Использование Remote Desktop Shadow из графического GUI.

Ошибка может возникать при попытке отправки электронных писем через Windows Live Mail . Данная утилита служит для управления Email-аккаунтами и электронными письмами.

В настоящий момент есть конфликт между Windows Live Mail и One Drive, из-за которого многие пользователи сталкиваются с этой ошибкой. Большинство получают ее при отправке письма с приложенным к нему изображением.

Изображение, которые вы отправляете, загружается в OneDrive (ранее SkyDrive ). Но с недавних пор, пользователи Windows Live Mail не могут отправлять приложенные в письмах изображения из-за этого конфликта. Пользователи не могли отправить изображения в виде Альбома , но вы всегда можете отправить их как Приложенный файл .

Теперь давайте разберем методы решения ошибки .

Метод №1 Отправка изображения «приложением», а не Альбомом

Этот метод для тех у кого проявляется ошибка при попытке отправить изображение в письме. Для того, чтобы разрешить ситуацию, сделайте следующее:

• Составьте новое письмо для отправки.
• Нажмите на «Вставить «.
• Теперь нажмите на «Приложить файл «(иконка скрепки).
• Перейдите к вашему изображению, которое вы хотите выбрать.

С помощью такого способа отправки вы спокойно сможете обойти ошибку .

Метод №2 Удалить письма из Исходящих, которые находятся на утверждении

Этот метод для тех, кто получает ошибку в Windows Live Mail при отправке даже простого текстового сообщения. Сделайте следующее:

• Пройдите в «Исходящие «.
• Выберите письма с изображения, которые добавлены как Альбомы .
• Удалите их всех (сделайте копирование если необходимо).
• Теперь составьте новое письмо с текстом, который вы хотите отправить.

В этот раз, когда вы будете отправлять письмо, то вы сможете сделать без каких-либо осложнений.

В Windows 2012 R2 и Windows 8.1 Microsoft вернула функционал Remote Desktop Shadowing (теневого подключения). Напомним, что режим Shadow (теневой сеанс) – может использовать администратором для просмотра и управления существующей RDP сессией любого пользователя. Этот режим работы поддерживается практически с первых версий терминального сервера Microsoft и неожиданно был убран в Windows Server 2012 (связано с переносом стека rdp из режима ядра в пользовательский режим). Функционал RDS Shadow работает и в следующих версиях ОС: Windows Server 2016 / Windows 10.

Кроме того, у режима теневого подключения RDS Shadow и RDP клиента появился ряд новых интересных возможностей. Полный список параметров RDPклиента mstsc.exe, определяющих возможность удаленного теневого подключения к сессии конечного пользователя:

Mstsc.exe ]

/shadow:ID – подключится к RDP сессии с указанным ID.

/v:servername – имяRDP/RDS терминального сервера (если не задано, используется текущий).

/control – возможность взаимодействия с сеансом пользователя (если не указано, используется режим просмотра сессии пользователя).

/noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии.

/prompt – используется для подключения под другими учетными данными. Запрашивается имя и пароль пользователя для подключения к удаленному компьютеру.

Ограничения теневых сеансов RDS в Windows 2012 R2

• Подключаться к чужим сессиям может только администратор сервера. Делегировать эти права обычным пользователем нельзя
• RDS Shadow не будет работать в сетях на базе рабочих групп

Использование Remote Desktop Shadow из графического GUI

Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или непосредственно из консоли Server Manager. Для этого в консоли Server Manager откройте коллекцию QuickSessionCollection

Щелкнув по сессии интересующего пользователя, выберите в контекстном меню Shadow (Теневая копия).

Появится окно параметров теневого подключения. Возможен просмотр (View ) и управление (Control ) сессией. Кроме того, можно включить опцию Prompt for user consent (Запрашивать согласие пользователя на подключение к сессии).

Если выбрана опция «Запрашивать согласие пользователя», в сессии у пользователя появится запрос:

Запрос на удаленное наблюдение

Winitpro\administrator запрашивает удаленный просмотр вашего сеанса. Вы принимаете этот запрос.

Winitpro\administrator is requesting to view your session remotely. Do you accept the request?

Если пользователь подтвердит, подключение, в режиме просмотра администратор увидит его рабочий стол, но не сможет взаимодействовать с ним.

Совет . Для отключения от сессии пользователя и выхода из shadow-режима нужно нажать ALT +* на рабочей станции или Ctrl +* на терминальном сервере (если не заданы альтернативные комбинации).

Если же пользователь отклонит подключение, появится окно:

Shadow Error:

Если попытаться подключиться к сессии пользователя без запроса подтверждения, появится ошибка, сообщающая, что такое это запрещено групповой политикой:

Shadow Error: The Group Policy setting is configured to require the user’s consent. Verify the configuration of the policy settings.

Параметры удаленного управлениями RDS сессиями пользователя настраиваются политикой Set rules for remote control of Remote Desktop Services user sessions (Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов) , которая находится в разделе Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections (Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Подключения) в пользовательской и «компьютерной» секциях GPO. Данной политике соответствует dword параметр реестра Shadow в ветке HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services .

Этой политикой можно настроить следующие варианты теневого подключения через теневое подключение RD Shadow::

• No remote contol allowed - удаленное управление не разрешено (значение ключа реестра Shadow = 0);
• Full Control with users’s permission - полный контроль с разрешения пользователя (1);
• Full Control without users’s permission - полный контроль без разрешения пользователя (2);
• View Session with users’s permission – наблюдение за сеансом с разрешением пользователя (3);
• View Session without users’s permission – наблюдение за сеансом без разрешения пользователя (4).

Теневое подключение RDS Shadow из PowerShell

Воспользоваться функционалом теневого подключения к сессии пользователя через теневое подключение Remote Desktop Services можно и из Powershell.

В первую очередь покажем, как получить список сессий на терминальном сервере (сессии пользователей будут сгруппированы в группы в зависимости от их статуса):

Get-RDUserSession | ft Username, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate

На данном сервере мы обнаружили три активных терминальных сессии. Подключимся к сессии пользователя с ID сессии 3:
Mstsc /shadow:3 /control
Также для получения списка всех сессии на сервере можно выполнить команду

На экране отобразится список RDP сессий, их ID и статус: активная сесиия (Active) или отключенная (Disconnected).

Для получения списка сессий на удалённом сервере выполните команду:

query session /server:servername

Для более удобного теневого подключения к сессиям можно использовать следующий скрипт. Скрипт предложит ввести имя удаленного компьютера и выведет список всех сеансов и предложит указать сеанс, к которому нужно подключится:

shadow.bat

@echo off

query session /server:%rcomp%
set /P rid="Enter RDP user ID: "

Можно поместить данный файл в каталог %Windir%\System32, в результате для теневого подключения достаточно выполнить команду shadow .

Для подключения к консольной сессии можно использовать такой скрипт:

@echo off
set /P rcomp="Enter name or IP of a Remote PC: "
for /f "tokens=3 delims= " %%G in ("query session console /server:%rcomp%") do set rid=%%G
start mstsc /shadow:%rid% /v:%rcomp% /control

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "corp\AllowRDSShadow",2

В январе 2018 года после установки обновления KB4056898 () пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

• для Windows Server 2016 - KB4057142 (от 17 января 2018)
• для Windows Server 2012 R2 - KB 4057401 (от 17 января 2018)

Вопрос: Клиенты не могут создать DRP сессию, при этом авторизация на гейте удаленных рабочих столов происходит

Приветствую всех собравшихся.

Имеется следующий непонятный глюк.
Есть сервак на 2012r2 с ролью терминального сервера.
Сервер стоит в ферме с контроллером домена и сервером шлюза удаленных рабочих столов, на котором поднят внешний ip.
Иногда клиенты не могут создать DRP сессию на этот терминальный сервер.
При этом авторизация на гейте удаленных рабочих столов происходит а дальше должна происходить прозрачная авторизация на терминальном сервере, но процесс подключения зависает на "инициализация удаленного подключения"
На терминальном сервере RDP сессии не появляется.

Проблема плавает от пользователя к пользователю, при этом один и тот же пользователь может не подключаться с одного компьютера но без проблем подключиться с соседнего.
В логах ничего про ошибки терминальных сессий нет.

Я уже не знаю куда копать и поэтому взываю к помощи IT сообщества.

Ответ: Сделал как написано в статье, но проблема осталась
Ругается

Remote Desktop Services failed to join the Connection Broker on server ts02
Error: Current async message was dropped by async dispatcher, because there is a new message which will override the current one.

Remote Desktop Connection Broker Client failed to redirect the user domain\user
Error: The remote procedure call failed and did not execute.

Failed to create KVP sessions string. Error Code 0x8007007A

Remote Desktop Services has taken too long to load the user configuration from server \\dc01 for user

Очень не хочется разбирать стек терминальных серверов.

Вопрос: Ограничить пользователей службы удаленных рабочих столов одним сеансом

Здравствуйте.
Имеется NLB-кластер из 3-х терминальных серверов (балансировка нагрузки). "Посредником подключений к удаленному рабочему столу" является контроллер домена. В GPO в политике, которая распространяется только на терминальные сервера стоит Ограничить пользователей службы удаленных рабочих столов одним сеансом служб удаленных рабочих столов - включено . Но некоторым пользователям всё равно удаётся работать одновременно с нескольких удалённых клиентов !
Почему?
Помогите запретить пользователям делать несколько сеансов.
Может данная политика должна распространяться и на "посредника подключений"?

Ответ:

Сообщение от Maks

Кол-во сеансов устанавливается на терминальном сервере в диспетчере удаленных рабочих столов.

Порылся в Диспетчере служб удаленных рабочих столов, ни чего подобного там не нашёл. Подскажите, где оно расположено?
И точно оно поможет? Если на всех Терминальных серверах поставлю "максимальное кол-во сеансов 1", пользователь залогинится на сервере №1, то что помешает ему сделать логин на терминальном сервере №2? На втором сервер ведь нет сессии такого пользователя - она как раз будет первой.
Кстати, у меня так и происходит: если пользователь зашёл дважды - то сессии обязательно на разных терминальных серверах.

Вопрос: Постоянно активный сеанс удалённого рабочего стола на Windows Server 2012

Всем доброго времени суток есть сервер Windows Server 2012 r2, поднял на нем бота (кликер) для онлайн игры. Пока я подключен к серверу через RDP робот работает нормально, то есть пока есть активный сеанс удаленного рабочего стола. Как только я отключаюсь от сервера, робот перестает видеть игру и сыплются ошибки "Cannot find Window...". Судя по всему это происходит потому что отключается графический режим после завершения сеанса.

На данный момент нашел такое решение (извращение) проблемы: создал второго юзера на сервере и подключился к нему через RDP (localhost) и уже под ним поднял бота, в таком режиме работает все как надо. Но это не вариант. Думаю есть более рациональный способ. Как сделать так, чтобы визуальная среда Windows работала даже после завершения сеанса удалённого рабочего стола?

Ответ:

Цитата ILNUR17021992 :

Вариант - запустить программу в активном сеансе локального пользователя.
Для этого нужно подключиться к серверу по протоколу VNC (есть много сторонних серверных программ) или через "Удалённый помощник"
Или использовать RDP с теневым подключением к сеансу локального пользователя

Вопрос: Не удаётся подключиться к удаленному рабочему столу (RDP)

Доброго времени суток.

Не подключается к удаленному рабочему столу

В службах RDP включен.
Файервол включен - порт 3389 открыт.
На роутере проброс портов настроен.
Айпишник - статика и есть доменное имя, оба пингуются.
На компе с которого идёт подключение - Windows XP SP3 32бит, подключение идёт к кому с Windows 7 SP1 64 bit максимальная.
На обоих компах установлены KIS2013. Пробовал отключать и там и на другом и только на одном - всё равно не подключается.
Канал - 100 мбит/с, не загружен.

Подключение осуществлялось через стандартный удаленный рабочий стол в Windows 7 и ХP , в обоих случаях не подключается.

Куда копать?

Также не работает RDP на клиенте на смартфоне/планшете

Ответ: Текст ошибки какой? Пользователь, с учетными данными которого ты пытаешься логиниться, состоит на сервере в группе "пользователи удаленного рабочего стола"?

Вопрос: Как настроить брандмауэр, чтобы он не блокировал удаленный рабочий стол?

Доброго времени суток! Помогите разобраться со следующей ситуацией. Появилась необходимость создать на сервере (Windows Server 2008, располагающимся в локальной сети с доменной структурой) правило для брандмауэра, чтобы он блокировал подключение по определенному порту. Так вот после включения брандмауэра (именно в разделе "Доменные сети") пропадает ping и возможность подключения через удаленный рабочий стол. При просто запущенном брандмауэре созданное правило не срабатывает, а при установке параметра "Включение брандмауэра Windows" в Панель управления -> Проверка состояния брандмауэра -> Включение и отключение б. -> Параметры размещения в доменной сети, - правило работает, но отключается удаленка. Что можно предпринять?

Ответ: uel , после отключения удаленного доступа, сброса параметров брандмауэра и включения удаленного доступа запроса на открытие портов не появилось. Однако проблема решилась другим путем. Оказалось виноват антивирус. При его выключении удаленный рабочий стол начал работать даже при включенном брандмауэре (только надо было поднастроить правила). Странно то, что при выключенном файрволе антивирус никак не блокировал удаленку.

Вопрос: Не работает удаленный рабочий стол

Здравствуйте. Настроил удаленный рабочий стол на сервере. На нем стоит Windows Server 2008. Крутится web сервер и файловый сервер. Пробросил порты на роутере, как положено,с концовочкой 3389. С локальной сети RDP, когда вход идет через имя сервера - все прекрасно работает. Но когда захожу через IP - никак не хочет заходить. Появляется поле выбора пользователя. Пробовал в поле имя вводить имя учетной записи - Администратор и пароль и полный адрес имя сервера в локальной сети/Администратор. Все равно не работает. Подскажите, где искать проблему. Спасибо.

Ответ: Что на ваших серверах с лицензированием удаленных рабочих столов?
Пробовали mstsc запустить на клиенте от имени администратора?

Вопрос: [решено] Печать с удаленного рабочего стола

Здравствуйте!
Есть выделенный сервер, на котором хранятся базы 1с и все документы. Бухгалтер к нему подключается с двух машин - на одной стоит Win XP SP3 с принтером HP2055dn, на другой - Win7 x64 c принтером Samsung SCX-4200
Бухгалтер подключается к сеансу и ему пробрасываются его локальные принтеры, он печатает с сервера на локальные принтеры. Когда настраивал впервые, всё взлетело моментально. Но потом на машине с Win7 начались проблемы.
В общем, теперь ситуация следующая: на сервере принтер видится, отправляем на печать, документ становится виден на локальном принтере в очереди печати с названием "Перенаправленный документ принтера удаленного рабочего стола", видно как передаются данные. В папке C:\Windows\System32\spool\PRINTERS видно, что создаются и пропадают (а если поставить сохранение документов в настройках, то не пропадают) файлы задания с расширениями.SHD и.SPL
Никаких ошибок нет, но ничего в итоге не распечатывается! Локально печатает, с удаленки ни в какую.
Думаю уже пробовать TS Easy Print, но хотелось бы для начала разобраться, потому что сдается мне ошибка на локальной машине, но какая не могу определить =(

Ответ: Всем спасибо, решил проблему с помощью пиратства и ScrewDrivers
От греха подальше после установки серверной и клиентской части отключил проброс принтеров в настройках удаленного рабочего стола, перезагрузил сервер после установки, всё подцепилось и печатает.
Если кому интересно, ставил ScrewDrivers 4.7.5.60 на Windows Server 2012 R2, в мануале было написано про использование виртуальных каналов, но это для версий серверов постарше, тут ничего не нужно