Полезные команды и настройки
Установка приватного ключа для перегенерированного сертификата, который пришел без приватного ключа
В некоторых случаях может понадобиться назначить сертификату уже существующий приватный ключ (в другом сертификате). Такая необходимость может возникнуть, к примеру, если мы создали CSR, получили по нему сертификат, а потом сертификат пришлось перегенерировать из-за какой-нибудь ошибки без пересоздания CSR. В таком случае от УЦ мы получим сертификат без приватного ключа, для которого подходит уже созданный нами ранее приватный ключ. Чтобы назначить приват
Посмотреть - какие порты COM с физического компьютера подмаплены на терминальный сервер
change port /query
Вход на терминальный сервер без запроса пароля, с текущими учетыми данными пользователя
1. На терминальном сервере снять галочку “Всегда запрашивать пароль”, если она есть.
2. На терминальном сервере выставить уровень безопасности “negotiate” - “согласование”.
3. На клиентах разрешить делегирование учетных данных для нужных серверов политикой.
Computer Configuration -> System -> Credentials Delegation -> Allow Delegating Default Credentials -> Enabled
Дальше перечислить терминальные сервера в формате:
TERMSRV/*.domain.local
В свойствах самого RDP-файла нужно обращаться к терминальному серверу по тому же имени, что перечислено в настройках выше:
full address:s:term01.contoso.local
Также, должна стоять опция не запрашивать учетные данные:
prompt for credentials on client:i:0 prompt for credentials:i:0
Статья: https://blog.windowsnt.lv/2011/11/01/rdp-sso-russian/
Настройка мульти-сеанса для терминальных серверов 2012+
Терминальные серверы под управлением Windows 2008 R2 по умолчанию позволяют подключать несколько сеансов. Для более поздних версий ОС и для фермы с RD connection broker надо отдельно настроить в групповой политике следующие параметры:
Поставить параметр:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections > Limit number of connections в “999999”. Параметр: Restrict Remote Desktop Services user to a single Remote Desktop Services session в “disabled”.
Зависание сессии в черном экране после закрытия 1С, решение
Обычно, если у пользователей не закрываются нормально сессии и подолгу висит черный экран при выходе, дело в том, что сервер не убивает процесс печати splwow64.exe сразу, а ждёт завершения.
Изменить это можно, создав параметр типа REG_DWORD (32 бита) с названием splwow64.exe и значением 0.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs\splwow64.exe
Управление настройками на стороне сервера
В данном разделе локальной или групповой политики можно запретить или разрешить буфер обмена, проброс дисков, LPT портов и других устройств.
Computer Configuration – Administrative Templates – Windows Components – Remote Desktop services – Remote Desktop Host – Devices and Resources Redirection