Несколько одновременных RDP сессий пользователей в Windows 10 и 11

Данная статья представляет собой пошаговую инструкцию по настройке Windows 10 в качестве терминального сервера с доступом по RDP.

После настройки, к одному компьютеру смогут одновременно подключаться несколько пользователей по RDP (Remote Desktop Protocol — протокол удалённого рабочего стола). Наиболее популярное применение данного решения — работа нескольких пользователей с файловой базой 1С.

Процесс настройки показан на примере Windows 10 Enterprise x64, однако данное руководство полностью подходит для установки на других ОС Windows.

Внимание! статья написана исключительно в научных интересах. Лицензия Windows не позволяет использовать ОС в таком режиме.

Введение

Ранее я описывал способ, как сделать терминальный сервер из Windows 7. Сейчас актуальна современная операционная система Windows 10. В связи с тем, что поддержка Windows 7 уже закончена, всем так или иначе со временем придется работать в Windows 10, даже если предыдущая версия вас полностью устраивает.

Полезная возможность сделать из обычной Window 10 терминальный сервер. Ранее я не один раз использовал эту функцию для работы в файловой 1С нескольких человек одновременно. Для небольшого коллектива из нескольких сотрудников это вполне удобно и оправданно, так как покупать полноценный сервер и серверную ОС для таких задач нецелесообразно.

Сразу сделаю важное замечание. Я не рекомендую использовать сервер терминалов на основе windows 10 там, где критично, чтобы все работало стабильно и простой недопустим. Часто после обновлений слетает настроенный функционал и восстановить его работу не всегда получится быстро. Имейте это ввиду.

Пункт 3: Частые проблемы

Пользователь не подключается по RDPWrap с WinXP SP3 к Win10

Чтобы решить данную проблему на пк Windows XP обновите клиент RDP до актуальной версии (7.0 – KB969084). Установить данное обновление можно только на Windows XP SP3. Если проблема с RDP подключением не решиться, то в Windows 10 можно отключить Network-Level Authentication в свойствах системы (Система – Настройка удаленного доступа). Снимите галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

Ещё стоит сказать, что поддержка NLA появилась в Windows XP, начиная с SP3, но по-умолчанию она не включена. Включить поддержку аутентификации NLA и CredSSP-провайдера можно только через реестр. Для этого:

  • В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения!)
  • Далее в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa в значение параметра Security Packages добавьте строку tspkg
  • После внесения указанных изменений, компьютер нужно перезагрузить

Также может пригодиться статья: “Ошибка RDP подключения: CredSSP encryption oracle remediation. Как исправить?”.

Ох уж эти обновления Windows 10

Но чаще всего RDPWrap 1.6.2 не работает на Windows 10 (на момент написание статьи именно 1.6.2 была самой актуальной версией)после обновления windows 10 и возникают проблемы с подключением к серверу. А в статусе пишет следующие: Listener state: not supported. Что делать? Как вариант удалить обновления Windows 10 по списку ниже, так как они могут мешать работе программы:

  • Накопительное обновление для Windows 10 Version 1803 (KB4503286)
  • Накопительное обновление для Windows 10 Version 1803 (KB4499167)
  • Разностное обновление для систем Windows 10 Version 1803 (KB4493464)

От себя

Терминальный сервер на Windows 10 это конечно не очень хорошо, ведь для этого есть Microsoft Windows Server 2016 (или другая любая версия) со своими службами терминальных сессий. Если вы решили использовать RDPWrap, то скорее всего нарушаете лицензионное соглажение windows. Microsoft уже всё продумало за вас и для терминальных сессий нужно использовать терминальный сервер. Его установка и настройка хоть чуть дольше, но не сильно сложнее чем на Windows 10, а прочитать про это можно по этой ссылке. Спасибо!

Превращаем Windows 10 в сервер терминалов

Использовать будем привычное средство, которое хорошо себя зарекомендовало в Windows 7 — RDP Wrapper Library by Stas’M. Скачивайте последнюю версию либо с сайта создателя, либо с githab — https://github.com/stascorp/rdpwrap/releases. Последняя версия от 2017 года и из-за этого возникает множество проблем во время настройки, о которых я расскажу далее. Скорее всего у вас не заработает терминальный сервер, если вы возьмете только предложенный дистрибутив.

Архив состоит из нескольких файлов:

Настраивать терминальный сервер будем на следующей системе:

Это достаточно старый LTSB дистрибутив со всеми установленными обновлениями на момент актуализации статьи. Взял специально для примера эту не самую свежую, но и не сильно старую версию, которая все еще поддерживается.

Дальнейшие действия необходимо выполнять локально, не по rdp, так как во время установки и настройки rdpwrap будет перезапускаться служба удаленного доступа.

Загружайте архив и распаковывайте его в папку. Затем запускаете командную строку с правами администратора. Чтобы это сделать, нажимаете Пуск -> Все приложения:

Ищите в самом низу раздел Служебные — Windows, в нем приложение Командная строка, запускаете ее от имени администратора:

В командной строке переходите в папку с распакованной программой с помощью команды cd и запускаете файл install.bat:

После успешной установки увидите информацию:

Создавайте новых пользователей, добавляйте их в группу Пользователи удаленного рабочего стола и проверяйте. Если получится и все заработает сразу — вам повезло. Пользуйтесь.

Если у вас не работает терминальный доступ, то попробуйте запустить в консоли файл update.bat Он скачает последние изменения программы с сайта разработчика. Такая ситуация может возникнуть после очередного обновления Windows 10. После написания этой статьи одно такое обновление уже вышло, но проблема решается просто.

Если ничего не помогает и у вас никак не работает терминальное подключение для других пользователей, давайте разбираться дальше, в чем тут дело.

СОДЕРЖАНИЕ

  • I. Создание пользователя и настройка прав для доступа по RDP
  • II. Настройка терминального сервера с доступом по RDP
  • III. Подключение к удаленному рабочему столу
  • IV. Часто задаваемые вопросы по теме статьи (FAQ)

Для настройки Windows 10 в качестве терминального сервера с доступом по RDP понадобятся:

1. Компьютер с установленной операционной системой Windows 10 и правами администратора, подключённый к локальной сети;

2. Компьютер в локальной сети, с которого будет производиться подключение и который имеет RDP клиент (прим. требуется ОС Windows XP/Vista/7/8/8.1/10 и т.д.);

3. Библиотека: RDP Wrapper Library

Не работает терминальный сервер в Windows 10

Если у вас изначально не заработал терминальный сервер на windows 10 и количество rdp подключений ограничено одним. Либо если у вас после обновление сломался терминальный доступ, то давайте разбираться, что с этим делать.

Для начала запустите утилиту RDPConf.exe и посмотрите ее вывод.

Значение listener state намекает на то, что у нас проблемы и rdp wrapper не работает. Проблема тут в том, что практически под каждую версию Windows 10 нужен свой файл конфигурации rdpwrap.ini. Так как автор давно забросил свою программу, автоматически эти конфигурации не обновляются. Их нужно либо писать самому, если понимаешь, как именно, либо искать где-то в интернете. Проще всего посмотреть в обсуждении проблем в репозитории на github — https://github.com/stascorp/rdpwrap/issues. Либо еще один вариант — репозиторий с утилитой для автоматического обновления rdpwrap.ini — https://github.com/asmtron/rdpwrap/. Там есть архив autoupdate.zip, который регулярно обновляется. Можно попробовать воспользоваться им.

Для того, чтобы на моей версии windows 10 заработал терминальный сервер, я через поисковики нашел файл конфигурации 10.0.14393.3503.txt под свою версию системы. Я взял содержимое этого файла и добавил его в существующий файл C:\Program Files\RDP Wrapper\rdpwrap.ini в самый конец.

После этого запустил еще раз RDPConf.exe.

Статус изменился на . Теперь нужно перезагрузить компьютер. После этого запустите утилиту RDPCheck.exe и убедитесь, что можно подключиться второй учетной записью к компьютеру.

У меня заработал терминальный доступ к windows 10 через 2 разные учетные записи.

I. Создание пользователя и настройка прав для доступа по RDP

1. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Управление учетной записью (Рис.1).

2. В открывшемся окне выберите Семья и другие люди, затем нажмите Добавить пользователя для этого компьютера (Рис.2).

3. Нажмите на пункт У меня нет данных для входа этого человека (Рис.3).

4. Нажмите на пункт Добавить пользователя без учетной записи Майкрософт (Рис.4).

5. В соответствующих полях введите имя пользователя (прим. в данном примере это UserRDP), пароль для новой учётной записи и подсказку для пароля, затем нажмите Далее (Рис.5).

6. В окне параметров Вы увидите нового пользователя (прим. в данном примере это UserRDP) (Рис.6).

7. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Этот компьютер, через правую кнопку мыши откройте меню и нажмите Управлять (Рис.7).

8. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.8).

9. Нажмите Дополнительно… (Рис.9).

10. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK (Рис.10).

11. Нажмите OK (Рис.11).

12. Нажмите Применить, затем OK (Рис.12).

Как починить rdpwrap после обновления windows

Если вы нигде не можете найти файл конфигурации rdpwrap.ini под вашу версию системы, то можно попробовать сделать следующий трюк. В некоторых случаях это помогает. По крайней мере у меня так иногда получалось.

Вам нужно найти рабочую конфигурацию под максимально близкую к вам версию. Далее просто в текстовом редакторе поменяйте указанную там версию на свою. Если разница в версиях не сильно большая, может помочь. Я видел в issues на гитхабе информацию о том, что получалось сразу же после поломки терминального доступа после очередного обновления, отредактировать конфиг под новую версию и все снова продолжало работать.

Так же в одном из обсуждений на github была предложена утилита с автоматическим обновлением rdpwrap.ini. Называется Automatic RDP Wrapper installer and updater — https://github.com/stascorp/rdpwrap/pull/859. Описание и инструкция по использованию есть внутри архива. Судя по отзывам, штука неплохая, работает. Если кратко, то пользоваться так:

  1. Скачиваем архив
  2. Распаковываем в Program Files\RDP Wrapper
  3. От имени администратора запускаем Program Files\RDP Wrapper\autoupdate.bat
  4. Проверяем конфигурацию через RDPConf.exe и пробуем подключаться.

В целом про превращение windows 10 в сервер терминалов для одновременного подключения и работы нескольких пользователей по rdp у меня все. Все очень легко и просто, можно использовать по необходимости для решения прикладных задач.

III. Подключение к удаленному рабочему столу

1. Используя второй компьютер, находящийся в той же локальной сети, нажмите Пуск, с помощью поисковой строки найдите, а затем выберите Подключение к удалённому рабочему столу (Рис.21).

2. В открывшемся окне ведите имя компьютера к которому следует подключиться (прим. Тот, на котором производились все настройки), затем нажмите Подключить (Рис.22).

3. Прежде всего, выберите пользователя (прим. в данном примере это UserRDP) и введите пароль от учётной записи, который Вы указывали ранее (прим. см. Рис.5), затем нажмите OK (Рис.23).

4. В появившемся окне нажмите Да, после чего начнётся сеанс удаленного подключения (Рис.24).

Настройка Windows 10 в качестве терминального сервера с доступом по RDP завершена!

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:

  • Знания, ориентированные на практику;
  • Реальные ситуации и задачи;
  • Лучшее из международных программ.

Использование приложения «быстрая помощь» (quick assist)

Для того, чтобы использовать встроенное приложение для доступа к удаленному рабочему столу в Windows 10, его следует запустить на обоих компьютерах — том, к которому подключаются и на том, с которого будет оказываться помощь. Соответственно, на этих двух компьютерах должна быть установлена Windows 10 не ниже версии 1607.

Для запуска можно использовать поиск в панели задач (просто начните вводить «Быстрая помощь» или «Quick Assist»), или отыскать программу в меню Пуск в разделе «Стандартные — Windows».

Подключение к удаленному компьютеру выполняется с помощью следующих простых шагов:

  1. На компьютере, с которого выполняется подключение нажмите «Оказать помощь». Возможно, потребуется вход в учетную запись Майкрософт для первого использования.
  2. Каким-либо образом передайте код безопасности, который отобразится в окне, человеку, к компьютеру которого вы подключаетесь (по телефону, e-mail, sms, через мессенджер).
  3. Пользователь, к которому подключаются, нажимает «Получить помощь» и вводит предоставленный код безопасности.
  4. Затем у него отображается информация о том, кто хочет подключиться, и кнопка «Разрешить» для того, чтобы одобрить удаленное подключение.

После того, как удаленный пользователь нажимает «Разрешить», после короткого ожидания подключения, на стороне оказывающего помощь появляется окно с рабочим столом Windows 10 удаленного пользователя с возможностью управления им.

Вверху окна «Быстрая помощь» также присутствуют несколько простых элементов управления:

  • Информация об уровне доступа удаленного пользователя к системе (поле «Пользовательский режим» — администратор или пользователь).
  • Кнопка с карандашом — позволяет делать заметки, «рисовать» на удаленном рабочем столе (удаленный пользователь это тоже видит).
  • Обновление подключения и вызов диспетчера задач.
  • Пауза и прерывание сеанса удаленного рабочего стола.

Со своей стороны, пользователь к которому подключились, может либо поставить сеанс «помощи» на паузу, либо закрыть приложение, если вдруг потребовалось резко прервать сеанс удаленного управления компьютером.

Среди незаметных возможностей — передача файлов на удаленный компьютер и с него: для этого просто скопируйте файл в одном расположении, например, на своём компьютере (Ctrl C) и вставьте (Ctrl V) в другом, например, на удаленном компьютере.

Вот, пожалуй, и всё по встроенному приложению Windows 10 для доступа к удаленному рабочему столу. Не слишком функционально, но с другой стороны, многие программы для схожих целей (тот же TeamViewer) большинством используются только ради тех возможностей, которые есть и в «Быстрая помощь».

К тому же, для использования встроенного приложения не нужно что-либо скачивать (в отличие от сторонних решений), а для подключения к удаленному рабочему столу через Интернет не требуется никаких особенных настроек (в отличие от Microsoft Remote Desktop): оба этих пункта могут быть препятствием для начинающего пользователя, которому нужна помощь с компьютером.

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=”RDP-Tcp”) CALL AddAccount “corp\AllowRDSShadow”,2

В январе 2022 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

Наиболее распространенные проблемы с файлом termsrv.dll

Существует несколько типов ошибок, связанных с файлом termsrv.dll. Файл termsrv.dll может находиться в неправильном каталоге файлов на вашем устройстве, может отсутствовать в системе или может быть заражен вредоносным программным обеспечением и, следовательно, работать неправильно. Ниже приведен список наиболее распространенных сообщений об ошибках, связанных с файлом termsrv.dll. Если вы найдете один из перечисленных ниже (или похожих), рассмотрите следующие предложения.

  • termsrv.dll поврежден
  • termsrv.dll не может быть расположен
  • Ошибка выполнения – termsrv.dll
  • Ошибка файла termsrv.dll
  • Файл termsrv.dll не может быть загружен. Модуль не найден
  • невозможно зарегистрировать файл termsrv.dll
  • Файл termsrv.dll не может быть загружен
  • Файл termsrv.dll не существует

termsrv.dll

Не удалось запустить приложение, так как отсутствует файл termsrv.dll. Переустановите приложение, чтобы решить проблему.

Проблемы, связанные с termsrv.dll, могут решаться различными способами. Некоторые методы предназначены только для опытных пользователей. Если вы не уверены в своих силах, мы советуем обратиться к специалисту

К исправлению ошибок в файле termsrv.dll следует подходить с особой осторожностью, поскольку любые ошибки могут привести к нестабильной или некорректно работающей системе. Если у вас есть необходимые навыки, пожалуйста, продолжайте

Что такое терминальная ферма RDS

Добрый день! Уважаемые читатели и гости крупного IT блога В прошлый раз я вам как увидеть скрытые папки в Windows 10. Сегодня мы поговорим, про одну очень важную вещь в IT инфраструктуре почти любой организации, речь пойдет про общие понятия терминальной фермы RDS (Remote Desktop Services). Мы узнаем из каких компонентов она состоит, какие сценарии развертывания есть у данной технологии, как она помогает улучшить работу сотрудников и уменьшить административную нагрузку на системного администратора или инженера. Это будет вводная статья, перед развертывание высокодоступной RDS фермы на Windows Server 2022.

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]