Как запустить rdp от имени администратора - ПК журнал
Polytech-soft.com

ПК журнал
2 287 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как запустить rdp от имени администратора

Как запустить rdp от имени администратора

Есть терминальный 2003 сервер
DC 2003 сервер

+ порядка 50 станций в домене + 20 в регионах
Станции в 30 windows 7 x64 + 20 xp

Надо централизованно сбросить все лицензии на терминальный сервер,так чтобы потом пользователи смогли запустить RDP и не было ошибок доступа(Удаленный сеанс был отключен из-за сбоя хранилища лицензий с запретом доступа. Запустите клиент удаленного рабочего стола с повышенными привилегиями)

Ветку через реестр я знаю как удалять,а вот как дальше?

Рассматриваю также скрипт который будет запускаться от пользователя и выполнять все действия,но его тоже как то надо запустить от АДМИНИСТРАТОРА!

Правильно ли я понимаю,что мое решение сводится к отключению UAC и удаления ветки реестра через GPO?

1. Lotto , 25.08.2014 10:51
djrust

Удаление ветки реестра можно осуществить с помощью команды REG DELETE.

Запуск программы с повышенными привилегиями — в свойствах ярлыка вкладка Shortcut, кнопка Advances. Или команда runas, если вы не возражаете раздавать пользователям пароли локальных администраторов. Но RDP-клиенту не надо никаких повышенных полномочий, чтобы получать доступ к реестру.

Правильно ли я понимаю,что мое решение сводится к отключению UAC

Неправильно. UAC отключаться не должен никогда.

2. djrust , 25.08.2014 11:11
Lotto
Запуск программы с повышенными привилегиями — в свойствах ярлыка вкладка Shortcut, кнопка Advances
согласен,но запрашивает пароль на запуск

Для пользователей должно быть прозрачно. удаляется ветка,они запускают RDP и попадают на сервер
или
запускают скрипт в котором есть пароль. скрипт отрабатывает и закрывается

Но RDP-клиенту не надо никаких повышенных полномочий, чтобы получать доступ к реестру.
видимо надо,ошибку я писал
Т.к удаляется ветка
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing

И для ее создания надо быть админом

Удаленный сеанс был отключен из-за сбоя хранилища лицензий с запретом доступа. Запустите клиент удаленного рабочего стола с повышенными привилегиями

Удаление ветки реестра можно осуществить с помощью команды REG DELETE
Можно и через GPO там есть удаление

Вот ошибка с XP без прав администратора(картинка)

Добавление от 25.08.2014 11:27:

Решение нашел,но это дырка в безопасности!

1. Удаляем HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing
Конфигурация компьютера — Настройка — Конфигурация Windows — реестр
Создать — элемент реестра
действие удалить
куст HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing
Вкладка общие — применять один раз и не применять повторно

2. Разрешаем пользователям(у меня это группа RDP пользователей) изменять раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Конфигурация компьютера — Политики — Конфигурация Windows- Параметры безопастности — Реестр
добавить раздел — «выбираем раздел»

Ошибки в протоколе лицензирования

Если при подключении с рабочей станции к терминальному серверу возникает вот такое окно

«Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования.

Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.»

(см. скриншот ниже), то нужно

А тем временем в логах терминального сервера под управлением Windows Server 2008 R2 SP1 Enterprise (в моем случае) формируются события:

Event Log — System — Event ID: 1028

The remote session could not be established from remote desktop client WXP86 because its license could not be renewed.

очистить кэш клиентской лицензии.

Почему такое происходит: дело в том, что терминальный сервер выдает каждому подключившемуся своего рода метку лицензии (CAL — Client Access License). Когда пользователь подключился к TS то сервер лицензий изменяет метку на доверительную. Если же такого не происходит, то временная метка остается действительно на период в 90 дней и лицензия сохраняется в реестре пользователя по адресу: HKEY_LOCAL_MACHINESoftwareMicrosoftMSLicensing

Ниже действия по обновлению кэша клиентской лицензии:

для это нужно зайти на рабочую станцию с такой ошибкой под учётной записью Администратора. (Administrator & Domain Admin) или же из под пользователя запустить командную строку с правами Администратора и в консоли набрать regedit.exe

или же все же зайти под Админом, но вот так не всегда возможно, потому как придется закрыть все сессию пользователя что критично.

Открыть редактор реестра ( Win + R и набрать regedit . exe )

Переходим HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing

Закрываем редактор реестра и перезагружаем компьютер (необязательно).

После заходим под пользователем в Windows XP (Windows 7) и в сеансе пользователя запускаем:

Пуск — Стандартныеправой кнопкой мыши по «Подключение к удалённому рабочему столу» – «Запуск от имени…»

И указываем, что произвести запуск оснастки RDP от имени учётной записи Администратора:

Далее вводим, на примере представленного окна ниже, имя хоста удалённого сервера.

Вводим логин и пароль в случае успешного входа в реестре на клиентской станции заново создастся ключ реестра MSLicensing . И уже пользователь сможет подключаться к терминальным серверам без ошибок.

После заходим под пользователем в Windows 7 и в сеансе пользователя запускаем:

Пуск – Все программы — Стандартные – зажимаем левую клавишу “ Shift ” правой кнопкой мыши выбираем пункт «Запуск от имени другого пользователя»

В появившееся окно вводим логин и пароль пользователя обладающего Административными правами (в моём случае Domain Admins )

Далее вводим, на примере представленного окна ниже, имя хоста удалённого сервера.

Вводим логин и пароль, в случае успешного входа в реестре на клиентской станции заново создастся ключ реестра MSLicensing . И уже пользователь сможет подключаться к терминальным серверам без ошибок.

Вот собственно и всё, данная заметка я еще одно напоминание как и что нужно сделать если такая ситуация с кем либо повторится. Всегда следует надеяться только на самого себя. А пока я прощаюсь, до встречи, с уважением автор блога — ekzorchik.

One comment

Спасибо за статью, на 2х машинах случилась такая беда, смотрел другую инструкцию но там не понятно был описан процесс удаления самой ветки MSLicensing, я удалял лишь параметр ClientLicense и поэтому ни чего не срабатывало. Хотя на 1 машине получилось каким-то случайным образом. Спасибо

Comments are closed.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Устранение ошибки лицензионного протокола RDP

По непонятным причинам терминальный клиент работающий много лет вдруг, совершенно внезапно, не мог соединиться с терминальным сервером по загадочной причине отсутствия клиентской лицензии. На чешском (я столкнулся с этим у одного из клиентов именно на чешской версии windows) эта ошибка звучит так:
[quote style=”1″]”Vzdálený počítač přerušil spojení z důvodu chyby v licenčním protokolu. Pokuste se připojit ke vzdálenému počítači znovu nebo se obraťte na správce serveru.”[/quote] На русском:
[quote style=”1″]”Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.”[/quote] На английском:
[quote style=”1″]”The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator.”[/quote] При этом

  • другие компьютеры если такие имеются нормально подключаются и работают;
  • linux клиент также нормально соединяется с терминалом;
  • mstsc запущенный из командной строки на проблемном компьютере исправно соединяется с консолью терминала (mstsc.exe /admin);
  • проблемный компьютер не соединяется ни с одним терминальным сервером;
  • на сервере лицензий терминалов имеется достаточное количество лицензий.

На множестве сайтов в том числе на Microsoft я обнаружил практически одно и тоже решение. Но на практике оказалось, что пройдя все пункты этого решения, оно почему-то не работает. Но я не буду “катить бочку” на компанию Microsoft потому что решив проблему самостоятельно и работая над этой статьёй я всёже потрудился и нашёл им оправдание. Но конкретно чуть позже.

[heading style=”1″]С этого места могут читать и нетерпеливые читатели.[/heading]

ПОМНИТЕ ЧТО РАБОТА С РЕЕСТРОМ МОЖЕТ ПРИВЕСТИ К ОТКАЗУ ОПЕРАЦИОННОЙ СИСТЕМЫ ИЛИ ПРОГРАММ.
Ведите себя в редакторе реестра очень аккуратно и предельно внимательно.

  • Запустите редактор реестра.
  • На клиенте перейдите в следующий подраздел реестра: HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing
  • Выберите пункт MSLicensing.
  • Делаем резервную копию:
    • В меню Реестр выберите команду Экспорт файла реестра.
    • В поле Имя файла введите mslicensingbackup, а затем нажмите кнопку Сохранить.
    • Если в будущем потребуется восстановить данный раздел реестра, дважды щелкните имя mslicensingbackup.reg.
  • В менюПравка выберите команду Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление подраздела реестра MSLicensing.
  • Закройте редактор реестра и перезагрузите компьютер. (мне это не понадобилось)
  • Последним обязательным к исполнению завершающим пунктом который не был указан на первой найденной странице Microsoft является: — ЗАПУСК КЛИЕНТА RDP ПОД ПРИВИЛЕНИЯМИ СИСТЕМНОГО АДМИНИСТРАТОРА! Под системами Windows Vista, Windows 7 где по умолчанию система UAC понижает привилегии даже административных пользователей клиент RDP не сможет произвести запись в системный реестр в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing! А ошибка о какой то там лицензии никогда вас не подведёт к решению проблемы которая заключается в отсутствии прав записи в реестр. Вот в этом я не понимаю программиста который не обработал ситуацию с такой ошибкой.

И в заключении привожу немного картинок для тех кто хочет знать, что понял всё верно. Но надписи на скриншотах только на чешском, сбой произошёл именно на машине с чешской версией Windows 7.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Удалённый рабочий стол RDP: как включить и как подключиться по RDP

Оглавление: Всё о RDP: от настройки до взлома

2. RDP в Linux: запуск сервера и подключение к Windows

3. Аудит безопасности RDP

Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).

Из этих мануалов вы узнаете:

  • для чего нужен RDP
  • как включить RDP на Windows
  • как подключиться к компьютеру по RDP
  • как запустить сервер RDP на Linux
  • как подключиться к компьютеру по RDP из Linux
  • как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP

Что такое RDP

Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.

Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.

Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.

В настоящее время Microsoft называет своё официальное клиентское программное обеспечение RDP «Подключение к удалённому рабочему столу» (Remote Desktop Connection), которое ранее называлось «Клиент служб терминалов» (Terminal Services Client).

Файл клиента называется mstsc.exe.

Как включить удалённый рабочий стол RDP

Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка.

Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом.

Как включить удалённый рабочий стол на Windows 10 в командной строке

Нажмите Win+r и введите:

В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:

При необходимости добавьте пользователей, которые могут удалённо подключиться, щёлкнув «Выбрать пользователей». Члены группы «Администраторы» получают доступ автоматически:

Чтобы правильно добавить пользователя, введите его имя:

И нажмите кнопку «Проверить имена»:

Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.

Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе

На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:

Выберите Система:

На вкладке «Удалённый рабочий стол» включите соответствующий ползунок. Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.

Подтвердите выбранное действие:

Дополнительно вы можете включить настройки:

  • Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
  • Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом

Кликнув «Дополнительные параметры» вы увидите настройки для изменения стандартного порта RDP и других свойств подключения.

Описанные выше способы также будут работать и на Windows Server 2019. В дополнении к ним есть ещё несколько способов включения RDP на Windows Server 2019.

Как включить удалённый рабочий стол на Windows Server 2019 в PowerShell

Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.

Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор):

Затем выполните следующую команду:

Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:

Для отключения RDP запустите:

Как включить удалённый рабочий стол на Windows Server 2019 в настройках (графический интерфейс)

Если вы не дружите с терминалом, вы также можете включить службу RDP из графического интерфейса сервера. Откройте диспетчер серверов из меню «Пуск» и нажмите на «Локальный сервер» в левой части. Найдите пункт «Удалённый рабочий стол» и кликните по слову «Отключено»:

В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:

Согласитесь с изменением правила файервола:

Как настроить подключение к RDP из Интернета

RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.

Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес.

Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:

2. Последующие настройки нужно делать в роутере. Поскольку у всех разные модели роутеров, то конкретные действия и названия вкладок в панели администрирования роутеров могут различаться. Главное понять суть и найти соответствующую вкладку в роутере. Помните, что нужно перенаправить порты TCP и UDP с номером 3389.

Перейдите в панель управления роутером. В настройках роутера перейдите в раздел «Интернет» (может называться WAN), затем во вкладку «Переадресация портов» (может называться «Перенаправление портов», «Port Forwarding»):

3. Добавьте новое правило:

  • Имя службы — введите любое
  • Source IP (исходный IP адрес) оставьте пустым
  • Диапазон портов — укажите порт 3389
  • Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
  • Локальный порт — укажите порт 3389
  • Протокол — укажите Both (оба)

4. И нажмите кнопку «Добавить».

5. Сохраните сделанные изменения.

IP адрес компьютера Windows можно посмотреть командой:

Про переадресацию портов, о том, что это такое (на примере веб сервера), дополнительно читайте в статье «Apache Forwarding — проброска портов веб-сервера».

Ещё одним вариантом является использование VPN (виртуальной частной сети), в которой каждому компьютеру присваивается локальный адрес, но сама виртуальная частная сеть включает компьютеры которые могут быть размещены за пределами реальной частной сети. Подробности о VPN смотрите в статье «Доступ к службам компьютера через NAT и с серым IP с помощью OpenVPN».

Как подключиться к другому компьютеру и видеть его экран по RDP

Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя.

Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win+r) и запустите:

Либо нажмите кнопку «Пуск» и начните набирать «подключение к удаленному рабочему столу»:

Для подключения можно использовать IP либо имя компьютера. Если вы не знаете, что это такое, то смотрите статью «Имя компьютера Windows: как изменить и использовать».

Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:

Вводим имя пользователя и пароль учётной записи на удалённом компьютере, то есть на том, к которому мы подключаемся. Можете поставить галочку «Запомнить меня», чтобы не вводить эти учётные данные в следующий раз:

Нажимаем «Да»:

Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).

Если на удалённом компьютере выполнил вход какой-либо другой пользователь, то для него будет показано следующее сообщение:

Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).

Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:

Обратите внимание на панель вверху в центре экрана:

С помощью этой панели можно:

  • проверить качество подключения до удалённого компьютера;
  • свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
  • изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
  • закрыть подключение к удалённому рабочему столу.

На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:

0 0 голоса
Рейтинг статьи
Читать еще:  Фкз административного права
Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector