Настройка лимитов (таймаутов) для RDP/RDS сессий в Windows

RDP представляет собой протокол удаленного рабочего стола, который работает по порту TCP / UDP 3389 и был разработан компанией Microsoft. Позднее RDP также начал работать и на других ОС. RDP позволяет пользователю подключаться к другому ПК удаленно, используя графический интерфейс. В Windows это стандартный способ для удаленного подключения, однако существует и множество аналогичных инструментов сторонних разработчиков, позволяющих удаленно управлять системами и приложениями.

Запуск RDP 8/1

Порядок установки и активации протоколов RDP 8 или 8.1 практически идентичен, поэтому мы не будем расписывать алгоритм действий для каждого из них отдельно, а опишем общий вариант.

Этап 1: Установка RDP 8/8.1

Прежде всего следует сказать, что после инсталляции Виндовс 7 у вас будет только один протокол для организации удаленного доступа — RDP 7. Чтобы активировать RDP 8/8.1, следует вначале установить соответствующие обновления. Это можно сделать, автоматически загрузив все апдейты через «Центр обновления», а можно произвести ручную установку, закачав один из файлов с официального сайта Microsoft по ссылкам ниже.

Скачать RDP 8 с официального сайта Скачать RDP 8.1 с официального сайта

Этап 2: Активирование удаленного доступа

Действия по включению удаленного доступа выполняются по точно такому же алгоритму, что и аналогичная операция для RDP 7.

Урок: Подключение «Удаленного рабочего стола» на Виндовс 7

Этап 3: Активирование RDP 8/8.1

Следует заметить, что удаленный доступ по умолчанию будет включен по протоколу RDP 7. Теперь необходимо произвести активацию протокола RDP 8/8.1.

  1. Наберите на клавиатуре Win+R. В открывшееся окошко «Выполнить» введите:

    Далее применяйте щелчок по кнопке «OK».

  2. Запускается «Редактор групповой политики». Щелкайте по наименованию раздела «Конфигурация компьютера».
  3. Далее выбирайте «Административные шаблоны».
  4. Затем заходите в каталог «Компоненты Windows».
  5. Перемещайтесь к «Службам удаленных рабочих столов».
  6. Открывайте папку «Узел сеансов…».
  7. Наконец, заходите в каталог «Среда удаленных сеансов».
  8. В открывшейся директории щелкайте по элементу «Разрешить RDP версии 8.0».
  9. Открывается окно активирования RDP 8/8.1. Переставьте радиокнопку в положение «Включить». Для того чтобы сохранить введенные параметры, щелкайте «Применить» и «OK».
  10. Затем не мешает активировать более шустрый протокол UDP. Для этого в левой части оболочки «Редактора» переходите в каталог «Подключения», который размещен в посещенной ранее папке «Узел сеансов…».
  11. В открывшемся окне щелкайте по элементу «Выбор протоколов RDP».
  12. В открывшемся окне выбора протоколов переставляйте радиокнопку в положение «Включить». Ниже из выпадающего списка выберите вариант «Использовать либо UDP, либо TCP». Затем нажмите «Применить» и «OK».
  13. Теперь для активации протокола RDP 8/8.1 требуется выполнить перезагрузку компьютера. После повторного его включения необходимый компонент уже будет функционировать.

Этап 4: Добавление пользователей

На следующем этапе нужно добавить юзеров, которым будет предоставлен удаленный доступ к ПК. Даже если разрешение на доступ было добавлено ранее, то все равно нужно будет выполнить процедуру заново, так как те учетные записи, которым был разрешен доступ по RDP 7, при смене протокола на RDP 8/8.1 его утратят.

  1. Откройте окно дополнительных параметров системы в разделе «Удаленный доступ», который мы уже посещали на Этапе 2. Жмите на элемент «Выбрать пользователей…».
  2. В открывшемся миниатюрном окошке жмите «Добавить…».
  3. В следующем окошке просто введите наименование аккаунтов тех юзеров, которым желаете предоставить удаленный доступ. Если их учетные записи на вашем ПК ещё не созданы, следует их создать перед тем, как вводить название профилей в текущее окно. После того как ввод произведен, жмите «OK».

    Урок: Добавление нового профиля в Виндовс 7

  4. Производится возврат в предыдущую оболочку. Тут, как можете наблюдать, уже отображаются наименования выбранных аккаунтов. Никаких дополнительных параметров вводить не требуется, просто жмите «OK».
  5. Вернувшись в окошко дополнительных параметров ПК, кликайте «Применить» и «OK».
  6. После этого удаленный доступ на основе протокола RDP 8/8.1 будет включен и доступен для пользователей.

RDP Wrapper Library

Альтернативой модификации файла   является использование  проекта RDP Wrapper Library. Эта программа работает в качестве прослойки между менеджером управления службами (SCM- Service Control Manager) и службой терминалов (Terminal Services) и позволяет включить не только поддержку нескольких одновременных RDP сессии, но и активировать поддержку RDP Host на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл , просто подгружая termsrv с изменёнными параметрами.

Таким образом, это решение будет работать даже при обновлении версии файла , что позволяет не опасаться обновлений Windows.

Важно. Перед установкой RDP Wrapper: важно, чтобы у вас использовалась оригинальная (непропатченная) версия файл В противном случае RDP Wrapper может работать не стабильно, или вообще не запускаться.

RDP Wrapper Library

Скачать RDP Wrapper можно с репозитория GitHub:  (последняя доступная версия RDP Wrapper Library v1.6.2 вышла относительно недавно – 28 декабря 2017 года). Судя по информации на странице разработчика, поддерживаются все версии Windows. Windows 10 поддержиывается вплость до версии Insider Preview build от 13 декабря 2017 года.

Совет. Кстати говоря, доступны исходники RDP Wrapper Library, что позволяет при желании самому собрать исполняемые файлы.

Архив содержит несколько файлов:

  • —программа установки/удаления RDP Wrapper Library
  • — утилита настройки RDP Wrapper
  • — Local RDP Checker — утилита проверки RDP
  • , , — пакетные файлы для установки, удаления и обновления RDP Wrapper

Чтобы установить утилиту, запускам файл с правами администратора.

После окончания установки запускаем . И удостоверяемся, что в секции Diagnostics все элементы окрашены в зеленый цвет.

RDP Wrapper Library

Примечание. В моем случае, т.к. на компьютере отсутствует доступ в интернет, программа не смогла получить с Github актуальную версию INI файла с настройками под мою версию Windows. Поэтому в статусе указано [not supported]. Скачайте файл с ресурса разработки и поместите его в каталог установки. Перезапустите службу и убедитесь, что надпись [not supported] сменилась на [fully supported].

Из интересных особенностей новой версии RDP Wrapper:

  • опция Hide users on logon screen – позволяет скрыть список пользователей на экране приветствия.
  • При отключении опции Single session per user — будут разрешены несколько одновременных RDP сессий под одной учетной записью (устанавливается ключ реестра fSingleSessionPerUser = 0 в ветке HKLM\SYSTEM\ CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser).

В том случае, если после обновления версии Windows, RDP Wrapper не работает, проверьте, что в секции Diagnostics присутствует надпись Listener state: Not listening.

Попробуйте обновить ini файл скриптом , либо вручную и переустановить службу

-u -i

RDP Wrapper Library

Пытаемся открыть вторую RDP сессию. Все получилось! Теперь наша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.

Утилита должна работать на всех поддерживаемых на данный момент редакциях Windows : Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10. Таким образом из любой клиентской версии Windows можно сделать сервер терминалов.

Не работает терминальный сервер в Windows 10

Если у вас изначально не заработал терминальный сервер на windows 10 и количество rdp подключений ограничено одним. Либо если у вас после обновление сломался терминальный доступ, то давайте разбираться, что с этим делать.

Не работает терминальный сервер в Windows 10

Для начала запустите утилиту и посмотрите ее вывод.

Значение listener state [not supportet] намекает на то, что у нас проблемы и rdp wrapper не работает. Проблема тут в том, что практически под каждую версию Windows 10 нужен свой файл конфигурации . Их нужно либо писать самому, если понимаешь, как именно, либо искать где-то в интернете. Проще всего посмотреть в обсуждении проблем в репозитории на github — Либо еще один вариант — репозиторий с утилитой для автоматического обновления — Там есть архив , который регулярно обновляется. Можно попробовать воспользоваться им.

Для того, чтобы на моей версии windows 10 заработал терминальный сервер, я через поисковики нашел файл конфигурации .txt под свою версию системы. Я взял содержимое этого файла и добавил его в существующий файл C:\Program Files\RDP Wrapper\ в самый конец.

Не работает терминальный сервер в Windows 10

После этого запустил еще раз .

Статус изменился на [fully supported]. Теперь нужно перезагрузить компьютер. После этого запустите утилиту и убедитесь, что можно подключиться второй учетной записью к компьютеру.

У меня заработал терминальный доступ к windows 10 через 2 разные учетные записи.

Не работает терминальный сервер в Windows 10

Возможные проблемы

Подключение было запрещено

Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«, а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.

Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.

CredSSP

Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.

О ней я писал ранее в статье:»Ошибка RDP подключения: CredSSP encryption oracle remediation. Как исправить?».

А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.

Отсутствуют доступные серверы лицензирования удаленных рабочих столов

После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:

Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов. Обратитесь к администратору сервера

А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально. Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость). Если не поможет, то советую переустановить роли и компоненты.

Читайте также:  Настраиваем ZMedia Proxy на Windows и Linux