Автоматический запуск 1с при подключении по rdp

Обновлено: 05.07.2024

Можно через вебдоступ

Для взаимодействия со службами удаленных приложений RemoteApp, развёрнутых на сервере терминалов Windows Server 2008, должен использоваться клиент RDC (Remote Desktop Connection, подключение к удаленному рабочему столу) версии 6.0 (6.0.6000.x) или более поздней. Клиент RDC с необходимой версией входит в состав ОС Windows Vista. Для Windows Server 2003 и Windows XP он доступен для скачивания и установки скачать RDC.
Однако для использования веб-доступа к службам терминалов TS Web Access потребуется версия клиента RDC не ниже 6.1 (6.0.6001.x), входящего в состав ОС Windows Server 2008, Windows Vista SP1 и Windows XP SP3. Причём, если для Windows Server 2008 и Vista SP1 этого вполне достаточно, то в случае использования Windows XP SP3 дополнительно потребуется разрешить использование элемента управления ActiveX при помощи правки реестра. Для этого необходимо запустить редактор реестра:
"Пуск - Выполнить - regedit - OK" и в ключе:

необходимо удалить или переименовать следующие два подключа:

Перезагрузки для вступления в силу изменений не потребуется. Использование веб-доступа к службам терминалов TS Web Access возможно лишь с использованием браузера Internet Explorer. При первом подключении в панели информации обозревателя Internet Explorer появится предупреждение, что активное содержимое веб-страницы было заблокировано. Необходимо щелкнуть панель информации, выбрать пункт Разрешить заблокированное содержимое и затем нажать кнопку Запустить элемент ActiveX.

штука для rdektop позволяет запустить программу на клиенте без рабочего стола видно только программу, проверял на серваке 2003

есть еще метод прятать кнопку закрытий окна. делать ее неактивной. пограммка называется чтото типа hiderdpbutton RemoteApp (Удаленные приложения служб терминалов) предоставляют доступ к приложениям, размещённым на сервере терминалов. Причём, для пользователя они выглядят так, как если бы они исполнялись в его системе - то есть ему показывается не рабочий стол удалённой системы с запущенными на ней приложениями, а приложения интегрируются в рабочий стол системы пользователя (с масштабированием окна и собственным значком приложения в панели задач). TS Web Access (веб-доступ к службам терминалов) позволяет использовать RemoteApp с помощью интернет-подключения. Помимо того, что с точки зрения пользователя, удалённые приложения имеют более привычный для него вид, это выглядит и более безопасным в использовании.

2X Client. Программа для удаленного доступа по RDP.
Категория: Приложения

Хотя приложение и имеет английский интерфейс, все настройки в нем достаточно понятны. Да и для обычного подключения не нужно никаких настроек, кроме IP адреса сервера, логина и пароля (что само собой разумеющейся). 2X Client достаточно хорошо работает и через GPRS. Мне удалось настроить печать пользователю, когда я был в дороге. Так что 3g - это хорошо, но и по GPRS особых проблем не возникнет.

Мир этому дому!
В предыдущих постах ( 48 ) (129) уже упоминалась система 2X Applicarion Server .

Система состоит из серверной части 2X и клиентов. На сервере настраиваются серверы терминалов, к которым необходим доступ. Сервер 2X Application Server - практически шлюз, через который идут соединения (в режиме 2X можно по 80 порту, или иному - это удобно, так как этот порт "не режется" провайдерами, или по RDP - 3389).
Он позволяет "прозрачно" публиковать отдельные приложения, так, как будто они запускаются на локальном компьютере. Я устанавливал ее для мобильных удаленных пользователей 1С (доступ только к одной задаче), имеющих разъездной характер работы (некоторые пользователи считали, что база 1С установлена у них локально). Кроме того, можно публиковать отдельные компьютеры пользователей, виртуальные рабочие места, ограничивать расписание и доступ работы, использовать виртуальный принтер, ведется журнал аудита. В общем система очень интересная. Можно месяц попробовать полную версию, потом 3 FREE лицензии. Терминальный клиент который идет в комплекте - просто чудо (есть портабельная версия, можно использовать для доступа по RDP в том числе с iPad, iPhone, Android, Mac, Linux, Windows).

рассмотрите вопрос реализцаии на citrix metaframe - там можно просто разначить апликацию при логине - при выходте сессия автоматически будет обрываться ваш выбор citrix + назначение ему апликации - при логине запуск только апликации Запускали через remote app возникли проблемы, решается нажатием ESC но юзера не смогли привыкнуть. Так идея remote app классная, все здорово, доработали бы до конца. Пришлось отказаться и настроить в терминале, запуск программы при входе, но и тут возникли проблемы (это на 2008 серваке), так как когда закрывали 1с не завершался сеанс рдп, поэтому сделали батник, которые запускает 1с, и проблема решилась.Но как всегда юзвери, закрывают не 1с, а сеанс рдп, и сеансы остаются висеть. Каждую ночь все процессы 1с убиваются батником, и дальше идут, обмены бекапы и т.д. Очень жду когда исправят касяк с ремоте апп и можно будет его использовать. Если говорите, что просто надо обновиться попробую. Посмотрим может эти проблемы уйдут. (134) roma03v1, В свойствах RDP настрой завершение сеанса при отключении. допустим 5 мин.
Так же можно и на простой. Не обязательно использовать терминал,
можно построить сеть VPN работать удаленно,
например, VipNet/ (135) fred20002, смотря какая ширина канала (может подвисать). Недавно видел (в 2012 году), как тетка к удаленному офису по DialUP коннектилась. И это в век, оптики, 4G . ---- это было ужасно! Поэтому самое оптисальное-это RDP (135) fred20002, через VPN будет очень не быстро работать. Тем более, что компьютеры по производительности у всех разные.

Пробовал, пока очень понравилось, как в процессе постоянного использования пока сказать не могу..

"seamlessrdpshell +
Пробовал, пока очень понравилось, как в процессе постоянного использования пока сказать не могу.."

не могли бы вы рассказать, как это дело настраивается?

П.С. есть такая же необходимость как и у ТС. вариант нужен бесплатный. сервер стоит 2003

Можно через citrix xenapp, а можно через стандартную windows прогу remoteapp стандартно зашита, работает вполне нормально только нужно побороться с фоновыми окнами. Да и принтеры то подтягиваются то нет. Еще проблема бывает в том, что 1с раньше полной загрузки винды и сетевые принтеры не успевают корректно опроститься и в 1с слетает параметры принтера у пользователя по умолчанию.

Если имеется система Windows 2003 server то
1.Разворачиваете на сервере службу терминального сервера и службу лицензирование терминало

2.Устанавливаете сервере citrix metaframe XP (эт вроде 3 cintrix)

Можно установить citrix и тогда пользователи будут работать на сервере но окна терминала невидно. Бесшовной реализации на данный момент не существует, как хочет автор темы. Ситрикс и 2008 все равно не обеспечивают полностью прозрачной работы с сервером как с локальной машиной. Если хорошо настроить (но и не быстро) то получится почти полная прозрачность для обычного пользователя.
Если позволяют средства то лучше уйти на ситрикс. Высокая скорость работы на узких каналах. Высокая степень готовности при развертывании нового клиента.
самый сложный вариант, одновременно и самый простой это обычный rdp (сохраняется на рабочий стол rdp файл, правится в блокноте, настраивается сервер и 1с так чтобы рабочий стол и моидокументы были клиентскими а не сервера. настраивается безопасность если нужно.)
самая большая заморока это принтеры. если у вас принтеры хьюлит пакет не сильно старые и есть драйверы для 2008 сервера то все гуд.
уход в фон - это во-первых windows 7 без сервиспака, во-вторых, установлена не та тема и стоит галка группировать окна. Полтора года в RemoteApp в seamless mode - полёт нормальный. (Win2008R2)
Под Win2k3R2 стот Citrix + RollUp 5, клиент Citrix XenApp 6.5 - с глюками модальных окон тоже проблем нет.
Второй вариант используется по причине использования 1С 7_7 sql клиента.
Если не брать во внимание нюансы лицензирования, то на мой взгляд первый вариант очень удобен в плане использования в доменной сети + при печати использовать для нормальных принтеров Easy Print. Можно создать msi-пакеты, либо просто rdp-ярлыки для опубликованных приложений и распространить их на клиентские компьютеры в зависимости от групповых политик. Плюс в отсутствии дополнительно необходимого к установке ПО. Минус - в кооличестве настроек при использовании этого варианта через GPO.
Второй вариант для доменной сети привлекателен тем, что можно предварительно настроить msi пакет для клиента цитрикса таким образом, чтобы он после установки сквозной авторизацией прицеплял сразу настройки фермы + к этому домступен запуск всех приложений из одного окна клиента. Минус в том, что нужно устанавливать клиент.
Настройки фермы не особо отличаются на уровне MS в первом и втором случае. использую citrix на сервере много лет ,проблем никаких !рекомендую возможна публикация приложений (на windows2008 и выше) или использование citrix Пользуюсь terminal2000. Cервер 2003 Настраиваю чтоб запускалась программа 1с с параметрами чтоб пользователь вообще не думал. При выходе терминальное окно закрывается. И проблем нет. По-моему, ТС гонит пургу.
Нельзя запустить программу "вроде в терминале", а вроде - и не в терминале.
Запускай сразу с сервера по сети (или дурацкие тонкие клиенты 1С). Не хочешь - только терминалы различных реализаций.
Бесплатно - установить "Среда" на терминальной Windows Server и запускать при входе сразу окно с выбором баз 1С. "по поводу RemoteApp: есть один очень надоедливый глюк - иногда модальные окна теряют фокус" . вообще странный и страшный глюк . пользователи теряются . в микрософте говорят . однозначно виновато приложение 1с

Для windows 7 против зависания окна программы, рекомендую на клиентской машине (с win7) в командной строке ввести следующую строку:
netsh interface tcp set global autotuninglevel=highlyrestricted

после этого попробовать подключиться к серверу и поработать.
Должно помочь.

Настройте сервер терминалов на серваке, где установлена 1с (ОС Windows Server 2003 или 2008). В Настройках пользователей права доступа r удаленным рабочим столом. Ставите галочку "При входе в систему запускать следующую программу" и указываете путь к программе. Кроме того в настройках терминальной сессии разрешаете подключать локальный принтер, локальный диск и буфер обмена, по желанию и надобности. При входе в терминал запускается только 1с без рабочего стола и принтер. С других компьютеров через Remote Desktop Connection (RDC) заходят в терминальный режим и работают на своём компьютере с программой установленной на сервере. в сервере MS Windows 2008 r2 появилась возможность делать RemoteAplication
вот видео http://www.youtube.com/watch?v=7KKtTw5RTCc Все очень просто, функция замечательная, штатными средствами работает на MS Windows 2008, только ставьте последние обновления на неё. Называется Remote App, настраивается в оснастке сервер терминалов, необходимо сначала установить на сервере - 1с, через кнопку - добавить программу для общего пользования. Устанавливайте и потом, там будет ниже список, необходимо добавить в него ярлык 1с, после жмете кнопку создать RDP файл. Тем самым получаете файлик, который кидаете клиенту, запустив его, видите, что 1с запустилась будто локально на машине, хотя вся работа идет на сервере. Тоже самое можно проделать и с MS Office, что крайне удобно, не надо ставить каждому клиенту на машину, достаточно кинуть ярлыки. Поднял на вин2008 7 серваков под 1 с ку , прекрасно работает remote app требуеться естественно первоначальная хорошая настройка (совершенно не сложная)зависаний не наблюдаеться.Отмечена проблема только при задействовании процессорного видео, тоесть если видео интегрированное то каким то образом шли глюки вплоть до перезагрузки,после установки любой самой простой видюхи на серваке проблема исчезала.

RemoteApp – доступ к приложениям на сервере терминалов

Компонент RemoteApp служб терминалов Microsoft Terminal Services позволяет организовать удаленный доступ к приложениям (по определенному администратором списку) на терминальном сервере и использование этих приложений так как если бы они были установлены на компьютере или тонком клиенте пользователя.

Для пользователя удаленные приложения RemoteApp выглядят, как будто они выполняются непосредственно на его компьютере. Пользователь может работать с удаленными приложениями точно так же как и с локальными, установленными на жесткий диск компьютера. Если пользователь работает одновременно с несколькими удаленными приложениями на одном сервере терминалов, то все эти запущенные приложения выполняются в одной сессии служб терминалов.

Таким образом, приложениями установленными на одном сервере могут пользоваться десятки, сотни и даже тысячи сотрудников как в локальной сети предприятия, так и в удаленных офисах и филиалах. В последнем случае с помощью службы веб-доступа к службам терминалов Web Access.

Вместо обычного представления на рабочем столе иконки открытия новой терминальной сессии иконки и программы RemoteApp интегрируются с рабочим столом клиента, при этом каждая программа имеет собственное окно с возможностью изменения размеров, которому соответствует отдельный элемент на панели задач. Если программа использует значок в области уведомлений, этот значок отображается в области уведомлений на клиентском компьютере. Всплывающие окна перенаправляются на рабочий стол локального компьютера или тонкого клиента. Локальные диски и принтеры могут быть перенаправлены в программу RemoteApp. Многие пользователи даже не замечают, что программа RemoteApp чем-то отличается от программ, выполняемых локально.

Зачастую возникает вопрос: как подключить удаленного бухгалтера или выездных сотрудников к базе 1С, находящейся на локальном сервере в центральном офисе. Современные способы подключения удаленно к базам 1С таковы:

  1. Публикация базы через web-сервер и работа с web-интерфейсом 1С
  2. Подключение к базе через маршрутизируемый туннель “точка-сеть” посредством тонкого или толстого клиента 1С
  3. Подключение к серверу удаленных рабочих столов посредством шлюза терминалов с обязательной сертификацией соединения

Не хотите вникать в настройки удаленного подключения? Есть вариант проще - готовое облако для удаленной работы с 1С.

Подробнее о вариантах удаленного подключения к 1С:

При сетевом (веб) способе публикации базы 1с, клиент, подключается к базе 1С при помощи программы обозревателя (браузера) сети интернет, вводя в строку адреса выданный инженером адрес.

Существует несколько основных браузеров выпускаемых различными поставщиками, все они предоставляют одинаковые основные возможности и различаются оформлением и удобством использования.

Наиболее распространенные браузеры:


Internet explorer (есть на всех операционных системах Windows)




Ярлык для запуска браузера находится на рабочем столе, либо в меню «Пуск»

После запуска браузера необходимо ввести в адресную строку браузера адрес веб публикации (выданный инженером) и нажать клавишу ввода (Enter). Адресная строка расположена в верхней части браузера.





После ввода адреса и нажатия клавиши ввода (Enter) появится окно с приглашением ввести имя пользователя и пароля (Учётная запись от 1С).


Для подключения к базе 1С с помощью тонкого или толстого клиента - найдите на рабочем столе ярлык для запуска клиента 1С.

  • Либо зайдите в меню «Пуск» - «Все программы» где выберите пункт – «1С:Предприятие» и запустите клиент 1С.







Доступ к терминальным серверам вне офисов происходит через шлюз терминалов.

Нужен терминальный сервер 1С?

Мы предлагаем аренду сервера 1С с доступом по RDP.

  • Сначала необходимо импортировать в систему сертификат, предоставленный технической службой поддержки Вашей компании. Для этого два раза нажимаем по нему:








Нужна настройка удаленного подключения 1С?

Специалисты EFSOL выполнят необходимые настройки, для этого можете заполнить форму заявки на сайте.

Риски локального размещения сервера 1С в офисе компании

Как видим, есть множество способов подключения удаленных сотрудников к собственному серверу 1С, находящемуся локально в офисе. Однако, требуется понимать, что размещение сервера с критически важной информацией несет за собой серьезные риски:

  • В случае выхода из строя аппаратных комплектующих сервера либо краха операционной системы – базы 1С будут недоступны длительное время
  • При сбое электропитания либо канала интернет – доступ извне к базам 1С становится невозможным
  • Локальное хранилище данных может быть уничтожено при техногенном форсмажоре локального характера – пожар, затопление, физические воздействия
  • Сервер может пострадать от влияния температурных и иных воздействий внешней окружающей среды
  • Доступ к ресурсам в локальном офисе обычно контролируется гораздо слабее, чем в специализированных датацентрах, что может содействовать злоумышленникам или инсайдерам
  • Легкое изъятие корпоративной информации и остановка работы бизнеса при рейдерском вторжении

Данные угрозы можно легко устранить, используя сервисы Облака EFSOL, находящиеся на отказоустойчивых кластерных ресурсах в специализированных центрах обработки данных.

Пользователи 1С у которых установлены несколько информационных баз могут путаться или долго искать в списке интересующую базу которую они хотят открыть. Для того что бы было меньше движений при входе в 1с Предприятие мы научимся создавать ярлык который будет открывать нашу базу в один клик мыши. Для начала мы разберем как создать ярлык который будет запрашивать имя пользователя и его пароль, затем мы расскажем как правильно написать путь ярлыка что бы открывалась база с пользователем и паролем по умолчанию. Итак начнём:

1. Заходим в папку с установленной платформой 1С. Обычно данная папка находиться в каталоге:

C:\Program Files\1cv8\

C:\Program Files x86\1cv8\

2. Находим нужный нам ярлык на рабочем столе, переименовываем так как Вам будет удобно. Нажимаем правой кнопкой мышки по данному ярлыку – выбираем свойства.

3. В открывшимся меню в графе «Объект» после текста

"C:\Program Files\1cv8\8.3.16.1030\bin\1cv8s.exe"

Нам следует дописать текст enterprise /F"С:\1S_bases8\BASE"

Таким образом у нас должно получиться:

"C:\Program Files\1cv8\8.3.16.1030\bin\1cv8s.exe" enterprise /F"С:\1S_bases8\BASE"

Обратите внимание на то что мы указали

C:\Program Files\1cv8\8.3.16.1030\bin \ - это путь к платформе 1с, у каждого из вас он будет отличатсья. Цифры версии платформы скорей всего будут другие, нужно указывать именно те которые у вас. Обязательно обратите на это внимание.

Enterprise – это тип запуска к вашей базе данных, нужно указывать обязательно именно этот режим входа в 1с.

/F – эта команда означает Folder (то есть путь к базе данных).

"С:\1S_bases8\BASE" – дальше мы указываем путь к базе данных, у каждого из он будет различный. Текст, который пишем мы в этой статье это только пример. Путь к нужной вам базе можете посмотреть при запуске ярлыка 1cv8s.exe.

Как создать ярлык для 1С 8.3 с выбором пользователя по умолчанию?

Ярлык к базе 1с в файловом варианте возможен так же с выбором определённого пользователя и вводом пароля по умолчанию. Мы уже начуились создавать ярлык к вашей базе данных (см. выше), теперь разберем как добавить пользователя по умолчанию. Для этого в этом же ярлыке после пути к базе прописать следующие команды:

/N"Пользователь в 1С"

/P"Пароль от этого пользователя"

Описание данных команд для ярлыка 1с:

/N – это сокращение от NAME (то есть имя)

/P – это PASSWORD (то есть пароль)

Если пароля у нужного вам пользователя в базе данных нет, то можно не указывать данную команду или после /P поставить ""

Таким образом у Вас должна получиться следующая комбинация в поле Объект в ярлыке 1С:

"C:\Program Files\1cv8\8.3.16.1030\bin\1cv8s.exe" enterprise /F"С:\1S_bases8\BASE" /N"Пользователь в 1С" /P"Пароль от этого пользователя"

Создание ярлыков 1С с запуском определенной базы на SQL Сервере

Если Ваша база данных 1с находится не в файловом варианте, а в SQL и на Вашем сервере установлены такие приложения как MS SQL Server и Сервер 1с предприятие, тогда мы будем запускать базу данных именно в режиме SQL.

Итак, команды для автоматического запуска ярлыка с выбором пользователя в режиме SQL:

S/ - сервер SQL далее открываем кавычки, пишется имя SQL, потом обратный слэш и название нужной нам базы, кавычки закрылись.

/S"ИМЯ SQL СЕРВЕРА\БАЗА ДАННЫХ SQL"

Таким образом пример команды в поле объект для ярлыка 1с в режиме SQL будет:

"C:\Program Files\1cv8\8.3.16.1030\bin\1cv8s.exe" enterprise /S"NAZVANIE-SQL-SERVERA\BAZA-SQL"

Если кроме запуска SQL нужно ещё выбрать пользователя, то следует добавить в команду указанную выше:

/N"Пользователь в 1С" /P"Пароль от этого пользователя"

Как сделать чтобы при входи на терминальный сервер 1С заходило только в 1с в определенную работу и не давало пользователю право работать на удаленном рабочем столе и компьютере в целом?

Для того чтобы разобраться в этом вопросе нам потребуется:

1) Научиться создавать пользователей на сервере;

2) Разобраться с понятием «Среда» в настройках пользователя на сервере терминалов;

3) Выполнить инструкцию, указанную выше в «среде» определенного пользователя на сервере удаленных рабочих столов.

Пункт №1 Как создать пользователя на RDP сервере для входа в 1С?

Заходим на сервер терминалов под пользователем с правами администратора. Заходим в Управление компьютером, Управление компьютером (Локально), Служебные программы, Локальные пользователи и группы, Пользователи.

Правой кнопкой мыши жмём по белому фону в правой табличной части – новый пользователь.

Указываем Имя пользователя и сложный пароль, убираем галочку «требовать смены пароля» и устанавливаем галочку «Срок действия пароля не ограничен».

Кликнув двойным щелчком мыши по новосозданному нами пользователю переходим во вкладку «Членство в группах» добавляем пользователя в группу «Пользователи удаленного рабочего стола» нажав клавишу добавить и прописать название данной группу вручную в появившимся поле – ок, ок.

Нужный пользователь создан.

Пункт № 2 Где на сервере настраивается автоматический вход пользователя в 1с?

В данном разделе (в который мы перешли пунктом выше) клацаем двойным щелчком мыши по нужному нам пользователю и переходим в вкладку "Среда"

Устанавливаем галочку "При входе в систему запускать следующую программу"

Далее нами будет проделана аналогичная инструкция из начала статьи.

Если нам нужно чтобы при выходе из 1с завершался также удаленный сеанс на сервере, то нам потребуется включить данную опцию в разделе «Сеансы»

Также в разделе Сеансы в настройках пользователя на сервере можно, при необходимости включить функцию, которая будет выкидывать пользователя из 1с и сервера при его бездействии на определенном промежутке времени.

Это для тех, кто ищет ответ на вопрос как сделать так, чтобы пользователи не висели на сервере, а отключались автоматически при бездействии в системе и при выходи из 1с завершался также удаленный сеанс на сервере. Это очень удобно когда пользователь забыл закрыть 1с на сервере а выкинуть его не получается.

Проверка состояния протокола RDP

Проверка состояния протокола RDP на локальном компьютере

Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).

Проверка состояния протокола RDP на удаленном компьютере

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:

Редактор реестра, в котором отображается запись fDenyTSConnections

  1. Сначала откройте меню Пуск и выберите Выполнить. В появившемся текстовом поле введите regedt32.
  2. В редакторе реестра нажмите Файл и выберите пункт Подключить сетевой реестр.
  3. В диалоговом окне Выбор: "Компьютер" введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
  4. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
    • Если раздел fDenyTSConnections имеет значение 0, значит протокол RDP включен.
    • Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен.
  5. Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на 0.

Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере

Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:

Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.

Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.

Пример сегмента gpresult.html, в котором показано, что объект групповой политики на уровне домена Block RDP блокирует протокол RDP.

Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.

Пример сегмента gpresult.html, в котором объект групповой политики уровня домена Local Group Policy блокирует протокол RDP.

Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.

В файле (gpresult-<computer name>.html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (gpresult.html).

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).

Чтобы изменить блокирующую политику, используйте один из следующих методов.

  • В GPE укажите определенный уровень для объекта групповой политики (локальный или доменный) и выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения > Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
    1. Задайте для политики значение Включена или Не задана.
    2. На затронутых компьютерах откройте окно командной строки с правами администратора и выполните команду gpupdate /force.
  • В GPM перейдите к подразделению, в котором блокирующая политика применяется к соответствующим компьютерам, и удалите эту политику.

Проверка состояния служб RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:

  • службы удаленных рабочих столов (TermService);
  • перенаправитель портов пользовательского режима служб удаленного рабочего стола (UmRdpService).

Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).

Службы удаленных рабочих столов в оснастке MMC "Службы" Не изменяйте параметры служб, заданные по умолчанию.

На любом компьютере запустите одну или обе службы, если они запущены.

Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.

Проверка состояния прослушивателя протокола RDP

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Проверка состояния прослушивателя RDP

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Команда qwinsta выводит список процессов, которые ожидают передачи данных через порты компьютера.

Введите qwinsta.

Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.

  1. Войдите на компьютер с той же версией операционной системы, что и у затронутого компьютера, и получите доступ к реестру компьютера (например, с помощью редактора реестра).
  2. Перейдите к следующей записи реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. Экспортируйте запись в REG-файл. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите пункт Экспортировать, а затем введите имя файла для экспортируемых параметров.
  4. Скопируйте экспортированный REG-файл на затронутый компьютер.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:

Замените <filename> именем экспортированного REG-файла.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.

Проверка состояния самозаверяющего сертификата протокола RDP

Сертификаты удаленного рабочего стола в оснастке MMC "Сертификаты".

  1. Если подключиться так и не удалось, откройте оснастку MMC "Сертификаты". Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер.
  2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
  3. На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов.
  4. Обновите оснастку диспетчера сертификатов.
  5. Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys.

Проверка разрешений для папки MachineKeys

  1. На затронутом компьютере откройте проводник и перейдите к папке C:\ProgramData\Microsoft\Crypto\RSA\ .
  2. Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно.
  3. Убедитесь, что настроены следующие разрешения:
    • Builtin\Администраторы: Полный доступ
    • Все: чтение и запись.

Проверка порта прослушивателя протокола RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:

Подраздел PortNumber для протокола RDP.

  1. Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле.
    • Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр.
    • В диалоговом окне Выбор: "Компьютер" введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
  2. Откройте реестр и перейдите к записи HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<listener> .
  3. Если PortNumber имеет значение, отличное от 3389, укажите значение 3389.

Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.

Проверка того, что другое приложение не пытается использовать тот же порт

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <computer name> .

Введите следующую команду:

Команда netstat выводит список портов, которые должны прослушивать службы.

Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.

Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце "Идентификатор процесса".

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:

Команда tasklist выводит данные об определенном процессе.

Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.

Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:

  • В настройках такого приложения или службы укажите другой порт (рекомендуется).
  • Удалите другое приложение или службу.
  • В настройках протокола RDP укажите другой порт, а затем перезапустите службы удаленных рабочих столов (не рекомендуется).

Проверка блокировки порта протокола RDP брандмауэром

С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.

Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:

Проверьте выходные данные команды psping на наличие таких результатов:

  • Подключение к <computer IP>: удаленный компьютер доступен.
  • (0% loss) (0 % потерь): все попытки подключения выполнены успешно.
  • The remote computer refused the network connection (Удаленный компьютер отклонил сетевое подключение): удаленный компьютер недоступен.
  • (100% loss) (100 % потерь): не удалось выполнить подключение.

Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.

Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.

Читайте также: