Tehnička podrška za korisnike sopstvenog softverskog proizvoda, administracija i kontrola korporativne mreže - sve to zahteva daljinsko upravljanje računarom klijenta. I polje softverskih proizvoda za daljinski pristup nije prazno: alate pruža i sam operativni sistem Windows 7 i brojni programi trećih strana. Ugrađeni alati su dobri zbog svoje pristupačnosti, alati trećih strana imaju intuitivno jednostavan interfejs, "skrojen" za obične korisnike. Nakon analize principa rada, prednosti i mana svake metode, bit ćete potpuno naoružani, a mreža i korisnici će biti pod kontrolom.

Postavljanje Windows 7 udaljene radne površine

Udaljena radna površina dostupna je u Windows 7 Premium izdanju i novijim. Trebat će vam ako trebate raditi s njim na računarima koji koriste Windows 7 Home Edition (najjeftiniji), pružiti podršku za više udaljenih desktopa - da se povežete na nekoliko računara u isto vrijeme - ili promijenite adresu porta koju koristi RDP usluga . Da biste to učinili, trebat će vam netrivijalna podešavanja koja se mogu izvršiti u sistemu pomoću uređivača sistemskog registra ili programa trećih strana. Ali bolje je potrošiti malo svog vremena nego veliku svotu novca na kupovinu novog operativnog sistema.

Port za udaljenu radnu površinu

RDP servis, čije funkcije osiguravaju funkcionalnost udaljene radne površine, standardno koristi port br. 3389. Vjerovatnoća hakerskih napada na ovaj port je vrlo velika, tako da se za povećanje nivoa sigurnosti mreže broj porta može promijeniti. Pošto nema podešavanja za ovo na kontrolnoj tabli, moraćete da koristite uređivač sistemskog registra.

1. Iz komandne linije pokrenite Registry Editor sa pravima administratora sistema.

   Pokretanje Registry Editora za promjenu adrese RDP porta

2. U prozoru uređivača idite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Lista varijabli grane registra biće prikazana na desnoj strani prozora.

   Potrebna varijabla je skrivena duboko u dubinama sistemskog registra

3. Iz kontekstnog izbornika odaberite “Promijeni” i unesite novu adresu porta, prvo provjerite je li način unosa vrijednosti decimalni.

   Prebacite brojčani sistem na decimalni i unesite novu vrijednost adrese porta

4. Sada, da biste se povezali sa računarom, moraćete da unesete ne ime njegove mreže, već adresu sa brojem porta, na primer, 175.243.11.12:3421.

Promena adrese porta sa standardne 3389 na prilagođenu neće dozvoliti usluzi Remote Assistance da radi na računarima koji koriste Windows XP. Uzmite ovo u obzir ako ih imate na svojoj mreži.

Udaljena radna površina u operativnom sistemu Windows 7 Home Premium sa podrškom za više udaljenih radnih površina

Kako bi podstakao korisnike da troše više novca, Microsoft je ozbiljno ograničio mogućnosti svoje usluge Remote Desktop ovisno o verziji OS-a. Na primjer, u “Home Advanced” i niže ne postoji mogućnost daljinskog povezivanja, au svim ostalima broj sesija je ograničen na jednu, odnosno nećete se moći daljinski povezati na dva ili više računara na isto vrijeme. Proizvođač vjeruje da bi za ovo trebalo kupiti posebnu verziju serverske verzije sistema (Terminal Edition).

Srećom, brižni entuzijasti su radili na rješavanju ovog teškog problema. Rezultat njihovih napora je softverski paket RDP Wrapper Library. Jednom instaliran, on se ubacuje kao posrednik između usluge udaljene radne površine (RDP) i upravitelja usluga, a zatim ih prevari da emuliraju mrežno prisustvo Windows Server Terminal Edition i omogućavaju RDP uslugu na računarima koji koriste Windows 7 Home.

Program je dostupan za preuzimanje sa autorske stranice i potpuno je besplatan. Nakon preuzimanja i pokretanja instalacijskog programa, sva podešavanja se vrše automatski, uključujući izmjene pravila zaštitnog zida.

RDP Wrapper Library - instalacija je automatska

Uključeni uslužni program RDPConf.exe vam omogućava da omogućite ili onemogućite daljinski pristup u hodu, promijenite broj istovremenih pristupnih sesija i broj porta za pristup RDP usluzi.

Koristeći Rdpwrapper možete konfigurirati postavke udaljenog pristupa

Kako dozvoliti ili odbiti daljinski pristup

Sve opcije za dozvoljavanje ili odbijanje udaljenog pristupa vašem računaru nalaze se u odeljku „Svojstva računara” na kontrolnoj tabli. Možete omogućiti ili onemogućiti daljinsko upravljanje u samo nekoliko koraka. Ne zaboravite da morate biti prijavljeni sa nalogom sa administratorskim pravima da biste izvršili ove promene.

1. Pritisnite kombinaciju tastera Win+Pause da biste prikazali prozor sa svojstvima sistema.

   Win+Pause tipke će pomoći da se omogući "Svojstva sistema"

2. U lijevoj koloni dodatnih radnji kliknite na vezu „Podešavanje daljinskog pristupa“.
3. Sljedeće kontrolne postavke dostupne su u dijaloškom okviru koji se otvara:
4. Treba napomenuti da da bi daljinsko upravljanje bilo moguće, korisnički nalog koji otvara takvu sesiju mora imati administratorska prava. Da biste omogućili daljinsko upravljanje običnom korisniku, trebali biste dodati njegovo ime na listu dozvola, kojoj se može pristupiti pomoću dugmeta „Odaberi korisnike“.

   Ako korisnik kojem želite odobriti udaljeni pristup nema administratorska prava, možete ga dodati u ovaj dijaloški okvir

Video: kako dozvoliti daljinski pristup vašem računaru

Veza sa udaljenom radnom površinom

Povezivanje na udaljenu radnu površinu je vrlo jednostavno. Naravno, prije toga morate omogućiti sve potrebne dozvole na klijentskoj mašini i kreirati listu korisnika na njoj kojima će biti dozvoljeno daljinsko upravljanje.

1. Pozovite standardni dijalog komandne linije i koristite ga za pokretanje uslužnog programa mstsc.exe.

   Pozivanje klijentskog programa udaljene radne površine

2. Na kartici „Općenito“ unesite naziv računara za povezivanje u gornju kolonu dijaloškog okvira, a korisničko ime u donju kolonu (ako vam je potrebno ime drugačije od onog pod kojim ste se prijavili). Ne zaboravite da korisnički račun mora imati administratorska prava.

   Unošenje imena računara na mreži za daljinsko upravljanje

3. Na kartici "Interakcija" odaberite planiranu brzinu veze na osnovu mogućnosti vaše mreže. Ako vam je teško odabrati postavke, ostavite ih automatski. Sistem će testirati brzinu kanala i odabrati optimalne vrijednosti.

   Odaberite brzinu kanala na osnovu mogućnosti vaše mreže

4. Ako je sve urađeno ispravno, a udaljeni pristup je dozvoljen na klijentskoj mašini, vidjet ćete prozor za unos korisničkog imena i lozinke. Unesite korisničko ime i lozinku klijentske mašine.
5. Nakon što kliknete na dugme „Poveži“, pojaviće se prozor sa radnom površinom udaljenog računara. Može se proširiti na cijeli ekran i stvoriti potpunu iluziju rada na klijentskoj mašini.

Izbjegavajte rad u video režimima visoke rezolucije: ovo će stvoriti veliko opterećenje na mreži, a interfejs udaljenog računara će se trzavo prikazati. Idealna opcija je rezolucija od 1280x1024 piksela i dubina boje od 16 bita.

Šta učiniti ako udaljena radna površina ne radi

Problemi pri povezivanju sa udaljenim računarom mogu biti uzrokovani mnogim razlozima. Među najčešćim treba istaknuti sljedeće:

• na klijentskoj mašini, dozvole za pristup udaljenoj radnoj površini i daljinskom pomoćniku nisu omogućene u postavkama;

  Uvjerite se da vaša podešavanja dozvoljavaju daljinski pristup vašem računaru

• nalog sa kojim pokušavate da pristupite daljinski nema administratorska prava;

  Provjerite ima li vaš račun administratorska prava

• vaš računar i klijentski računar nisu deo iste radne grupe ili domena na lokalnoj mreži;

  Podređeni i glavni računar moraju biti članovi iste radne grupe

• lokalni mrežni ruter koji koriste oba računara blokira port 3389, preko kojeg komuniciraju usluge daljinskog upravljanja Windows 7;

  Omogućavanje zaštitnog zida u ruteru bez dodatne konfiguracije blokira većinu portova

• Antivirusni paket blokira odlazne zahtjeve iz usluga udaljene radne površine.

  Usluga udaljene radne površine može biti na crnoj listi u vašem antivirusnom paketu

remoteapp je onemogućen

Poruka o onemogućavanju udaljenog pristupa često čeka korisnika kada se pokuša povezati s njim, a pojavljuje se i dijaloški okvir koji može zbuniti neiskusnog korisnika.

Greška usluge licenciranja će vas spriječiti da pokrenete sesiju udaljene radne površine

U međuvremenu, sve je vrlo jednostavno: prava korisnika koji pokušava „podići“ sesiju udaljene radne površine nisu dovoljna za promjenu odjeljka sistemskog registra koji je odgovoran za licenciranje. Greška se ispravlja u dvije faze.

Zašto je udaljena radna površina spora?

Neprekidan rad sesije pristupa udaljenoj radnoj površini zahtijeva kanal velike brzine, čiji se lavovski dio troši na prijenos same slike udaljene radne površine. Ovisno o radnoj rezoluciji na klijentskoj mašini, promet može biti toliko gust da će preplaviti prosječnu kancelarijsku 100-megabitnu lokalnu mrežu. Ali na mreži, pored dva računara koja komuniciraju, postoje i klijenti. Da bi se spriječio kolaps mreže, program za daljinski pristup počinje da smanjuje broj odaslanih okvira (frejmova) u sekundi.

Ako pri 60 sličica u sekundi vidite glatku, glatku sliku, onda će se na 30 interfejs prikazati s primjetnim trzajima. Dalje smanjenje brzine osvježavanja ekrana učinit će rad nepodnošljivim: nećete moći ni precizno pozicionirati kursor miša na elemente interfejsa. Kako biste spriječili da se to dogodi, trebali biste optimizirati i mrežne veze podređenog i glavnog računala, kao i postavke ekrana klijentskog računara.

Daljinski pristup Windows 7 komponentama

Pored upravljanja udaljenom radnom površinom emulacijom tastature i miša klijentskog računara, Windows 7 alati za daljinski pristup vam takođe omogućavaju daljinsko pokretanje programa i sistemskih komandi iz interfejsa komandne linije, upravljanje sistemskim registrom i zaštitnim zidom, kao i ponovno pokretanje ili isključite slave PC. Ovo zahtijeva manje mrežnih i sistemskih resursa nego upravljanje udaljenom radnom površinom i može se učiniti bez da korisnik bude svjestan računala.

Udaljena komandna linija

Za potrebe sistemskih administratora, Microsoft je razvio poseban uslužni program. Interakcijom sa uslugama udaljenog pristupa operativnog sistema, omogućava vam pristup interfejsu komandne linije bilo kog računara na lokalnoj mreži, pokretanje programa na njemu, pa čak i daljinsko instaliranje programa pre nego što ih pokrenete. Uslužni program se zove PsExec i dostupan je za besplatno preuzimanje sa službene Microsoftove web stranice kao dio paketa PSTools.

Preuzmite uslužni program sa servera, pokrenite izvršnu datoteku instalatera na računaru sa kojeg će se vršiti kontrola i, složivši se sa tekstom ugovora o licenci, izvršite instalaciju.

Instalirajte uslužni program PSExec

Sada možete pozvati uslužni program iz komandne linije i koristiti cijeli niz njegovih širokih mogućnosti.

Pogledajmo bliže sintaksu komande i dodatne parametre za njeno pokretanje: psexec [\\computer[,computer2[,…] | @file][-u korisnik [-p lozinka]][-n s][-l][-s|-e][-x][-i [sesija]][-c [-f|-v]] [-w direktorij][-d][-<приоритет>][-a n,n,… ] program [argumenti].

Tabela: opcije pokretanja komande psexec

Primjeri uslužnog programa PSEXEC

Procedura za rad sa uslužnim programom PsExec je sljedeća:

1. Pokrenite komandnu liniju drugog računara koristeći komandu psexec \\<сетевое имя компьютера>cmd.exe.
2. Otvorite bilo koji program na udaljenom računaru. Ako program nije na podređenom računaru, biće kopiran sa administratorske mašine. Da biste to učinili, unesite psexec \\<сетевое имя компьютера>-c test.exe, gdje je test.exe program koji se izvršava na daljinu.
3. Ako program koji želite da pokrenete daljinski nije u sistemskoj fascikli, navedite njegovu punu putanju kada pokrenete komandu psexec \\<сетевое имя компьютера>-c c:\programske datoteke\external_test.exe

Video: PSTools - skup uslužnih programa administratora sistema konzole

Udaljeni registar

Da biste mogli daljinski uređivati ​​registar, prvo morate aktivirati odgovarajuće usluge na računaru klijenta. To je lako učiniti ako račun ima administratorska prava. Da biste to uradili, pokrenite dodatak Service Manager iz prozora komandne linije i izaberite uslugu „Remote Registry“ sa liste u glavnom prozoru. Kliknite na dugme Start na gornjoj kontrolnoj tabli.

Usluga udaljenog registra mora biti pokrenuta i na klijentskim računarima i na administratorskom računaru.

Sada se možete daljinski povezati sa registrom računara na vašoj lokalnoj mreži.

Grana registra udaljenog računara će se pojaviti u prozoru uređivača registra i možete je uređivati ​​lako kao i vaš lokalni registar.

Daljinsko upravljanje firewall-om

Nažalost, ne postoji zgodan grafički alat za daljinsko upravljanje firewall-om. Stoga će se sve manipulacije morati izvršiti pomoću komandne linije. Prvo se morate povezati sa udaljenim računarom koristeći Telnet servis. Ako Telnet klijent nije instaliran, potrebno je da ga dodate putem Add/Remove Windows Components.

Sada morate uspostaviti komunikacijsku sesiju sa udaljenim računarom preko telnet protokola.

Kada se veza uspostavi, možete daljinski upravljati zaštitnim zidom na udaljenom računaru pomoću naredbe netsh. Biće vam dostupne sljedeće komande:

zatražite pravila zaštitnog zida. Možete saznati konfiguraciju Windows zaštitnog zida na udaljenom računaru koristeći komandu netsh advfirewall firewall show rule name=all;

omogućite ili onemogućite zaštitni zid naredbama “netsh advfirewall set allprofiles state on” i “netsh advfirewall set allprofiles state off”;

vratite se na zadane postavke pomoću naredbe netsh advfirewall reset;

otvaranje porta je možda najčešći zadatak koji će se morati izvršiti. Na primjer, možete otvoriti port 2117 da bi torrent klijent radio ovako: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;

omogućavanje dolaznih i odlaznih zahtjeva proizvoljnom programu koristeći netsh advfirewall firewall add pravilo name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

omogućavajući daljinsko upravljanje korišćenjem Windows konzole: netsh advfirewall firewall set rule group= “daljinska administracija” new enable=yes.

Kada završite neophodna podešavanja, obavezno zatvorite Telnet sesiju komandom quit.

Remote reboot

Standardna komanda za isključivanje OS-a omogućava vam da isključite ili ponovo pokrenete bilo koji računar na lokalnoj mreži ako ima dozvole konfigurisane za udaljenu pomoć i udaljenu radnu površinu. Iz prozora komandne linije pokrenite naredbu u formatu shutdown / /m \\ime računara /c “komentar” i pritisnite Enter.

Tabela: parametri naredbe za isključivanje

Windows je oduvijek bio povezan sa grafičkim interfejsom, i dugo su win-admini smatrali da je blagoslov ne pamtiti komande konzole. Ali kako su se mogućnosti povećavale, korištenje GUI više nije izgledalo tako lako. Morate tražiti postavke među brojnim ugniježđenim dijaloškim okvirima. Pokušaji da se sve optimizira, promijeni mjesta i dodaju novi čarobnjaci samo su povećali zabunu. Pojavio se Server Core, umjesto jednog servera morate upravljati desetinama, često obavljajući istu vrstu operacija. Kao rezultat toga, administratori su se vratili na konzolu.

Osnovne operacije

U stvari, ni razvoj konzolnih uslužnih programa nije stajao sve ovo vrijeme. Spisak komandi se nije mnogo promenio: net, netdom, whoami, aktivaciona skripta slmgr.vbs, program za upravljanje uslugama sc, mrežni uslužni programi za konfiguraciju i dijagnostiku ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup i mnogi drugi. Nakon najave PowerShell-a, pojavile su se službene informacije da se uobičajeni uslužni programi više neće razvijati, već će biti zamijenjeni cmdletima.

Ova sudbina je zadesila konzolnu verziju upravitelja servera ServerManagerCmd.exe i uslužnog programa za instalaciju komponenti OCSetup.exe, koji je, nakon što se pojavio u Win2008, nestao u Win2012. Install-WindowsFeature i Add-WindowsFeature cmdlet se sada koriste za instaliranje funkcija s konzole. Konzolni uslužni programi su još uvijek poznatiji od cmdlet-a, ali rezultat dobiven korištenjem PowerShell-a omogućava vam da odaberete više parametara, filtrirate ih i obrađujete u skriptama. I što je najvažnije, sada se potrebni podaci mogu dobiti ne samo iz lokalnog sistema, već i iz udaljenog sistema, i to u prikladnom obliku. Sve ovo ukazuje na to da morate biti spremni na promjene.

U najnovijim izdanjima OS-a, prečica za pokretanje cmd.exe bila je skrivena dalje u meniju. Istina, nema posebne potrebe za korištenjem, jer se sve tradicionalne naredbe konzole mogu unijeti direktno u PowerShell konzolu (iako postoje neke nijanse), što ima nesumnjivu prednost - automatsko dovršavanje (preko Tab). Postepeno se čini da odgovarajući cmdleti zamjenjuju stare dobre uslužne programe, koji daju slične rezultate. Hajde da pokušamo da shvatimo sve operacije po redu, razmotrimo tipične zadatke koristeći komande konzole i PowerShell.

Odmah nakon instalacije, operativni sistem dobija nasumično generisano ime. Da biste preimenovali sistem i povezali ga sa domenom, koristite uslužni program netdom:

> netdom renamecomputer Win01 /novoime:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:password

Iste operacije koje koriste PowerShell izgledaju još jasnije.

PS> Preimenuj-Računalo –NovoIme SRV01 PS> Dodaj-Računar -ime domene example.org -OUPath "OU=ouname=example,DC=org"

Nakon instaliranja sistema ili komponente, možda ćete morati da konfigurišete režim pokretanja usluge. Za ovo postoje dvije komande u konzoli:

> Sc config winrm start= auto > Net start winrm

Ali postoji nekoliko cmdlet-a za upravljanje pokretanjem usluga: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Njihova svrha govori sama za sebe.

PS> Set-Service -name winrm -status Running -StartupType Automatic

Sconfig.cmd

Administratori Wina baš i ne vole da pamte komande; u sistemu možete pronaći pogodnu ljusku za većinu komandi konzole, Sconfig.cmd. Prvobitno je razvijen za Server Core, ali u Win2012R2 je također dostupan u načinu pune serverske instalacije. Sconfig ne zahtijeva poznavanje svih ključeva i omogućava vam, kretanjem kroz 15 tačaka, da brzo napravite osnovne postavke ili izvršite neke naredbe: dodajte server u domenu ili radnu grupu, promijenite ime računala, dodate lokalnog administratora, konfigurirate udaljeno kontrolisati preko WinRM-a i udaljene radne površine, konfigurisati mrežu, Windows Update, vreme i datum, restartovati i isključiti računar. Morate imati na umu da skripta koristi standardne konzolne uslužne programe i ako nestanu u sljedećem izdanju, najvjerovatnije neće biti ni Sconfig-a.

Ali montiranje mrežnih diskova nije tako jednostavno. Tradicionalno se ova operacija izvodi korištenjem neto upotrebe:

> net use E: \\SRV01\users /Persistent:Da

Njegov analog je New-PSDrive cmdlet (sa PowerShell Drive-a), ali ovdje postoji problem koji mnogima nije očigledan i postavlja gomilu pitanja.

PS> Novi-PSDrive –Naziv E –PSProvider FileSystem –Root \\SRV01\korisnici

Koristeći New-PSDrive, kreira se takozvani PowerShell pogon, koji je dostupan samo u trenutnoj sesiji konzole i samo u PowerShell-u. Odnosno, koristeći Explorer, WMI, .NET Framework ili net use, ne možete se povezati na takav disk. To nije očigledno, ali je jasno navedeno u dokumentaciji. Samo malo ljudi to čita.

Da biste trajno koristili disk jedinicu, morate izvesti sesiju u kojoj je disk dodan, ili sačuvati naredbu New-PSDrive u svoj PowerShell profil ili na početku koristiti cmdlet New-Object:

PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")

Tek u PowerShell-u 4.0 pojavio se parametar –Persist, koji vam omogućava da trajno montirate PS diskove.

PS> Novi-PSDrive –Naziv E –PSProvider FileSystem –Root \\SRV01\korisnici –Persist

Za rad sa diskovima i particijama, Windows konzola nudi dva uslužna programa: diskpart i fsutil. Nisu baš zgodni i informativni, pa stoga nisu popularni i često se zamjenjuju alternativnim razvojima. Hajde da dobijemo statistiku za sekciju.

> fsutil fsinfo statistika C:

Get-Command disk" će proizvesti nekoliko cmdlet-a, ali u našem primjeru oni nisu od velike pomoći, a da bismo dobili informacije o slobodnom prostoru, još uvijek moramo pristupiti WMI-u:

PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Odaberite-Veličina objekta,FreeSpace

Pristup datotekama u Win-u tradicionalno reguliraju dva uslužna programa - takeown i icacls (postoji i cacls, ali se smatra zastarjelim), koji se prilično dobro nose sa svojim obavezama. Na primjer, da bi trenutni račun (mora biti član admin grupe) postao vlasnik direktorija, samo unesite:

> takeown /f c:\temp

Uslužni program icacls vam omogućava da upravljate listama kontrole pristupa. Na primjer, spremimo ACL u datoteku i vratimo je:

> icacls c:\temp\* /save acl.txt /T > icacls c:\temp\ /restore acl.txt

Ista operacija koristeći PowerShell izgleda jednostavnije:

PS> Get-Acl c:\temp | Set-Acl -Path c:\temp

Upravljanje BYOD-om pomoću PowerShell-a

Jedan od najvećih izazova sa kojima se suočavate sa BYOD modelom je nedostatak kontrole nad uređajima korisnika. U Win2012R2, ovim upravlja Device Registration Service (DRS), pri registraciji se na uređaj instalira certifikat i kreira se novi objekt uređaja u AD-u.

Ovaj objekt uspostavlja vezu između korisnika i uređaja, stvarajući nešto poput dvofaktorske autentifikacije. Korisnici dobijaju pristup korporativnim resursima koji su bili nedostupni kada su bili izvan mreže domena. Za rad će vam trebati uloga Active Directory Federation Services (AD FS) i sama DRS usluga (instalirana pomoću Install-AdfsFarm cmdleta). Sada inicijaliziramo uslugu i počinjemo registrirati korisničke uređaje.

PS> Initialize-ADDeviceRegistration -ServiceAccountName example\adfsfarm PS> Enable-AdfsDeviceRegistration

U konzoli za upravljanje AD FS-om idite na Politike provjere autentičnosti, odaberite Uredi globalnu primarnu autentifikaciju i aktivirajte Omogući provjeru autentičnosti uređaja. Sada, koristeći cmdlet Get-AdfsDeviceRegistration, možemo pregledati i potvrditi uređaje ().

Mrežne postavke

Skup konzolnih mrežnih uslužnih programa prilično je poznat administratorima, jer se moraju često koristiti, kako tokom instalacije tako i za dijagnostiku. Konfigurišite mrežni interfejs koristeći netsh interfejs. Na primjer, pogledajmo listu i podesimo IP i DNS server za jedan od dostupnih:

> netsh interfejs ipv4 prikaži interfejse > netsh interfejs ipv4 postavi adresu name="1" izvor=statička adresa=192.168.1.10 maska=255.255.255.0 gateway=192.168.1.1. > netsh interfejs ipv4 add dnsserver name="Local" address=8.8.8.8 index=1

Da biste postavili i promijenili parametre mrežnog sučelja koristeći PowerShell 3.0 i novije verzije, koristite cmdlete New-NetIPAddress i Set-NetIPAddress.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias ​​Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAddress16.E.9.E. 10","8.8.8.8 "

Štaviše, New-NetIPAddress vam omogućava da navedete nekoliko IP adresa za jedan interfejs. Umjesto InterfaceAlias-a, možete koristiti InterfaceIndex, koji se lako može pronaći u izlazu Get-NetIPInterface.

Naredba route je zamijenjena skupom cmdlet-a koji su vrlo jednostavni i laki za korištenje.

PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias ​​Ethernet

Analog pinga su dvije cmdlete Test-Connection i Test-NetConnection (skraćeno tnc). Prvi je vrlo jednostavan i podsjeća na običan ping, drugi vam omogućava da provjerite dostupnost određenog porta ili sistema sa različitih računara. Na primjer, pogledajmo koji računari u grupi imaju RDP omogućen i provjerimo vezu sa example.org sa dva sistema:

PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(name=office*)").DNSHostName | Test-NetConnection -Port 3389

Ali ponekad, umjesto jedne naredbe, morat ćete zapamtiti nekoliko cmdlet-a. Dakle, stanje mrežnih sučelja se tradicionalno može pronaći pomoću ipconfig. Prije Win2012/8, da biste uradili istu stvar koristeći PowerShell, morali ste ići direktno na WMI. Na primjer, potrebne su nam MAC i IP adrese:

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Odaberite MACAdresu,IPAdresu

patch varijabla

Kao komande, Win može prihvatiti bilo koju datoteku sa ekstenzijom exe, bat, cmd, com, js, msc i vbs, koja se nalazi u trenutnom direktoriju ili je navedena u varijabli PATH. Pregledanje vrijednosti PATH je vrlo jednostavno. Da biste to učinili, unesite “echo %PATH%” ili koristite naredbu set (set > ime datoteke.txt). U PowerShell konzoli - “echo $Env:PATH” ili “Get-ChildItem Env:”. Za promjenu jednostavno dodajte željeni direktorij:

> postavi PATH=%PATH%;C:\primjer

ili koristite GUI (My Computer -> System Properties -> Advanced -> Environment Variables -> Path). Koristeći PowerShell, možete promijeniti vrijednost postavljanjem SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("path","$env:Path;C:\example","Machine")

I samo u PowerShell 3.0 pojavio se jednostavan analog ipconfig-a, odnosno nekoliko. Na primjer, cmdlet Get-NetIPAddress pruža detaljne informacije o interfejsima, a Get-NetIPConfiguration (alias gip) vam omogućava da dobijete informacije o mrežnim postavkama: IP interfejsa, gateway i DNS. Dodavanjem dodatnih parametara, na primjer –Detailed, dobićemo više podataka.

Filtriranjem njihovog izlaza možemo zamijeniti “ARP –a”, koji prikazuje tablicu MAC adresa, i GETMAC, koji prikazuje MAC adrese mrežnih adaptera lokalnog ili udaljenog računala. Već postoje gotove skripte. Na primjer, Ping Višestruko Server With Traceroute.ps1 (goo.gl/0iLeyg) vam omogućava da proverite vezu sa nekoliko servera i pokrenete analogni tracert sistemima koji ne reaguju.

WFAS kontrola

Konfigurisanje Windows zaštitnog zida u WFAS (Windows Firewall sa naprednom bezbednošću) modu se tradicionalno vrši pomoću netsh advfirewall-a, koji se pojavio u OS-u počevši od Win2k8/Vista i od tada je ostao praktično nepromenjen. Kontekst advfirewall dozvoljava sedam komandi (izvoz, uvoz, dump, resetovanje, postavljanje, prikaži i pomoć) i četiri podkonteksta (consec, firewall, mainmode i monitor). Detalje možete pogledati pomoću tipke za pomoć ili '/?', a na Internetu je dostupan dovoljan broj primjera. Na primjer, naredba set vam omogućava da konfigurirate profile, prikažite - vidite status. Pogledajmo zadane postavke, aktiviramo profile i postavimo akciju blokiranja za domenu po defaultu.

> netsh advfirewall prikaži sve profile > netsh advfirewall postavi stanje svih profila na > netsh advfirewall postavi domainprofile firewallpolicy blockinbound

Službene informacije govore da bi netsh mogao nestati u budućim izdanjima, a trebalo bi koristiti PowerShell cmdlet, što će vam također omogućiti da kontrolirate još više funkcija. NetSecurity cmdlet komande su dostupne samo u PS 3.0 i moraju se uvesti sa Import-Module NetSecurity da biste ih koristili u Win2012/8. Korištenje Get-Command firewall dobijamo listu od 27 cmdleta (puna lista cmdlet modula je goo.gl/Aj9Mg4). Situacija je pojednostavljena činjenicom da se imena cmdlet-a preklapaju sa netsh komandama.

Sada isti primjer, ali koristeći PS:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block

Kao što vidite, cmdleti izgledaju još jednostavnije. Umjesto parametra Sve, možete odrediti određeni profil: –Profil Domain,Public,Private.

Dostupne su i druge funkcije. Na primjer, možemo isključiti Ethernet sučelje iz javnog profila.

PS> Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

Da biste vratili postavke u prvobitno stanje, samo postavite NotConfigured umjesto Etherneta. Dodatni parametri za Set-NetFirewallProfile cmdlet omogućavaju vam da konfigurišete evidenciju, dodate IP, port, protokol i još mnogo toga. Sve manipulacije sa pravilima se izvode pomoću sedam cmdlet-a: Novo|Postavi|Kopiraj|Omogući|Onemogući|Ukloni|Preimenuj-NetFirewallRule. Za pregled instaliranih pravila koristimo cmdlet Get-NetFirewallRule; pomoću filtera možemo lako odabrati ona koja su nam potrebna. Na primjer, blokatori i sve u vezi sa IE:

PS> Get-NetFirewallRule -Enabled true -Action block PS> Get-NetFirewallRule -DisplayName “*IE*”

Kreirajmo pravilo koje blokira odlazne veze za IE u dva profila.

PS> Novo-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Akcioni blok -Domena profila, privatno -DisplayName “Block IE” -Opis “Block IE” -Odlazni smjer

Sada možemo dodati protokol, port i IP udaljenog i lokalnog sistema u pravilo.

PS> Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”

Kada kreiramo ili mijenjamo, možemo grupirati pravila koristeći parametar –Group, a zatim upravljati ne samo jednim pravilom, već svim članovima grupe, koristeći -DisplayGroup. Da biste onemogućili pravilo, koristite

PS> Disable-NetFirewallRule -DisplayName “Block IE”

Zaključak

Sasvim je očigledno da će u budućnosti administrator sve više morati da vrši podešavanja ne koristeći GUI, već koristeći alate komandne linije. Brži je, omogućava vam automatizaciju gotovo svih zadataka i jednostavno upravljanje velikim brojem servera.

INFO

Možete pronaći listu parametara cmdleta koristeći Show-Command, na primjer Show-Command Get-NetFirewallRule.

Pozdravljam vas. Aleksandar Glebov je u kontaktu sa vama. Ovaj put ću vam reći i pokazati kako da daljinski omogućite udaljenu radnu površinu, odnosno rdp. Ako ste zainteresovani, čitajte dalje.

Uvod

Možete pitati: "Zašto uopće trebamo daljinski omogućiti udaljenu radnu površinu? U domenu, to općenito mogu učiniti političari, itd." Reći ću vam gdje sam trebao omogućiti udaljenu radnu površinu. Svojevremeno sam radio u kompaniji ZAO NG Energo i tamo je bio jedan takav slučaj. U jednoj kancelariji su instalirali novi računar sa instaliranim Windows 7, ali nije bio u domenu, au Windowsu je RDP podrazumevano onemogućen. Tako da sam morao da razmišljam kako da daljinski omogućim rdp, da bih se onda mogao povezati i uneti računar u domen. Da pređemo na stvar...

Procedura - daljinski omogućite udaljenu radnu površinu (rdp).

Postoji nekoliko zahtjeva bez kojih ne možete daljinski omogućiti rdp, a to su:

• Morate imati administratorske vjerodajnice na udaljenoj radnoj stanici;
• mora postojati fizički pristup preko mreže.

Pa počnimo. Kliknite na start, kliknite na run, upišite regedit i pritisnite enter. Kao rezultat, otvorit će se uređivač registra. Dešava se da nema dugmeta za izvršavanje, a zatim pritisnite „Windows + R“, otvoriće se naše sopstveno izvršenje. izgleda ovako:

U uređivaču registra koji se otvori potrebno je da povežete udaljeni registar. To se radi ovako: kliknite u gornjem lijevom kutu, "datoteka", zatim "poveži mrežni registar". U prozoru koji se otvori unesite ime ili IP udaljenog računara i kliknite na OK.

Kao rezultat toga, ako je vaš računar u domenu i imate dovoljna prava, odnosno vaš nalog je u grupi lokalnih administratora, nova grana registra će se pojaviti u uređivaču (primer ispod). Ako je, kao u mom primjeru, računar u radnoj grupi, tada će se pojaviti zahtjev za unos vjerodajnica koje imaju odgovarajuća prava:

Pročitajte također:

Čuvanje i prijenos keš adresa Outlook-a

Unesite prijavu (Korisnik) u formatu: ime udaljenog računara\udaljeno korisničko ime, zatim unesite lozinku i kliknite OK. Ako su podaci ispravno uneseni, dobijamo sljedeću sliku:

Zatim idemo sljedećom stazom: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", a na desnoj strani vidimo set ključeva, zanima nas ključ fDenyTSConnections. Mora mu se dodijeliti vrijednost 0.

Nakon ovoga tražimo od nekoga da restartuje računar i pokuša da se poveže preko RDP-a. Međutim, može se desiti da se nećete moći povezati, to znači da je FireWall najvjerovatnije omogućen na udaljenom računaru, te morate dodati pravilo koje vam omogućava povezivanje preko standardnog porta 3389. Ako ste iz nekog razloga bili nije moguće dodati ključ kroz uređivač registra, a zatim pročitajte u nastavku. Tamo pružam naredbu za omogućavanje rdp-a preko pstools-a i komandne linije.

Kako dodati pravilo u firewall na udaljenom računaru?

Zahtjevi su i dalje isti, mora postojati fizički pristup preko mreže i morate imati administratorske vjerodajnice na udaljenom računaru. Izvršimo sljedeće korake:

Ako ste zainteresovani za korišćenje Windows udaljene radne površine, verovatno već znate šta usluga radi, ali možda nemate potpuno razumevanje njenih mogućnosti.

Windows udaljena radna površina omogućava vam daljinsku kontrolu gotovo svakog Windows PC-a ili servera. Možete daljinski kontrolisati računar sa računara, server sa servera, računar sa servera ili server sa računara. Komponenta RDP servera je ugrađena u Windows operativni sistem - XP, Vista i Windows 7 i 8 (ali morate omogućiti udaljenu radnu površinu na ciljnom računaru). Ako radite na daljinu na svom računaru, ovo je jedina veza sa računarom i vi kontrolišete konzolu.

Ako koristite server (recimo, Windows 2003 ili 2008), možete povezati mnoge korisnike sa serverom koristeći Terminal Services.

Međutim, bez obzira da li koristite serverski OS ili ne, strana klijenta je ista - Veza sa udaljenom radnom površinom ili Remote Desktop klijent kako ga ja zovem. Poziva se izvršna datoteka za udaljenu vezu mstsc.exe, nalazi se u %systemroot%/system32/mstsc.exe.

Hajde da vidimo šta možete da uradite sa mstsc.exe"

Pokretanje Windows veze sa udaljenom radnom površinom iz komandne linije

Administratorski savjet od Chrisa Sandera na WindowsNetworking.com (Korišćenje klijenta udaljene radne površine iz komandne linije) objašnjava osnove korištenja Windows udaljene radne površine iz komandne linije. Kao što Chris ističe, osnovna sintaksa za naredbu mstsc.exe je:

mstsc.exe (Datoteka veze | /v:Ime servera[:Port])

Ali ako trčiš mstsc/? U Visti, 7 i 8, naći ćete još nekoliko opcija:

Na većini računara sa kojima sam se susreo, nije tako lako otkriti vezu sa udaljenom radnom površinom preko menija Start. Zbog toga sam navikao da pokrećem Remote Desktop na ovaj način: Start - Run, onda trebate birati mstsc i pritisnite Enter.

Uobičajeni razlozi za pokretanje mstsc.exe kroz komandnu liniju

Volim Remote Desktop jer se pomoću njega mogu povezati sa svog laptopa ili kućnog računara na bilo koji računar ili server u svojoj infrastrukturi. Ovo je veoma ohrabrujuće.

Često moram da koristim opcije komandne linije. Ponekad postoji potreba za uštedom RDP datoteka, što je sačuvana konfiguraciona datoteka za određenu često korišćenu RDP vezu sa određenim serverom ili računarom. Naravno, možete imati više RDP datoteka za jedan server ako vam je potrebno više konfiguracija.

Ove .rdp datoteke su jednostavne tekstualne datoteke; mogu se kreirati i uređivati ​​pomoću notepada. Evo jednog na primjer:

Iako se to može uraditi pomoću Notepad-a, uređivanje .rdp datoteka se obično vrši putem GUI klijenta udaljene radne površine, jer pruža mogućnost otvaranja i spremanja ( Otvori, Sačuvaj i Sačuvaj kao) konfiguracijski fajlovi:

Također mogu urediti određenu datoteku kroz GUI tako što ću pokrenuti ovaj proces na komandnoj liniji koristeći opciju /edit timovi mstsc:

mstsc /edit test.rdp

Neki razlozi za spremanje RDP datoteka za kasniju upotrebu:

• Nakon što ste sačuvali konfiguracije za više servera i postavili ove postavke na radnu površinu ili u folder u meniju Start:

• Dostupnost nekoliko verzija jedne konfiguracije; recimo da se povežem na virtuelnu radnu površinu koristeći VDI i napravim ikonu za ceo ekran i ikonu za rezoluciju 800x600
• Imati jednu RDP datoteku samo za povezivanje sa serverom i datoteku za povezivanje sa serverom i pokretanje aplikacije (koja se može konfigurisati u .rdp datoteci)

I kao primjer, korištenje RDP-a kao opcije u ping programima. I infrastrukturne karte. Pronađite željeni čvor na mapi i odmah se povežite s njim. Ali da biste to učinili, morate postaviti opcije komandne linije u programu (slika 4.1).

Slika 4.1: Povezivanje sa udaljenim računarom iz programa FriendlyPinger pinger.

Kreirajte prečicu na radnoj površini za pokretanje udaljene radne površine

Recimo da želite da kreirate prečicu na radnoj površini za povezivanje sa određenim serverom. Možete koristiti osnovni skup opcija komandne linije ili koristiti ove opcije i datoteku connection.rdp.

Drugi način je da unesete punu liniju komandnog interfejsa u čarobnjak za kreiranje prečica za povezivanje na radnoj površini.

Recimo da želite da kreirate prečicu na radnoj površini za:

• Veze na server "razmjene".
• Veze na konzolu ovog servera
• Napravite prozor rezolucije 800x600

Da biste to uradili potrebno je da pokrenete naredbu:

mstsc.exe /v:exchange /admin /w:800 /h:600

A da biste kreirali prečicu na radnoj površini, potrebno je da unesete ovaj red kreirajte lokaciju prečice, Na primjer:

Međutim, ako ove osnovne opcije nisu dovoljne, morat ćete koristiti datoteku za povezivanje .rdp datoteka veze.

Da biste to učinili, morat ćete pokrenuti mstsc.exe, a zatim konfigurirajte svoje veze onako kako vam je potrebno. Dodajte zvuk, prilagodite propusni opseg, odredite aplikaciju za pokretanje, povećajte performanse, povežite lokalne uređaje i resurse kao što su štampači i međuspremnici. Kada je sve spremno, samo pritisnite dugme Sačuvaj kao na kartici Generale pod postavkama konfiguracije. Prilikom spremanja dajte ime kao ime servera. Uvjerite se da znate u koju mapu se šalje RDP datoteka kada je sačuvana. Također preporučujem da testirate vezu kako biste bili sigurni da sve radi ispravno.

Nakon spremanja, možete zatvoriti prozor veze sa udaljenom radnom površinom i nastaviti kreirati prečicu na radnoj površini. Kada trebate navesti putanju za prečicu, unesite datoteku veze nakon mstsc.exe. Obavezno unesite punu putanju do RDP datoteke. Ova datoteka se mora nalaziti ili na putanji koju navedete, ili prečica i .rdp datoteka moraju biti u istom folderu. Odnosno, trebalo bi izgledati otprilike ovako:

Mstsc.exe c:\users\david\documents\exchange.rdp

ILI, ako želite da pokrenete mstsc.exe preko konfiguracione datoteke, uopšte ne morate da kreirate prečice. Sve što treba da uradite je da sačuvate datoteku sa RDP postavkama i zatim je pokrenete. Sama datoteka, kada se pokrene, povezana je sa mstsc.exe, a vaša veza sa serverom navedenim u konfiguracijskoj datoteci će se pokrenuti.

I posljednji savjet "Ako želite promijeniti zadane postavke koje koristi mstsc.exe za pokretanje bez određenih konfiguracija, možete urediti datoteku Default.rdp u fascikli dokumenata.

Ako ste zainteresovani za korišćenje Windows udaljene radne površine, verovatno već znate šta usluga radi, ali možda nemate potpuno razumevanje njenih mogućnosti. Windows udaljena radna površina omogućava vam daljinsku kontrolu gotovo svakog Windows PC-a ili servera. Možete daljinski kontrolisati računar sa računara, server sa servera, računar sa servera ili server sa računara. Komponenta RDP servera je ugrađena u Windows operativni sistem - XP, Vista i Windows 7 (ali morate omogućiti udaljenu radnu površinu na ciljnom računaru). Ako radite na daljinu na svom računaru, ovo je jedina veza sa računarom i vi kontrolišete konzolu. Ako koristite server (recimo, Windows 2003 ili 2008), možete povezati mnoge korisnike sa serverom koristeći Terminal Services.

Međutim, bez obzira da li koristite serverski OS ili ne, strana klijenta je ista - Veza sa udaljenom radnom površinom ili Remote Desktop klijent kako ga ja zovem. Poziva se izvršna datoteka za udaljenu vezu mstsc.exe, nalazi se u %systemroot%/system32/mstsc.exe.

Hajde da vidimo šta možete da uradite sa mstsc.exe"

Pokretanje Windows veze sa udaljenom radnom površinom iz komandne linije

Administratorski savjet od Chrisa Sandera na WindowsNetworking.com (Korišćenje klijenta udaljene radne površine iz komandne linije) objašnjava osnove korištenja Windows udaljene radne površine iz komandne linije. Kao što Chris ističe, osnovna sintaksa za naredbu mstsc.exe je:

mstsc.exe (Datoteka veze | /v:Ime servera[:Port])

Ali ako trčiš mstsc/? u Visti ćete naći još nekoliko opcija:

Slika 1: Ekran pomoći za korištenje veze sa udaljenom radnom površinom

Na većini računara sa kojima sam se susreo, nije tako lako otkriti vezu sa udaljenom radnom površinom preko menija Start. Zbog toga sam navikao da pokrećem Remote Desktop na ovaj način: Start - Run, onda trebate birati mstsc i pritisnite Enter.

Ova metoda ne zahtijeva dugu navigaciju kroz meni Programi.

Uobičajeni razlozi za pokretanje mstsc.exe kroz komandnu liniju

Volim Remote Desktop jer se pomoću njega mogu povezati sa svog laptopa ili kućnog računara na bilo koji računar ili server u svojoj infrastrukturi. Ovo je veoma ohrabrujuće.

Često moram da koristim opcije komandne linije. Ponekad postoji potreba za uštedom RDP datoteka, što je sačuvana konfiguraciona datoteka za određenu često korišćenu RDP vezu sa određenim serverom ili računarom. Naravno, možete imati više RDP datoteka za jedan server ako vam je potrebno više konfiguracija.

Ove .rdp datoteke su jednostavne tekstualne datoteke; mogu se kreirati i uređivati ​​pomoću notepada. Evo jednog na primjer:

Slika 2: RDP datoteka otvorena u Notepadu

Iako se to može uraditi pomoću Notepad-a, uređivanje .rdp datoteka se obično vrši putem GUI klijenta udaljene radne površine, jer pruža mogućnost otvaranja i spremanja ( Otvori, Sačuvaj i Sačuvaj kao) konfiguracijski fajlovi:

Slika 3: Otvaranje i spremanje postavki RDP konfiguracije

Također mogu urediti određenu datoteku kroz GUI tako što ću pokrenuti ovaj proces na komandnoj liniji koristeći opciju /edit timovi mstsc:

mstsc /edit test.rdp

Neki razlozi za spremanje RDP datoteka za kasniju upotrebu:

• Nakon što ste sačuvali konfiguracije za više servera i postavili ove postavke na radnu površinu ili u folder u meniju Start:

Slika 4: Kreiranje više RDP veza u Start meniju

• Dostupnost nekoliko verzija jedne konfiguracije; recimo da se povežem na virtuelnu radnu površinu koristeći VDI i napravim ikonu za ceo ekran i ikonu za rezoluciju 800x600
• Imati jednu RDP datoteku samo za povezivanje sa serverom i datoteku za povezivanje sa serverom i pokretanje aplikacije (koja se može konfigurisati u .rdp datoteci)

Kreirajte prečicu na radnoj površini za pokretanje udaljene radne površine

Recimo da želite da kreirate prečicu na radnoj površini za povezivanje sa određenim serverom. Možete koristiti osnovni skup opcija komandne linije ili koristiti ove opcije i datoteku connection.rdp.

Drugi način je da unesete punu liniju komandnog interfejsa u čarobnjak za kreiranje prečica za povezivanje na radnoj površini.

Recimo da želite da kreirate prečicu na radnoj površini za:

• Veze na server "razmjene".
• Veze na konzolu ovog servera
• Napravite prozor rezolucije 800x600

Da biste to uradili potrebno je da pokrenete naredbu:

mstsc.exe /v:exchange /admin /w:800 /h:600

A da biste kreirali prečicu na radnoj površini, potrebno je da unesete ovaj red kreirajte lokaciju prečice, Na primjer:

Međutim, ako ove osnovne opcije nisu dovoljne, morat ćete koristiti datoteku za povezivanje .rdp datoteka veze.

Da biste to učinili, morat ćete pokrenuti mstsc.exe, a zatim konfigurirajte svoje veze onako kako vam je potrebno. Dodajte zvuk, prilagodite propusni opseg, odredite aplikaciju za pokretanje, povećajte performanse, povežite lokalne uređaje i resurse kao što su štampači i međuspremnici. Kada je sve spremno, samo pritisnite dugme Sačuvaj kao na kartici Generale pod postavkama konfiguracije. Prilikom spremanja dajte ime kao ime servera. Uvjerite se da znate u koju mapu se šalje RDP datoteka kada je sačuvana. Također preporučujem da testirate vezu kako biste bili sigurni da sve radi ispravno.

Nakon spremanja, možete zatvoriti prozor veze sa udaljenom radnom površinom i nastaviti kreirati prečicu na radnoj površini. Kada trebate navesti putanju za prečicu, unesite datoteku veze nakon mstsc.exe. Obavezno unesite punu putanju do RDP datoteke. Ova datoteka se mora nalaziti ili na putanji koju navedete, ili prečica i .rdp datoteka moraju biti u istom folderu. Odnosno, trebalo bi izgledati otprilike ovako:

Mstsc.exe c:\users\david\documents\exchange.rdp

ILI, ako želite da pokrenete mstsc.exe preko konfiguracione datoteke, uopšte ne morate da kreirate prečice. Sve što treba da uradite je da sačuvate datoteku sa RDP postavkama i zatim je pokrenete. Sama datoteka, kada se pokrene, povezana je sa mstsc.exe, a vaša veza sa serverom navedenim u konfiguracijskoj datoteci će se pokrenuti.

I posljednji savjet "Ako želite promijeniti zadane postavke koje koristi mstsc.exe za pokretanje bez određenih konfiguracija, možete urediti datoteku Default.rdp u fascikli dokumenata.

Rezultati

Windows Remote Desktop je neverovatno moćan alat bez kojeg je teško zamisliti život. I dok je prilično lako povezati se na server pomoću GUI RDP-a, nakon što neko vrijeme koristite RDP, sigurno ćete poželjeti učiniti mnogo više s njim. Korištenje opcija komandne linije sa mstsc.exe i kreiranje prečica na radnoj površini za povezivanje s različitim serverima je sljedeći korak koji trebate poduzeti.