SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Microsoft Windows Remote Desktop Services (Ранее Terminal Services) В этой теме собраны ссылки на обсуждения по этой теме, в этом форуме. А так же добавлены ссылки на полезные ресурсы в интернете. Железо Лицензирование Организация терминальных сеансов Публикация RDS Печать в терминальных сеансах Клиенты Администрирование Хотфиксы Приложения на тс-сервере Проблемы Разное Другие способы организации терминальных серверов Ссылки Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 13:16 28-10-2004 | Исправлено: fscpsd, 09:51 16-05-2023

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. Нужна помощь. Проводила сторонняя организация пентестинг, оказалось наше rdp соединение (сессии) недостаточно защищенное. Начальство просить его усилить. Если кто сталкивался подобным вопросом, может поделитесь. (может настроить ssl) Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 19:01 14-07-2009

compupu Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redson RDP оно и африке RDP. Ты можешь подробнее рассказать. Что значит недостаточно защищенное ? Типа скока вешать в граммах   Я бы сказал, что RPD просто по определению менее защищенное чем можно сделать. Это в любой книжке для начинающих сетевиков первым абзацом написано. Всего записей: 4765 | Зарегистр. 25-05-2006 | Отправлено: 22:50 14-07-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору redson А скока бабок заплатили? Пусть мне заплатят, я тож скажу что то типа ваш IP не такой "белый" как надо Песец мля, что с людьми кризис делает... Выводы сторонней организации с их подписью не забудьте получить. И вывесить куда нибудь что бы мля другие лохи не попали.   compupu Цитата: RDP оно и африке RDP. +100500 Это ж надо такое заявить RDP "недостаточно защищенное" спецы мать их, слов нету. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:05 14-07-2009 | Исправлено: Ruza, 23:06 14-07-2009

Gerasimov_Vladimir Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Начальство просить его усилить   В 2008 сервере: Конфигурация служб терменала/ в окне подключения зайти в свойства RDP-Tcp/Общие   задается 3 уровня безопасности, 4 уровня шифрования и сертификат сервера RDP;   при использовании сертификата потребуеься обновить на всех раб. станциях, ниже XP SP3, RDP-клиента до версии 6.1 (...-KB952155-x86-RUS) Всего записей: 12 | Зарегистр. 19-07-2007 | Отправлено: 04:30 15-07-2009

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот дословно, что они написали: "Настройки RDP позволяют пользователям выбирать произвольный уровень шифрования и не обеспечивают надежную аутентификацию" Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 20:59 15-07-2009

Gerasimov_Vladimir Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Вот дословно, что они написали:   Включен режим безопасности - СОГЛАСОВАННЫЙ (сервер настраевается под клиента), такой режим устанавливается системой по умолчанию, не требует шифрования и сертификатов Всего записей: 12 | Зарегистр. 19-07-2007 | Отправлено: 04:06 16-07-2009 | Исправлено: Gerasimov_Vladimir, 03:54 25-08-2010

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Цитата: Включен режим безопасности - СОГЛАСОВАННЫЙ (сервер настраевается под клиента), такой режим устанавливается системой по умолчанию, не требует шифрования и сертификатов   Спасибо за прояснение ситуации, тогда не подскажате, как это поправить, я имею ввиду шифрование и сертификаты. Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 22:08 16-07-2009

LukaBtbb Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Djinnyboy Цитата:   Цитата: Сегодня опять терминальный сервер не работает. В списке ролей - роль присутствует.   Но сервер терминалов не стартует. В службах "Службы терминалов" - работают. netstat -an нет порта 3389 для приема соединений.   Куда копать? Спасибо       ваш сервер позволяет управлять собой через Remote Administration Mode, этот режим предназначен только для администраторов, и не имеет отношения к терминальным сессиям. вам нужно изменить режим работы терминальных служб в режим Application Server Mode, и установить и активировать службу Terminal Services Licensing (возможно, просто истекли 90 дней триала). и не забыть проверить в установке\удалении компонентов галочки Enable Terminal Services и Client Creator Files.     В том то и дело. В режиме Remote Administration Mode - сервер принимает подключения на 3389 порт. Перевожу в режим Application Server Mode - сервер не слушает порт 3389. До поломки сервер работал в Application Server Mode, примерно 120 дней. (триал для 2003 сервера). Предыдущий админ говорит, что ломал сервер терминалов и по триалу не должно было поломаться. Я удалял/инсталировал сервер терминалов (установка/удаление программ, установка компонентов Windows) - без результата. Я заново активировал Terminal Services Licensing согласно топику на ru-board. После этого Сервер терминалов не заработал в  Application Server Mode. Стало еще хуже, перестал работать "Диспетчер служб терминалов", виснет при запуске, закрывается только через снятие задачи диспетчером задач.   Расскажите детальней про "Enable Terminal Services и Client Creator Files". У меня 2003 сервер. Установка и удаление программ, установка компонентов Windows - есть галочка "Лицензирование сервера терминалов", "Сервер терминалов".  Не нашел в списке "Client Creator Files", подскажите рускоязычный аналог. Всего записей: 126 | Зарегистр. 26-10-2005 | Отправлено: 19:09 17-07-2009

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги - кто в курсе подскажите как лучше лицензировать купленый терминал на сервере 2008 ?  -  на устройство?  или  на пользователя? ...я так понял выданные лицензии на устройство нельзя уже отозвать? ...второй вопрос - сейчас сервер терминалов стоит на старом железе, а к осени планируется перенести эту роль на другой сервер - можно ли будет отменить лицензирование на этом сервере и поднять его на другом? Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 08:17 22-07-2009

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Хороший список. Но у меня есть вопрос. Терминал работает всё супер. Стоит АД, отдельно терминал, все работают. Нужно что б на конкретном терминале могли работать только пользователи, у которых бы был конкретный сертификат. Т.е. я хочу разослать народу сгенерённый сертификат, они его импортируют в личное и только они могут подключаться к терминалу. Я так понимаю это реально. Но как?  Доки читал...  замучался, не получается.   Нужно, что б при лицензировании на устройство могли получить доступ только избранные юзвери, у которых есть этот специальный сертификат. Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 15:32 10-08-2009 | Исправлено: Remzy, 15:37 10-08-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, такая беда. Есть DC. 2 сервера, на одном стоит DNS, AD, DHCP, SQL. На втором терминал и 1с. Всё настраивали целые поколения админов, поскольку долго ни кто не задерживался. Люди работают в 1с через терминал, то есть подключаютя через "Подключение к удаленному рабочему столу" и уже с удалённого стола запускают 1с. Хотел сделать отдельный RDP ярлык для 1с, что бы с локалки запустил и сразу 1с в терминалки грузилась. Создал отдельный RDP ярлык, прописал в "Программы" путь к 1с, рабочую папку, сохранил. Но вот засада, терминал грузится, пароль проходит, а вместо запуска 1с опять рабочий стол грузит. Что за хрень? Что не делал, ни как, ни одна прога не стартует, чисто стол и капец. Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 15:57 10-08-2009

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DSM_Fronex Сделай на терминале СМДшник и в него кинь к примеру следующее:   @echo off c:\cmdow @ /HID "C:\Program Files\1cv81\bin\1cv8.exe" shutdown /l exit   А в ярлыке на терминал сделай запуск этого ЦМПшника или через политики для всех... при запуске будет сразу запускаться 1С без всякого ПУСК.. а по закрытию 1С будет авто выход с терминала   А вот как с сертификатом быть? с такой вот безопасностью???? Это я про то, что выше писал Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 16:24 10-08-2009 | Исправлено: Remzy, 16:25 10-08-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так я уже пробовал подобную мульку. Дело в том, что вобще ни фига не хочет запускать, ни каких программ. Такое ощущение, что где то это заблокировано, что бы не указывал. Я уже тупо exe файл на С кинул и его прописал, опять стол, а со стола запускай что угодно. Но тогда по чему со стола можно запустить, не понятно. Совсем у всех пользователей мне не надо, что бы 1с запускалась, только у бухов. Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 16:33 10-08-2009 | Исправлено: DSM_Fronex, 16:35 10-08-2009

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У тебяЦМД шик должен запускаться... смотри логи там окно чёрное...  за 1С.. если его нет... смотри пути или правильность синтаксиса Начни с простого.. просто там запуск калькулятора вместо всего.... пропиши этот запуск в ярлыке... посмотри, что у тебя в параметрах терминал сервера... какой порядок запуска входного скрипта это в RDP-tcp в вкладыше СРЕДА Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 16:40 10-08-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору СПАСИБО тебе добрый самаретянин Remzy!!! Пол дня сидел, голова затряслась уже, чуть не взорвалась Есть такая тема   "посмотри, что у тебя в параметрах терминал сервера... какой порядок запуска входного скрипта   это в RDP-tcp в вкладыше СРЕДА" Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 16:46 10-08-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Бери SEP, самый реальный антивирус. И корпоративный и домашний. Лопатит как с добрым утром, раз настроил и кури бамбук, ни каких ключей, шикарные настройки. Есть конечно и у него косяки, но не значительные. Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 18:55 10-08-2009

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tsadmin Я много тестировал, выбрал SEP   последний вроде был 4012 В общем СУПЕР DSM_Fronex  +1 Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 09:36 11-08-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Последний SEP 11.0.4202.75 Russian Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 15:28 11-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS RDP (Remote Desktop, Terminal Services) FAQ

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование