Вопрос или проблема
Windows (10 / Server 2012 R2):
Некоторые приложения ведут себя по-разному в зависимости от типа сессии. Некоторые даже не запускаются в RDP-сессии.
Есть ли возможность манипулировать RDP-сессией так, чтобы эти привередливые приложения воспринимали её как локальную?
Согласно этому ответу, /console переключатель был удалён.
Все сессии должны рассматриваться так же, как физическая авторизация. Статья technet предлагает использовать переключатель /admin вместо этого. К сожалению, я не могу протестировать это в своей среде.
Оригинальный ответ
Когда вы запускаете приложение RDC, вы можете добавить переключатель к командной строке для открытия его в консольном режиме. Это имитирует подключение так, как будто вы физически находитесь перед машиной.
Команда для запуска:
mstsc /console
Я сталкивался с этим ранее, когда использовал программное обеспечение, которое требовало лицензионный ключ. Замечу, что поставщик, с которым мы работали, в конечном итоге исправил эту проблему и прислал нам обновленные ключи, так что нам больше не понадобился этот обходной путь. Я полагаю, что это была Windows Server 2012 тоже.
Чтобы создать “локальную” RDP-сессию, попробуйте создать приглашение на удалённое управление в виде файла. Его можно отправить по электронной почте или сохранить, и, когда вы захотите подключиться к RDP-сессии, откройте файл приглашения, чтобы подключиться и введите пароль сессии. Необходимо включить Удалённое управление в Windows.
Чтобы включить Удалённое управление:
Включение удаленного доступа с использованием групповой политики
- Отредактируйте существующий объект групповой политики или создайте новый с использованием
инструмента управления групповой политикой.- Разверните узел Конфигурация компьютера/Политики/Настройки программного обеспечения/Административные шаблоны/Система/Удаленная поддержка и
откройте правило Предложить удаленную помощь.- Установите переключатель Включено. В разделе Опции: выберите Разрешить помощникам
удаленно управлять компьютером из выпадающего списка. Нажмите кнопку
Показать…- Введите пользователей или группы, которым вы хотите предоставить разрешения на предложение
Удаленной помощи, по одному на строку. Затем нажмите ОК.- Нажмите кнопку ОК, чтобы выйти и сохранить новую настройку.
- Убедитесь, что объект групповой политики применяется к соответствующим
компьютерам с использованием инструмента управления групповой политикой.Разрешение доступа через брандмауэр Windows с расширенной безопасностью с использованием групповой политики
- Отредактируйте существующий объект групповой политики или создайте новый с использованием
инструмента управления групповой политикой.- Разверните узел Конфигурация компьютера/Политики/Настройки Windows/Настройки безопасности/Брандмауэр Windows с расширенной безопасностью/Брандмауэр Windows
с расширенной безопасностью/Правила для входящих подключений.- Установите переключатель Предопределенный: и выберите Удаленная поддержка из
выпадающего списка. Нажмите Далее.- Проверьте правила Удаленной помощи для доменного профиля и нажмите
Далее.- Установите переключатель Разрешить подключение и нажмите Готово, чтобы выйти
и сохранить новое правило.- Убедитесь, что объект групповой политики применяется к соответствующим
компьютерам с использованием инструмента управления групповой политикой.
Чтобы сгенерировать приглашение (с машины, к которой вы хотите подключиться):
- Введите “msra” в строке выполнения
- На подсказке выберите “Пригласить кого-то, кто вам поможет”
- Затем выберите “Сохранить это приглашение как файл”
- Запомните пароль с экрана, “Дайте вашему помощнику файл приглашения и пароль сессии“.
Чтобы подключиться из удаленного местоположения, откройте файл приглашения и введите пароль сессии.
Я не уверен, можно ли сгенерировать приглашение в RDP-сессии. Когда мы это запланировали, кто-то с привилегиями администратора был в офисе, чтобы начать сессию, и мы старались держать её активной как можно дольше. Я думаю, что где-то читал, что существует срок действия 99 дней?
Если у вас нет администратора, который может настроить приглашение локально, вы можете попробовать теневое управление RDP, но я сам это не пробовал и это, похоже, не даст вам больше “локальности”, чем та RDP-сессия, с которой вы начали.
Наконец, вам может потребоваться установить это обновление в Windows Server 2012 для использования Удаленной помощи.
Ответ или решение
Подключение через RDP как к локальной сессии: подробное руководство
В среде Windows (10 / Server 2012 R2) определенные приложения могут вести себя иначе в зависимости от типа сессии. Например, некоторые программы могут не запускаться при подключении через RDP. В этом статье мы рассмотрим способы обойти эту проблему и установить RDP-соединение, симулирующее локальную сессию.
1. Изменение параметров подключений RDP
В более ранних версиях Windows для подключения к консольной сессии использовался параметр /console, однако он был удален начиная с Remote Desktop Client версий 6.1 и выше. Вместо этого предлагается использовать ключ /admin, который выполняет функцию аналогичную /console. Это может помочь в обходе ограничений по использованию некоторых программ:
mstsc /admin2. Использование Remote Assistance
Еще один способ создать локальную RDP-сессию — это использование функции Remote Assistance. Эта функция позволяет пользователям приглашать к себе друга или IT-специалиста для получения удаленной помощи и может создать более “локальный” контекст для приложений.
Настройка Remote Assistance:
-
Убедитесь, что на целевом компьютере включена функция Remote Assistance. Это можно сделать, используя Group Policy:
- Зайдите в Group Policy Management Tool.
- Найдите и откройте Computer Configuration > Policies > Software Settings > Administrative Templates > System > Remote Assistance.
- Включите параметр Offer Remote Assistance и добавьте соответствующие разрешения для пользователей или групп.
-
Не забудьте настроить правила доступа через брандмауэр:
- Перейдите в Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security.
- Выберите Predefined > Remote Assistance и настройте правила.
Создание приглашения Remote Assistance:
Для создания приглашения выполните следующие шаги на целевом компьютере:
- Откройте команду
msraиз окна Выполнить. - Выберите Invite someone you trust to help you.
- Сохраните приглашение как файл и запишите сессию пароль.
Для подключения к удаленной сессии, откройте файл приглашения и введите сессию пароль. Обратите внимание, что данное приглашение имеет ограниченный срок действия, обычно до 99 дней.
3. Теневые сеансы RDP
Другая возможность — использование теневого подключения (shadowing), которое позволяет одному пользователю присоединиться к уже активной RDP-сессии другого пользователя. При этом следует помнить, что теневое подключение не всегда может дать тот же эффект, что и локальная сессия, но это может быть полезным в определенных сценариях.
Заключение
Несмотря на возможные сложности с некоторыми приложениями при подключении через RDP, описанные методы могут помочь создать условия, близкие к локальной работе. Используя параметры подключения через /admin, активируя Remote Assistance а также применяя теневые сеансы, можно добиться необходимой совместимости и функциональности приложений. Убедитесь, что все настройки и политики применяются корректно, и уделяйте внимание безопасности при работе с удаленными подключениями.
Эти методы обеспечат более плавную работу с требовательными приложениями и минимизируют риск сбоев и ошибок во время удаленной работы.