Главная » Linux

Windows 2003 политики rdp

Содержание
  1. Включение удаленного рабочего стола в Windows 2003
  2. Настройка шифрования RDP на серверах Windows с помощью групповой политики
  3. Параметры протокола удаленного рабочего стола в Windows Server 2003 и Windows XP
  4. Введение
  5. Дополнительные сведения
  6. Параметры, хранимые в файле Default.rdp
  7. desktopwidth: i
  8. desktopheight: i
  9. session bpp: i
  10. winposstr: s
  11. автоматическое подключение: i
  12. полный адрес: s
  13. сжатие: i
  14. keyboardhook: i
  15. audiomode: i
  16. redirectdrives: i
  17. redirectprinters: i
  18. redirectcomports: i
  19. redirectsmartcards: i
  20. displayconnectionbar: i
  21. username: s
  22. домен: s
  23. альтернативная оболочка: s
  24. рабочий каталог оболочки: s
  25. отключить фоновый фон: i
  26. отключение полного перетаскивания окна: i
  27. отключить аниматоры меню: i
  28. отключение тем: i
  29. bitmapcachepersistenable: i
  30. Автоматическое подключение включено: i

Включение удаленного рабочего стола в Windows 2003

Вы можете включить удаленный рабочий стол, выполнив следующие действия:

Подключиться к VPS через VNC клиент (Для этого перейдите в панели управления VMmanager на страницу «Виртуальные машины» (категория «Управления» левого меню), выберите необходимую вам VPS и нажмите кнопку «VNC» в центральном верхнем меню).

Нажать Start (Пуск), щелкнуть правой кнопкой по My Computer (Мой компьютер) и в выпадающем меню выбрать Properties (Свойства):

  1. В появившемся окне выбрать вкладку Remote и поставить галочку напротив строчки Enable Remote Desktop on this computer:

  1. Нажать «OK» в информационном окне, которое предупреждает, что аккаунты пользователей, использующие удаленное соединение, должны иметь пароль, и что необходимо добавить исключение в firewall:

  1. Нажать «Appaly» для применения настроек, затем «OK» для закрытия окна:


  1. Добавить исключение в Firewall. Для этого необходимо нажать Start (Пуск), в Control Panel (Панель управления) выбрать пункт Windows Firewall:

  1. Выбрать в появившемся окне вкладку «Exceptions» (Исключения):

  1. Поставить галочку напротив «Remote Desktop» и нажать «OK»:

Теперь вы можете подключиться к VPS через удаленный рабочий стол.

Настройка шифрования RDP на серверах Windows с помощью групповой политики

Для серверов Windows основным средством удаленного доступа является протокол удаленного рабочего стола (Remote Desktop Protocol, RDP), в прошлом терминальные службы (Terminal Services). Встроенные протокол обеспечивает доступ к системе и администраторам, и рядовым пользователям во всех версиях Windows, начиная с 2000.

В этом контексте один из ключевых аспектов настройки безопасности системы — это шифрование при подключении к удаленному рабочему столу. По умолчанию в Windows Server 2003 действует умеренное шифрование (Medium), а в Windows Server 2008 R2 — совместимое с клиентским (Client Compatible). На рис. A показаны настройки шифрования RDP в Windows Server 2008 R2. Не стоит путать шифрование RDP с аутентификацией на сетевом уровне (Network Level Authentication), которая представляет собой усовершенствованную версию механизма взаимодействия.

Лучший метод централизованного управления шифрованием RDP в системах начиная с Windows Server 2003 и выше — посредством групповой политики. Создать соответствующий объект групповой политики (Group Policy Object, GPO) можно в разделе «Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Терминальные службы | Шифрование и безопасность» (Computer Configuration | Administrative Templates | Windows Components | Terminal Services | Encryption And Security). Здесь можно настроить политику шифрования и развернуть ее на управляемых серверах в Active Directory. Подробнее о настройке групповой политики для этой цели рассказывается на сайте TechNet .

Читайте также:  Telnet towel blinkenlights nl windows 10 не работает

Эти настройки пригодятся и при аудите PCI, если таковой планируется. Требование 2.3 к конфигурации корпоративной сети гласит: «Обязательно шифрование любых соединений для неконсольного административного доступа. Для администрирования через веб-интерфейс и другими неконсольными способами следует применять такие технологии, как SSH, VPN или SSL/TLS (transport layer security — протокол безопасности транспортного уровня)». Для соответствия этим требованиям стоит включить усиленное шифрование RDP (High) на серверах Windows. К тому же, это позволяет укрепить безопасность в рабочей среде.

Если вы знаете другие способы защиты соединений RDP, поделитесь своим опытом в комментариях!

Параметры протокола удаленного рабочего стола в Windows Server 2003 и Windows XP

В этой статье обсуждаются параметры подключения, которые хранятся в файле Default.rdp на компьютерах с Windows Server 2003 и Windows XP.

Поддержка Windows Vista Пакет обновления 1 (SP1) заканчивается 12 июля 2011 г. Чтобы продолжить получать обновления для системы безопасности Windows, убедитесь, что вы работаете под управлением Windows Vista с Пакет обновления 2 (SP2). Дополнительные сведения см. на этой веб-странице Майкрософт: поддержка некоторых версий Windows заканчивается.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 885187

Введение

При использовании протокола удаленного рабочего стола (RDP) для подключения к удаленному компьютеру на клиентский компьютер создается файл Default.rdp. В этой статье обсуждаются параметры подключения, хранимые в файле Default.rdp.

Дополнительные сведения

При использовании RDP для подключения к удаленному компьютеру можно использовать диалоговое окно «Параметры подключения к удаленному рабочему столу» для настройки многих параметров подключения. Чтобы настроить эти параметры, выполните следующие действия:

  1. Нажмите кнопку«Начните», нажмите кнопку «Выполнить», введитеmstsc.exe и нажмите кнопку «ОК».
  2. В диалоговом окне Подключения к удаленному рабочему столу выберите Параметры.

При подключении к нескольким удаленным компьютерам можно сохранять RDP-файлы с разными настройками. Чтобы сохранить новую конфигурацию, нажмите кнопку «Сохранить как» на вкладке «Общие» в меню «Параметры».

Параметры, хранимые в файле Default.rdp

По умолчанию файл Default.rdp создается в папке «Мои документы». В файле Desktop.rdp хранятся следующие параметры RDP:

desktopwidth: i

Этот параметр соответствует ширине рабочего стола, выбранной на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.

Устройства Windows CE Microsoft поддерживают только полноэкранный режим.

desktopheight: i

Этот параметр соответствует высоте рабочего стола, выбранной на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.

Устройства Windows CE Microsoft поддерживают только полноэкранный режим.

session bpp: i

Этот параметр соответствует глубине цвета, выбранной в меню «Цвета» на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.

Читайте также:  Что такое администрирование системы windows

Устройства Windows CE Microsoft поддерживают только полноэкранный режим.

winposstr: s

Этот параметр соответствует позиции окна, выбранной на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.

На настольных компьютерах этот параметр определяет положение диалоговых окна подключения к удаленному рабочему столу на экране. Шесть чисел представляют строковую форму структуры WINDOWPOS. Дополнительные сведения о функции WINDOWPOS можно получить на следующем веб-сайте Майкрософт:

Устройства Windows CE Microsoft поддерживают только полноэкранный режим.

автоматическое подключение: i

Этот параметр не используется настольными компьютерами или Windows CE клиентами.

полный адрес: s

Этот параметр определяет компьютер, к который вы подключаетсяе. Этот параметр соответствует записи в поле «Компьютер» на вкладке «Общие» параметров подключения к удаленному рабочему столу.

сжатие: i

Этот параметр определяет, сжаты ли данные при их передаче на клиентский компьютер.

Значение Setting
0 Сжатие отключено.
1 Сжатие ветвь.

keyboardhook: i

Этот параметр определяет, где применяются сочетания клавиш Windows. Этот параметр соответствует выбору в поле «Клавиатура» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Применяется на локальном компьютере.
1 Применяется на удаленном компьютере.
2 Применяется только в полноэкранном режиме.

audiomode: i

Этот параметр определяет, где будут играть звуки. Этот параметр соответствует выбору в звуковом поле удаленного компьютера на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Воспроизведения звука на клиентский компьютер.
1 Воспроизведения звука на хост-компьютере.
2 Не звучай.

redirectdrives: i

Этот параметр определяет, подключаются ли диски автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле «Диски» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Диски не повторно подключены автоматически.
1 Диски автоматически повторно подключены.

redirectprinters: i

Этот параметр определяет, подключаются ли принтеры автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в окне «Принтеры» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Принтеры не повторно подключены автоматически.
1 Принтеры автоматически повторно подключены.

redirectcomports: i

Этот параметр определяет, подключаются ли COM-порты автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле «Последовательные порты» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.

Значение Setting
0 COM-порты не повторно подключены автоматически.
1 COM-порты автоматически повторно подключены.

redirectsmartcards: i

Этот параметр определяет, подключаются ли смарт-карты автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле смарт-карт на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Смарт-карты не повторно подключены автоматически.
1 Смарт-карты автоматически повторно подключены.

displayconnectionbar: i

Этот параметр определяет, отображается ли планка подключения при входе на удаленный компьютер в полноэкранном режиме. Этот параметр соответствует выбору на панели подключения при установке в полноэкранном режиме на вкладке «Отображение параметров подключения к удаленному рабочему столу».

Значение Setting
0 Не появляется ни один из них.
1 Появится планка подключения.

username: s

Этот параметр определяет имя пользователя, отображаемую в RDP. Этот параметр соответствует записи в поле «Имя пользователя» на вкладке «Общие» параметров подключения к удаленному рабочему столу.

домен: s

Этот параметр определяет имя пользователя, отображаемого в диалоговом окне подключения к удаленному рабочему столу. Соответствует записи в поле «Домен» на вкладке «Общие» параметров подключения к удаленному рабочему столу.

альтернативная оболочка: s

Этот параметр определяет, будет ли программа запущена автоматически при подключении к RDP. Этот параметр соответствует записи в пути программы и поле имени файла на вкладке «Программы» параметров подключения к удаленному рабочему столу.

рабочий каталог оболочки: s

Этот параметр является расположением папки для приложения, которое автоматически начинает работу при подключении к RDP. Этот параметр соответствует записи в пути программы и поле имени файла на вкладке «Программы» параметров подключения к удаленному рабочему столу.

отключить фоновый фон: i

Этот параметр определяет, отображается ли фон рабочего стола при входе на удаленный компьютер. Этот параметр соответствует выбору в фоновом окне рабочего стола на вкладке «Возможности» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Появится фоновый фон.
1 Фоновый фон не появляется.

отключение полного перетаскивания окна: i

Этот параметр определяет, будет ли отображаться содержимое папки при перетаскивания папки в новое расположение. Этот параметр соответствует выбору в окне «Показать содержимое окна» при перетаскивке на вкладке «Возможности» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Содержимое папки появляется при перетаскивке.
1 Содержимое папки не появляется при перетаскивание.

отключить аниматоры меню: i

Этот параметр определяет, как отображаются меню и окна при входе на удаленный компьютер. Этот параметр соответствует выбору в меню и в окне анимации на вкладке «Возможности» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Разрешены анимации меню и окон.
1 Анимации меню и окон не разрешены.

отключение тем: i

Этот параметр определяет, разрешены ли темы при входе на удаленный компьютер. Этот параметр соответствует выбору в окне «Темы» на вкладке «Возможности» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Темы разрешены.
1 Темы не разрешены.

bitmapcachepersistenable: i

Этот параметр определяет, кэшются ли ток-карты на локальном компьютере. Этот параметр соответствует выбору в битовом кэшинге на вкладке «Возможности» параметров подключения к удаленному рабочему столу.

Значение Setting
0 Кэшинг не включен.
1 Кэшинг включен.

Автоматическое подключение включено: i

Этот параметр определяет, пытается ли клиентский компьютер автоматически подключиться после отключения.

Читайте также:  Transmission mac os lion
Оцените статью
© 2024 Советы по настройке компьютера