использовать IP либо имя компьютера. Если вы не знаете, что это такое, то смотрите статью «Имя компьютера Windows: как изменить и использовать». Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl: Вводим имя пользователя и пароль учётной записи на удалённом компьютере, то есть на том, к которому мы подключаемся. Можете поставить галочку «Запомнить меня», чтобы не вводить эти учётные данные в следующий раз: Нажимаем «Да»: Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся). Если на удалённом компьютере выполнил вход какой-либо другой пользователь, то для него будет показано следующее сообщение: Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP). Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия: Обратите внимание на панель вверху в центре экрана: С помощью этой панели можно:
На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение: Adblock detector |