Te salut. Alexander Glebov este în legătură cu tine. De data aceasta, voi spune și arăta cum să activez desktopul la distanță, adică rdp, de la distanță. Dacă ești interesat, citește mai departe.
Introducere
Puteți întreba: „De ce trebuie să activăm Remote Desktop de la distanță? Într-un domeniu, acest lucru poate fi făcut de politicieni etc.” Îți voi spune unde trebuia să activez desktopul la distanță. Am lucrat la un moment dat în firma CJSC „NG Energo”, și a fost un astfel de caz. Într-un birou, a fost instalat un computer nou cu Windows 7 instalat, dar nu era în domeniu, iar RDP este dezactivat implicit în Windows. Așa că a trebuit să mă gândesc cum să activez de la distanță rdp, pentru ca mai târziu să mă pot conecta și să introduc computerul în domeniu. Să trecem la subiect...
Procedură - activați desktopul la distanță (rdp) de la distanță
Există mai multe cerințe fără de care nu veți putea activa rdp de la distanță, și anume:
- Trebuie să aveți acest cont de administrator pe stația de lucru la distanță;
- trebuie să existe acces fizic prin rețea.
Asadar, haideti sa începem. Faceți clic pe Start, faceți clic pe Run, tastați regedit și apăsați Enter. Aceasta va deschide Editorul Registrului. Se întâmplă că nu există niciun buton de execuție, apoi apăsăm „Windows + R”, se va deschide propriul nostru execuție. Arata cam asa: 
În editorul de registry care se deschide, trebuie să conectați un registry de la distanță. Acest lucru se face astfel: faceți clic în colțul din stânga sus, „fișier”, apoi „conectați registrul de rețea”. În fereastra care se deschide, introduceți numele sau ip-ul computerului la distanță, faceți clic pe ok. 
Ca urmare, dacă computerul se află în domeniul dvs. și aveți suficientă autoritate pentru a vă adăuga contul la grupul de administratori locali, o nouă ramură de registry va apărea în editor (exemplul de mai jos). Dacă, ca în exemplul meu, computerul se află într-un grup de lucru, atunci va apărea o solicitare pentru introducerea acreditărilor care au drepturile corespunzătoare: 
Citeste si:
Salvarea și migrarea adreselor cache Outlook
Introduceți datele de conectare (Utilizator) în formatul: nume computer la distanță\nume utilizator la distanță, apoi introduceți parola și faceți clic pe OK. Dacă datele sunt introduse corect, obținem următoarea imagine: 
În continuare, mergem pe următoarea cale: „HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server”, iar în dreapta vedem un set de chei, ne interesează cheia fDenyTSConnections. Trebuie setat la 0. 
După aceea, cerem pe cineva să repornească computerul și să încerce să se conecteze prin RDP. Cu toate acestea, se poate întâmpla să nu vă puteți conecta, ceea ce înseamnă că FireWall este cel mai probabil activat pe computerul de la distanță și trebuie să adăugați o regulă care vă permite să vă conectați pe portul standard 3389. Dacă din anumite motive nu ați putut adăuga cheia prin editorul de registry, apoi citiți mai jos. Acolo dau comanda pentru a activa rdp prin pstools și linia de comandă.
Cum să adăugați o regulă de firewall la un computer la distanță?
Cerințele sunt în continuare aceleași, trebuie să aveți acces fizic prin rețea și trebuie să aveți acreditări de administrator pe computerul de la distanță. Să facem următorii pași:
Nu contează dacă utilizați un sistem de operare server sau nu, aceeași aplicație este folosită pentru a vă conecta la desktopul de la distanță - Conexiune la desktop la distanță. Fișierul executabil este numit mstsc.exe si situat in %systemroot%/system32/mstsc.exe. Să aruncăm o privire mai atentă la capacitățile sale.
Pornirea unei conexiuni la desktop la distanță din linia de comandă
Dacă utilizați Windows Vista și executați comanda mstsc /?, veți vedea următoarele opțiuni disponibile:
Pentru a nu pierde timpul navigând prin meniu și găsind unde se află clientul, dați clic Start -> Runși apoi tastați mstscși apăsați Introduce.
Puteți salva conexiunile configurate într-un fișier RDP, care este un fișier text simplu. Puteți crea un fișier RDP și apoi îl editați pentru a se potrivi nevoilor dvs. și îl puteți reconfigura pe diferite servere sau puteți modifica setările de conexiune la un anumit server. Mai jos este unul dintre fișierele rdp deschise în notepad.
Puteți edita fișiere RDP folosind o interfață grafică care oferă opțiuni Deschideți, Salvați și Salvați ca:
De asemenea, puteți începe editarea unui anumit fișier RDP folosind GUI, dar invocând acea modificare din linia de comandă. Acest lucru se face cu opțiunea /Editați | ×:
mstsc /edit test.rdp
- Putem salva conexiuni la diferite servere și le putem pune într-un singur loc pentru acces rapid.:
- Putem configura mai multe versiuni ale aceleiași conexiuni
- Putem avea un fișier RDP care se conectează la server și un fișier RDP care se conectează la server și pornește o anumită aplicație
Creați o comandă rapidă pentru conexiunea la desktop la distanță
Să presupunem că avem nevoie de o comandă rapidă pe desktop pentru a ne conecta la un anumit server. Să presupunem că avem nevoie de conexiuni cu următoarele setări:
- Conectarea la serverul „exchange”.
- Conectarea la consola acestui server
- Fereastra de sesiune ar trebui să fie de 800x600
Pentru a face acest lucru, creați o etichetă cu următorul conținut:
Cu toate acestea, dacă opțiunile de bază nu sunt suficiente, puteți utiliza comanda rapidă salvată anterior în comanda rapidă. fișier .rdp.
Pentru a face acest lucru, alergați mstsc.exe, creați și configurați o conexiune, faceți clic pe butonul Salvează ca La fereastră General. Dați conexiunii pe care o salvați un nume prietenos pentru viitor. După aceea, puteți închide clientul Remote Desktop Connection și puteți crea o comandă rapidă. Acum trebuie să specificați următoarele:
Mstsc.exe c:\utilizatori\david\documents\exchange.rdp
Sau, după ce ați salvat fișierul rdp, nu este nevoie să creați o comandă rapidă. Puteți naviga pur și simplu la folderul care conține schimb.rdpși rulați-l.
paznic
Un site auto șic despre mașinile Audi. Mașini noi, mașini uzate, piese Audi și multe altele.
Sistemul AUTOTRACKER este o soluție completă pentru întreprinderi de diferite dimensiuni în ceea ce privește gestionarea flotei auto, cu un sistem încorporat de monitorizare a consumului de combustibil, urmărirea mașinilor pe drum și multe altele. Sfatuiesc firmele de transport sa acorde atentie acestui sistem.
Windows a fost întotdeauna asociat cu o interfață grafică, iar pentru o lungă perioadă de timp administratorii câștigători au considerat că este o binecuvântare să nu trebuiască să-și amintească comenzile consolei. Dar, odată cu creșterea posibilităților, folosirea GUI nu mai părea atât de simplă. Trebuie să căutați setări printre numeroasele casete de dialog imbricate. Încercările de a optimiza totul, de a schimba locuri și de a adăuga noi vrăjitori nu au făcut decât să crească confuzia. A apărut Server Core, în loc de un singur server, trebuie să gestionați zeci, efectuând adesea același tip de operațiuni. Drept urmare, administratorii s-au întors la consolă.
Operații de bază
De fapt, dezvoltarea utilităților de consolă în tot acest timp nu a stat pe loc. Lista de comenzi nu s-a schimbat prea mult: net, netdom, whoami, script de activare slmgr.vbs, program de management al serviciului sc, utilitare de rețea pentru configurare și diagnosticare ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup și multe altele. După anunțul PowerShell, au apărut informații oficiale că utilitățile obișnuite nu vor mai fi dezvoltate, vor fi înlocuite cu cmdlet-uri.
O astfel de soartă a avut parte de versiunea de consolă a managerului de server ServerManagerCmd.exe și a utilitarului de instalare a componentelor OCSetup.exe, care, după ce a apărut în Win2008, a dispărut deja în Win2012. Cmdleturile Install-WindowsFeature și Add-WindowsFeature sunt acum folosite pentru a instala funcții din consolă. Utilitarele consolei sunt încă mai familiare decât cmdleturile, dar rezultatul obținut folosind PowerShell vă permite să selectați mai mulți parametri, să îi filtrați și să îi procesați în scripturi. Și cel mai important - acum datele necesare pot fi obținute nu numai din sistemul local, ci și din sistemul de la distanță și într-o formă convenabilă. Toate acestea sugerează că trebuie să fii pregătit pentru schimbare.
În ultimele ediții ale sistemului de operare, comanda rapidă pentru lansarea cmd.exe a fost ascunsă în meniu. Adevărat, nu este nevoie în mod special de a-l folosi, deoarece toate comenzile tradiționale ale consolei pot fi introduse direct în consola PowerShell (deși există unele nuanțe), ceea ce are un avantaj incontestabil - completarea automată (prin Tab). Treptat, pentru a înlocui utilitățile vechi bune, apar cmdlet-uri corespunzătoare care dau un rezultat similar. Să încercăm să ne ocupăm de toate operațiunile în ordine, luăm în considerare sarcinile tipice folosind comenzile consolei și PowerShell.
Imediat după instalare, sistemul de operare primește un nume generat aleatoriu. Pentru a redenumi sistemul și a-l alătura domeniului, utilizați utilitarul netdom:
> netdom renamecomputer Win01 /newname:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:parola
Aceleași operațiuni folosind PowerShell par și mai clare.
PS> Redenumire-Computer –NewName SRV01 PS> Add-Computer -domainname example.org -OUPath „OU=ouname=example,DC=org”
După instalarea unui sistem sau a unei componente, poate fi necesar să configurați modul de pornire a serviciului. Există două comenzi în consolă pentru aceasta:
> Sc config winrm start= auto > Net start winrm
Există însă mai multe cmdlet-uri pentru gestionarea lansării serviciilor: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Scopul lor vorbește de la sine.
PS> Set-Service -name winrm -status Running -StartupType Automatic
Sconfig.cmd
Administratorilor Win nu le place foarte mult să memoreze comenzile, în sistem puteți găsi un shell convenabil pentru majoritatea comenzilor consolei Sconfig.cmd. A fost dezvoltat inițial pentru Server Core, dar în Win2012R2 este disponibil și în modul de instalare complet al serverului. Sconfig nu necesită cunoașterea tuturor cheilor și permite, trecând prin 15 puncte, să efectueze rapid setări de bază sau să execute unele comenzi: adăugarea unui server la un domeniu sau grup de lucru, schimbarea numelui computerului, adăugarea unui administrator local, configurarea controlului de la distanță prin WinRM și desktop la distanță, configurați rețeaua, Windows Update, ora și data, reporniți și opriți computerul. Trebuie reținut că scriptul folosește utilitare standard de consolă și dacă acestea dispar în următoarea ediție, atunci cel mai probabil nu va exista nici Sconfig.
Dar montarea unităților de rețea nu este atât de simplă. În mod tradițional, această operațiune se face cu utilizarea net:
> net use E: \\SRV01\users /Persistent:Da
Cmdletul New-PSDrive (de la PowerShell Drive) este considerat a fi analogul său, dar există o problemă aici care nu este evidentă pentru mulți și dă naștere la o grămadă de întrebări.
PS> New-PSDrive -Nume E -PSProvider FileSystem -Root \\SRV01\utilizatori
New-PSDrive creează o așa-numită unitate PowerShell, care este disponibilă numai în sesiunea curentă de consolă și numai în PowerShell. Adică folosind Explorer, WMI, folosind .NET Framework, net use, nu te poți conecta la un astfel de disc. Acest lucru nu este evident, dar este clar menționat în documentație. Doar că puțini oameni o citesc.
Pentru a utiliza permanent unitatea, trebuie să exportați sesiunea care a adăugat unitatea sau să salvați comanda New-PSDrive într-un profil PowerShell sau să utilizați cmdletul New-Object în mod nativ:
PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")
Și doar în PowerShell 4.0 a apărut parametrul -Persist, care vă permite să montați unități PS permanent.
PS> New-PSDrive -Nume E -PSProvider FileSystem -Root \\SRV01\users -Persist
Pentru a lucra cu discuri și partiții, consola Windows oferă două utilitare: diskpart și fsutil. Nu sunt foarte convenabile și informative și, prin urmare, nu sunt foarte populare și sunt adesea înlocuite cu dezvoltări alternative. Obțineți statistici pentru secțiune.
> fsutil fsinfo statistics C:
Obține-Comandă disc' va emite mai multe cmdlet-uri, dar în exemplul nostru ele nu sunt foarte utile și tot trebuie să accesați WMI pentru a obține informații despre spațiul liber:
PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Selectați-Dimensiunea obiectului, Spațiul liber
Accesul la fișiere în Win este reglementat în mod tradițional de două utilități - takeown și icacls (există și cacls, dar este recunoscut ca depășit), care își fac treaba destul de bine. De exemplu, pentru a face din contul curent (trebuie să fie în grupul de administrare) proprietarul unui director, trebuie doar să tastați:
> takeown /f c:\temp pue
Utilitarul icacls vă permite să gestionați listele de control al accesului. De exemplu, să salvăm ACL într-un fișier și să-l restaurăm:
> icacls c:\temp\* /save acl.txt /T > icacls c:\temp\ /restore acl.txt
Aceeași operațiune folosind PowerShell pare mai simplă:
PS> Get-Acl c:\temp | Set-Acl -Path c:\temp
Gestionarea BYOD cu PowerShell
Una dintre cele mai mari probleme cu care vă confruntați cu modelul BYOD este lipsa controlului dispozitivului utilizatorului. În Win2012R2, acest lucru este gestionat de Serviciul de înregistrare a dispozitivului (DRS), înregistrarea instalează un certificat pe dispozitiv și creează un nou obiect dispozitiv în AD.
Acest obiect stabilește o conexiune între utilizator și dispozitiv, creând ceva precum autentificarea cu doi factori. Utilizatorii au acces la resurse corporative care nu erau disponibile atunci când lucrau în afara rețelei de domeniu. Pentru a funcționa, veți avea nevoie de rolul Active Directory Federation Services (AD FS) și de serviciul DRS însuși (instalat folosind cmdletul Install-AdfsFarm). Acum inițializam serviciul și procedăm la înregistrarea dispozitivelor utilizatorului.
PS> Initialize-ADDeviceRegistration -ServiceAccountName exemplu\adfsfarm PS> Enable-AdfsDeviceRegistration
În consola AD FS Management, accesați Politici de autentificare, selectați Editați autentificarea principală globală și activați Activați autentificarea dispozitivului. Acum, folosind cmdletul Get-AdfsDeviceRegistration, putem vizualiza și verifica dispozitivele ().
Setari de retea
Setul de utilități de rețea de consolă este destul de cunoscut administratorilor, deoarece acestea trebuie folosite destul de des, atât în timpul instalării, cât și pentru diagnosticare. Configurați interfața de rețea folosind interfața netsh. De exemplu, să ne uităm la listă și pentru unul dintre cele disponibile, setați serverul IP și DNS:
> netsh interface ipv4 show interfaces > netsh interface ipv4 set address name="1" source=static address=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1. > netsh interface ipv4 add dnserver name="Local" address=8.8.8.8 index=1 
Cmdleturile New-NetIPAddress și Set-NetIPAddress sunt folosite pentru a seta și modifica setările interfeței de rețea folosind PowerShell 3.0 și versiuni ulterioare.
PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAlias Ethernet -1.918.1.06 "1.92.1.8. "
Mai mult, New-NetIPAddress vă permite să setați mai multe IP-uri pentru o singură interfață. În loc de InterfaceAlias, puteți utiliza indexul InterfaceIndex, care este ușor de găsit în ieșirea Get-NetIPInterface.
Comanda de ruta a fost înlocuită cu un set de cmdlet-uri care sunt foarte simple și ușor de utilizat.
PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix „0.0.0.0/0” -NextHop „10.10.10.1” -InterfaceAlias Ethernet 
Cele două cmdleturi Test-Connection și Test-NetConnection (abreviat ca tnc) servesc ca un analog al ping-ului. Primul este foarte simplu și seamănă cu ping-ul obișnuit, al doilea vă permite să verificați disponibilitatea unui anumit port sau sistem de pe diferite PC-uri. De exemplu, să vedem ce computere din grup au RDP activat și să verificăm conexiunea la example.org din două sisteme:
PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter „(name=office*)”).DNSHostName | Test-NetConnection -Port 3389
Dar uneori, în loc de o singură comandă, va trebui să vă amintiți mai multe cmdlet-uri. Deci, starea interfețelor de rețea poate fi găsită în mod tradițional folosind ipconfig. Înainte de Win2012/8, pentru a face același lucru cu PowerShell, trebuia să accesați direct WMI. De exemplu, avem nevoie de adrese MAC și IP:
PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Selectați MACAddress,IPAddress
variabilă de patch
Ca comenzi, Win poate accepta orice fișier cu extensia exe, bat, cmd, com, js, msc și vbs, care se află în directorul curent sau este înregistrat în variabila PATH. Vizualizarea valorii PATH este foarte ușoară. Pentru a face acest lucru, introduceți „echo %PATH%” sau utilizați comanda set (set > filename.txt). În consola PowerShell - „echo $Env:PATH” sau „Get-ChildItem Env:”. Pentru a schimba, pur și simplu adăugați directorul dorit:
> setați PATH=%PATH%;C:\exemplu
sau utilizați GUI (My Computer -> System Properties -> Advanced -> Environment Variables -> Path). Puteți utiliza PowerShell pentru a modifica valoarea setând SetEnvironmentVariable :
PS> ::SetEnvironmentVariable("path","$env:Path;C:\example","Mașină")
Și doar în PowerShell 3.0 au apărut un simplu analog al ipconfig, mai exact, mai multe. De exemplu, cmdletul Get-NetIPAddress oferă informații detaliate despre interfețe, iar Get-NetIPConfiguration (alias gip) vă permite să obțineți informații despre setările rețelei: IP interfață, gateway și DNS. Adăugând parametri suplimentari, cum ar fi -Detailed, obținem mai multe date.
După filtrarea ieșirii lor, putem înlocui „ARP -a” pentru a afișa tabelul de adrese MAC și GETMAC pentru a afișa adresele MAC ale adaptoarelor de rețea ale computerului local sau de la distanță. Există deja scripturi gata făcute. De exemplu, ping multiplu Server Cu Traceroute.ps1 (goo.gl/0iLeyg) vă permite să testați conectivitatea la mai multe servere și să rulați un analog Tracert pe sisteme care nu răspund.
Managementul WFAS
Configurarea Windows Firewall cu Advanced Security WFAS (Windows Firewall with Advanced Security) se face în mod tradițional folosind netsh advfirewall, care a apărut în sistemul de operare de la Win2k8/Vista și nu s-a schimbat prea mult de atunci. Contextul advfirewall permite șapte comenzi (export, import, dump, reset, set, show și help) și patru subcontexte (consec, firewall, mainmode și monitor). Puteți vizualiza detaliile folosind tasta de ajutor sau „/?” și există un număr suficient de exemple disponibile pe Web. De exemplu, comanda set vă permite să configurați profiluri, comanda show vă permite să vizualizați starea. Ne uităm la setările implicite, activăm profilurile și pentru Domeniu, setăm acțiunea implicită să blocheze.
> netsh advfirewall arată toate profilurile > netsh advfirewall setați starea tuturor profilurilor > netsh advfirewall setați domainprofile firewallpolicy blockinbound
Informațiile oficiale spun că netsh poate dispărea în lansările viitoare și ar trebui utilizate cmdleturile PowerShell, ceea ce vă permite, de asemenea, să controlați și mai multe funcții. Cmdleturile NetSecurity sunt disponibile numai în PS 3.0 și trebuie importate de Import-Module NetSecurity pentru a le utiliza în Win2012/8. Folosind Get-Command firewall obțineți o listă de 27 de cmdleturi (lista completă de cmdleturi ale modulelor este goo.gl/Aj9Mg4). Situația este simplificată de faptul că numele cmdlet-urilor se intersectează cu comenzile netsh.
Acum același exemplu, dar folosind instrumente PS:
PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block
După cum puteți vedea, cmdleturile arată și mai simple. În loc de parametrul Toate, puteți specifica un profil specific: –Domeniu de profil,Public,Privat.
Sunt disponibile și alte funcții. De exemplu, putem exclude interfața Ethernet din profilul Public.
PS> Set-NetFirewallProfile -nume Public -DisabledInterfaceAliases Ethernet
Pentru a readuce setările la starea inițială, este suficient să instalați NotConfigured în loc de Ethernet. Parametrii suplimentari ai cmdlet-ului Set-NetFirewallProfile vă permit să configurați înregistrarea, să adăugați un IP, un port, un protocol și multe altele. Toate manipulările regulilor sunt efectuate folosind șapte cmdlet-uri: New|Set|Copy|Enable|Disable|Remove|Rename-NetFirewallRule. Pentru a vizualiza regulile stabilite, folosim cmdletul Get-NetFirewallRule, cu ajutorul filtrelor le putem selecta cu ușurință pe cele de care avem nevoie. De exemplu, blocante și tot ce are legătură cu IE:
PS> Get-NetFirewallRule -Enabled true -Action block PS> Get-NetFirewallRule -DisplayName „*IE*”
Să creăm o regulă care blochează conexiunile de ieșire pentru IE în două profiluri.
PS> New-NetFirewallRule -Program „C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profil Domain, Private -DisplayName „Block IE” -Descriere „Block IE” -Direction Outbound
Acum putem adăuga protocolul, portul și IP-ul sistemelor de la distanță și locale la regulă.
PS> Set-NetFirewallRule -DisplayName „Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress „10.10.10.1-10.10.10.10” -LocalAddress „192.168.1.10”
Când creăm sau modificăm, putem grupa reguli folosind parametrul -Group și, ulterior, gestionăm nu doar o regulă, ci toți membrii grupului folosind -DisplayGroup. Pentru a dezactiva regula, utilizați
PS> Disable-NetFirewallRule -DisplayName „Block IE”
Concluzie
Este destul de evident că, în viitor, administratorul va trebui din ce în ce mai mult să configureze setările nu folosind GUI, ci folosind instrumente de linie de comandă. Este mai rapid, vă permite să automatizați aproape toate sarcinile și puteți gestiona cu ușurință un număr mare de servere.
INFO
Puteți obține o listă de parametrii cmdlet folosind Show-Command, cum ar fi Show-Command Get-NetFirewallRule.
Dacă sunteți interesat să utilizați Windows Remote Desktop, atunci probabil că știți deja ce face acest serviciu, dar este posibil să nu înțelegeți complet capacitățile sale. Windows Remote Desktop vă permite să controlați de la distanță aproape orice PC sau server Windows. Puteți controla de la distanță PC-ul de pe PC, serverul de pe server, PC-ul de pe server sau serverul de pe PC. Componenta server RDP este încorporată în sistemul de operare Windows - în XP, Vista și Windows 7 (dar trebuie să activați desktopul la distanță pe computerul țintă). Dacă lucrezi de la distanță cu un computer, această conexiune la PC este singura și tu deții controlul asupra consolei. Dacă rulați un server (de exemplu, Windows 2003 sau 2008), puteți conecta mulți utilizatori la server folosind Terminal Services.
Cu toate acestea, indiferent dacă utilizați un sistem de operare server sau nu, partea client este aceeași - Conexiune la desktop la distanță sau clientul Remote Desktop, așa cum îl numesc eu. Este apelat fișierul executabil pentru conexiunea la distanță mstsc.exe, este localizat în %systemroot%/system32/mstsc.exe.
Să vedem ce poți face cu mstsc.exe"
Pornirea conexiunii Windows Remote Desktop din linia de comandă
Sfatul de administrator al lui Chris Sander pe WindowsNetworking.com (Utilizarea clientului desktop la distanță din linia de comandă) explică elementele de bază ale utilizării Desktop la distanță Windows din linia de comandă. După cum subliniază Chris, sintaxa de bază pentru comanda mstsc.exe este:
mstsc.exe (Fișier de conexiune | /v:NumeServer[:Port])
Dar dacă fugi mstsc /? pe Vista, veți găsi mai multe opțiuni:
Figura 1: Ecranul de ajutor pentru Conexiune la desktop la distanță
Pe majoritatea computerelor pe care le-am întâlnit, nu este atât de ușor să găsești o conexiune la desktop la distanță prin meniul Start. Din această cauză, sunt obișnuit să lansez Desktop la distanță în acest fel: Start-Run, atunci trebuie să tastați mstscși apăsați Introduce.
Această metodă nu necesită navigare lungă prin meniul Programe.
Motive comune pentru rularea mstsc.exe prin linia de comandă
Îmi place Desktop-ul la distanță pentru că folosindu-l, mă pot conecta de pe laptop sau computerul de acasă la orice computer sau server din infrastructura mea. Acest lucru este foarte inspirator.
De multe ori trebuie să folosesc opțiunile din linia de comandă. Uneori este nevoie de păstrare Fișier RDP, care este un fișier de configurare salvat pentru o anumită conexiune RDP efectuată frecvent la un anumit server sau PC. Desigur, puteți avea mai multe fișiere RDP pentru un singur server dacă aveți nevoie de mai multe configurații.
Aceste fișiere .rdp sunt fișiere text simplu; acestea pot fi create și editate cu notepad. Iată unul de exemplu:
Figura 2: Fișier RDP deschis în notepad
Deși puteți face acest lucru cu notepad, de obicei editați fișierele .rdp prin GUI-ul clientului Remote Desktop, deoarece vă oferă posibilitatea de a deschide și salva ( Deschideți, salvați și salvați ca) fișiere de configurare:
Figura 3: Deschiderea și salvarea setărilor de configurare RDP
De asemenea, pot edita un anumit fișier prin GUI inițiind acest proces pe linia de comandă cu opțiunea /Editați | × comenzi mstsc:
mstsc /edit test.rdp
Câteva motive pentru a salva fișierele RDP pentru utilizare ulterioară:
- Având configurații salvate pentru mai multe servere și plasarea acestor setări pe desktop sau într-un folder din meniul Start:
Figura 4: Crearea mai multor conexiuni RDP în meniul Start
- Versiuni multiple ale aceleiași configurații; să presupunem că mă conectez la un desktop virtual folosind VDI și creez o pictogramă pentru ecran complet și o pictogramă pentru rezoluția de 800x600
- Având un fișier RDP doar pentru a vă conecta la server și un fișier pentru a vă conecta la server și a rula aplicația (care poate fi configurată în fișierul .rdp)
Creați o comandă rapidă pe desktop pentru a lansa Desktop la distanță
Să presupunem că doriți să creați o comandă rapidă pe desktop pentru a vă conecta la un anumit server. În acest caz, puteți utiliza setul de bază de opțiuni de linie de comandă sau puteți utiliza aceste opțiuni și fișierul de conexiune .rdp.
O altă modalitate este să introduceți șirul complet al interfeței de comandă în Expertul Creare comenzi rapide pentru conexiune de pe desktop.
Să presupunem că doriți să creați o comandă rapidă pe desktop pentru:
- Conexiuni la serverul „exchange”.
- Conexiuni la consola acestui server
- Creați o fereastră cu o rezoluție de 800x600
Pentru a face acest lucru, trebuie să rulați comanda:
mstsc.exe /v:exchange /admin /w:800 /h:600
Și pentru a crea o comandă rapidă pe desktop, trebuie să introduceți această linie creați o locație de comandă rapidă, De exemplu:
Cu toate acestea, dacă aceste opțiuni de bază nu sunt suficiente, va trebui să utilizați un fișier de conexiune fișier de conexiune .rdp.
Pentru asta trebuie să alergi mstsc.exeși apoi personalizați-vă conexiunile așa cum doriți. Adăugați sunet, ajustați lățimea de bandă, specificați o aplicație pentru lansare, creșteți performanța, conectați dispozitive și resurse locale, cum ar fi imprimante și clipboard. Când totul este gata, trebuie doar să faceți clic pe butonul Salvează ca fila General sub setările de configurare. Când salvați, dați un nume ca numele serverului. Asigurați-vă că știți în ce folder este trimis fișierul .rdp când este salvat. De asemenea, recomand să testați conexiunea pentru a vă asigura că totul funcționează corect.
După salvare, puteți închide fereastra Conexiune la desktop la distanță și puteți continua la crearea unei comenzi rapide pe desktop. Când trebuie să specificați calea pentru comanda rapidă, introduceți fișierul de conexiune după mstsc.exe. Asigurați-vă că introduceți calea completă către fișierul .rdp. Acest fișier trebuie să fie fie în calea pe care ați specificat-o, fie comanda rapidă și fișierul .rdp trebuie să fie în același folder. Adică ar trebui să arate cam așa:
Mstsc.exe c:\utilizatori\david\documents\exchange.rdp
SAU, dacă doriți să rulați mstsc.exe printr-un fișier de configurare, nu trebuie să creați deloc comenzi rapide. Tot ce trebuie să faceți este să salvați fișierul de setări RDP și apoi să îl rulați. Fișierul în sine este asociat cu mstsc.exe la pornire și va fi inițiată conexiunea la serverul specificat în fișierul de configurare.
Și un ultim sfat „Dacă doriți să modificați setările implicite utilizate de mstsc.exe pentru a rula fără configurații specifice, puteți edita fișierul Implicit.rdpîn dosarul documentelor.
Rezultate
Windows Remote Desktop este un instrument uimitor de puternic, fără de care este greu de imaginat viața. Deși este destul de ușor să te conectezi la un server folosind interfața grafică RDP, după ce ai folosit RDP pentru o perioadă, cu siguranță vei dori să faci mult mai mult cu el. Utilizarea opțiunilor de linie de comandă cu mstsc.exe și crearea de comenzi rapide de pe desktop pentru a vă conecta la diferite servere este următorul pas pe care trebuie să-l faceți.
Un instrument util, practic, care vă permite să rulați aplicații de sub DOS. Este bine să-l folosești în caz de defecțiuni, setări de sistem. Este lansat prin „Start”, îl puteți găsi acolo în folderul de programe standard. Se deschide și prin „Run” dacă intri în linia cmd.
Cum se lansează desktop-ul folosind linia de comandă.
Ajutorul acestui utilitar este foarte util atunci când desktopul nu se încarcă. Această problemă este de obicei cauzată de programele malware care au modificat registrul. Următoarele explică cum să lansați desktopul prin linia de comandă, să vă conectați de la distanță de pe alt dispozitiv.
Fișierul explorer.exe este responsabil pentru procesul de lansare a zonei. Uneori, atunci când apare o defecțiune din cauza supratensiunii, întreruperilor de curent sau din alte motive, interfața este întreruptă, apoi data viitoare când este pornită, apar defecțiuni.
De fapt, desktopul în sine este un folder inițiat de același proces explorer.exe. Aceasta înseamnă că, pentru a reveni la o stare normală, trebuie doar să începeți un proces real care nu a fost modificat de viruși. Dacă folderul, calea către adresa sa este deteriorată, explorer.exe nu funcționează corect.
Este convenabil să restabiliți capacitatea de lucru, să reluați cursul normal al proceselor prin linia de comandă.
Trebuie să rulați programul cu drepturi de administrator. Acest lucru se face prin apăsarea Win + W, introduceți „linia de comandă” în câmpul de căutare. Apoi faceți clic dreapta pe pictograma utilitarului care a apărut în timpul căutării, treceți prin inscripția „ Run as administrator”.
Și puteți merge, de asemenea, pe calea „Start” - „Toate programele” - „Utilități”, acolo puteți, de asemenea, să faceți clic dreapta pe pictograma utilitarului, apoi lansând-o ca administrator.
Porniți desktop, recuperare
În consolă, scrie explorer.exe. Procesul va începe să înceapă, la sfârșit veți vedea desktopul împreună cu pictogramele.
Dacă Windows încă se încarcă doar pe un ecran negru, atunci fișierul explorer.exe este deteriorat, modificat sau chiar șters de un virus - luăm măsuri de recuperare.
Trebuie să porniți computerul în modul sigur, apoi să porniți procesul rstrui.exe. Utilitarul de recuperare va începe să funcționeze, permițându-vă să selectați un punct de rollback, readucerea dispozitivului la starea în care se afla la data la care a fost creat punctul.
IMPORTANT. Aceasta va restabili funcționalitatea, returnând starea așa cum era la momentul înainte de modificarea explorer.exe.
Conexiune de acces la distanță
Prin consolă, vă puteți conecta și la desktop acces la distanță. Acest lucru se face astfel încât să puteți controla sistemul printr-un alt mediu, un alt dispozitiv, deoarece computerul original nu pornește. Se face astfel:
Permiteți conexiunea tastând în consolă:
Porniți serviciul net start Termservice.
Setați setările paravanului de protecție:
netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
Rulați de pe un dispozitiv la distanță
Dacă trebuie să lansați desktopul prin acces de la distanță folosind linia de comandă situată pe dispozitivul la distanță, urmați acești pași. Descărcați și instalați PsTools.
REFERINŢĂ. PsTools este un set de instrumente care vă permite să efectuați administrarea sistemului. Este un set de programe care pot fi instalate împreună sau separat. Lista completă include utilități care vă permit să deschideți fișiere de la distanță, să executați procese, să afișați informații, să descărcați intrări din jurnalul de evenimente, să schimbați valorile parolelor setate pe conturi, să opriți, să reporniți un computer la distanță, să suspendați procesele care rulează pe el și alte funcții.
Lansați un prompt de comandă, treceți la directorul PsTools. Scrieți o lansare a liniei de comandă pe un dispozitiv la distanță:
exe \\ComputerName of RemoteComputer -u domain\user -p password cmd
Permiteți conectarea pe o masă la distanță, pentru care prescrieți:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Introduceți cu atenție comenzile, apoi puteți economisi timp și bani conectându-vă de la distanță la dispozitiv, efectuând acțiunile necesare asupra acestuia sau readucerea dispozitivului în stare de funcționare. În general, după cum puteți vedea, aceste funcții sunt utile și chiar și un utilizator fără experiență le poate stăpâni.
