Главная » Linux

Ограничение удаленного доступа windows 10

Содержание
  1. Несколько пользователей удаленного рабочего стола RDP в Windows 10 одновременно
  2. Терминальный сервер Windows 10
  3. RDP Wrapper Library для снятия ограничения на несколько одновременных сессий RDP в Windows 10
  4. Несколько одновременных RDP сессий в Windows 10
  5. Как именно работают ограничения?
  6. Как обойти?
  7. 1 способ: сторонние программы
  8. 2 способ: внутренняя модификация
  9. Запретить вход в систему через службу удаленных рабочих столов Deny log on through Remote Desktop Services
  10. Справочные материалы Reference
  11. Возможные значения Possible values
  12. Рекомендации Best practices
  13. Location Location
  14. Значения по умолчанию Default values
  15. Управление политикой Policy management
  16. Групповая политика Group Policy
  17. Вопросы безопасности Security considerations
  18. Уязвимость Vulnerability
  19. Противодействие Countermeasure
  20. Возможное влияние Potential impact

Несколько пользователей удаленного рабочего стола RDP в Windows 10 одновременно

Терминальный сервер Windows 10

Как и во всех пользовательских версиях Windows, в Windows 10 присутствует ограничение на одновременное подключение нескольких пользователей по RDP (через удаленный рабочий стол). То есть, если один пользователь уже вошел в систему (не важно – через RDP или непосредственно сидя за компьютером), то никто другой уже подключиться не может. Как настроить удаленный рабочий стол Windows и как убрать ограничение на количество одновременных сессии RDP на Windows 7, было рассмотрено ранее. Теперь опишем способ, как открыть возможность одновременного подключения нескольких пользователей в Windows 10.

Напоминаю, что возможность открытия удаленного подключения к компьютеру по RDP есть только у версий Windows 10 Pro и Windows 10 Enterprise. Владельцы Windows 10 Home со своих машин могут подключаться к другим компьютерам по RDP, но организовать подключение к своему компьютеру через удаленный рабочий стол у них возможности нет.

Также напоминаю, что данное ограничение носит исключительно лицензионный характер. Действия, описанные в статье, возможно, могут быть расценены как нарушение лицензионного соглашения Windows.

Итак, чтобы снять ограничение на несколько сессий RDP в Windows 10, как и в Windows 7 необходимо было внести изменения в системный файл termsrv.dll. Однако данная процедура на Windows 10 осуществляется вручную, весьма трудоемка и длительна. Кроме того, при каждом обновлении Windows процедуру придется повторять. Поэтому в данной статье мы не будем рассматривать метод исправления файла termsrv.dll вручную, а рассмотрим использование программы RDP Wrapper Library.

RDP Wrapper Library для снятия ограничения на несколько одновременных сессий RDP в Windows 10

RDP Wrapper Library не вносит никаких физических изменений в файл termsrv.dll, а работает как своеобразная прослойка между службами. RDP Wrapper Library подгружает файл termsrv.dll с нужными параметрами, не затрагивая исходник.

Таким образом, даже при обновлении Windows 10 ограничение на количество одновременных сеансов RDP не будет восстанавливаться по умолчанию.

Внимание! Корректная работа RDP Wrapper Library не гарантируется, если используется уже пропатченный (не оригинальный) файл termsrv.dll.

Внимание! Чтобы установить RDP Wrapper Library ваша учетная запись должна обладать правами администратора.

Файлы находятся в архиве, воспользуемся архиватором. Пароль на архив: 123.

Пара слов о содержимом архива:

RDPWInst.exe – запуск установки или удаления RDP Wrapper Library

RDPConf.exe – приложение для настройки

RDPCheck.exe – приложение для проверки работы RDP

install.bat, update.bat, uninstall.bat – пакетные файлы запуска установки, обновления и удаления RDP Wrapper Library

2. Для установки RDP Wrapper Library запускаем файл install.bat под правами администратора (правой кнопкой мыши на файл и Запуск от имени администратора )

Откроется окно с командной строкой. Дожидаемся окончания установки.

3. По окончании установки запускаем файл RDPConf.exe – приложение настроек и проверки состояния

4. Необходимо убедиться, что все сообщения подсвечены зеленым .

Если у вас все, как на картинке, то поздравляю! Ваш терминальный сервер на Windows 10 готов! Можно подключаться по RDP без ограничений.

Примечание. Если одна из строк в RDPConf.exe у вас горит красным (или стала гореть после обновления Windows), как на картинке ниже, то:

1. проверьте подключение к Интернет

2. запустите пакетный файл update.bat (все есть в архиве с программой)

Снова откройте RDPConf.exe . Все должно гореть зеленым .

RDP Wrapper Library поддерживает работу на ОС Windows 7, Windows 8, Windows 8.1, Windows 10.

Читайте также:  Нет вкладки активировать windows

На этом все, всем удачи!

Оцените статью. Вам не сложно, а автору приятно

Информация была полезной? Поделитесь ссылкой в соцсетях! Спасибо!

Новости по теме:

  • Google Chrome будет блокировать сайты с вредоносной и мошеннической рекламой
    08.11.2018
  • Microsoft разрешит пользователям Windows 10 удалять встроенные приложения
    24.10.2018
  • ФАС оштрафовал сотовых операторов России
    22.09.2018
  • Google закроет игровое приложение YouTube Gaming
    20.09.2018
  • CCleaner обновляется автоматически вопреки желанию пользователя
    19.09.2018

Несколько одновременных RDP сессий в Windows 10

30 марта 2020 в 19:00

Удаленный рабочий стол на Windows — очень удобная опция для тех, кто не хочет ограничивать себя стационарным рабочим местом. Однако у нее есть ограничение: пользователь может быть только один, физически перед компьютером или удаленно. В части случаев это может быть неудобно.
Сегодня мы оставим без внимания актуальность и варианты использования удаленных рабочих столов, ведь, раз уж вы читаете эти строки, доказывать их полезность вам, скорее всего, не нужно вовсе. Вместо этого мы сосредоточимся на том, как обойти обозначенное выше ограничение и создать более одного подключения одновременно.
Заметим, ограничение носит исключительно программный характер и фактически удаленных пользователей может быть столько, насколько хватит вычислительной мощности вашего ПК. Кроме прочего, это означает, что решаясь на все описанные ниже манипуляции вы нарушаете условия лицензионного соглашения и будете выполнять их на свой риск и страх.
Что ж, это была минутка теории, а теперь пора переходить к практике, где мы разберем, как можно настроить одновременную работу нескольких RDP на Windows.

Как именно работают ограничения?

Первым делом уточним, что работают удаленные рабочие столы исключительно на версиях Windows Pro и выше, тогда как на домашней (Windows Home) эта опция не доступна в принципе. Также, как мы уже уточнили выше, подключение может быть только одно: либо локально на интересующем нас ПК, либо удаленно, две и более сессии пользователям недоступны. При попытке нового подключения, система выдаст предупреждение о том, что текущий пользователь будет отключен и запросит подтверждение для продолжения работы.

Как обойти?

1 способ: сторонние программы

Надо признать, оба описанных способа имеют свои ограничения и особенности, которые мы также уточним, но именно этот метод кажется нам наименее проблемным и простым как при подключении, так и для дальнейшего использования.
Для одновременного подключения нескольких RDP мы будем использовать программу RDP Wrapper. Это OpenSource-проект, следить за которым вы можете на GitHub. Кроме нескольких RDP сессий, данная программа позволит реализовать удаленный доступ, в том числе, на Windows Home, и если необходимо, под одной учетной записью, скрыть список пользователей на экране приветствия, создать теневое RDP подключение и другое.
Чтобы установить и подготовить программу к использованию, выполняем следующие шаги:

  1. Скачиваем RDP Wrapper из репозитория GitHub по ссылке
  2. В получившемся архиве находим и запускаем файл install.bat, не забывая о правах администратора.
  3. После установки, обратим внимание на файл RDPConfig.exe (его вы найдете в том же архиве). Здесь нас интересует раздел Diagnostics, где все элементы должны быть окрашены в зеленый цвет. Если вместо [fully supported] вы видите [not supported], программа нуждается в обновлении. Нет возможности обновить полностью — скачайте отдельно файл rdpwrap.ini с ресурса разработчика и сохраните его по пути C:\Program Files\RDP Wrapper\rdpwrap.ini. Этот же способ нужно использовать для самых новых версий Windows.
  4. В качестве проверки, запускаем файл RDPCheck.exe или создаем удаленное подключение. Если все сделано правильно, две и более сессий будут работать параллельно.

Также сразу обратим внимание читателей, что антивирусы данную программу, мягко говоря, недолюбливают, считая её вредоносным ПО, будьте готовы.

2 способ: внутренняя модификация

Этот способ подходит для пользователей Windows 10 и не требует установки сторонних приложений, однако требует бОльших, по сравнению с первым вариантом, навыков работы, в частности, с командной строкой. Есть и еще одна сложность, правку файла termsrv.dll (а именно этим мы будем заниматься) придется повторять после каждой установки новой версии системы.
Итак, интересующий нас файл можно найти по пути C:\Windows\System32 и прежде чем мы начнем, желательно создать его резервную копию. Если все пройдет как надо — она не понадобится, а если нет — сбережет вам немало нервных клеток. Для этого делаем следующее: запускаем командную строку с правами администратора и вводим команду:

Читайте также:  Обновление windows локального сервера

Кроме того, нам понадобится информация об установленной версии (билде) Windows 10. Это проще всего узнать, введя в PowerShell: “Get-ComputerInfo | select WindowsProductName, WindowsVersion”. Билд обозначается четырьмя цифрами, указывающими на год и месяц его выпуска. Впрочем, это скорее теоретические сведения, нас интересует лишь сам номер, его можно просто запомнить.

Теперь можно смело переходить к собственно правке файла. Для этого нам нужно проделать следующие шаги:

Запретить вход в систему через службу удаленных рабочих столов Deny log on through Remote Desktop Services

Область применения Applies to

В этой статье описываются лучшие методики, расположение, значения, **** управление политиками и вопросы безопасности для запрета входа в систему с помощью параметра политики безопасности служб удаленных рабочих мест. Describes the best practices, location, values, policy management, and security considerations for the Deny log on through Remote Desktop Services security policy setting.

Справочные материалы Reference

Этот параметр политики определяет, какие пользователи не могут войти на устройство через подключение к удаленному рабочему столу через службы удаленных рабочих стола. This policy setting determines which users are prevented from logging on to the device through a Remote Desktop connection through Remote Desktop Services. Пользователь может установить подключение к удаленному рабочему столу на определенном сервере, но не сможет войти в консоль этого сервера. It is possible for a user to establish a Remote Desktop connection to a particular server, but not be able to log on to the console of that server.

Константа: SeDenyRemoteInteractiveLogonRight Constant: SeDenyRemoteInteractiveLogonRight

Возможные значения Possible values

  • Определяемый пользователей список учетных записей User-defined list of accounts
  • Не определено Not defined

Рекомендации Best practices

  • Чтобы управлять тем, кто может открывать подключение к удаленному рабочему столу и входить на устройство, добавьте учетную запись пользователя в группу пользователей удаленного рабочего стола или удалите ее из нее. To control who can open a Remote Desktop connection and log on to the device, add the user account to or remove user accounts from the Remote Desktop Users group.

Location Location

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

Значения по умолчанию Default values

В следующей таблице перечислены фактические и эффективные значения политики по умолчанию для последних поддерживаемых версий Windows. The following table lists the actual and effective default policy values for the most recent supported versions of Windows. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политики Server type or GPO Значение по умолчанию Default value
Default Domain Policy Default Domain Policy Не определено Not defined
Политика контроллера домена по умолчанию Default Domain Controller Policy Не определено Not defined
Параметры по умолчанию для автономного сервера Stand-Alone Server Default Settings Не определено Not defined
Действующие параметры по умолчанию для контроллера домена Domain Controller Effective Default Settings Не определено Not defined
Действующие параметры по умолчанию для рядового сервера Member Server Effective Default Settings Не определено Not defined
Действующие параметры по умолчанию для клиентского компьютера Client Computer Effective Default Settings Не определено Not defined

Управление политикой Policy management

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой. This section describes features, tools, and guidance to help you manage this policy.

Для активации этого параметра политики не требуется перезагрузка компьютера. A restart of the computer is not required for this policy setting to be effective.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись. Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Свойство удаленной системы управляет настройками для служб удаленных рабочих стола (разрешитьили запретить удаленные подключения к компьютеру) и для удаленной помощи (разрешить подключения удаленной помощи кэтому компьютеру). The Remote System property controls settings for Remote Desktop Services (Allow or prevent remote connections to the computer) and for Remote Assistance (Allow Remote Assistance connections to this computer).

Групповая политика Group Policy

Этот параметр политики перемежает параметр политики «Разрешить вход в систему» с помощью параметра политики «Службы удаленных рабочих стола», если к учетной записи пользователя налагаются обе политики. This policy setting supersedes the Allow log on through Remote Desktop Services policy setting if a user account is subject to both policies.

Параметры групповой политики применяются в следующем порядке. Group Policy settings are applied in the following order. Они переоценяют параметры на локальном устройстве при следующем обновлении групповой политики. They overwrite settings on the local device at the next Group Policy update.

  1. Параметры локальной политики Local policy settings
  2. Параметры политики сайта Site policy settings
  3. Параметры политики домена Domain policy settings
  4. Параметры политики подразделений Organizational unit policy settings

Если локальный параметр затеняется, это означает, что в настоящее время этот параметр контролируется GPO. When a local setting is greyed out, it indicates that a GPO currently controls that setting.

Вопросы безопасности Security considerations

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

Уязвимость Vulnerability

Для входа в удаленную консоль устройства можно использовать любую учетную запись с правом на вход в службы удаленных рабочих стола. Any account with the right to log on through Remote Desktop Services could be used to log on to the remote console of the device. Если это право пользователя не ограничено только законными пользователями, которым необходимо войти в консоль компьютера, злоумышленники могут скачать и запустить программное обеспечение, которое повышает их права. If this user right is not restricted to legitimate users who need to log on to the console of the computer, malicious users might download and run software that elevates their user rights.

Противодействие Countermeasure

Назначьте пользователю служб удаленных рабочих стола право запретить вход в систему встроенной локальной гостевой учетной записи и всем учетным записям служб. Assign the Deny log on through Remote Desktop Services user right to the built-in local guest account and all service accounts. Если установлены необязательные компоненты, например ASP.NET, может потребоваться назначить это право пользователю дополнительным учетным записям, которые необходимы этим компонентам. If you have installed optional components, such as ASP.NET, you may want to assign this user right to additional accounts that are required by those components.

Возможное влияние Potential impact

Если запретить **** вход в систему через службы удаленных рабочих столов пользователю прав других групп, можно ограничить возможности пользователей, которым назначены определенные административные роли в вашей среде. If you assign the Deny log on through Remote Desktop Services user right to other groups, you could limit the abilities of users who are assigned to specific administrative roles in your environment. Учетные записи, которые имеют это право пользователя, не могут подключаться к устройству с помощью служб удаленных рабочих стола или удаленной помощи. Accounts that have this user right cannot connect to the device through Remote Desktop Services or Remote Assistance. Необходимо подтвердить, что делегирование задач не затрагивается отрицательно. You should confirm that delegated tasks are not negatively affected.

Читайте также:  Windows bios boot menu
Оцените статью
© 2024 Советы по настройке компьютера