Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Переключение между мониторами без сворачивания

подключено 2 монитора. На однмо из них постоянно запускаю разные полноэкранные приложения... игры вообщем. При переключение на второй монитор надо переключится на другое окно и игра приостанавливается. Если способы переключения управления без сворачивания окна?
Ответ:
Сообщение от vavun
оконный режим без рамки
То и делаю. GTA Online падает в паузу, что малость напрягает - надо ж контролировать что твориться вокруг.
Нет ли ни какого системного вызова мышки? Скажем так: открепить мышь от приложения. Вроде должно прокатить. Можно как то реально кодом такое реализовать?
Вопрос: Ограничение одним терминальным сеансом (не баян)

ЗНАЮ ЧТО МИЛИОН РАЗ ПИСАЛОСЬ! НО!
Дело такое:
Есть офис с терминальным сервером и удалённые пользователи, которые работают через RDP в 1с. Пользователи в офисе тоже работают в 1с через RDP.  
Задача:
Можно ли ограничить одних пользователей одним удаленным сеансом, а другим пользователям позволить создавать несколько подключений к серверу. Точнее пользователям подключающимся из удалённого офиса - ограничение одним сеансом. А офисным пользователям - неограниченное количество сеансов.
 
Решения:
1) ограничение всех одним сеансом понятно не подходит, потому как в терминале окно 1с на весь экран и соответственно один сеанс - одна база, а бухгалтерам надо одновременно 3-4 базы.
2) GroupPolicy - ограничение одним сеансом находится в "Конфигурации компьютера", а не в "Конфигурации пользователя", соответственно не применяется к серверу.
3) GroupPolicy - разрешать переподключение от исходного клиента - не выход можно 10 раз подключаться/отключаться пока не наткнешься на прежний сеанс.
4) Связка ограничение всех пользователей одним сеансом в оснастке "настройка служб терминалов" + GroupPolicy - ограничение несколькими сеансами в "Конфигурации компьютера" для офисных работников тоже не работает.
5) Завершение отключенного сеанса через 1 мин это конечно хорошо, но не всегда помогает - бывает что при разрыве связи сеанс не помечается как отключенный (ну не чует его сервер), а остается висеть как подключенный, причём так бывает чаще всего с удалёнными пользователями, с офисными всё более менее либо сброс, либо переподключаются.
6) Сидеть постоянно в офисе и сбрасывать сеансы я не могу, удалённо тоже не всегда. Но самая Ж это если это происходит в  выходные...
7) В голове только одно - был недавно на Technet 2007 там раздавали ШАМАНСКИЕ БУБНЫ ОТ (вот те крест!!!) мне не достался - ОЧЕНЬ жалею...шаманы говорят помогает...а уж если бубен c печатью самого главного демона...
 
P.S. суть проблемы в том, что при переподключении удалённые пользователи не могут войти в 1с - каталог пользователя занят. Естественно удалённые пользователи подключаются через инет.
Ответ: Простите за некропостинг, тем не менее это решение может быть полезно другим гуглящим. Гуглите, да найдете то что искали.
 
Итак, столкнулся с такой же проблемой как и у ТС. Имеем:
 
а) сервер терминалов, в настройках которого снята галочка "Ограничить пользователя единственным сеансом" (или "Ограничить всех пользователей одиночными сеансами" как оно выглядит если зайти собственно в эти свойства узла сеансов удаленных рабочих столов)
б) сотрудники из офиса открывают несколько сеансов, будь то полноценные рабочие столы или запуск программ с помощью свойства "запускать программу при запуске" RDP-файла (актуально для пользователей под линуксом)
в) удаленные сотрудники должны работать только в одном сеансе. Продиктовано это может быть разными факторами. Например, ограниченное количество лицензий 1С 8 версии, или занятый каталог в 1С 7.7, мало ли зачем это может понадобиться.
 
В таком случае если у удаленного пользователя тупо отсоединить сетевой шнурок (и закрыть RemoteApp/перезагрузить компьютер) - на сервере остается висеть сеанс этого пользователя.
 
Идея проста - при запуске конкретных пользователей запускать батник, который делает logoff всех пользователей с таким же именем.
 
Делаем вот такой простой батник:

Цитата:
@echo off
for /f "tokens=4 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do (SET RDP_SESSION=%%G)
for /f "tokens=3 delims= " %%G in ('query user %username%') do (IF NOT %%G == ID (IF NOT %%G == %RDP_SESSION% (logoff %%G)))
 

 
первая строка определяет ID текущей сессии на сервере терминалов, вторая строка получает выборку IDшников пользователей с таким же именем как и у текущего пользователя из-под которого грузится этот батник и делает logoff всем, кроме своего ID. При чем этот батник срабатывает из-под обычного пользователя.
 
Далее если у нас не RemoteApp - тупо кидаем батник в автозапуск в HKLM/Microsoft/Windows/CurrentVersion/Run и ограничиваем просто доступ к файлу, а нужным пользователям даем право на запуск. Группе администраторов, если нужно, можно выставить доп. правило с запретом на запуск, оно имеет как известно больший приоритет.
 
Если удаленные пользователи работают с RemoteApp, то тут чуть сложнее. Батник нужно кинуть в групповые политики в скрипты запускающиеся при входе в систему, и тут два варианта:
 
если у нас не поднят домен:
открываем mmc, добавляем оснастку "Редактор объектов групповой политики", и тут либо выбираем каждого пользователя по отдельности и добавляем батник в скрипты входа в систему, либо выбираем группу "Не администраторы" и так же добавляем в скрипты входа в систему, но ограничиваем доступ к батнику на уровне файловой системы
 
если поднят домен, то не нужно ограничивать доступ на уровне файловой системы, достаточно воспользоваться данной статьей актуально и для Server 2008/2012
 
в принципе, если поднят домен, но RemoteApp не используется, также применяем Group Policy Security Filtering
 
вот статейка про скрипты автозапуска, которые отрабатывают даже в случае использования RemoteApp:
 
 
вот такой своеобразный костыль, но:
а) простой, делающийся за 15 минут которые сэкономят кучу времени на звонках от пользователей
б) 100% рабочий
Вопрос: Как сделать, чтобы пользователи могли вводить или менять свои пароли в окне приветствия удаленного компьютера?

Есть RemoteAPP/RDP на win2012 R2, active directory, и клиенты на win10 Home. Когда у пользователя истекает срок действия пароля в active directory, после ввода пароля выдается сообщение "пароль просрочен и должен быть изменен", после чего пользователь нажимает "Ok" и ...
На win7/XP в сеансе появляется окно приветствия win2012 R2 в котором есть поля для ввода нового пароля. А в случае с RemoteAPP есть кнопка "Дополнительно" после нажатия которой открывается то же самое окно приветствия.
На win10 после нажатия кнопки "Ok" приложение закрывается и ничего не происходит.
Теперь вопрос: как отучить win10 передавать учетные данные при подключению по RDP, что бы пользователи могли вводить или менять свои пароли в окне приветствия удаленного компьютера?
Ответ: Проблема решена. Виновником была "проверка NLA" Достаточно отключить ее на клиенте.

В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, удалив credssp.dll перезагрузить систему.

После чего Win10 перестает отсылать учетные данные через сеанс.
Вопрос: Что такое сеанс?

Читаю книжку Руссиновича-Соломона (6 издание "Внутреннее устройство Windows"). Попадаются часто куски которые ранее не оговаривались и не объяснялись. Прошу шарящих в устройстве винды помочь с некоторыми вещами:
1) Что такое сеанс? (моих юзерские представления не вписываются в ТО что написано в книге уже во второй главе)
Завтра притащу ещё вопросов, ибо тормозится моё обучение без знания винды.
Ответ:
Сообщение от jupman
Окно taskmgr'a видно при запросе UAC и блокировке, но не видно при Fast Switch User.
Окно входа в систему может отображаться на отдельной сессии.
Например: 0 - services session, 1 - active user session, 2 - winlogon session
(формулировка моя; как правильно называется "winlogon session" не знаю).

В общем, я деталей не помню уже, но можно мониторить смену активной
консольной сессии (она всегда одна) и перемещать свое окно на нее.
Вопрос: Блокировка сеанса RDP по прошествии определенного времени

Добрый день, коллеги.

Нужно настроить блокировку сеанса rdp по прошествии определенного времени. Блокироваться должно само окно как на локальном компе, требовать пароля. Нашел в свойствах пользователя отключении по бездействию, но это не совсем то что нужно, нужна именно блокировка. Скажите плз где эта настройка.

Спасибо.
Ответ: В локальных политиках посмотри:
Конфигурация компьютера - Административные Шаблоны - Компоненты Windows - Службы удалённых рабочих столов - Узел сеансов удалённых рабочих столов - Ограничение сеансов по времени
Вопрос: Удалённое подключение к сеансу пользователя

Здравствуйте! В windows 2008 с помощью диспетчера служб терминалов можно было подключаться к компьютерам домена прям в сеанс пользователя. Как мне известно с windows 2012 эту функцию убрали и к windows 8 и выше подсоединиться с помощью этого диспетчера соответственно нельзя.
Какими способами можно в домене подключаться в сеанс пользователя теперь?
Team viewer, ammy admin, rdp - не интересует.
Ответ: в win 10 можно. также через диспетчер задач. но если в вин 7 ненадо было вводить пароль пользователя на сеанс которого вы подлкчаетесь то в вин 10 надо ввести пароль (не удобно)

радмин подключается к консоли а не к сеансам рдп.

Добавлено через 15 секунд
в win 10 можно. также через диспетчер задач. но если в вин 7 ненадо было вводить пароль пользователя на сеанс которого вы подлкчаетесь то в вин 10 надо ввести пароль (не удобно)

радмин подключается к консоли а не к сеансам рдп.
Вопрос: Постоянно активный сеанс удалённого рабочего стола на Windows Server 2012

Всем доброго времени суток есть сервер Windows Server 2012 r2, поднял на нем бота (кликер) для онлайн игры. Пока я подключен к серверу через RDP робот работает нормально, то есть пока есть активный сеанс удаленного рабочего стола. Как только я отключаюсь от сервера, робот перестает видеть игру и сыплются ошибки "Cannot find Window...". Судя по всему это происходит потому что отключается графический режим после завершения сеанса.

На данный момент нашел такое решение (извращение) проблемы: создал второго юзера на сервере и подключился к нему через RDP (localhost) и уже под ним поднял бота, в таком режиме работает все как надо. Но это не вариант. Думаю есть более рациональный способ. Как сделать так, чтобы визуальная среда Windows работала даже после завершения сеанса удалённого рабочего стола?
Ответ:
Цитата ILNUR17021992:
Пока я подключен к серверу через RDP робот работает нормально, то есть пока есть активный сеанс удаленного рабочего стола. Как только я отключаюсь от сервера, робот перестает видеть игру и сыплются ошибки "Cannot find Window...". Судя по всему это происходит потому что отключается графический режим после завершения сеанса.
Вариант - запустить программу в активном сеансе локального пользователя.
Для этого нужно подключиться к серверу по протоколу VNC (есть много сторонних серверных программ) или через "Удалённый помощник"
Или использовать RDP с теневым подключением к сеансу локального пользователя
Вопрос: Printer Settings в окне RemoteApp

Всем привет!
Есть RemoteApp на базе Windows 2012R2 и принтер Canon iR1133
Если при печати с RemoteApp вызвать окно свойства принтера то получает вот такую фигню - окно "Настройка печати" на первом фоне
Это очень неудобно и раздражающе
Как "утихомирить" то окно?

Проблема именно с RemoteApp т.к. при использовании полноценного принтера (не редиректнутого с клиента) все ОК.
Ответ: Коллеги, разве никто не юзает Canon-ы в сеансах RemoteApp ??
Вопрос: сеанс будет прекращен из-за ошибки шифрования данных

Ситуация:
- есть 2 терминальных сервера на win2k3. Один старый, но рабочий (отключено  питание, к роутеру соедиен,  другой новый, рабочий).  
- есть куча терминальных клиентов, цепляются через RDP  
 
- перевел пользователей со старого  на новый (точная копия первого по организации ПО)
 
Иногда такое вот сообщение у юзеров, как локальных, так и у удаленных, которые цепляются через Инет.
 
"Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру. "
Даже под уч. записью Администратор наблюдал такое несколько раз.
 
Интернет соединение роли не играет.  
 
Комментарий мелкософта:  
Причина. Шифрование данных обеспечивает безопасность передачи данных посредством сетевых подключений. Ошибка шифрования данных может вызвать окончание сеанса по соображениям безопасности.  
Решение. Попробуйте подключиться заново к удаленному компьютеру. Политика шифрования в различных системах и доменах может различаться. Если ошибка повторяется, свяжитесь с администратором сервера.
 
Есть ли рекомендации?
Ответ: Подключаюсь через RDP к 2003 с xp  

И через какое-то время получаю следующую ошибку

"Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру. "
Ошибка появляется примерно через 5 минут после подключения.  
Причем если в сеансе удаленного подключения открыта программа видеонаблюдения Интеллект.  
Если она не открыта проблема не возникает.  
 
Перекопал интернет по этому вопросу и нашел следующее решение.  

Попробовал его  
Ситуация у меня выглядела так

И подобным образом на xp
Удалил ключ реестра на сервере win2k3 и на клиенте xp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters Certificate
Перезагрузил сервер и клиента.  
Ошибка исчезла примерно не день два (точнее сказать не могу)
И ошибка появилась снова.
Если сейчас подключиться к серверу от клиента.  
То примерно через 5 минут меня выбросить с прежней ошибкой.  
Если почистить реестр. То это поможет на день два .  
И потом снова нужно чистить реестр.
Вопрос: Ограничить пользователей службы удаленных рабочих столов одним сеансом

Здравствуйте.
Имеется NLB-кластер из 3-х терминальных серверов (балансировка нагрузки). "Посредником подключений к удаленному рабочему столу" является контроллер домена. В GPO в политике, которая распространяется только на терминальные сервера стоит Ограничить пользователей службы удаленных рабочих столов одним сеансом служб удаленных рабочих столов - включено. Но некоторым пользователям всё равно удаётся работать одновременно с нескольких удалённых клиентов!
Почему?
Помогите запретить пользователям делать несколько сеансов.
Может данная политика должна распространяться и на "посредника подключений"?
Ответ:
Сообщение от Maks
Кол-во сеансов устанавливается на терминальном сервере в диспетчере удаленных рабочих столов.
Порылся в Диспетчере служб удаленных рабочих столов, ни чего подобного там не нашёл. Подскажите, где оно расположено?
И точно оно поможет? Если на всех Терминальных серверах поставлю "максимальное кол-во сеансов 1", пользователь залогинится на сервере №1, то что помешает ему сделать логин на терминальном сервере №2? На втором сервер ведь нет сессии такого пользователя - она как раз будет первой.
Кстати, у меня так и происходит : если пользователь зашёл дважды - то сессии обязательно на разных терминальных серверах.