===== Полезные команды и настройки =====

=== Установка приватного ключа для перегенерированного сертификата, который пришел без приватного ключа ===

В некоторых случаях может понадобиться назначить сертификату уже существующий приватный ключ (в другом сертификате). Такая необходимость может возникнуть, к примеру, если мы создали CSR, получили по нему сертификат, а потом сертификат пришлось перегенерировать из-за какой-нибудь ошибки без пересоздания CSR. В таком случае от УЦ мы получим сертификат без приватного ключа, для которого подходит уже созданный нами ранее приватный ключ. Чтобы назначить приват=== Посмотреть - какие порты COM с физического компьютера подмаплены на терминальный сервер ===

<code>
change port /query
</code>

----

=== Вход на терминальный сервер без запроса пароля, с текущими учетыми данными пользователя ===

1. На терминальном сервере снять галочку "Всегда запрашивать пароль", если она есть. 

;#;
{{:ts_password_prompt.jpg?200|}}
;#;


2. На терминальном сервере выставить уровень безопасности "negotiate" - "согласование".

;#;
{{::sso.jpg?200|}}
;#;


3. На клиентах разрешить делегирование учетных данных для нужных серверов политикой.

<code>
Computer Configuration -> System -> Credentials Delegation -> Allow Delegating Default Credentials -> Enabled
</code>


Дальше перечислить терминальные сервера в формате:

<code>
TERMSRV/*.domain.local
</code>

В свойствах самого RDP-файла нужно обращаться к терминальному серверу по тому же имени, что перечислено в настройках выше:

<code>
full address:s:term01.contoso.local
</code>


Также, должна стоять опция не запрашивать учетные данные: 

<code>
prompt for credentials on client:i:0
prompt for credentials:i:0
</code>

Статья: https://blog.windowsnt.lv/2011/11/01/rdp-sso-russian/


----

=== Настройка мульти-сеанса для терминальных серверов 2012+ ===

Терминальные серверы под управлением Windows 2008 R2 по умолчанию позволяют подключать несколько сеансов. Для более поздних версий ОС и для фермы с RD connection broker надо отдельно настроить в групповой политике следующие параметры:

Поставить параметр: 

// Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections > Limit number of connections в "999999".
Параметр: Restrict Remote Desktop Services user to a single Remote Desktop Services session в "disabled".//

----

=== Зависание сессии в черном экране после закрытия 1С, решение ===

Обычно, если у пользователей не закрываются нормально сессии и подолгу висит черный экран при выходе, дело в том, что сервер не убивает процесс печати splwow64.exe сразу, а ждёт завершения.
Изменить это можно, создав параметр типа REG_DWORD (32 бита) с названием ''splwow64.exe'' и значением 0.

<code>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs\splwow64.exe
</code>

----

=== Управление настройками на стороне сервера ===

В данном разделе локальной или групповой политики можно запретить или разрешить буфер обмена, проброс дисков, LPT портов и других устройств.
<WRAP prewrap>
<code>
Computer Configuration – Administrative Templates – Windows Components – Remote Desktop services – Remote Desktop Host – Devices and Resources Redirection
</code>
</WRAP>
{{tag>Microsoft TerminalServices WindowsServer}}