Technická podpora pre používateľov ich vlastných softvérových produktov, správa a kontrola podnikovej siete - to všetko si vyžaduje diaľkové ovládanie počítača klienta. A oblasť softvérových produktov pre vzdialený prístup nie je prázdna: nástroje poskytuje samotný operačný systém Windows 7 aj množstvo programov tretích strán. Vstavané nástroje sú dobré pre svoju prístupnosť, nástroje tretích strán - s intuitívne jednoduchým rozhraním, „zaostreným“ pre bežných používateľov. Po analýze princípov práce, výhod a nevýhod každej metódy budete plne ozbrojení a sieť a používatelia sú pod kontrolou.

Konfigurácia vzdialenej pracovnej plochy Windows 7

Vzdialená plocha je k dispozícii vo verzii Windows 7 Premium a novšej. Budete ho potrebovať, ak s ním potrebujete pracovať na počítačoch s operačným systémom Windows 7 Home Edition (najlacnejšie), poskytovať podporu viacerým vzdialeným pracovným plochám - na pripojenie k viacerým počítačom súčasne - alebo zmeniť adresu portu používanú službou RDP. . Bude to vyžadovať netriviálne nastavenia, ktoré je možné do systému zadať pomocou editora registra alebo programov tretích strán. Je však lepšie stráviť trochu času ako veľa peňazí zakúpením nového operačného systému.

Port vzdialenej plochy

Služba RDP, ktorá zaisťuje funkčnosť vzdialenej pracovnej plochy, štandardne používa port # 3389. Pravdepodobnosť hackerských útokov na tento port je veľmi vysoká, takže je možné zmeniť číslo portu a zvýšiť tak úroveň zabezpečenia siete. Pretože v ovládacom paneli nie sú k dispozícii žiadne nastavenia, budete musieť použiť editor systémového registra.

1. Z príkazového riadku spustite editor databázy Registry ako správca systému.

   Spustenie editora databázy Registry na zmenu adresy portu RDP

2. V okne editora prejdite na HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ TerminalServer \\ WinStations \\ RDP-Tcp \\ PortNumber. Zoznam premenných vetvy registra sa zobrazí na pravej strane okna.

   Požadovaná premenná je skrytá hlboko v útrobách systémového registra.

3. Z kontextového menu vyberte možnosť „Zmeniť“ a zadajte novú adresu portu. Potom sa uistite, že režim zadávania hodnôt je desatinný.

   Prepnite na desatinné miesto a zadajte novú hodnotu pre adresu portu

4. Ak sa chcete teraz pripojiť k počítaču, budete musieť v sieti zadať nie jeho názov, ale adresu s číslom portu, napríklad 175.243.11.12:3421.

Zmena adresy portu zo štandardnej 3389 na vlastnú zabráni spusteniu služby Remote Assistance v počítačoch so systémom Windows XP. Berte to do úvahy, ak vo vašej sieti nejaké sú.

Vzdialená plocha vo Windows 7 Home Premium s podporou viacerých vzdialených pracovných plôch

S cieľom motivovať používateľov k utrácaniu ďalších peňazí spoločnosť Microsoft výrazne obmedzila možnosti služby Vzdialená pracovná plocha v závislosti od verzie operačného systému. Napríklad v časti „Domovská stránka pre pokročilých“ a nižšie nie je vôbec možné pripojiť sa na diaľku. V iných prípadoch je počet relácií obmedzený na jednu, to znamená, že sa nebudete môcť pripojiť na diaľku k dvom alebo viacerým počítačom. zároveň. Výrobca sa domnieva, že by ste si mali kúpiť serverovú verziu systému, špeciálnu edíciu (Terminal Edition).

Našťastie starostliví nadšenci pracovali na vyriešení tohto zložitého problému. Výsledkom ich úsilia je softvérový balík RDP Wrapper Library. Po nainštalovaní funguje ako sprostredkovateľ medzi službou Remote Desktop Service (RDP) a správcom služieb a potom ich trikom napodobňuje v sieti Windows Server Terminal Edition a umožňuje službu RDP na domácich počítačoch so systémom Windows 7.

Program je k dispozícii na stiahnutie na stránke autora a je úplne zadarmo. Po stiahnutí a spustení inštalátora sa všetky nastavenia vykonajú automaticky, vrátane vykonania zmien v pravidlách brány firewall.

RDP Wrapper Library - inštalácia je automatická

Dodávaný nástroj RDPConf.exe vám umožní povoliť alebo zakázať vzdialený prístup za behu, meniť počet relácií simultánneho prístupu a číslo portu prístupu k službe RDP.

Pomocou Rdpwrapper môžete konfigurovať parametre vzdialeného prístupu

Ako povoliť alebo zakázať vzdialený prístup

Všetky možnosti, ako povoliť alebo zakázať vzdialený prístup k počítaču, sa nachádzajú v časti „Vlastnosti počítača“ na ovládacom paneli. Diaľkové ovládanie môžete povoliť alebo zakázať iba v niekoľkých krokoch. Nezabudnite, že na vykonanie týchto zmien musíte byť prihlásení pomocou účtu s právami správcu.

1. Pomocou kombinácie klávesov Win + Pause vyvolajte okno vlastností systému.

   Win + Pause vám pomôže povoliť vlastnosti systému

2. V ľavom stĺpci ďalších akcií kliknite na odkaz „Konfigurácia vzdialeného prístupu“.
3. V dialógovom okne, ktoré sa otvorí, sú k dispozícii nasledujúce nastavenia ovládania:
4. Je potrebné poznamenať, že aby bolo možné vzdialene ovládať účet používateľa, ktorý otvára takúto reláciu, musí mať práva správcu. Ak chcete umožniť vzdialenému ovládaniu bežného používateľa, pridajte jeho meno do zoznamu povolení, ku ktorým máte prístup kliknutím na tlačidlo „Vybrať používateľov“.

   Ak používateľ, ktorému chcete povoliť vzdialený prístup, nemá práva správcu, môžete ho pridať v tomto dialógovom okne

Video: ako povoliť vzdialený prístup k počítaču

Pripojenie vzdialenej pracovnej plochy

Pripojenie k vzdialenej ploche je veľmi jednoduché. Prirodzene, predtým musíte na klientskom počítači povoliť všetky potrebné povolenia a vytvoriť na ňom zoznam používateľov, ktorým bude povolené vzdialené ovládanie.

1. Zavolajte štandardné dialógové okno príkazového riadku a spustite s ním obslužný program mstsc.exe.

   Volanie klientskeho programu vzdialenej pracovnej plochy

2. Na karte Všeobecné zadajte do horného stĺpca dialógového okna názov počítača, ku ktorému sa chcete pripojiť, a do dolného stĺpca používateľské meno (ak potrebujete iný názov ako ten, pod ktorým ste sa prihlásili). Nezabudnite, že používateľský účet musí mať práva správcu.

   Zadanie názvu počítača v sieti pre diaľkové ovládanie

3. Na karte „Interakcia“ vyberte plánovanú rýchlosť pripojenia na základe schopností vašej siete. Ak ste pri výbere nastavení stratili, nechajte automatické. Systém otestuje rýchlosť kanálu a vyberie optimálne hodnoty.

   Vyberte si rýchlosť kanála na základe vašich sieťových možností

4. Ak je všetko vykonané správne a na klientskom počítači je povolený vzdialený prístup, zobrazí sa okno na zadanie používateľského mena a hesla. Zadajte používateľské meno a heslo klientskeho počítača.
5. Po kliknutí na tlačidlo „Pripojiť“ sa zobrazí okno s pracovnou plochou vzdialeného počítača. Môže byť rozšírený na celú obrazovku a vytvoriť tak úplnú ilúziu práce na klientskom počítači.

Nepracujte v režimoch videa s vysokým rozlíšením: sieť by sa tým nadmerne zaťažila a rozhranie vzdialeného počítača bude trhané. Ideálnou možnosťou je rozlíšenie 1280x1024 pixelov a farebná hĺbka 16 bitov.

Čo robiť, ak vzdialená pracovná plocha nefunguje

Problémy s pripojením k vzdialenému počítaču môžu byť spôsobené mnohými dôvodmi. Medzi najbežnejšie je potrebné poznamenať:

• na klientskom počítači nie sú v nastaveniach povolené povolenia na prístup k vzdialenej ploche a vzdialenej pomoci;

  Skontrolujte, či nastavenia umožňujú vzdialený prístup k počítaču

• účet, ku ktorému sa pokúšate vykonať vzdialený prístup, nemá práva správcu;

  Uistite sa, že váš účet má práva správcu

• váš počítač a klientský počítač nie sú súčasťou rovnakej pracovnej skupiny alebo domény v lokálnej sieti;

  Otrok a hlavný počítač musia byť členmi tej istej pracovnej skupiny

• smerovač miestnej siete používaný obidvomi počítačmi blokuje port 3389, cez ktorý komunikujú služby vzdialenej správy systému Windows 7;

  Povolenie brány firewall v smerovači bez ďalších konfigurácií blokuje väčšinu portov

• odchádzajúce požiadavky na služby vzdialenej pracovnej plochy sú blokované antivírusovým balíkom.

  Služba vzdialenej pracovnej plochy môže byť na čiernej listine antivírusového balíka

Vzdialená aplikácia je zakázaná

Správa o zablokovaní vzdialeného prístupu často čaká na používateľa pri pokuse o pripojenie k nemu. Zobrazí sa dialógové okno, ktoré môže neskúseného používateľa zmiasť.

Chyba licenčnej služby zabráni spusteniu relácie vzdialenej pracovnej plochy

Všetko je zatiaľ veľmi jednoduché: práva používateľa, ktorý sa pokúša „zdvihnúť“ reláciu vzdialenej pracovnej plochy, nestačia na zmenu kľúča registra zodpovedného za licencovanie. Chyba sa opravuje v dvoch fázach.

Prečo sa vzdialená pracovná plocha spomaľuje?

Neprerušovaná činnosť relácie vzdialenej pracovnej plochy vyžaduje vysokorýchlostný kanál, ktorého leví podiel je spotrebovaný samotným prenosom obrazu vzdialenej pracovnej plochy. V závislosti od pracovného rozlíšenia na klientskom počítači môže byť prevádzka taká hustá, že „nasadí čepele“ priemernej kancelárskej 100-megabitovej LAN. Ale v sieti sú okrem dvoch komunikujúcich počítačov aj klienti. Aby sa zabránilo kolapsu siete, program vzdialeného prístupu začína znižovať počet prenášaných rámcov (rámcov) za sekundu.

Ak pri 60 snímkach za sekundu uvidíte hladký plynulý obraz, potom už pri 30 bude rozhranie zobrazené so znateľným trhnutím. Ďalšie spomalenie obnovovacej frekvencie obrazovky spôsobí, že úloha bude neúnosná: nebudete dokonca schopní presne umiestniť kurzor myši nad prvky rozhrania. Aby ste tomu zabránili, mali by ste optimalizovať sieťové pripojenia podradených a nadradených počítačov a nastavenie obrazovky klientskeho počítača.

Vzdialený prístup k komponentom Windows 7

Okrem ovládania vzdialenej pracovnej plochy, emulácie činnosti klávesnice a myši klientskeho počítača, umožňujú nástroje vzdialeného prístupu v systéme Windows 7 aj vzdialené spustenie programov a systémových príkazov z rozhrania príkazového riadku, správu systémového registra a brány firewall. (firewall) a reštartujte alebo vypnite podradený počítač .... To si vyžaduje menej sieťových a systémových prostriedkov ako ovládanie vzdialenej pracovnej plochy, a to je možné pre používateľa pracujúceho za počítačom urobiť v zákulisí.

Vzdialený príkazový riadok

Pre potreby správcov systému vyvinul Microsoft špeciálny obslužný program. Interakcia so službami vzdialeného prístupu operačného systému umožňuje prístup k rozhraniu príkazového riadku ľubovoľného počítača v lokálnej sieti, spúšťanie programov v ňom a dokonca aj vzdialenú inštaláciu programov pred ich spustením. Nástroj sa volá PsExec a je k dispozícii na stiahnutie zadarmo na oficiálnych stránkach spoločnosti Microsoft ako súčasť balíka PSTools.

Stiahnite si obslužný program zo servera, spustite spustiteľný súbor inštalačného programu na počítači, z ktorého sa bude kontrola vykonávať, a vykonajte inštaláciu v súlade so znením licenčnej zmluvy.

Nainštalujte si pomôcku PSExec

Teraz môžete zavolať na obslužný program z príkazového riadku a využiť celý rozsah jeho širokých možností.

Pozrime sa podrobnejšie na syntax príkazu a ďalšie parametre jeho spustenia: psexec [\\\\ computer [, computer2 [, ...] | @súbor] [- u používateľ [-p heslo]] [- ns] [- l] [- s | -e] [- x] [- i [relácia]] [- c [-f | -v]] [-w adresár] [- d] [-<приоритет>] [- a n, n, ...] program [argumenty].

Tabuľka: parametre na spustenie príkazu psexec

Parameter	Popis
počítač	Príkaz PsExec na spustenie aplikácie na zadanom počítači alebo počítačoch. Nie je zadaný žiadny názov počítača - program PsExec spustí aplikáciu v lokálnom systéme. Ak je namiesto názvu počítača zadaná hviezdička (\\\\ *), program PsExec spustí aplikáciu na všetkých počítačoch v aktuálnej doméne.
@súbor	Príkaz PsExec, aby spustil aplikáciu na všetkých počítačoch uvedených v zadanom textovom súbore.
-a	Procesory, na ktorých je možné spustiť aplikáciu, sú oddelené čiarkami a číslovanie procesorov sa začína od 1. Napríklad, ak chcete spustiť aplikáciu na procesoroch dva a štyri, zadajte „-a 2,4“.
-c	Zadaný program sa skopíruje do vzdialeného systému na vykonanie. Ak tento parameter nie je zadaný, potom musí byť aplikácia umiestnená v systémovom priečinku vzdialeného systému.
-d	Znamená, že nemusíte čakať na dokončenie aplikácie. Tento parameter by sa mal použiť iba pri spustení neinteraktívnych aplikácií.
-e	Zadaný profil účtu sa nenačítava.
-f	Zadaný program sa skopíruje do vzdialeného systému, aj keď taký súbor už vo vzdialenom systéme existuje.
-i	Spustený program pristupuje na plochu určenej relácie vo vzdialenom systéme. Ak nie je zadaná žiadna relácia, proces sa vykoná v relácii konzoly.
-l	Po spustení procesu sa používateľovi udelia obmedzené práva (práva skupiny Administrators sa zrušia a používateľovi sa udelia iba práva pridelené skupine Users). V systéme Windows Vista sa proces začína nízkou úrovňou zabezpečenia.
-n	Umožňuje nastaviť oneskorenie pripojenia k vzdialeným počítačom (v sekundách).
-p	Umožňuje určiť voliteľné heslo pre používateľské meno. Ak tento parameter vynecháte, budete vyzvaní k zadaniu hesla a heslo sa nezobrazí na obrazovke.
-s	Vzdialený proces sa spúšťa zo systémového účtu.
-u	Umožňuje vám určiť voliteľné používateľské meno pre prihlásenie do vzdialeného systému.
-v	Zadaný súbor sa skopíruje do vzdialeného systému namiesto do existujúceho, iba ak je jeho číslo verzie vyššie alebo je novšie.
-w	Umožňuje vám určiť pracovný adresár procesu (cesta vo vzdialenom systéme).
-X	Zobrazuje používateľské rozhranie na pracovnej ploche Winlogon (iba lokálny systém).
-priorita (priorita)	Umožňuje vám nastaviť rôzne priority procesu: -low (nízka); -podnormálne (podpriemerné); -abovenormálne (nadpriemerné); -vysoká (vysoká); - čas (v reálnom čase).
program	Názov programu, ktorý sa má spustiť.
argumenty	Predané argumenty (všimnite si, že cesty k súborom musia byť špecifikované ako lokálne cesty v cieľovom systéme).

Príklady obslužného programu PSEXEC

Postup práce s obslužným programom PsExec je nasledovný:

1. Spustite príkazový riadok iného počítača pomocou príkazu psexec \\\\<сетевое имя компьютера> cmd.exe.
2. Otvorte ľubovoľný program na vzdialenom počítači. Ak program nie je prítomný na podradenom PC, bude skopírovaný z administrátorského počítača. Za týmto účelom zadajte príkaz psexec \\\\<сетевое имя компьютера> -c test.exe, kde test.exe je program, ktorý sa má vykonať na diaľku.
3. Ak program, ktorý sa má vykonať na diaľku, sa nenachádza v systémovom priečinku, zadajte jeho úplnú cestu pri spustení príkazu psexec \\\\<сетевое имя компьютера> -c c: \\ programové súbory \\ external_test.exe

Video: PSTools - sada nástrojov na správu konzolového systému

Vzdialený register

Aby ste mohli vzdialene editovať register, musíte najskôr aktivovať príslušné služby na klientskom počítači. Toto je ľahké urobiť, ak má účet administrátorské práva. Ak to chcete urobiť, v okne príkazového riadku spustite modul Správca služieb a v zozname v hlavnom okne vyberte službu „Vzdialený register“. Kliknite na tlačidlo Štart na hornom ovládacom paneli.

Služba „Vzdialený register“ musí byť spustená na klientskom aj správcovskom počítači.

Teraz sa môžete vzdialene pripojiť k registru počítača v miestnej sieti.

Vetva registra vzdialeného počítača sa zobrazí v okne Editora databázy Registry a môžete ju upravovať tak ľahko ako miestny register.

Vzdialená správa brány firewall

Bohužiaľ neexistuje vhodný grafický nástroj na vzdialenú správu brány firewall. Všetky manipulácie preto budú musieť byť vykonané pomocou príkazového riadku. Najprv sa musíte pripojiť k vzdialenému počítaču pomocou služby Telnet. Pokiaľ nie je klient Telnet nainštalovaný, musí byť pridaný cez Add / Remove Windows Components.

Teraz musíte nadviazať komunikačnú reláciu so vzdialeným počítačom pomocou protokolu telnet.

Po vytvorení relácie môžete vzdialene ovládať bránu firewall vzdialeného počítača pomocou príkazu netsh. K dispozícii budete mať nasledujúce príkazy:

dotaz na pravidlá brány firewall. Konfiguráciu brány Windows Firewall na vzdialenom počítači zistíte pomocou príkazu netsh advfirewall firewall show rule name \u003d all;

povoliť alebo zakázať bránu firewall pomocou príkazov „netsh advfirewall zapne stav všetkých profilov“ a „netsh advfirewall vypne stav všetkých profilov“;

vrátiť sa na pôvodné nastavenia pomocou príkazu netsh advfirewall reset;

otvorenie portu je možno najbežnejšia úloha, ktorú bude treba dokončiť. Napríklad môžete otvoriť port 2117 pre torrentového klienta nasledovne: netsh advfirewall firewall pridať pravidlo name \u003d "Utorrent pravidlo" dir \u003d v akcii \u003d povoliť protokol \u003d TCP localport \u003d 1433;

povoliť prichádzajúce a odchádzajúce požiadavky ľubovoľnému programu pomocou protokolu netsh advfirewall firewall pridať pravidlo name \u003d "Allow Miner" dir \u003d in action \u003d allow program \u003d "C: \\ Bitcoin \\ miner.exe";

povoliť diaľkové ovládanie pomocou konzoly Windows: netsh advfirewall firewall nastaviť pravidlo skupina \u003d "vzdialená správa" nové povoliť \u003d áno.

Po vykonaní potrebných nastavení ukončite reláciu Telnetu príkazom quit.

Vzdialené reštartovanie

Príkaz štandardného vypnutia operačného systému umožňuje vypnúť alebo reštartovať akýkoľvek počítač v lokálnej sieti, ak má nakonfigurované povolenia pre činnosť vzdialenej pomoci a vzdialenej pracovnej plochy. V okne príkazového riadka spustite príkaz vo formáte shutdown / / m \\\\ computername / c „comment“ a stlačte kláves Enter.

Tabuľka: parametre príkazu na vypnutie

/ s	Ukončenie relácie vzdialeného počítača.
\\\\ ComputerName	Názov alebo sieťová adresa vzdialeného počítača.

od Srini

Príkaz Spustiť pre aplikáciu Vzdialená plocha Windows je Mstsc.

Stačí otvoriť Bež z ponuky Štart a zadajte mstsc do textového poľa vedľa otvorené a stlačte kláves Enter.

Tento príkaz mstsc možno použiť aj z príkazového riadku.

Systém so systémom Windows 7 / Windows 10 umožňuje súčasne iba jedno pripojenie k vzdialenej ploche, čo znamená, že na ňom môže kedykoľvek pracovať iba jeden vzdialený používateľ. Počítač so serverovým vydaním Windows môže podporovať vzdialené relácie pre viacerých používateľov súčasne.

Zakaždým, keď sa pripojíme k serveru, otvorí sa nová relácia používateľa. Aby sme tomu zabránili, môžeme nadviazať spojenie s konzolou. To nám umožňuje prihlásiť sa späť do rovnakej relácie používateľa, ak už jednu máme. Aby sme to dosiahli, musíme pridať / konzola prepnúť na príkaz mstsc.

Mstsc / konzola

Tento príkaz je možné spustiť z príkazového riadku alebo z Bež okno.

Spustiť príkaz na otvorenie relácie vzdialenej plochy v režime celej obrazovky

Pridať / f prepnúť na príkaz.

Mstsc / f

Spustite príkaz na zadanie názvu vzdialeného počítača zo samotného príkazu

V takom prípade použite prepínač / v.

Mstsc / v: názov_počítača

Spustením príkazu zadajte nastavenie pripojenia vzdialenej pracovnej plochy pomocou súboru rdp

mstsc RDP_filename

Súbor RDP je možné vytvoriť pomocou ' Uložiť ako'Tlačidlo v Všeobecné kartu v okne mstsc (klient pripojenia k vzdialenej ploche).

Tieto príkazy fungujú v operačných systémoch XP, Vista, Windows 7 a Server 2003/2008.

Spustite príkaz pre správcu vzdialenej pracovnej plochy

Na priame otvorenie správcu pripojenia k vzdialenej ploche neexistuje príkaz Spustiť. Spravidla sa inštaluje na ceste C: \\ Program Files \\ Remote Desktop Connection Manager \\ RDCman.exe. Zadaním tejto úplnej cesty môžeme spustiť správcu pripojení.

Nezáleží na tom, či používate operačný systém servera alebo nie, na vzdialenú plochu sa používa rovnaká aplikácia - Pripojenie vzdialenej pracovnej plochy... Spustiteľný súbor sa volá mstsc.exe a nachádza sa v % systemroot% / system32 / mstsc.exe... Poďme sa bližšie pozrieť na jeho možnosti.

Spustenie pripojenia vzdialenej pracovnej plochy z príkazového riadku

Ak používate Windows Vista a spustite príkaz mstsc /?, uvidíte nasledujúce dostupné možnosti:

Aby ste nestrácali čas pohybom v ponuke a hľadaním, kde sa klient nachádza, kliknite na ikonu Štart -\u003e Spustiť a potom vstúpte mstsc a stlačte Zadajte.

Nakonfigurované pripojenia môžete uložiť do súboru RDP, ktorý je jednoduchým textovým súborom. Môžete vytvoriť jeden súbor RDP a potom ho upraviť tak, aby vyhovoval vašim potrebám, a prekonfigurovať ho na rôzne servery, alebo zmeniť nastavenia pre pripojenie ku konkrétnemu serveru. Nižšie je uvedený jeden zo súborov rdp otvorených v poznámkovom bloku.

Súbory RDP môžete upravovať pomocou grafického rozhrania, ktoré ponúka možnosti Otvoriť, Uložiť a Uložiť ako:

Môžete tiež začať upravovať konkrétny súbor RDP pomocou grafického používateľského rozhrania, ale vyvolaním tejto úpravy z príkazového riadku. To sa deje pomocou možnosti / upraviť:

mstsc / upraviť test.rdp

• Môžeme uložiť pripojenia k rôznym serverom a umiestniť ich na jedno miesto pre rýchly prístup.:

• Môžeme nastaviť veľa verzií jedného pripojenia
• Môžeme mať jeden súbor RDP, ktorý sa pripája k serveru, a jeden súbor RDP, ktorý sa pripája k serveru a spúšťa konkrétnu aplikáciu.

Vytvorte odkaz na pripojenie k vzdialenej ploche

Predpokladajme, že na pripojenie ku konkrétnemu serveru potrebujeme skratku na pracovnej ploche. Povedzme, že potrebujeme pripojenia s nasledujúcimi nastaveniami:

• Pripojenie k serveru „Exchange“
• Pripája sa ku konzole tohto servera
• Okno relácie by malo byť 800 x 600

Ak to chcete urobiť, vytvorte odkaz s nasledujúcim obsahom:

Ak však základné možnosti nestačia, môžete použiť predtým uložené v skratke súbor .rdp.

Ak to chcete urobiť, spustite mstsc.exe, vytvorte a nakonfigurujte pripojenie, kliknite na tlačidlo Uložiť ako v okne Všeobecné... Dajte vytrvalému spojeniu názov, ktorý je v budúcnosti zrozumiteľný. Potom môžete zavrieť klienta Pripojenie k vzdialenej ploche a vytvoriť odkaz. Teraz musíte určiť nasledovné:

Mstsc.exe c: \\ users \\ david \\ documents \\ exchange.rdp

Alebo po uložení súboru rdp už nie je potrebné vytvárať skratky. Môžete jednoducho prejsť do priečinka obsahujúceho výmena.rdp a spustite to.

Sentry

Inteligentná stránka o automobiloch Audi. Nové autá, ojazdené autá, náhradné diely pre Audi a oveľa viac.

Systém AUTOTRACKER je kompletné riešenie pre podniky rôzneho rozsahu pre správu vozového parku so zabudovaným systémom riadenia spotreby paliva, sledovaním vozidiel na ceste a ďalšími. Dopravným spoločnostiam sa odporúča, aby venovali pozornosť tomuto systému.

Windows bol vždy spájaný s grafickým rozhraním a administrátori win to dlho považovali za požehnanie nepamätať si príkazy konzoly. Ale s nárastom možností sa použitie grafického používateľského rozhrania už nezdalo také ľahké. Medzi početnými vnorenými dialógovými oknami je potrebné hľadať nastavenia. Pokusy všetko optimalizovať, meniť miesta a pridávať nových čarodejníkov iba zmätok zväčšili. Zobrazí sa Server Core, namiesto jedného servera musíte spravovať desiatky, ktoré často vykonávajú rovnaký typ operácií. Vo výsledku sa správcovia vrátili na konzolu.

Základné operácie

Vývoj obslužných programov pre konzoly po celú dobu vlastne nestál. Zoznam príkazov sa príliš nezmenil: net, netdom, whoami, aktivačný skript slmgr.vbs, správca služieb sc, sieťové nástroje na konfiguráciu a diagnostiku ipconfig, netsh, netstat / nbtstat, arp / getmac, ping, tracert, nslookup a mnoho ďalších iné. Po oznámení PowerShellu sa objavili oficiálne informácie, že obvyklé utility sa už nebudú vyvíjať, nahradia ich cmdlety.

Takýto osud postihol konzolovú verziu správcu servera ServerManagerCmd.exe a inštalačný nástroj súčasti OCSetup.exe, ktoré sa vo Win2008 objavili už vo Win2012. Rutiny cmdlet Install-WindowsFeature a Add-WindowsFeature sa teraz používajú na inštaláciu funkcií z konzoly. Obslužné programy konzoly sú stále viac známe ako rutiny cmdlet, ale výsledok získaný pomocou prostredia PowerShell vám umožňuje vybrať viac parametrov, filtrovať ich a spracovať ich v skriptoch. A čo je najdôležitejšie, teraz je možné potrebné dáta získať nielen z miestneho, ale aj zo vzdialeného systému, a to pohodlnou formou. To všetko naznačuje, že musíte byť pripravení na zmeny.

V najnovších verziách operačného systému bola skratka na spustenie cmd.exe skrytá v ponuke. Je pravda, že nie je potrebné nijako zvlášť ho používať, pretože všetky tradičné príkazy konzoly je možné zadávať priamo v konzole PowerShell (aj keď existujú určité nuansy), čo má nepochybnú výhodu - automatické dokončovanie (pomocou karty Tab). Postupne sa zdá, že príslušné rutiny nahrádzajú staré dobré nástroje, ktoré vedú k podobnému výsledku. Pokúsme sa zistiť všetky operácie podľa poradia, zvážme typické úlohy pomocou príkazov konzoly a prostredia PowerShell.

Ihneď po inštalácii dostane operačný systém náhodne vygenerovaný názov. Ak chcete premenovať systém a pripojiť ho k doméne, použite obslužný program netdom:

\u003e netdom renamecomputer Win01 / newname: SRV01\u003e netdom join SRV01 /Domain:example.org / OU: ou \u003d ouname, dc \u003d example, dc \u003d org / UserD: DomainAdmin / PasswordD: heslo

Rovnaké operácie s PowerShell vyzerajú ešte zreteľnejšie.

PS\u003e Premenovať počítač - Nové meno SRV01 PS\u003e Pridať počítač - názov domény example.org -OUPath "OU \u003d ouname \u003d príklad, DC \u003d org"

Po inštalácii systému alebo komponentu bude možno potrebné nakonfigurovať režim spustenia služby. V konzole sú na to dva príkazy:

\u003e Sc config winrm start \u003d auto\u003e Čistý štart winrm

Existuje ale niekoľko rutín cmdlet na správu spustenia služieb: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Ich účel hovorí za všetko.

PS\u003e Set-Service -name winrm -status Running -StartupType Automatic

Sconfig.cmd

Správcovia systému Win si príkazy pamätajú veľmi neradi, v systéme nájdete pohodlný shell pre väčšinu príkazov konzoly Sconfig.cmd. Pôvodne bol vyvinutý pre Server Core, ale vo Win2012R2 je k dispozícii aj v režime úplnej inštalácie servera. Sconfig nevyžaduje znalosť všetkých klávesov a umožňuje pohybom 15 bodov rýchlo vykonať základné nastavenia alebo vykonať niektoré príkazy: pridať server do domény alebo pracovnej skupiny, zmeniť názov počítača, pridať miestneho správcu, nakonfigurovať diaľkové ovládanie pomocou WinRM a vzdialená pracovná plocha, konfigurácia siete, Windows Update, čas a dátum, reštart a vypnutie počítača. Malo by sa pamätať na to, že skript používa štandardné obslužné programy pre konzoly a ak zmiznú v nasledujúcom vydaní, potom s najväčšou pravdepodobnosťou nebude ani Sconfig.

Pripojenie sieťových jednotiek však nie je také jednoduché. Táto operácia sa tradične vykonáva pomocou sieťového použitia:

\u003e net use E: \\\\ SRV01 \\ users / Trvalé: Áno

Jeho náprotivkom je rutina New-PSDrive (od PowerShell Drive), tu však nastáva problém, ktorý nie je mnohým zrejmý a vyvoláva kopu otázok.

PS\u003e New-PSDrive –Name E –PSProvider FileSystem –Root \\\\ SRV01 \\ users

New-PSDrive vytvára takzvanú jednotku PowerShell, ktorá je k dispozícii iba v aktuálnej relácii konzoly a iba v prostredí PowerShell. To znamená, že sa k takému disku nemôžete pripojiť pomocou prehľadávača, WMI, .NET Framework, sieťového použitia. Nie je to zrejmé, ale dokumentácia to jasne uvádza. Je to tak len málokto to číta.

Ak chcete disk používať natrvalo, musíte exportovať reláciu, do ktorej bol disk pridaný, alebo uložiť príkaz New-PSDrive do profilu PowerShell alebo najskôr použiť rutinu New-Object:

PS\u003e $ net \u003d New-Object -ComObject WScript.Network PS\u003e $ net.MapNetworkDrive ("E:", "\\\\ SRV01 \\ users")

A až program PowerShell 4.0 predstavil parameter –Persist, ktorý umožňuje trvalé pripojenie diskov PS.

PS\u003e Nový-PSDrive - Názov E –PSProvider FileSystem –Root \\\\ SRV01 \\ users –Persist

Konzola Windows ponúka dva pomocné programy na prácu s diskami a oddielmi: diskpart a fsutil. Nie sú príliš pohodlné a informatívne, a preto nie sú populárne a často ich nahrádzajú alternatívne vzory. Zoberme si štatistiku sekcie.

\u003e štatistika fsutil fsinfo C:

Získajte velenie disk„Vydá niekoľko rutín cmdlet, ale v našom príklade nie sú veľmi nápomocné a stále musíte prejsť na WMI, kde získate informácie o voľnom priestore:

PS\u003e Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID \u003d" C: "" | Veľkosť vybraného objektu, FreeSpace

Prístup k súborom vo Windows je tradične regulovaný dvoma nástrojmi - takeown a icacls (existujú aj cacls, ale sú zastarané), ktoré robia svoju prácu dobre. Ak chcete napríklad zmeniť aktuálny účet (musí byť členom skupiny správcov) na vlastníka adresára, zadajte:

\u003e takeown / f c: \\ temp pue

Obslužný program icacls vám umožňuje spravovať zoznamy riadenia prístupu. Napríklad uložme zoznam ACL do súboru a obnovme ho:

\u003e icacls c: \\ temp \\ * / uložiť acl.txt / T\u003e icacls c: \\ temp \\ / obnoviť acl.txt

Rovnaká operácia vyzerá jednoduchšie v prostredí PowerShell:

PS\u003e Get-Acl c: \\ temp | Set-Acl -Path c: \\ temp

Správa BYOD s PowerShell

Jednou z najväčších výziev, ktorým čelíte pri riešení BYOD, je nedostatočná kontrola nad zariadeniami používateľov. Vo Win2012R2 to poháňa služba registrácie zariadení (DRS), počas registrácie sa na zariadenie nainštaluje certifikát a v AD sa vytvorí nový objekt zariadenia.

Tento objekt nadväzuje spojenie medzi používateľom a zariadením a vytvára niečo ako dvojfaktorové overenie. Používatelia získavajú prístup k podnikovým zdrojom, ktoré neboli k dispozícii, keď pracovali mimo doménovej siete. Aby ste mohli pracovať, potrebujete rolu AD FS (Active Directory Federation Services) a samotnú službu DRS (nainštalovanú pomocou rutiny Install-AdfsFarm). Teraz inicializujeme službu a začneme registrovať používateľské zariadenia.

PS\u003e Initialize-ADDeviceRegistration -ServiceAccountName example \\ adfsfarm PS\u003e Enable-AdfsDeviceRegistration

V konzole správy AD FS choďte na Pravidlá overovania, vyberte Upraviť globálne primárne overenie a aktivujte Povoliť overenie zariadenia. Teraz pomocou rutiny cmdlet Get-AdfsDeviceRegistration môžeme zobraziť a potvrdiť zariadenia ().

Nastavenia siete

Sada konzolových sieťových nástrojov je administrátorom celkom dobre známa, pretože sa musia používať pomerne často, a to ako pri inštalácii, tak aj pri diagnostike. Nakonfigurujte sieťové rozhranie pomocou rozhrania netsh. Pozrime sa napríklad na zoznam a nastavme server IP a DNS pre jeden z dostupných serverov:

\u003e rozhranie netsh ipv4 zobraziť rozhrania\u003e rozhranie netsh ipv4 nastaviť názov adresy \u003d "1" zdroj \u003d statická adresa \u003d 192.168.1.10 maska \u200b\u200b\u003d 255.255.255.0 brána \u003d 192.168.1.1. \u003e rozhranie netsh ipv4 pridať názov dnsserver \u003d "lokálna" adresa \u003d 8.8.8.8 index \u003d 1

Pomocou rutín cmdlet New-NetIPAddress a Set-NetIPAddress môžete nastavovať a meniť parametre sieťového rozhrania pomocou prostredia PowerShell 3.0 a novších.

PS\u003e Get-NetIPInterface PS\u003e Set-NetIPAddress –InterfaceAlias \u200b\u200bEthernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS\u003e Set-DNSClientServerAddress –InterfaceAlias \u200b\u200bEthernet -ServerAddresses "192.168.1.8", "8.8.8.8 „

New-NetIPAddress vám navyše umožňuje určiť viac adries IP pre jedno rozhranie. Namiesto InterfaceAlias \u200b\u200bmôžete použiť InterfaceIndex, ktorý ľahko nájdete vo výstupe Get-NetIPInterface.

Príkaz route bol nahradený sadou cmdletov, ktoré sa používajú veľmi jednoducho a priamo.

PS\u003e Get-NetRoute PS\u003e New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias \u200b\u200bEthernet

Dve rutiny cmdlet Test-Connection a Test-NetConnection (skrátene tnc) sú analogické príkazu ping. Prvý je veľmi jednoduchý a pripomína bežný príkaz ping, druhý umožňuje skontrolovať dostupnosť konkrétneho portu alebo systému z rôznych počítačov. Pozrime sa napríklad, ktoré počítače v skupine majú povolený protokol RDP, a skontrolujte pripojenie k serveru example.org z dvoch systémov:

PS\u003e Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS\u003e (Get-ADComputer -LDAPFilter "(name \u003d office *)"). DNSHostName | Test-NetConnection -Port 3389

Niekedy si však musíte pamätať viac cmdletov namiesto jedného príkazu. Stav sieťových rozhraní teda možno tradične zistiť pomocou protokolu ipconfig. Pred programom Win2012 / 8 ste museli ísť priamo na WMI, aby ste urobili to isté s programom PowerShell. Potrebujeme napríklad MAC a IP adresy:

PS\u003e Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled \u003d TRUE | Vyberte MACAddress, IPAddress

Premenná opravy

Ako príkazy môže Win prijať akýkoľvek súbor s príponou exe, bat, cmd, com, js, msc a vbs, ktorý sa nachádza v aktuálnom adresári alebo je zaregistrovaný v premennej PATH. Zobrazenie hodnoty PATH je veľmi jednoduché. Vykonáte to zadaním príkazu „echo% PATH%“ alebo použitím sady príkazov (sada\u003e názov súboru.txt). V konzole PowerShell „echo $ Env: PATH“ alebo „Get-ChildItem Env:“. Pre zmenu stačí pridať požadovaný adresár:

\u003e nastaviť PATH \u003d% PATH%; C: \\ príklad

alebo použite GUI (Tento počítač -\u003e Vlastnosti systému -\u003e Pokročilé -\u003e Premenné prostredia -\u003e Cesta). Hodnotu môžete zmeniť pomocou prostredia PowerShell nastavením SetEnvironmentVariable:

PS\u003e :: SetEnvironmentVariable ("cesta", "$ env: Cesta; C: \\ príklad", "stroj")

A iba v prostredí PowerShell 3.0 sa objavil jednoduchý analóg ipconfig, presnejšie niekoľko. Napríklad rutina Get-NetIPAddress poskytuje podrobné informácie o rozhraniach a Get-NetIPConfiguration (alias GIP) vám umožňuje získať informácie o sieťových nastaveniach: IP rozhrania, brány a DNS. Pridaním ďalších parametrov, napríklad –Detail, získame viac údajov.

Po filtrovaní ich výstupu môžeme nahradiť „ARP –a“ výstupnou tabuľkou MAC adries a GETMAC - zobrazením MAC adries sieťových adaptérov lokálneho alebo vzdialeného počítača. Už existujú hotové skripty. Napríklad Ping ViacnásobnéServer STraceroute.ps1 (goo.gl/0iLeyg) vám umožňuje otestovať pripojenie k viacerým serverom a spustiť tracert analógovo na nereagujúce systémy.

Správa WFAS

Konfigurácia brány Windows Firewall v programe WFAS (Windows Firewall s pokročilým zabezpečením) sa tradične vykonáva pomocou programu netsh advfirewall, ktorý sa objavil v operačnom systéme počnúc verziou Win2k8 / Vista a odvtedy zostal prakticky nezmenený. Kontext Advfirewall umožňuje sedem príkazov (export, import, výpis, reset, nastavenie, zobrazenie a pomoc) a štyri podkontexty (consec, firewall, mainmode a monitor). Podrobnosti môžete zobraziť pomocou klávesu pomoci alebo „/?“. Na webe je veľa príkladov. Napríklad príkaz set vám umožňuje konfigurovať profily, zobraziť - na zobrazenie stavu. Pozeráme sa na predvolené nastavenia, aktivujeme profily a predvolene nastavíme blokovanie pre doménu.

\u003e netsh advfirewall zobraziť všetky profily\u003e netsh advfirewall nastaviť stav všetkých profilov na\u003e netsh advfirewall nastaviť doménový profil firewallpolitika blokovaná

Oficiálne informácie hovoria, že v ďalších vydaniach môže netsh zmiznúť a mali by ste používať rutiny cmdlet PowerShell, ktoré vám tiež umožnia ovládať ešte viac funkcií. Rutiny cmd NetSecurity sú k dispozícii iba v systéme PS 3.0. Ak ich chcete použiť vo verzii Win2012 / 8, musíte importovať modul Import NetSecurity. Pomocou príkazu Get-Command pOŽARNE dvere dostaneme zoznam 27 cmdletov (kompletný zoznam cmdletov modulu je goo.gl/Aj9Mg4). Situáciu zjednodušuje skutočnosť, že názvy rutín sa prekrývajú s príkazmi netsh.

Teraz ten istý príklad, ale pomocou PS:

PS\u003e Get-NetFirewallProfile PS\u003e Set-NetFirewallProfile - All -Enabled True PS\u003e Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block

Ako vidíte, cmdlety vyzerajú ešte jednoduchšie. Namiesto parametra Všetko môžete určiť konkrétny profil: –Profilová doména, Verejný, Súkromný.

K dispozícii sú aj ďalšie funkcie. Napríklad môžeme z verejného profilu vylúčiť ethernetové rozhranie.

PS\u003e Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

Ak chcete vrátiť pôvodné nastavenia, stačí namiesto Ethernetu nainštalovať NotConfigured. Ďalšie parametre v rutine cmdlet Set-NetFirewallProfile vám umožňujú nakonfigurovať protokolovanie, pridať IP, port, protokol a ďalšie. Všetky manipulácie s pravidlami sa vykonávajú pomocou siedmich rutín cmdlet: Nové | Nastaviť | Kopírovať | Povoliť | Zakázať | Odstrániť | Premenovať-NetFirewallRule. Na zobrazenie stanovených pravidiel používame rutinu Get-NetFirewallRule; pomocou filtrov môžeme ľahko vybrať tie, ktoré potrebujeme. Napríklad blokátory a všetko, čo súvisí s IE:

PS\u003e Get-NetFirewallRule -Povolené true -Action block PS\u003e Get-NetFirewallRule -DisplayName “* IE *”

Vytvorme pravidlo, ktoré blokuje odchádzajúce pripojenia pre IE v dvoch profiloch.

PS\u003e Nové-NetFirewallRule -Program „C: \\ Program Files \\ Internet Explorer \\ iexplore.exe“ -Action Block -Profile Domain, Private -DisplayName „Block IE“ -Opis „Block IE“ -Direction Outbound

Teraz môžeme do pravidla pridať protokol, port a IP vzdialeného a lokálneho systému.

PS\u003e Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”

Pri vytváraní alebo úprave môžeme pravidlá zoskupovať pomocou parametra -Group a následne spravovať nie jedno pravidlo, ale všetkých členov skupiny pomocou -DisplayGroup. Ak chcete pravidlo zakázať, použite

PS\u003e Disable-NetFirewallRule -DisplayName “Block IE”

Záver

Je celkom zrejmé, že v budúcnosti bude musieť správca čoraz viac konfigurovať nastavenia nie pomocou grafického používateľského rozhrania, ale pomocou nástrojov príkazového riadku. Je rýchlejší, umožňuje automatizáciu takmer všetkých úloh a ľahko sa spravuje s veľkým počtom serverov.

INFO

Zoznam parametrov rutiny nájdete pomocou príkazu Show-Command, napríklad Show-Command Get-NetFirewallRule.

Zdravím vás, drahí čitatelia, a opäť je v kontakte Denis Trishkin.

Nedávno som narazil na otázku ako „Vzdialená plocha“ (RDP Windows 7). Tento nástroj umožňuje ovládať počítač pomocou iného zariadenia. Používateľ môže napríklad použiť domáce vybavenie na vykonávanie všetkých potrebných funkcií v počítači umiestnenom v kancelárii. Súhlaste, v niektorých situáciách je takáto príležitosť vhodná. Ale zároveň musíte najskôr všetko správne odladiť.

Aby ste povolili rdp, musíte urobiť niekoľko vecí:

Nadviazanie spojenia( )

Pre nadviazanie spojenia cez rdp musíte najskôr poznať jeho IP adresu. Za týmto účelom prejdite na požadovanom zariadení na príkazový riadok (otvorte „“ a napíšte „ cmd»).

V okne, ktoré sa zobrazí, označte „“. Otvorí sa zoznam, v ktorom musíte nájsť reťazec s parametrom IPv4. Čísla, ktoré sú uvedené oproti, sú údaje, ktoré potrebujeme.

Potom na počítači, z ktorého sa plánujeme pripojiť, spustite klienta rdp alebo „“. Prejdite na „ Štart„A potom choď na“ Štandardné».

zväčšiť

Otvorí sa okno, kde je nastavená adresa zariadenia (IPv4). Potom stlačte „“.

Ak je všetko uvedené, ako má byť, objaví sa menu, v ktorom je potrebné zadať vaše používateľské meno a heslo na nadviazanie komunikácie.

Pred tým je na výber „ Parametre", Kde sú poskytované rôzne nastavenia rdp:

Aktualizuje sa( )

Je dôležité si uvedomiť, že pri neustálej práci s týmto nástrojom potrebujete, aby vykonával všetky svoje funkcie na 100%. V opačnom prípade používatelia jednoducho nemôžu dosiahnuť svoje ciele.

Pre správnu funkciu je potrebné správne zadať všetky nastavenia. Ale v niektorých prípadoch to nestačí. Oplatí sa tiež včas nainštalovať všetky pripravované aktualizácie rdp od spoločnosti Microsoft. To sa dá urobiť nielen v zodpovedajúcom centre poskytnutom v samotnom operačnom systéme, ale aj na oficiálnej stránke pre vývojárov.

Zmena portu RDP( )

Pre štandardné pripojenie k vzdialenému počítaču sa používa port 3389. V takom prípade sa komunikácia uskutočňuje prostredníctvom protokolu TCP. Preto sa používa bez udp.

Na zlepšenie zabezpečenia spojenia je možné zmeniť port RDP. Zmena hodnoty zníži riziko vniknutia do systému v prípade automatizovaného hádania hesla.

Pre postup musíte použiť editor registra:

Žiadne spojenie( )

Používatelia sa niekedy môžu dostať do situácie, keď rdp nefunguje. Je dôležité poznamenať, že podľa štatistík sa používateľovi stále darí dostať sa na server, ale niektoré sieťové nástroje ho nenechajú ísť ďalej. Existuje niekoľko efektívnych spôsobov riešenia tohto problému.