Accesso remoto tramite riga di comando. Gestire un server Windows dalla riga di comando

20.07.2019 Interessante

Ti saluto. Alexander Glebov è in contatto con te. Questa volta ti dirò e ti mostrerò come abilitare il desktop remoto, cioè rdp, da remoto. Se sei interessato, continua a leggere.

introduzione

Potresti chiedere: "Perché abbiamo bisogno di abilitare il desktop remoto da remoto In un dominio, questo può generalmente essere fatto dai politici, ecc." Ti dirò dove avevo bisogno di abilitare il desktop remoto. Un tempo lavoravo presso l'azienda ZAO NG Energo e lì si è verificato un caso del genere. In un ufficio hanno installato un nuovo computer con Windows 7 installato, ma non era nel dominio e in Windows RDP è disabilitato per impostazione predefinita. Quindi ho dovuto pensare a come abilitare rdp da remoto, in modo da potermi poi connettere ed inserire il computer nel dominio. Arriviamo al punto...

Procedura: abilitare il desktop remoto (rdp) da remoto

Esistono diversi requisiti senza i quali non potrai abilitare rdp da remoto, ovvero:

È necessario disporre delle credenziali di amministratore sulla workstation remota;
deve esserci un accesso fisico alla rete.

Quindi iniziamo. Fare clic su Start, fare clic su Esegui, digitare regedit e premere Invio. Di conseguenza, si aprirà l'editor del Registro di sistema. Succede che non sia presente alcun pulsante di esecuzione, quindi premi "Windows + R", si aprirà la nostra esecuzione. Sembra questo:

Nell'editor del registro che si apre, è necessario connettere il registro remoto. Si fa in questo modo: fare clic nell'angolo in alto a sinistra, "file", quindi "connetti registro di rete". Nella finestra che si apre, inserisci il nome o l'IP del computer remoto e fai clic su OK.

Di conseguenza, se il tuo computer si trova in un dominio e disponi di diritti sufficienti, ovvero il tuo account è nel gruppo degli amministratori locali, nell'editor verrà visualizzato un nuovo ramo del registro (esempio seguente). Se, come nel mio esempio, il computer fa parte di un gruppo di lavoro, verrà visualizzata una richiesta per inserire credenziali con i diritti appropriati:

Come aggiungere una regola al firewall su un computer remoto?

I requisiti sono sempre gli stessi, è necessario l'accesso fisico alla rete e le credenziali di amministratore sul computer remoto. Eseguiamo i seguenti passaggi:

Non importa se utilizzi o meno un sistema operativo server, la stessa applicazione viene utilizzata per connettersi al desktop remoto - Connessione remota al desktop. Viene richiamato il file eseguibile mstsc.exe e si trova a %systemroot%/system32/mstsc.exe. Diamo uno sguardo più da vicino alle sue capacità.

Avvio di una connessione desktop remoto dalla riga di comando

Se utilizzi Windows Vista ed esegui il comando mstsc/?, verranno visualizzate le seguenti opzioni disponibili:

Per non perdere tempo navigando nel menu e cercando dove si trova il cliente, clicca Avvia -> Esegui e poi entra mstsc e premere Accedere.

Puoi salvare le connessioni configurate in un file RDP, che è un semplice file di testo. Puoi creare un file RDP e quindi modificarlo in base alle tue esigenze e riconfigurarlo su server diversi o modificare le impostazioni di connessione su un server specifico. Di seguito è riportato uno dei file rdp aperti nel blocco note.

Puoi modificare i file RDP utilizzando un'interfaccia grafica che offre opzioni Apri, Salva e Salva con nome:

Puoi anche iniziare a modificare un file RDP specifico utilizzando la GUI, ma richiamando questa modifica dalla riga di comando. Questo viene fatto utilizzando l'opzione /modificare:

mstsc /modifica test.rdp

Possiamo salvare le connessioni a server diversi e metterle in un unico posto per un accesso rapido:

Possiamo configurare molte versioni di una connessione
Possiamo avere un file RDP che si connette al server e un file RDP che si connette al server ed esegue un'applicazione specifica

Crea un collegamento per la connessione a un desktop remoto

Supponiamo di aver bisogno di un collegamento sul desktop per connetterci a un server specifico. Diciamo che abbiamo bisogno di connessioni con le seguenti impostazioni:

Connessione al server “exchange”.
Connessione alla console di questo server
La finestra della sessione dovrebbe essere 800x600

Per fare ciò, crea un collegamento con il seguente contenuto:

Tuttavia, se le opzioni di base non fossero sufficienti, è possibile utilizzare quelle salvate in precedenza .rdp.

Per fare questo, corri mstsc.exe, creare e configurare una connessione, fare clic sul pulsante Salva come nella finestra Generale. Assegna alla connessione salvata un nome che sarà comprensibile in futuro. Successivamente, puoi chiudere il client Connessione desktop remoto e creare un collegamento. Ora dovresti specificare quanto segue:

Mstsc.exe c:\utenti\david\documents\exchange.rdp

Oppure, dopo aver salvato il file rdp, non è necessario creare un collegamento. Puoi semplicemente accedere alla cartella contenente scambio.rdp ed eseguirlo.

Guardia

Un sito automobilistico chic sulle auto Audi. Auto nuove, auto usate, pezzi di ricambio per Audi e molto altro ancora.

Il sistema AUTOTRACKER è una soluzione completa per aziende di varia scala per la gestione di una flotta di veicoli, con un sistema integrato per il monitoraggio del consumo di carburante, il tracciamento dei veicoli su strada, ecc. Consiglio alle aziende di trasporto di prestare attenzione a questo sistema.

Windows è sempre stato associato a un'interfaccia grafica e per molto tempo gli amministratori di Windows hanno considerato una benedizione non dover ricordare i comandi della console. Ma con l'aumento delle funzionalità, l'utilizzo della GUI non sembrava più così semplice. Devi cercare le impostazioni tra numerose finestre di dialogo nidificate. I tentativi di ottimizzare tutto, cambiare posto e aggiungere nuovi maghi non hanno fatto altro che aumentare la confusione. È apparso Server Core, invece di un server devi gestirne dozzine, spesso eseguendo lo stesso tipo di operazioni. Di conseguenza, gli amministratori sono tornati alla console.

Operazioni di base

In effetti, anche lo sviluppo delle utilità della console non si è fermato per tutto questo tempo. L'elenco dei comandi non è cambiato molto: net, netdom, whoami, script di attivazione slmgr.vbs, programma di gestione del servizio sc, utilità di rete per configurazione e diagnostica ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup e molti altri. Dopo l'annuncio di PowerShell, sono apparse informazioni ufficiali secondo cui le solite utilità non verranno più sviluppate, saranno sostituite dai cmdlet.

Questo destino è toccato alla versione console del server manager ServerManagerCmd.exe e all'utilità di installazione dei componenti OCSetup.exe, che, apparsa in Win2008, è scomparsa in Win2012. I cmdlet Install-WindowsFeature e Add-WindowsFeature vengono ora utilizzati per installare funzionalità dalla console. Le utilità della console sono ancora più familiari dei cmdlet, ma il risultato ottenuto utilizzando PowerShell consente di selezionare più parametri, filtrarli ed elaborarli in script. E, soprattutto, ora i dati necessari possono essere ottenuti non solo dal sistema locale, ma anche da un sistema remoto e in una forma conveniente. Tutto ciò suggerisce che è necessario essere pronti al cambiamento.

Nelle ultime edizioni del sistema operativo, il collegamento per avviare cmd.exe era nascosto ulteriormente nel menu. È vero, non è particolarmente necessario utilizzarlo, poiché tutti i comandi tradizionali della console possono essere inseriti direttamente nella console PowerShell (anche se ci sono alcune sfumature), che presenta un indubbio vantaggio: il completamento automatico (tramite Tab). A poco a poco, i cmdlet corrispondenti sembrano sostituire le buone vecchie utilità, che producono risultati simili. Proviamo a capire tutte le operazioni in ordine, consideriamo le attività tipiche utilizzando i comandi della console e PowerShell.

Immediatamente dopo l'installazione, il sistema operativo riceve un nome generato casualmente. Per rinominare il sistema e collegarlo al dominio, utilizzare l'utility netdom:

> netdom rinominacomputer Win01 /nuovonome:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:password

Le stesse operazioni utilizzando PowerShell sembrano ancora più chiare.

PS> Rinomina-Computer –NewName SRV01 PS> Aggiungi-Computer -domainname example.org -OUPath "OU=ouname=example,DC=org"

Dopo aver installato un sistema o un componente, potrebbe essere necessario configurare la modalità di avvio del servizio. Ci sono due comandi nella console per questo:

> Sc config winrm start= auto > Net start winrm

Ma esistono diversi cmdlet per gestire l'avvio dei servizi: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Il loro scopo parla da solo.

PS> Set-Service -name winrm -status Running -StartupType Automatico

Sconfig.cmd

Agli amministratori di Win non piace molto ricordare i comandi; nel sistema puoi trovare una comoda shell per la maggior parte dei comandi della console, Sconfig.cmd. È stato originariamente sviluppato per Server Core, ma in Win2012R2 è disponibile anche in modalità di installazione server completa. Sconfig non richiede la conoscenza di tutte le chiavi e permette, spostandosi attraverso 15 punti, di effettuare rapidamente impostazioni di base o eseguire alcuni comandi: aggiungere un server a un dominio o gruppo di lavoro, cambiare il nome del computer, aggiungere un amministratore locale, configurare remoto controllo tramite WinRM e desktop remoto, configurazione di rete, Windows Update, ora e data, riavvio e spegnimento del computer. È necessario ricordare che lo script utilizza le utilità della console standard e se scompaiono nella prossima versione, molto probabilmente non ci sarà nemmeno Sconfig.

Ma montare le unità di rete non è così semplice. Tradizionalmente questa operazione viene eseguita utilizzando l'utilizzo della rete:

> utilizzo rete E: \\SRV01\users /Persistent:Sì

Il suo analogo è il cmdlet New-PSDrive (da PowerShell Drive), ma qui c'è un problema che non è ovvio per molti e solleva una serie di domande.

PS> Nuovo-PSDrive –Nome E –PSProvider FileSystem –Root \\SRV01\users

Utilizzando New-PSDrive viene creata una cosiddetta unità PowerShell, accessibile solo nella sessione corrente della console e solo in PowerShell. Cioè, utilizzando Explorer, WMI, .NET Framework o net use, non è possibile connettersi a tale disco. Questo non è ovvio, ma è chiaramente indicato nella documentazione. È solo che poche persone lo leggono.

Per utilizzare in modo permanente l'unità, è necessario esportare la sessione in cui è stata aggiunta l'unità oppure salvare il comando New-PSDrive nel profilo PowerShell oppure utilizzare inizialmente il cmdlet New-Object:

PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")

Solo in PowerShell 4.0 è apparso il parametro –Persist, che consente di montare i dischi PS in modo permanente.

PS> Nuovo-PSDrive –Nome E –PSProvider FileSystem –Root \\SRV01\users –Persist

Per lavorare con dischi e partizioni, la console Windows offre due utilità: diskpart e fsutil. Non sono molto convenienti e informativi, quindi non sono popolari e vengono spesso sostituiti da sviluppi alternativi. Ottieni le statistiche per la sezione.

> statistiche fsutil fsinfo C:

Ottieni comando disco" produrrà diversi cmdlet, ma nel nostro esempio non sono molto utili e per ottenere informazioni sullo spazio libero dobbiamo comunque accedere a WMI:

PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Seleziona-Dimensione oggetto, Spazio libero

L'accesso ai file in Win è tradizionalmente regolato da due utilità: takeown e icacls (c'è anche cacls, ma è considerato obsoleto), che affrontano abbastanza bene le loro responsabilità. Ad esempio, per rendere l'account corrente (deve essere membro del gruppo admin) il proprietario della directory, basta inserire:

> prendi possesso /f c:\temp

L'utilità icacls consente di gestire gli elenchi di controllo degli accessi. Ad esempio, salviamo l'ACL in un file e ripristiniamolo:

> icacls c:\temp\* /save acl.txt /T > icacls c:\temp\ /restore acl.txt

La stessa operazione utilizzando PowerShell sembra più semplice:

PS> Get-Acl c:\temp | Set-Acl -Percorso c:\temp

Gestire il BYOD con PowerShell

Una delle maggiori sfide che devi affrontare con un modello BYOD è la mancanza di controllo sui dispositivi degli utenti. In Win2012R2, questo è gestito dal Device Registration Service (DRS), al momento della registrazione, un certificato viene installato sul dispositivo e un nuovo oggetto dispositivo viene creato in AD.

Questo oggetto stabilisce una connessione tra l'utente e il dispositivo, creando qualcosa di simile all'autenticazione a due fattori. Gli utenti ottengono l'accesso alle risorse aziendali che non erano disponibili quando lavoravano all'esterno della rete del dominio. Per funzionare, avrai bisogno del ruolo Active Directory Federation Services (AD FS) e del servizio DRS stesso (installato utilizzando il cmdlet Install-AdfsFarm). Ora inizializziamo il servizio e iniziamo a registrare i dispositivi dell'utente.

PS> Inizializza-ADDeviceRegistration -ServiceAccountName esempio\adfsfarm PS> Enable-AdfsDeviceRegistration

Nella console di gestione ADFS, vai a Criteri di autenticazione, seleziona Modifica autenticazione primaria globale e attiva Abilita autenticazione dispositivo. Ora, utilizzando il cmdlet Get-AdfsDeviceRegistration, possiamo visualizzare e confermare i dispositivi ().

Impostazioni di rete

Il set di utilità di rete della console è abbastanza noto agli amministratori perché devono essere utilizzati abbastanza spesso, sia durante l'installazione che per la diagnostica. Configura l'interfaccia di rete utilizzando l'interfaccia netsh. Ad esempio, scorriamo l'elenco e impostiamo IP e server DNS su uno di quelli disponibili:

> interfaccia netsh ipv4 mostra interfacce > interfaccia netsh ipv4 imposta nome indirizzo = "1" origine = indirizzo statico = 192.168.1.10 maschera = 255.255.255.0 gateway = 192.168.1.1. > interfaccia netsh ipv4 aggiungi nome server DNS = "indirizzo locale" = indice 8.8.8.8 = 1

Per impostare e modificare i parametri dell'interfaccia di rete utilizzando PowerShell 3.0 e versioni successive, utilizzare i cmdlet New-NetIPAddress e Set-NetIPAddress.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAlias Ethernet -ServerAddresses "192.168.1.10","8.8.8.8 "

Inoltre, New-NetIPAddress consente di specificare diversi IP per un'interfaccia. Invece di InterfaceAlias, puoi utilizzare InterfaceIndex, che può essere facilmente trovato nell'output di Get-NetIPInterface.

Il comando route è stato sostituito da una serie di cmdlet molto semplici e facili da usare.

PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias Ethernet

Un analogo del ping sono i due cmdlet Test-Connection e Test-NetConnection (abbreviato tnc). Il primo è molto semplice e assomiglia ad un normale ping, il secondo permette di verificare la disponibilità di una determinata porta o sistema da diversi PC. Ad esempio, vediamo quali PC del gruppo hanno RDP abilitato e controlliamo la connessione a example.org da due sistemi:

PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(nome=ufficio*)").DNSHostName | Test-NetConnection -Porta 3389

Ma a volte, invece di un comando, dovrai ricordare diversi cmdlet. Pertanto, lo stato delle interfacce di rete può essere tradizionalmente trovato utilizzando ipconfig. Prima di Win2012/8, per fare la stessa cosa utilizzando PowerShell, dovevi accedere direttamente a WMI. Ad esempio, abbiamo bisogno di indirizzi MAC e IP:

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Selezionare Indirizzo MAC, Indirizzo IP

variabile di patch

Come comandi, Win può accettare qualsiasi file con estensione exe, bat, cmd, com, js, msc e vbs, che si trova nella directory corrente o elencato nella variabile PATH. Visualizzare il valore PATH è molto semplice. Per fare ciò, inserisci "echo %PATH%" o usa il comando set (set > nomefile.txt). Nella console di PowerShell: "echo $Env:PATH" o "Get-ChildItem Env:". Per modificare è sufficiente aggiungere la directory desiderata:

> imposta PATH=%PATH%;C:\esempio

oppure utilizzare la GUI (Risorse del computer -> Proprietà del sistema -> Avanzate -> Variabili d'ambiente -> Percorso). Utilizzando PowerShell, è possibile modificare il valore impostando SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("percorso","$env:Percorso;C:\esempio","Macchina")

E solo in PowerShell 3.0 è apparso un semplice analogo di ipconfig, o meglio, diversi. Ad esempio, il cmdlet Get-NetIPAddress fornisce informazioni dettagliate sulle interfacce e Get-NetIPConfiguration (alias gip) consente di ottenere informazioni sulle impostazioni di rete: IP dell'interfaccia, gateway e DNS. Aggiungendo parametri aggiuntivi, ad esempio –Dettagliato, otterremo più dati.

Filtrando il loro output, possiamo sostituire “ARP –a”, che visualizza la tabella degli indirizzi MAC, e GETMAC, che visualizza gli indirizzi MAC degli adattatori di rete del computer locale o remoto. Esistono già script già pronti. Ad esempio, Ping Molteplici server Con Traceroute.ps1 (goo.gl/0iLeyg) consente di verificare la connessione a diversi server ed eseguire un analogo di tracert sui sistemi che non rispondono.

Controllo WFAS

La configurazione del firewall di Windows in modalità WFAS (Windows Firewall with Advanced Security) viene tradizionalmente eseguita utilizzando netsh advfirewall, apparso nel sistema operativo a partire da Win2k8/Vista e da allora è rimasto praticamente invariato. Il contesto advfirewall consente sette comandi (export, import, dump, reset, set, show e help) e quattro sottocontesti (consec, firewall, mainmode e monitor). È possibile visualizzare i dettagli utilizzando il tasto della guida o "/?" e su Internet è disponibile un numero sufficiente di esempi. Ad esempio, il comando set consente di configurare i profili, mostrare - visualizzare lo stato. Diamo un'occhiata alle impostazioni predefinite, attiviamo i profili e impostiamo l'azione di blocco per il dominio per impostazione predefinita.

> netsh advfirewall mostra tutti i profili > netsh advfirewall imposta lo stato di tutti i profili su > netsh advfirewall imposta il firewall del profilo di dominioblocco dei criteri in entrata

Le informazioni ufficiali dicono che netsh potrebbe scomparire nelle versioni future e che dovrebbero essere utilizzati i cmdlet di PowerShell, che consentiranno anche di controllare ancora più funzioni. I cmdlet NetSecurity sono disponibili solo in PS 3.0 e devono essere importati con Import-Module NetSecurity per utilizzarli in Win2012/8. Utilizzando Get-Command firewall otteniamo un elenco di 27 cmdlet (l'elenco completo dei cmdlet del modulo è goo.gl/Aj9Mg4). La situazione è semplificata dal fatto che i nomi dei cmdlet si sovrappongono ai comandi netsh.

Ora lo stesso esempio, ma usando PS:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –Nome dominio –DefaultInboundAction Block

Come puoi vedere, i cmdlet sembrano ancora più semplici. Invece del parametro Tutto, è possibile specificare un profilo specifico: –Profile Domain,Public,Private.

Sono disponibili anche altre funzioni. Ad esempio possiamo escludere l'interfaccia Ethernet dal profilo Pubblico.

PS> Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

Per riportare le impostazioni al loro stato originale, basta impostare NotConfigured invece di Ethernet. Parametri aggiuntivi del cmdlet Set-NetFirewallProfile consentono di configurare la registrazione, aggiungere IP, porta, protocollo e altro ancora. Tutte le manipolazioni con le regole vengono eseguite utilizzando sette cmdlet: New|Set|Copy|Enable|Disable|Remove|Rename-NetFirewallRule. Per visualizzare le regole installate utilizziamo il cmdlet Get-NetFirewallRule utilizzando i filtri, possiamo facilmente selezionare quelle di cui abbiamo bisogno; Ad esempio, bloccanti e tutto ciò che riguarda IE:

PS> Get-NetFirewallRule -Abilitato true -Blocco azione PS> Get-NetFirewallRule -DisplayName “*IE*”

Creiamo una regola che blocchi le connessioni in uscita per IE in due profili.

PS> Nuova regola NetFirewall -Programma “C:\Programmi\Internet Explorer\iexplore.exe” -Blocco azione -Dominio profilo, privato -Nome display “Blocca IE” -Descrizione “Blocca IE” -Direzione in uscita

Ora possiamo aggiungere alla regola il protocollo, la porta e l'IP del sistema remoto e locale.

PS> Set-NetFirewallRule -DisplayName “Block IE” -Protocollo TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”

Durante la creazione o la modifica, possiamo raggruppare le regole utilizzando il parametro –Group e successivamente gestire non solo una regola, ma tutti i membri del gruppo, utilizzando -DisplayGroup. Per disabilitare una regola, utilizzare

PS> Disabilita NetFirewallRule -DisplayName "Blocca IE"

Conclusione

È abbastanza ovvio che in futuro l'amministratore dovrà sempre più effettuare le impostazioni non utilizzando la GUI, ma utilizzando gli strumenti della riga di comando. È più veloce, ti consente di automatizzare quasi tutte le attività e gestire facilmente un gran numero di server.

INFORMAZIONI

È possibile trovare un elenco di parametri del cmdlet utilizzando Show-Command, ad esempio Show-Command Get-NetFirewallRule.

Se sei interessato a utilizzare Windows Remote Desktop, probabilmente sai già cosa fa il servizio, ma potresti non avere una comprensione completa delle sue capacità. Windows Remote Desktop ti consente di controllare in remoto quasi tutti i PC o server Windows. È possibile controllare in remoto PC da PC, server da server, PC da server o server da PC. Il componente server RDP è integrato nel sistema operativo Windows: XP, Vista e Windows 7 (ma è necessario abilitare il desktop remoto sul computer di destinazione). Se lavori in remoto sul tuo computer, questa è l'unica connessione al PC e hai il controllo della console. Se utilizzi un server (ad esempio Windows 2003 o 2008), puoi connettere molti utenti al server utilizzando Servizi terminal.

Tuttavia, indipendentemente dal fatto che tu stia utilizzando o meno un sistema operativo server, il lato client è lo stesso: Connessione remota al desktop o client Desktop remoto come lo chiamo io. Viene richiamato il file eseguibile per la connessione remota mstsc.exe, é situato in %systemroot%/system32/mstsc.exe.

Vediamo cosa puoi fare con mstsc.exe"

Avvio di Connessione desktop remoto di Windows dalla riga di comando

Un suggerimento per l'amministratore di Chris Sander su WindowsNetworking.com (Utilizzo del client Desktop remoto dalla riga di comando) spiega le nozioni di base sull'utilizzo di Desktop remoto di Windows dalla riga di comando. Come sottolinea Chris, la sintassi di base per il comando mstsc.exe è:

mstsc.exe (FileConnessione | /v:NomeServer[:Porta])

Ma se corri mstsc/? in Vista troverai alcune opzioni in più:

Figura 1: schermata della Guida per l'utilizzo della Connessione desktop remoto

Sulla maggior parte dei computer che ho incontrato, non è così facile scoprire la connessione al desktop remoto tramite il menu Start. Per questo motivo, sono abituato a eseguire Desktop remoto in questo modo: Inizio - Corri, quindi è necessario comporre il numero mstsc e premere Accedere.

Questo metodo non richiede una lunga navigazione nel menu Programmi.

Motivi comuni per eseguire mstsc.exe tramite la riga di comando

Adoro Remote Desktop perché utilizzandolo posso connettermi dal mio laptop o computer di casa a qualsiasi computer o server nella mia infrastruttura. Questo è molto incoraggiante.

Spesso devo usare le opzioni della riga di comando. A volte è necessario risparmiare File RDP, che è un file di configurazione salvato per una connessione RDP specifica utilizzata di frequente con un server o PC specifico. Naturalmente, puoi avere più file RDP per un singolo server se hai bisogno di più configurazioni.

Questi file .rdp sono semplici file di testo; possono essere creati e modificati utilizzando il blocco note. Eccone uno ad esempio:

Figura 2: file RDP aperto nel Blocco note

Anche se è possibile farlo utilizzando il Blocco note, la modifica dei file .rdp viene solitamente eseguita tramite la GUI del client Desktop remoto, poiché offre la possibilità di aprire e salvare ( Apri, Salva e Salva con nome) file di configurazione:

Figura 3: apertura e salvataggio delle impostazioni di configurazione RDP

Posso anche modificare un file specifico tramite la GUI avviando questo processo sulla riga di comando utilizzando l'opzione /modificare squadre mstsc:

mstsc /modifica test.rdp

Alcuni motivi per salvare i file RDP per un uso successivo:

Dopo aver salvato le configurazioni per più server e aver posizionato queste impostazioni sul desktop o in una cartella nel menu Start:

Figura 4: creazione di più connessioni RDP nel menu Start

Disponibilità di diverse versioni di una configurazione; Diciamo che mi connetto a un desktop virtuale utilizzando VDI e creo un'icona per lo schermo intero e un'icona per la risoluzione 800x600
Avere un file RDP solo per connettersi al server e un file per connettersi al server ed eseguire l'applicazione (che può essere configurato nel file .rdp)

Crea un collegamento sul desktop per avviare Desktop remoto

Supponiamo che tu voglia creare un collegamento sul desktop per connetterti a un server specifico. È possibile utilizzare il set di base di opzioni della riga di comando oppure utilizzare queste opzioni e il file Connection.rdp.

Un altro modo consiste nell'immettere la riga completa dell'interfaccia di comando nella creazione guidata di un collegamento di connessione sul desktop.

Supponiamo che tu voglia creare un collegamento sul desktop per:

Connessioni al server "exchange".
Connessioni alla console di questo server
Crea una finestra con una risoluzione di 800x600

Per fare ciò è necessario eseguire il comando:

mstsc.exe /v:exchange /admin /w:800 /h:600

E per creare un collegamento sul desktop devi inserire questa riga creare la posizione del collegamento, Per esempio:

Tuttavia, se queste opzioni di base non fossero sufficienti, dovrai utilizzare un file di connessione File di connessione .rdp.

Per fare questo dovrai correre mstsc.exe, quindi configura la connessione nel modo desiderato. Aggiungi audio, regola la larghezza di banda, specifica un'applicazione da avviare, aumenta le prestazioni, collega dispositivi e risorse locali come stampanti e appunti. Quando tutto è pronto, basta premere il pulsante Salva come sulla scheda Generale nelle impostazioni di configurazione. Durante il salvataggio, dai un nome come nome del server. Assicurati di sapere a quale cartella viene inviato il file RDP una volta salvato. Consiglio anche di testare la connessione per assicurarsi che tutto funzioni correttamente.

Dopo aver salvato, puoi chiudere la finestra Connessione desktop remoto e procedere con la creazione di un collegamento sul desktop. Quando è necessario specificare il percorso del collegamento, immettere il file di connessione dopo mstsc.exe. Assicurati di inserire il percorso completo del file RDP. Questo file deve trovarsi nel percorso specificato oppure il collegamento e il file .rdp devono trovarsi nella stessa cartella. Cioè, dovrebbe assomigliare a questo:

Mstsc.exe c:\utenti\david\documents\exchange.rdp

OPPURE, se desideri eseguire mstsc.exe tramite un file di configurazione, non è necessario creare collegamenti. Tutto quello che devi fare è salvare il file delle impostazioni RDP e quindi eseguirlo. Il file stesso, una volta avviato, è associato a mstsc.exe e verrà avviata la connessione al server specificato nel file di configurazione.

E un ultimo suggerimento: "Se desideri modificare le impostazioni predefinite utilizzate da mstsc.exe per eseguirlo senza determinate configurazioni, puoi modificare il file Predefinito.rdp nella cartella documenti.

Risultati

Windows Remote Desktop è uno strumento straordinariamente potente di cui è difficile immaginare la vita senza. E sebbene sia abbastanza semplice connettersi a un server utilizzando GUI RDP, dopo aver utilizzato RDP per un po', vorrai sicuramente fare molto di più con esso. Utilizzare le opzioni della riga di comando con mstsc.exe e creare collegamenti sul desktop per connettersi a server diversi è il passaggio successivo che devi compiere.

Uno strumento utile e pratico che consente di eseguire applicazioni da DOS. È utile utilizzarlo in caso di guasti o configurazione del sistema. Si avvia tramite "Start", lo puoi trovare lì nella cartella dei programmi standard. Si apre anche tramite "Esegui" se inserisci cmd nella riga.

Come avviare il desktop utilizzando la riga di comando.

L'aiuto di questa utility è molto utile quando il desktop non viene caricato. Questo problema è solitamente causato da malware che ha manomesso il registro. Di seguito viene spiegato come avviare il desktop tramite la riga di comando e connettersi in remoto da un altro dispositivo.

Il file explorer.exe è responsabile del processo di avvio dell'area. A volte, quando si verifica un guasto dovuto a sbalzi di tensione, interruzioni di corrente o altri motivi, l'interfaccia viene interrotta, quindi quando viene riaccesa si verificano malfunzionamenti.

In effetti, il desktop stesso è una cartella avviata dal processo explorer.exe. Ciò significa che per tornare alla normalità è sufficiente avviare un processo reale, non modificato da virus. Se la cartella e il suo percorso sono danneggiati, explorer.exe non funziona correttamente.

È conveniente ripristinare la funzionalità e riprendere il normale flusso dei processi tramite la riga di comando.

Assicurati di eseguire il programma con diritti di amministratore. Questo viene fatto premendo Win+W e inserendo “riga di comando” nel campo di ricerca. Successivamente fare clic con il tasto destro sull'icona dell'utilità che appare durante la ricerca e fare clic sulla dicitura "Esegui come amministratore".

Puoi anche seguire il percorso "Start" - "Tutti i programmi" - "Utilità", lì puoi anche fare clic con il tasto destro del mouse sull'icona dell'utilità, quindi avviarla come amministratore.

Avvio e ripristino del desktop

Registriamo explorer.exe nella console. Il processo inizierà e al termine vedrai il desktop insieme alle sue icone.

Se Windows si avvia ancora solo con una schermata nera, significa che il file explorer.exe è danneggiato, modificato o addirittura eliminato da un virus: stiamo adottando misure di ripristino.

È necessario avviare il computer in modalità provvisoria, quindi abilitare il processo rstrui.exe. L'utilità di ripristino inizierà a funzionare, consentendoti di selezionare un punto di rollback, riportando il dispositivo allo stato in cui si trovava alla data di creazione di questo punto.

IMPORTANTE. Ciò ripristinerà la funzionalità, restituendo lo stato allo stesso momento precedente alla modifica in explorer.exe.

Connessione di accesso remoto

Utilizzando la console, puoi anche connetterti al desktop da remoto. Questo viene fatto in modo che il sistema possa essere controllato tramite un altro mezzo, un altro dispositivo, poiché il computer originale non si avvia. Questo è fatto in questo modo:

Consenti la connessione inserendo nella console:

Avviare il Termservice net start.

Configura le impostazioni del tuo firewall:

netsh advfirewall firewall aggiungi nome regola="consenti RemoteDesktop" dir=in protocollo=TCP localport=3389 azione=consenti

Esecuzione da un dispositivo remoto

Se è necessario avviare il desktop tramite accesso remoto utilizzando la riga di comando situata su un dispositivo remoto, seguire questi passaggi. Scarica e installa il programma PsTools.

RIFERIMENTO. PsTools è un insieme di strumenti che consente di amministrare il sistema. Si tratta di un insieme di programmi che possono essere installati insieme o separatamente. L'elenco completo include utilità che consentono di aprire file in remoto, eseguire processi, visualizzare informazioni, scaricare voci dal registro eventi, modificare i valori delle password impostate sugli account degli account, spegnere e riavviare un computer remoto, sospendere i processi in esecuzione su esso e altre funzioni.

Avvia la riga di comando, vai alla directory PsTools. Registrati per avviare la riga di comando sul dispositivo remoto:

exe \\nome_computer_remoto -u dominio\utente -p password cmd

Consenti la connessione tramite un desktop remoto, per il quale inserisci:

reg aggiungi "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Inserisci i comandi con attenzione, quindi puoi risparmiare tempo e denaro connettendoti in remoto al dispositivo, eseguendo le azioni necessarie su di esso o riportando il dispositivo in condizioni di lavoro. In generale, come puoi vedere, queste funzioni sono utili e anche un utente inesperto può padroneggiarle.