Conclusion
Of the 10 remote desktop connections managers that I trialed mRemoteNG and Devolutions Remote Desktop Manager are the two I prefer in the FOSS and Freemium camps. They are both simple to install and use and support a variety of connections.
If I needed something that could serve as both a pure RDP connection manager and remote support tool I would see value in Dameware but I wouldn’t ever pay for it for just a RDP manager, not when there are so many good FOSS options for that.
If I used Linux more or found myself in terminal or shell connections more I would probably gravitate more toward MobaXterm, especially with the multi-command feature (which is a sweet feature for things like managing several proxy servers and needing to make the same change across all of them).
For now, I’m going to continue to roll with mRemoteNG and Devolutions Remote Desktop Manager to see if either is more appealing over the long term. I’ll report back if anything changes.
Импорт серверов в RDCMan
К сожалению, невозможно импортировать серверы напрямую из Active Directory. Как ни странно, это инструмент, разработанный Microsoft.
Но вы можете импортировать серверы из текстового файла или файла CSV. Например, вы можете загрузить списки компьютеров или серверов из AD с помощью командлета Get-ADComputer:
Чтобы импортировать полученный файл, выберите «Сервер импорта» в меню «Правка». В открывшемся окне укажите путь к файлу со списком серверов и нажмите «Импорт”.
Чтобы разделить список импортированных серверов на группы, используйте опцию «Редактировать» -> «Добавить смарт-группу». Назовите группу и установите правила, по которым будут размещаться серверы (например, общий фрагмент отображаемого имени или IP-адреса).
При добавлении с сервера можно использовать шаблоны:
-
– заменяет указанные значения по очереди
-
– заменяет все значения из цифрового диапазона
Например, укажите следующую строку для имени сервера:
и 9 серверов будут добавлены в консоль RDCman.
Компьютеру не удалось подключиться к другому сеансу консоли на удаленном так как сеанс уже запущен
Добрый день, уважаемые знатоки!
Появилась следующая проблема. На работе три DC, один под управлением Windows 2003R2 std SP2, два под Windows 2003 ent SP2. На всех DC RDP настроен в режиме удалённого администрирования. С некоторых пор потерял возможность подключения по RDP к первому DC из дома (соединение по VPN), на домашнем компьютере Windows 7 pro. При попытке подключения моментально вываливается ошибка с текстом «Компьютеру не удалось подключиться к другому сеансу консоли на удаленном компьютере, поскольку сеанс консоли уже запущен». С остальными DC всё ОК, также есть два сервера на Windows 2008 SP2, с одним из них есть проблемы, но совершенно другие (связь по RDP рвётся каждую минуту-две, я подумываю про MTU). Судя по тому, что ошибка появляется без малейшего таймаута, семёрка даже не пытается подключиться к удалённому серверу. В чём может быть дело?
На работе (на всех клиентах XP SP2-SP3) все подключения совершаются без проблем.
Credential Profiles
Credential profiles store logon credentials globally to RDCMan or in a file. This allows for using the same stored credentials across groups that do not have a common ancestor. One use scenario is to store credentials used for logging into servers and gateways in a single place. When a password changes, it can be edited once. Another scenario is when sharing RDG files across a group. Instead of storing passwords in the file (which would have issues due to the user-specific nature of the encryption RDCMan uses), a profile is created such as «Me» which each user defines in their Global store.
You can update the settings for a credential profile in two ways. The first is to edit from a credentials dialog and then save the exact same profile name/domain to the same store (file or global). That will ask if you want to update. The other way is to go to the group properties for the credential store (again, file or global) and use the Profile Management tab.
File scope credential profile passwords are encrypted according to the containing file’s Encryption Settings. Global credential profiles use the Default Group Settings.
Bonus Pick: Dameware Remote Everywhere
Dameware remote everywhere is a cloud based remote support solution that allows IT professionals to access nearly any platform (Windows, Mac, Linux, iOS and Android).
Remote everywhere allows you to quickly gain remote access to systems that are on premise such as users in the office or remote workers like when they are at home, at a hotel, or anywhere with an internet connection. The cloud based web portal makes it easy to manage connections and support remote workers. This is a great tool for helpdesk or any IT professional that needs to remotely support end users.
Key Features:
- Session recording
- Hide wallpaper and screen blanking
- Screen sharing and multi-monitor support
- Organize and manage connections
- Live chat and video conferencing
- Built in troubleshooting tools
- Remotely restart and shutdown devices
- and much more.
Final Thoughts
Each remote connection manager has its pros and cons. To find what best fits your needs I recommend downloading and trying them out for yourself. I personally use mRemoteNG and Damware mini remote control.
I use MremoteNG to manage RDP server connections and ssh connections to network switches. I like that it has a clean interface it’s simple to use and is not bloated with extra junk that I don’t need. I can also share the connection file with my team to make the whole team more efficient.
Helpdesk and my team use DamWare to connect to end users desktop and laptops. It allows us to remote shadow end users systems to troubleshoot and assist with any issues they have. With its wide range of features it’s a great tool for end user support.
Groups
A group contains a list of servers and configuration information such as logon credentials. Configuration settings can be inherited from another group or the application defaults. Groups can be nested but are homogenous: a group may either contain groups or servers, but not both. All the servers in a group can be connected or disconnected at once.
When a group is selected in the tree view, the servers underneath it are displayed in a thumbnail view. The thumbnails can show the actual server windows or simply the connection status. Global thumbnail view properties can be adjusted via the tab while group/server-specific settings are in Display Settings.
Smart Groups
Smart groups are populated dynamically based on a set of rules. All ancestors of sibiling groups of the smart group are eligible for inclusion.
The Connected Virtual Group
When a server is in the connected state, it is automatically added the to Connected virtual group. Servers cannot be explicitly added or removed from the Connected group.
The Connected group can be toggled on/off via the View menu.
The Reconnect Virtual Group
There are sometimes situations where a server disconnects and will be intentionally offline for an unspecified length of time, e.g. when rebooting after an OS update. When this is the case, drag the server in question to the Reconnect group. RDCMan will continually attempt to connect to the server until it is successful.
The Reconnect group can be toggled on/off via the View menu.
The Favorites Virtual Group
The Favorites virtual group is a flat file of your favorite servers. You can add any server from the server tree. This is helpful when you have many servers in the tree and often work with a handful of servers from different groups.
The Favorites group can be toggled on/off via the View menu.
The Connect To Virtual Group
The Connect To Virtual Group contains the servers that are not members of user-created groups. See Ad Hoc Connections for details.
The Connect To group is visible while ad hoc connections exist and disappears when there are none.
The Recent Virtual Group
The Recent Virtual Group contains the servers that have been recently accessed.
The Recent group can be toggled on/off via the View menu.
DameWare Mini Remote Control
SolarWinds DameWare Mini Remote Control — применяется в основном для поиска и устранения неисправностей в IT-инфраструктуре, а также для установки ПО. Это инструмент, который в основном используется сотрудниками службы поддержки и техническими специалистами для простого установления соединений с устройствами конечных пользователей.
Основное различие между этим и диспетчером соединений RDP заключается в том, что он позволяет совместно использовать экран. С RDP удаленная система выйдет из системы, поэтому вы не сможете поделиться экраном с конечным пользователем. Вот почему менеджеры RDP лучше всего подходят для серверов.
Damware поддерживается на нескольких платформах и позволяет удаленно управлять компьютерами Windows, Linux и Max.
Основные возможности:
- Многоплатформенный общий доступ к рабочему столу и удаленное управление
- Удаленный доступ к компьютерам в спящем режиме и при отключенном питании
- Многофакторная аутентификация
- Гибкая система управления доступом пользователя
- Настраиваемое и автоматическое развертывание средств удаленного управления
- Инструменты и утилиты для сеансов удаленного доступа
- Отсутствие абонентской платы, подключение неограниченного количества конечных устройств
- Сообщение чата для общения с удаленными пользователями
- Встроенный инструмент для скриншотов
- Безопасная передача файлов
- Блокировка клавиатур конечных пользователей
- Удаленное пробуждение по локальной сети
- Удаленное редактирование настроек BIOS
- Интеграция с Active Directory и многое другое
Программа платная.
Скачать пробную версию (на 14 дней): https://www.solarwinds.com/dameware-mini-remote-control/registration
RD Tabs
RD Tabs is another tab-based remote desktop manager that not only put Remote Desktop sessions to the tab but also provides extra features such as favorites with advanced editing, command line scripting, connection thumbnails, encrypted passwords, detached connection windows, remote desktop screen capture, remote terminal server information/management, RDP 6.0 support, etc. As one of our lovely commenters, Samuel Davis, states, it’s simple as hell.
/update on Nov. 28, 2014/
2 new additions were mentioned by one of our visitors, mRemoteNG, and 2x Clients. Since they both look pretty good, we are adding them to the list here as below.
Смерть Remote Desktop Connection Manager (RDCMan)
К сожалению в первом квартале 2020 года, компания Microsoft обнаружила очень серьезную брешь в своем программном продукте для удаленного подключения CVE-2020-0765.
В Remote Desktop Connection Manager существует уязвимость, приводящая к раскрытию информации, когда он неправильно анализирует входные данные XML, содержащие ссылку на внешнюю сущность. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может прочитать произвольные файлы с помощью объявления внешнего объекта XML (XXE).
Чтобы воспользоваться этой уязвимостью, злоумышленник может создать файл RDG, содержащий специально созданный контент XML, и убедить аутентифицированного пользователя открыть файл.
Самое печальное, что Microsoft закрывает поддержку RDCM, Microsoft не планирует исправлять эту уязвимость в RDCMan и устарела. Microsoft рекомендует использовать поддерживаемые клиенты удаленного рабочего стола и проявлять осторожность при открытии файлов конфигурации RDCMan (.rdg). Хочу отметить, что со стороны компании это не самое правильное решение, так как более удобного инструмента для массового использования RDP подключений я не встречал, по крайней мере из бесплатных
Надеюсь, что в Microsoft найдется человек, который сможет исправить данную проблему с безопасностью Remote Desktop Connection Manager
Хочу отметить, что со стороны компании это не самое правильное решение, так как более удобного инструмента для массового использования RDP подключений я не встречал, по крайней мере из бесплатных. Надеюсь, что в Microsoft найдется человек, который сможет исправить данную проблему с безопасностью Remote Desktop Connection Manager.
Думаю я вам подробно рассказал, о том, что такое Remote Desktop Connection Manager, как вы его можете удобно использовать, и самое главное утилита полностью бесплатная и от разработчика, операционных систем к которым мы подключаемся.
Июн 13, 2018 08:41
Системному администратору крупной сети ежедневно приходится подключаться по SSH или telnet к сетевым оборудованием для настройки и устранения неисправностей. А сколько раз в день он вводит свои учетные данные, чтобы в очередной раз соединиться с Windows сервером по RDP?
Утилита RDCMan (Remote Desktop Connection Manager) — удобный менеджер RDP соединений для системного администратора Windows, позволяющая управлять в одном окне большим количеством RDP подключений, создавать древовидные структуры с удаленными Windows серверами (с которыми вы постоянно работаете или управляете), использовать различные параметры RDP подключения для отдельных серверов и групп и сохранять учетные данные администратора (пользователя) для автоматической авторизации на RDP серверах, что избавляет от рутины и здорово экономит время.
Remote Desktop Connection Managers Side By Side
Let’s wrap up with a summary of all the features of the different remote desktop connection managers this article covered. The table below shows the remote desktop manager features side by side comparison.
Remote Desktop Managers | Installation | Connection Management | Display Options | Backup | Other Features |
Devolutions Remote Desktop Manager | MSI / EXE Setup and Portable Zip | Import connections from third-party tools.Built-in credential manager.Group remote desktops.Support for multiple protocols. | Embedded (tabbed and docked), Undocked, and External (MSTSC). | Can use multiple data source types.Backup data to Devolution’s Cloud (Online Backup).Automatic cloud backup.Seamless restore from backup history. | Store secure information such as secure notes, credit cards, and more.Import login from third-party password managers.Store documents and files.Built-in web browser for saved websites.Built-in file editor. |
mRemoteNG | MSI Setup and Portable Zip | Import connections from RDP and Putty files. Group remote desktops.Supports multiple protocols. | Tabbed and full screen mode. | Can use multiple XML connection files.Automatic connection file backup. | SSH file transfer.Import connections from Active Directory.Built-in screenshot tool and screenshot manager. |
RD Tabs | EXE Setup | Can import connections from RDP files.Group remote desktops.Supports RDP only. | Tabbed and detached window. | Export and import configuration and favorites from file. | Built-in screen capture tool (copy to clipboard) |
Microsoft Remote Desktop Manager | Windows 10 Store App | Built-in credential manager.Group remote desktops.Supports RDP only. | Single-window and detached window. | Backup settings and connections to file (excluding passwords) | Smart screen sizingKeyboard command redirectionPrevent screen from timing out while a remote desktop session running. |
MultiDesk | Portable Zip | Group remote desktops.The only supported protocol is RDP. | Tabbed and full screen mode. | Manual backup. | Import cached MSTSC connections. |
Командная строка и RDCMan
Remote Desktop Connection Manager v2.81 имеет ключи для консольной работы. Откройте командную строку Windows и перейдите в директорию с установленной утилитой. По умолчанию RDCMan открывает файлы, которые были загружены во время последнего завершения работы программы. Вы можете переопределить это, явно указав файл (или файлы) в командной строке RDCMan. Дополнительно принимаются следующие переключатели:
- /reset — сбросить сохраненные настройки приложения, такие как расположение и размер окна.
- /noopen — не открывать ранее загруженные файлы, начиная с пустого окружения.
- /c server1 — подключать указанные серверы
- /reconnect — подключать все серверы, которые были подключены при выключении, без запроса
- /noconnect — не предлагать подключать серверы, которые были подключены при выключении
Установка RDCM 2.7
Установка данного программного обеспечения не должна у вас вызвать каких либо проблем, так как она тривиальна. Я лишь приведу ее для целостности статьи. Устанавливать Remote Desktop Connection Manager я буду в операционной системе Windows 10 1803, на рабочем месте у меня стоит именно она.
Кстати отличным аналогом RDCM можно назвать утилиту mRemoteNG, которая по мимо Windows платформ, поддерживает в себе еще и ssh и telnet соединения, с которыми дружит больше, а вот большое количество RDP соединений она тянет хуже
Запускаем установку, для этого открываем файл rdcman.msi. У вас откроется мастер инсталляции, на первом шаге вы просто нажимаете «Next».
Далее вы принимаете лицензионное соглашение, через пункт «I accept the terms in the license agreement» и нажимаете «Next».
Далее вы задаете каталог установки, по умолчанию, это папка в C:\Program Files (x86)\Microsoft\Remote Desktop Connection Manager\
Ну и последний шаг, это нажатие кнопки установить (install)
Через пару мгновений вы увидите, что все успешно установлено, вы можете посмотреть лог при желании, нажимаем кнопку «Finish.»
Configuring RDCMan, Creating RDP Host Groups
When you start RDCMan.exe, you will see an empty console. First of all, you must create a configuration file to store your settings by pressing Ctrl+N or in the menu: File –> New. Enter the file name *.rdg (actually, it is a text XML file that you can edit manually). In a single configuration file, you can save any number of RDP connections for your remote servers. The tool allows you to structure RDP connections by any criteria you choose: use this feature to create groups.
For example, you can create a group of Hyper-V servers or a group with AD domain controllers. You can group your remote servers by their location, role, or customer.
You can save your RDP credentials to connect to the servers in this group. In the Group Properties, go to the Logon Credentials tab and specify your credentials. All servers in this group inherit the group settings. To change any server option different from the specified group settings, uncheck the “Inherit from parent” and set the personal settings.
Don’t forget to click the Save button.
Warning! RDP connection credentials are stored encrypted in the RDG configuration file instead of Windows Credential Manager (it does not depend on Domain Group Policy settings that prevent the saving of RDP credentials). The security context of the current user is used (logged on user’s credentials) or you can use the X509 certificate for encription.
It is recommended to encrypt the RDCMan configuration file using third-party tools (for example, using BitLocker or TrueCrypt).
RDCMan: Доступ к консоли виртуальных машин Hyper-V
В RDCMan 2.7 вы можете настроить прямое подключения к консолям виртуальных машин, запущенных на Hyper-V хосте (используется режим Enhanced Session Mode). Для этого вам нужно получить идентификатор виртуальной машины на сервере Hyper-V. Используйте команду:
После того, как вы получили идентификатор ВМ, вы можете использовать его при настройке подключения в RDCMan. При добавлении нового сервера в консоли RDCMan укажите имя Hyper-V хоста, поставьте галку “VM console connect” и в поле ID скопируйте полученный идентификатор ВМ. Подключение выполняется под учетной записью с правами администратора Hyper-V, через шину VMBus (т.е. вам не нужен сетевой доступ к IP адресу гостевой ОС – доступ работает через Hyper-V хост по порту 2701).
RDCMan имеет простой пользовательский интерфейс и очень прост в использовании. Есть также версия для установки на Linux.
Если вам просто нужен менеджер RDP соединений, то это отличный и простой в использовании повседневный инструмент Windows администратора.
Привет, Хабр! Данный пост написан исключительно с целью пролить свет на незаслуженно затерянную в дебрях Microsoft программку, а не для обзора всех ее возможностей. Здесь даже не будет ссылки на скачивание. Но обо всем по порядку.
Предисловие
Пост хабражителя навеял размышления об удобстве удаленного управления серверами. И в частности оными под управлением Windows Server. Для *nix систем использую старушку putty и идея мега-комбайна мне не по душе. Но это, конечно же, сугубо личное мнение. Скажу честно, раньше я был достаточно ленив и пользовался стандартным клиентом удаленного рабочего стола аля mstsc.exe. Но перейдя в другую компанию, с количеством серверов на порядок больше, бесконечные окна терминалов стали утомлять. Программы наподобие Radmin и DWNTU устанавливают свои модули/службы на каждый компьютер, которым необходимо управлять. А так хотелось чего-то родного (т.е. работающего по протоколу rdp), а также бесплатного. Не буду перечислять список монстроидальных комбайнов и простых программ, которые были протестированы, также воздержусь от перечислений их плюсов и минусов, достойных хватает.
Случайная находка
Отдельно хочу остановиться на программке, на которую я наткнулся случайно. Эта легковесная (менее 800 Кб) и, как оказалось, весьма удобная программка не требует настройки сотни параметров, не поддерживает скины и не просит отдельную БД для хранения параметров подключений. Зато выполняет свое основное предназначение на отлично. Зовут ее Remote Desktop Connection Manager или rdcm или RDCMan, как называет ее сама Microsoft. Последняя версия датируется 2010 годом, но это никак не сказывается на функциональности. Проверил ее в работе и с 2000 и с 2008R2 серверами (с 2012 пока не было возможности протестировать). Помимо стандартного набора функций типа хранения и подстановки логина/пароля, избранного и т.д. т.п. в программе есть своя изюминка, а точнее три.
- Возможность подключиться к консоли. Для меня это очень полезно, т.к. компания строго соблюдает лицензионную политику поэтому служба терминалов установлена далеко не на каждом сервере. По-умолчанию Windows Server разрешает два одновременных подключения remote desktop. Эта же функция позволяет «поднять» ограничение до трех. Да-да, это есть и в стандартном клиенте, но далеко не у всех конкурентов.
- Интерактивные миниатюры открытых подключений, обновляющиеся в реальном времени. Т.е. можно не только наблюдать за происходящим на нескольких серверах одновременно, но и нажать, например, ОК в выскочившем окне, прямо в миниатюре. Не ключевая функция, конечно, но у конкурентов не замечена.
- Древовидное представление списка серверов и открытых подключений. Стоит немного привыкнуть и оно оказывается гораздо удобнее вкладок. Опять же IMHO, поэтому на третьем месте.
Не хватает разве что функции добавления серверов через сканирование сети.
Никому не известная
Основной фактор побудивший написать данную статью это то, что программка малоизвестна, редко кто ею пользуется и с моей точки зрения это не заслуженно. Никто из моих коллег не слышал о такой. Конечно не показатель, но все же. Обошли ее стороной и в Википедии. Найти rdcm можно на английской версии сайта Microsoft
Если заинтересовались, ищите по полному названию.Спасибо за внимание.
Using a Remote Desktop Manager
Every remote desktop manager supports using folders to create a structure. When you start using the application you might be temped to just save the connections in one folder. But creating a folder structure, based on location or device type really helps finding the right connection fast.
I have more than 50 connection in my remote desktop connection manager and I shared the connection file with my colleague, so keeping the connections ordered is a must.
Storing passwords
One of the discussions you see online a lot if you should store passwords in the Remote Desktop Connection Manager or not. Last couple of years we are encouraged to use password managers and create a strong password. Or even two-factor authentication.
Storing the password to every server or network device in your remote connection manager is a risk. It’s important that the connection file is protected and encrypted. If somebody gain access to the file they could connect to every important server of network device in your network without any problem.
But not storing the password in the remote desktop manager results in an additional handling before you can login. You will have to get the password from the password manager first, not really convient.
Luckily some password manager allow for intergration with a password manager or have the ability to encrypt and/or password protect the connection file. So make sure you check for this option and apply to your connection file.
Смерть Remote Desktop Connection Manager (RDCMan)
К сожалению в первом квартале 2020 года, компания Microsoft обнаружила очень серьезную брешь в своем программном продукте для удаленного подключения CVE-2020-0765.
В Remote Desktop Connection Manager существует уязвимость, приводящая к раскрытию информации, когда он неправильно анализирует входные данные XML, содержащие ссылку на внешнюю сущность. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может прочитать произвольные файлы с помощью объявления внешнего объекта XML (XXE).
Чтобы воспользоваться этой уязвимостью, злоумышленник может создать файл RDG, содержащий специально созданный контент XML, и убедить аутентифицированного пользователя открыть файл.
Самое печальное, что Microsoft закрывает поддержку RDCM, Microsoft не планирует исправлять эту уязвимость в RDCMan и устарела
Microsoft рекомендует использовать поддерживаемые клиенты удаленного рабочего стола и проявлять осторожность при открытии файлов конфигурации RDCMan (.rdg)
Хочу отметить, что со стороны компании это не самое правильное решение, так как более удобного инструмента для массового использования RDP подключений я не встречал, по крайней мере из бесплатных. Надеюсь, что в Microsoft найдется человек, который сможет исправить данную проблему с безопасностью Remote Desktop Connection Manager.
MultiDesk
MultiDesk is another simple tab-based remote desktop manager that only manages multiple RDP connections for you. All connections can be managed through a server/group folder structure. It’s free and portable. all configurations and connections are saved in the save folder in an XML file. Since it’s portable, you can easily carry it with you so you can get access to it with all the same information.
We actually have reviewed this tool before. Check it out if you want to know more.
That actually made the no. 4 tools I covered here, instead of 3 I intended, but I guess you wouldn’t mind knowing one more option.