Команда Mstsc — подключение по RDP

IT — это «жизнь»

Если вы интересуетесь используете Windows Remote Desktop, то вы уже наверняка знаете, что эта служба делает, но, возможно, у вас нет полного представления о ее возможностях.

Windows Remote Desktop позволяет вам удаленно контролировать практически любой ПК или сервер с Windows. Вы можете удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP встроен в операционную систему Windows — в XP, Vista и Windows 7 и 8 (но вы должны включить remote desktop на целевом компьютере). Если вы удаленно работаете с компьютером, это соединение с ПК является единственным, и вы при этом контролируете консоль.

Если же вы работаете с сервером (скажем, с Windows 2003 или 2008), вы можете подключить многих пользователей к серверу с помощью службы Terminal Services.

Однако, вне зависимости от того, используете ли вы серверную ОС или нет, клиентская часть одна и та же — Remote Desktop Connection или клиент Remote Desktop, как я ее называю. Исполняемый файл для удаленного соединения называется mstsc.exe, он располагается в%systemroot%/system32/mstsc.exe.

Примечания по команде MSTSC

  • Для создания подключения к удаленной консоли необходимо быть администратором на сервере, к которому происходит подключение.
  • Для каждого пользователя файлы .rdp хранятся в папке «Мои документы» как скрытые.

Для подключения к удаленному рабочему столу сервера с IP-адресом 192.168.1.1 необходимо ввести команду: mstsc /v:192.168.1.1

Включить или отключить удаленный рабочий стол

Как правило, всегда рекомендуется отключить удаленный рабочий стол на вашем компьютере. Это теоретическая уязвимость, которую хакер может использовать для доступа к вашему компьютеру извне. Поэтому лучше отключить его и включать только тогда, когда вам это нужно.

Чтобы включить или отключить удаленный рабочий стол в Windows 10 Pro, сделайте следующее:

  1. Введите «remote» в поле поиска Windows и выберите «Remote Settings».
  2. В открывшемся главном окне установите флажок «Включить удаленный рабочий стол».
  3. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Система».
  4. Выберите Расширенные настройки системы в левом меню.
  5. Выберите вкладку «Удаленный» и убедитесь, что «Разрешить удаленные подключения к этому компьютеру» не отмечен.
  6. Убедитесь, что выбран вариант «Не разрешать удаленные подключения к этому компьютеру».
  7. Измените, если необходимо, и нажмите Применить, затем ОК.

Оба шага должны быть предприняты, чтобы полностью включить или отключить удаленный рабочий стол. Теперь вы закрыли уязвимость на вашем компьютере. Если вам нужен кто-то для удаленного рабочего стола на вашем компьютере, просто повторите описанный выше процесс и включите все. Просто не забудьте отключить все это снова, как только вы закончите!

Создание ярлыка на рабочем столе для запуска Remote Desktop

Скажем, вы хотите создать ярлык на рабочем столе для соединения с конкретным сервером. При этом вы можете использовать базовый набор опций командной строки, либо воспользоваться этими опциями и файлом соединения .rdp.

Другим способом является ввод полной строки командного интерфейса в мастере создания ярлыка соединения на рабочем столе.

Предположим, вы хотите создать ярлык на рабочем столе для:

  • Соединения с сервером ‘exchange’
  • Соединения с консолью этого сервера
  • Создать окно разрешением 800×600

Для этого вам нужно запустить команду:

mstsc.exe /v:exchange /admin /w:800 /h:600

А для создания ярлыка на рабочем столе вам нужно ввести эту строку в create shortcut location, например:

Рисунок 5: Создание ярлыка на рабочем столе для соединения RDP

Однако, если этих базовых опций недостаточно, вам понадобиться использовать файл соединения .rdp connection file.

Для этого вам потребуется запустить mstsc.exe, а затем настроить ваше соединения так, как вам нужно. Добавляйте звук, настраивайте пропускную способность, указывайте приложение для запуска, увеличивайте производительность, подсоединяйте локальные устройства и ресурсы типа принтеров и буфера обмена. Когда все будет готово, просто нажмите на кнопку Save as на вкладке General под настройками конфигурации. При сохранении дайте имя вроде имясервера. Убедитесь, что вам известно, в какую папку отправляется RDP-файл при сохранении. Я также рекомендую протестировать соединение, чтобы убедиться, что все работает правильно.

После сохранения вы можете закрыть окно Remote Desktop Connection и перейти к созданию ярлыка на рабочем столе. Когда вам нужно будет указать путь для ярлыка, введите файл соединения после mstsc.exe. Убедитесь, что вводите полный путь к RDP-файлу. Этот файл должен находиться либо по указанному вами пути, либо ярлык и файл .rdp должны находиться в одной и той же папке. То есть это должно выглядеть примерно так:

ЛИБО, если вы хотите запускать mstsc.exe через конфигурационный файл, вам вообще не нужно создавать ярлыки. Все, что вам нужно сделать – сохранить файл настроек RDP, а потом запустить его. Сам файл при запуске ассоциируется с mstsc.exe, и ваше соединение с сервером, указанным в конфигурационном файле, будет инициировано.

И последняя подсказка ‘ Если вы хотите изменить настройки по умолчанию, используемые mstsc.exe для запуска без определенных конфигураций, вы можете отредактировать файл Default.rdp в папке документов.

↑ Как настроить доступ к удалённому компьютеру без пароля

Ну а теперь, друзья, давайте поговорим о том, как подключаться по протоколу RDP к удалённому компьютеру, если там учётная запись без пароля. Если мы будем подключаться к незапароленной учётке Windows, увидим такую вот ошибку подключения.

Удалённую учётку только лишь для этих целей можно не запароливать, а просто внести кое-какие настройки в локальные групповые политики Windows. Запускаем на удалённом компьютере редактор gpedit.msc. Идём по пути:

  • Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности

Теперь можем подключаться. При указании учётных данных в окне подключения поле пароля оставляем пустым.

В окне подключения попадём на экран блокировки Windows. И здесь просто жмём вход в систему с пустой формой пароля.

Mac OS

Для подключения из Mac OS вам необходимо установить бесплатный RDP-клиент Microsoft Remote Desktop. После выполните следующие действия:

Запустите программу и создайте в ней новой подключение, нажав New в левом верхнем углу. В появившемся окне заполните поля Connection name (укажите любое имя подключения), PC name (IP-адрес вашего сервера), User name и Password (имя пользователя и пароль доступа к вашему серверу). Здесь вы также можете указать удобное для работы разрешение (Resolution).

На этом же этапе вы можете подключить к серверу папку, физически находящуюся на вашем локальном компьютере. Для этого перейдите в раздел Redirection, нажмите на плюс в левом нижнем углу и выберите папку, которая будет использоваться для перенаправления на сервер:

Далее нажмите ОК.

При первом подключении появится уведомление о недоверенном сертификате безопасности:

Это связано с тем, что подключение к серверу шифруется сертификатом, который заверен самим сервером, а не центром сертификации. Чтобы данное уведомление не появлялось при последующих подключениях, нужно добавить сертификат в список доверенных. Для этого нажмите Show certificate и отметьте чекбокс Always trust:

Нажмите Continue, и далее соединение будет установлено. При первом подключении к серверу при появлении уведомления «Вы хотите найти в этой сети. » нажмите «Да». Это позволит корректно подключаться к серверу в дальнейшем.

Подключение к другой учетной записи удаленного компьютера

Ниже графы заполнения имени пользователя удаленного компьютера, если не стоит галочка «Всегда запрашивать учетные данные», отображаются опции удаления и изменения данных доступа. Нажав опцию «Изменить», кроме формы авторизации в уже имеющейся учетной записи удаленного компьютера, увидим возможность подключения к другой учетной записи, присутствующей на этом же компьютере.

3448

После ввода нового имени пользователя и пароля данные авторизации для конкретного IP-адреса будут перезаписаны.

Итоги

Windows Remote Desktop – удивительно мощное средство, без которого сложно представить жизнь. И хотя довольно просто соединиться с сервером с помощью GUI RDP, после некоторого времени использования RDP, вам обязательно захочется проделывать с ним еще много чего. Использование опций командной строки с mstsc.exe и создание ярлыков на рабочем столе для соединения с различными серверами – следующий необходимый для вас шаг.

Более подробную информацию о Remote Desktop можно найти по следующим ссылкам:

Меня всегда напрягал момент поиска утилиты удаленного рабочего стола в меню Пуск. Никогда не помнил, в каком именно разделе она находится и всегда тратил много времени на поиск.
Так я долго мучился,пока один добрый человек (спасибо тебе, Паша) не показал мне:
Win + R, mstsc

mstsc.exe — такое имя файла имеет утилита удаленного рабочего стола. Просто запомнить, легко вводить.

Параметр Описание
Задает имя файла .rdp для подключения.
/v: Указывает ширину экрана удаленного рабочего стола.
/h: Указывает высоту экрана удаленного рабочего стола.
/public Запускает удаленный рабочий стол в общедоступном режиме.
/span Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов при необходимости.
/multimon Задает расположение мониторов сеанса служб удаленного рабочего стола в соответствии с текущей конфигурацией на стороне клиента.
/edit Открывает указанный файл .rdp для редактирования.
/migrate Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp
/control разрешает управление сеансом
/? Показывает помощь по параметрам командной строки.

Ключ помощи показывает окно с командами, соответствующими текущей версии программы.

Следует заметить, что ключ /console применяется для подключения к сеансу физической консоли на сервере (также известный как сеанс 0). Этот режим использовался в Windows Server 2003. В Windows Server 2008 или Windows Server 2008 R2,а также более новых версий, данный режим является устаревшим, т.к. сеанс 0 стал неинтерактивной сессией, зарезервированной для службы.

Поэтому RDC 6.1 не поддерживает ключ /console. Тем не менее, для обеспечения обратной совместимости, можно использовать параметр /admin для подключения к сеансу физической консоли на сервере под управлением Windows Server 2003. Подробнее можно почитать в данной статье: Изменения для удаленного администрирования в Windows Server 2008

Кроме того, ключ /admin обладает еще и следующими особенностями:

Adblock
detector