запуск приложения через rdp без рабочего стола
Запуск приложения через rdp без рабочего стола
Вопрос
На сервер WS2012R2 подключается пользователь через RDP. Необходимо, чтобы при входе запускалась определенная программа.
В учетной записи AD настроил:
Среда->Запуск программы->При входе в систему запускать следующую программу.
Программа не запускается, и пользователь попадает на рабочий стол.
Что сделать, чтобы при входе пользователя RDP открывалась программа?
Ответы
Сазонов Илья http://isazonov.wordpress.com/
Все ответы
Что сделать, чтобы при входе пользователя RDP открывалась программа?
Сазонов Илья http://isazonov.wordpress.com/
Да, я Жук, три пары лапок и фасеточные глаза :))
А где это можно включить/отключить?
Запустите GPRESULT /R под пользователем, чтобы определить какие на него действуют политики.
По поводу планировщика, зачем? Он откроет приложение в полноэкранном режиме и закроет сессию после закрытия оного?
PS C:\Users\edv-lotse> gpresult /r
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
c Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
Создано 12.02.2014 в 11:05:49
Конфигурация ОС: Основной контроллер домена
Версия ОС: 6.3.9600
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\edv-lotse
Подключение по медленному каналу: Нет
Конфигурация пользователя
—————————
CN=edv-lotse,OU=Пользователи,DC=####,DC=local
Последнее применение групповой политики: 12.02.2014 в 9:59:59
Групповая политика была применена с: ###.####.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: ####
Тип домена: Windows 2008 или более поздняя версия
Следующие политики GPO не были применены, так как они отфильтрованы
———————————————————————
Local Group Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
———————————————————
Пользователи домена
Все
Пользователи удаленного рабочего стола
Администраторы
Пользователи
Пред-Windows 2000 доступ
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Подтвержденное центром проверки подлинности удостоверение
Высокий обязательный уровень
PS C:\Users\edv-lotse>
С пользователем вроде бы все хорошо, что в конфигурации компьютера?
PS C:\Windows\system32> gpresult /R
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
c Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
Создано 13.02.2014 в 13:20:42
Конфигурация ОС: Основной контроллер домена
Версия ОС: 6.3.9600
Имя сайта: Default-First-Site-Name
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\user
Подключение по медленному каналу: Нет
Конфигурация компьютера
————————
CN=Server,OU=Domain Controllers,DC=berg,DC=local
Последнее применение групповой политики: 13.02.2014 в 13:16:21
Групповая политика была применена с: Server.berg.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: Domen
Тип домена: Windows 2008 или более поздняя версия
Примененные объекты групповой политики
—————————————
Default Domain Controllers Policy
Default Domain Policy
Local Group Policy
Компьютер является членом следующих групп безопасности
——————————————————
Администраторы
Все
Пользователи
Пред-Windows 2000 доступ
Группа авторизации доступа Windows
СЕТЬ
Прошедшие проверку
Данная организация
Server$
Контроллеры домена
КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ
Подтвержденное центром проверки подлинности удостоверение
Группа с запрещением репликации паролей RODC
Обязательный уровень системы
Конфигурация пользователя
—————————
CN=user,OU=Пользователи,DC=Domen,DC=local
Последнее применение групповой политики: 13.02.2014 в 11:40:01
Групповая политика была применена с: Server.Domen.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: Domen
Тип домена: Windows 2008 или более поздняя версия
Следующие политики GPO не были применены, так как они отфильтрованы
———————————————————————
Local Group Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
———————————————————
Пользователи домена
Все
Пользователи удаленного рабочего стола
Администраторы
Пользователи
Пред-Windows 2000 доступ
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Подтвержденное центром проверки подлинности удостоверение
Высокий обязательный уровень
PS C:\Windows\system32>
11.6 Работа с freerdp и Remote APP
Freerdp — клиент с открытым кодом для подключения к удаленному рабочему столу по протоколу RDP.
Установка Freerdp
Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:
Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:
Описание часто используемых параметров:
| /u: | Имя пользователя |
| /d: | Имя домена |
| /v: | ip — адрес или имя хоста |
| /p: | Пароль |
| /w: /h: | Значения ширины и высоты |
| /smartcard: | Проброс токенов |
| /a:printer | Подключение принтера |
| /cert-ignore | Игнорировать сертификат |
| /app: | Запуск удаленного приложения |
| /drive: | Подключение каталога |
| /sound: | Перенаправление звука |
| /microphone: | Активация микрофона |
Полный список параметров представлен на официальной странице проекта Freerdp.
Некоторые варианты использования Freerdp для подключения к удаленному рабочему столу.
Подключение папки
Подключение принтера
Подключение токена
С помощью pcsc_scan узнаем имя токена, например Reader 0: Aladdin R.D. JaCarta 00 00
достаточно указать первое вхождение в имени Aladdin
Проброс звука и микрофона в сессию
где sys:alsa — явное указание какой звуковой поддержки выбрать (alsa/pulse).
Подключение к сессии, с явным указанием размеров окна
Данное явное указание полезно в тех случаях, когда стандартное разрешение не умещается на мониторе.
RemoteAPP — запуск приложений
RemoteApp — позволяет запускать приложения по rdp, как если бы они были запущены на локальном компьютере пользователя, т.е пользователь запускает приложение, которое выполняется на сервере, но внешне выглядит, будто оно запущено на локальном компьютере. Для доступа к приложению, оно предварительно должно быть опубликовано на сервере rdp.
В строке подключения укажите приложение, доступное на сервере приложений.
В строке подключения для запуска приложения расположенного по конкретному пути введите данную команду:
GUI запрос пароля:
В данном примере используется zenity — утилита, которая позволяет выводить на экран диалоговые окна. В данном случае — это диалог ввода пароля.
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Запуск приложения через rdp без рабочего стола
Общие обсуждения
При подключении пользователя по RDP, открывается рабочий стол сервера, а IE не запускается. В Windows Server 2012 с точно такими же настройками все работает. Что нужно сделать в 2016?
Все ответы
В параметрах RDS файла не пробовали прописать путь к по запускаемого при логине пользователя на сервер RDS
Я не волшебник, я только учусь MCP, MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение». Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Reviews, Twitter.
alternate shell:s:C:\Program Files(x86)\Internet Explorer\iexplore.exe
как обходной путь добавить ярлык в атозагрузку для пользователя? либо добавить в среду батник, который запустит ИЕ.
Все предложенные варианты не работают в Windows Server 2016. При этом работают в 2012 R2. «Решил» проблему: даунгрейд до Windows Server 2012 R2.
Вопрос остается открытым.
Почему в Windows Server 2012 R2 с точно такими же настройками все работает, а в 2016 нет?. Что нужно сделать в 2016?
В Диспетчере удаленных приложений RemoteApp нужно либо добавить программу в список удаленных приложений RemoteApp либо переключить настройку «Доступ к отсутствующим в списке программам» в «Параметры сервера узла сеансов удаленных рабочих столов» на «Разрешать пользователям запускать перечисленные и не перечисленные программы при начальном подключении».
По умолчанию включено ограничение на запуск только перечисленных программ в списке приложений RemoteApp.
У меня была такая же проблема. Выяснилось, что в Server 2016 эта функция отключена по умолчанию.
Включается изменением 2-х ключей реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Name: fQueryUserConfigFromDC
Type: Reg_DWORD
Value: 1 (Decimal)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ \
Name: fQueryUserConfigFromDC
Type: Reg_DWORD
Value: 1 (Decimal)
Note The default value for Winstation Name > is RDP-tcp. However, this value can be renamed.
Описание полной статьи на сайте Майкрософт
Сергей, а может между делом ещё подскажете, как ограничить видимость директорий для конкретного терминального пользователя? По сути, при входе стартуется 1С, однако, когда требуется сохранить некий документ, то в окне «Сохранить Как. » он видит всё дерево директорий сервера. А хотелось бы, чтобы он никуда не мог сохранять (а тем более открывать), кроме специально выделенной для него папки.
Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение»
Сергей, а может между делом ещё подскажете, как ограничить видимость директорий для конкретного терминального пользователя? По сути, при входе стартуется 1С, однако, когда требуется сохранить некий документ, то в окне «Сохранить Как. » он видит всё дерево директорий сервера. А хотелось бы, чтобы он никуда не мог сохранять (а тем более открывать), кроме специально выделенной для него папки.
Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение»
Terminal Services RemoteApp (удаленные приложения)
Но если нам нужно запускать только одну определенную программу бывает не очень удобно ждать пока загрузится у нас удаленный рабочий стол потом загружать программу, а если мы даем доступ другу к компьютеру нам нет желания давать ему возможности бороздить у нас на нашей технике и читать конфидициалку.
Распишем все по этапам.
1. Правим реестр. regedit.exe. И идем по ветке:
Для параметра Name задаем значение notepad.exe, или другую программу (хоть КонтрСтрайк)
а для Path – путь к папке где лежит приложение, в нашем случае – C:\Windows. (Путь должен быть к папке на компьютере, который будет выступать в роли терминального сервера с Windows 7). Только путь до запускаемго файла, а не сам путь с самим файлом.
Добавляем приложения следующим образов. В разделе Applications создаем дополнительные разделы для каждой программы. И в этих разделах создаем два строковых параметра Name и Path.
Изменим еще один параметр.
Переходим в раздел TSAppAllowList. И выставим значение 1 для параметра fDisableAllowList.
С реестром мы закончили.
2. Создадим файл для подключения к удаленному рабочему столу.
Запускаем утилиту Подключение к удаленному рабочему столу через меню Пуск –> Стандартные, либо Win+R, вводим mstsc, Enter.
В открывшемся окне вводим имя ПК, либо IP адрес компьютера с Windows 7 TS RemoteApp. Жмем Сохранить как… И сохраняем в любом месте.
Откроем полученный файл в Notepad++
В файле меняем значение параметра remoteapplicationmode:i:0 на remoteapplicationmode:i:1. После добавим 3 строчки:
Сохраняем файл RemoteApp.rdp и запускаем.
При подключении спросит логин и пароль. Нужно чтобы учетная запись входила в группу Пользователи удаленного рабочего стола. Либо надо быть локальным админом, либо доменным. Если все условия соблюдены, то через пару секунд откроется Notepad.
Если при подключении выскакивает сообщение: “Следующее удаленное приложение RemoteApp отсутствует в списке разрешенных программ”, то нужно проверить параметр реестра fDisableAllowList, что у него значение 1.
Дополнение по просьбе пользователя » Злой юзер»
В *.rdp файле можно заполнить, как пример, следующим содержимым:
full address :s :ip_ ip удаленного компьютера или виртуальной машины
address remoteapplicationmode :i :1
disableremoteappcapscheck :i :1
alternate shell :s :rdpinit.exe
prompt for credentials on client :i :1
Настройка удаленных приложений RemoteApp в Windows Server 2008 R2
Не все знают, что в дополнение к службе удаленных рабочих столов, в Windows Server 2008 R2 есть очень удобная служба удаленных приложений RemoteApp. Суть RemoteApp в том, что к любым приложениям, установленным на данном сервере, можно получить удаленный доступ с любого компьютера подключенного к сети. В этом случае, выполняться программа будет на сервере, но её окно будет прорисовываться так, если бы пользователь запустил программу с локального компьютера. Возможно сворачивать и разворачивать окно программы запущенной через RemoteApp, изменять его размеры и запускать сразу несколько программ вместе со своими локальными приложениями. Это очень удобный механизм, который может существенно облегчить администрирование некоторых программ и сократить расходы на их покупку.
Ниже я расскажу как настроить Удаленные приложения RemoteApp в Windows Server 2008 R2 на примере программы 1с:Предприятие 7.7.
0. Оглавление
1. Что понадобится
2. Создание RDP-файла или установщика для удаленной программы
После чего данная программа появится в списке удаленных приложений RemoteApp. Выделив его в таблице нажимаем на «Создать RDP-файл» в меню слева.
После ввода данных увидим окно 1С:Предприятие так, как будто мы запустили его с локальной машины.
3. Настройка пользователей
Если приложение будут запускать несколько пользователей с одинаковыми настройками, то необязательно добавлять каждого на сервер. Достаточно создать только одного пользователя, скажем User_1C (о том как создать пользователя можно прочитать здесь), настроить все параметры (список баз, принтеры пр.) для этого пользователя и разрешить множественные сеансы.
Кроме этого, надо знать еще об одном нюансе. Дело в том, что при закрытии приложения, запущенного через RemoteApp, пользователь не выгружается автоматически, а отключенная учетная запись так и продолжает «висеть» на сервере. Чтобы изменить это, в свойствах пользователей, которые будут запускать приложения через RemoteApp, на вкладке «Сеансы» устанавливаем «Завершение отключенного сеанса» через 1 минуту.
На этом настройка закончена. Мы выполнили ее таким образом, что несколько человек одновременно могут работать с программой 1С:Предприятие 7.7 под одной учетной записью (для удобства работы можно создать несколько учетных записей, например, User_1c_Buh, User_1C_Operator, User_1C_Sklad и т. д. или же отдельную учетную запись для каждого пользователя).
Смотрите также:
Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…
Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…
Иногда, при установке или запуске некоторых (часто устаревших) программ в Windows Server 2008 (справедливо и для Windows 7), можно наткнуться на ошибку вида: «Версия этого файла несовместима с используемой версией…