Временно отключены на локальном уровне

Содержание

Как исправить 8 распространенных проблем подключения к удаленному рабочему столу?

Временно отключены на локальном уровне

Не удается установить соединение между рабочим столом и хостом? Давайте разберем самые распространенные неполадки и узнаем, как их исправить!

Существует множество проблем с подключением к удаленному рабочему столу, с которыми могут столкнуться администраторы, в том числе сбой сети, проблемы с сертификатом безопасности, проблемы с проверкой подлинности и ограничения емкости. Администраторы виртуального рабочего стола смогут предотвращать и решать неполадки удаленного рабочего стола, используя указания, представленные ниже.

Ошибка сети удаленного рабочего стола

Отсутствие допустимого канала связи может помешать клиенту подключиться к сеансу удаленного рабочего стола. Диагностировать проблему можно через процесс устранения.

Сначала попробуйте установить сеанс от клиента, который уже смог успешно подключиться. Цель состоит в том, чтобы выяснить, относится ли проблема к конкретному клиенту или сети.

Если вы подозреваете, что виновата сеть, попробуйте сузить сферу действия проблемы, чтобы найти основную причину. При этом вы можете обнаружить, что проблема затрагивает беспроводные соединения, но не проводные. Кроме того, вы можете обнаружить, что проблема уникальна для трафика VPN или конкретной подсети.

Проблемы с брандмауэром

Чтобы избежать проблем с брандмауэром, убедитесь, что порт, используемый программным обеспечением для удаленного рабочего стола, открыт на любых брандмауэрах, расположенных между клиентскими компьютерами и сервером, к которому они подключаются.

Инструменты на основе протокола удаленного рабочего стола (RDP) по умолчанию используют порт 3389. Некоторые публичные сети блокируют трафик RDP. Это особенно верно в отношении сетей Wi-Fi.

Проблемы с брандмауэром иногда возникают при использовании RDP для доступа к домашнему компьютеру во время работы. Некоторые организации настраивают свой корпоративный брандмауэр для блокировки исходящего трафика RDP, тем самым предотвращая подключение к удаленным системам.

Вам также может потребоваться настроить несколько брандмауэров. Например, клиент и сервер могут запускать брандмауэр Windows, и между двумя системами, вероятно, будет один или несколько аппаратных брандмауэров.

Проблемы с сертификатом SSL

Сертификаты безопасности также могут вызвать проблемы с подключением к удаленному рабочему столу.

Многие продукты VDI используют шифрование Secure Sockets Layer (SSL) для пользователей, которые получают доступ к сеансам VDI за пределами периметра сети.

Но SSL-шифрование требует использования сертификатов, что создает две проблемы, которые могут привести к неработоспособности удаленного рабочего стола.

Во-первых, если удаленные рабочие столы будут правильно подключаться, клиентские компьютеры должны доверять центру сертификации, выдавшему сертификат.

Обычно это не проблема для организаций, которые покупают сертификаты у крупных, известных органов власти, но клиенты не всегда будут доверять сертификатам, которые организация создает самостоятельно.

Используйте надежный центр сертификации, чтобы убедиться, что клиенты устанавливают подключение к удаленному рабочему столу.

Если вы используете сертификат, предоставленный центром сертификации предприятия, важно отметить, что сетевые клиенты не доверяют сертификату автоматически. Вам нужно загрузить копию корневого сертификата и добавить ее в хранилище сертификатов клиента таким образом, чтобы он мог доверять центру сертификации, связанному с сертификатом.

Клиент также должен иметь возможность проверить сертификат, который использует сервер. Процесс проверки может прерваться, если срок действия сертификата истек или имя в сертификате не совпадает с именем сервера, использующего его.

Проблемы с DNS

Многие проблемы с подключением к удаленному рабочему столу могут быть связаны с проблемами DNS. Если администратор изменил IP-адрес хоста, клиенты не смогут подключиться к хосту, пока не истечет срок действия кэша распознавателя DNS клиента.

Введите следующую команду на клиентском компьютере, чтобы очистить кэш и принудительно разрешить имена DNS: IPConfig / FlushDNS

У клиентов также могут возникнуть проблемы с подключением к хосту, если они используют внешний DNS-сервер, который не может разрешить хосты в частной сети организации.

Решением этой проблемы является изменение настроек IP-адреса клиента, чтобы он использовал один из DNS-серверов организации, а не внешний DNS-сервер.

В качестве альтернативы вы можете подключиться к удаленной системе, указав ее IP-адрес, а не имя хоста.

Ошибки аутентификации

Проблемы с аутентификацией могут также возникнуть при доступе к удаленной системе через RDP. В большинстве случаев такие ошибки возникают из-за того, что у учетной записи пользователя нет необходимых разрешений.

Даже если пользователь может войти в систему локально, это не означает, что он сможет войти в систему удаленно. Windows поддерживает отдельные разрешения для входа в систему локально и удаленно. Вы должны убедиться, что пользователи имеют надлежащие учетные данные, связанные с их удаленным рабочим столом, а не только с их локальным рабочим столом.

Превышение емкости инфраструктуры

Вы также можете столкнуться с проблемами подключения к удаленному рабочему столу, если превысите емкость инфраструктуры.

Например, в организации с виртуальным рабочим столом или VDI клиенты могут не подключиться, если доступные лицензии были исчерпаны.

Некоторые реализации VDI также отклоняют клиентские подключения, если сервер слишком занят или запуск другого сеанса виртуального рабочего стола может снизить производительность существующих сеансов.

Отключенные соединения

Иногда клиент может установить сеанс RDP, но доступная пропускная способность не будет соответствовать требованиям сеанса. В зависимости от используемого клиента RDP эта проблема может проявляться различными способами.

Сеанс может зависнуть или вы можете увидеть черный экран. В некоторых случаях клиент может разорвать соединение и переподключиться. Сообщение о повторном подключении может также отображаться, если хост перезагружается во время сеанса. Это может произойти, если вы недавно установили обновление Windows.

Если вы подозреваете, что может не хватить пропускной способности для поддержки сеанса RDP, попробуйте закрыть все приложения, которые могут потреблять пропускную способность. Если пользователи работают из дома, им следует подумать о выключении любых других устройств, например, потокового видео на другом устройстве, чтобы не ухудшать пропускную способность интернета.

Вы можете настроить клиент RDP для использования более низкого разрешения экрана или глубины цвета и отключить визуальные функции, такие как сглаживание шрифтов или фон Windows.

Проблемы CredSSP

Иногда подключение RDP может не работать из-за проблем с протоколом поставщика поддержки безопасности учетных данных. CredSSP предоставляет средство отправки учетных данных пользователя с клиентского компьютера на хост-компьютер, когда используется сеанс RDP.

В 2021 году Microsoft обновила CredSSP, чтобы исправить уязвимость безопасности. Теперь RDP работает, только если клиент и хост RDP используют обновленного поставщика CredSSP.

Если система не включает в себя обновленного поставщика CredSSP, клиент обычно отображает ошибку аутентификации.

В зависимости от того, какой клиент RDP вы используете, эта ошибка может даже указывать, что проблема была вызвана CredSSP.

Лучший способ исправить это – убедиться, что на клиенте и на хосте установлены поддерживаемые версии Windows и обе системы полностью обновлены.

Вы можете предотвратить большинство этих проблем с подключением с помощью предварительного планирования, а хорошие навыки устранения неполадок удаленного рабочего стола помогут, когда возникнут другие проблемы. Убедитесь, что ваши SSL-сертификаты обновлены, правильно настроите брандмауэры и следите за возможностями VDI.

Источник: https://zen.yandex.ru/media/id/5e71e35dac36540bbf854c99/kak-ispravit-8-rasprostranennyh-problem-podkliucheniia-k-udalennomu-rabochemu-stolu-5ee233f52605c322e8492732

Основные команды для сервера Minecraft

Временно отключены на локальном уровне

Незаменимое средство для администрирования сервера Minecraft – это команды, благодаря которым мы можем конфигурировать игровой процесс, блокировать нарушителей и вносить различные корректировки. Под команды выделено отдельное консольное окно.

Консоль запускается с помощью кнопки «T» или символа «/» — он открывает окно ввода с указанным символом. Это позволяет сразу указать терминалу, что вводится не простой текст, а команда.

Если исполняемая команда запускается через сервер, то в таком случае символ использовать не нужно.

Также мы можем создать командный блок и вписать в него нужную функцию, а затем подключить к этому сигнал красного камня.

В сегодняшней статье мы рассмотрим набор команд, которые могут пригодиться каждому администратору и игроку Майнкрафт. Использовать их можно будет как в сетевой игре, так и в локальной сети, где подключена опция «Использование читов».

Команды для администратора сервера Майнкрафт

В нижеприведенных командах мы будем использовать ключевое слово «таргет» — оно обозначает выбранную цель (игрок, предмет и так далее). 

clear [индекс объекта] [доп. параметры] — полностью очищает содержимое сумки выбранного юзера.

debug — активация/остановка режима отладки.

defaultgamemode — для каждого нового пользователя будет изменен режим игры: выживание/творчество/приключение.

difficulty — устанавливает сложность игры для всех юзеров, где 0 — мирно, 1 — легко, 2 — нормально, 3 — сложно. 

enchant [уровень] — зачаровывает предмет в руках на указанный уровень.

gamemode [таргет] — указывает на юзера и изменяет его режим игры. Выживание (survival, s или 0), Творчество (creative, c или 1), Приключение (adventrure, a или 2).

gamerule [true/false] — изменение игровых правил, которые включают в себя следующее:

  • doFireTick — в случае отключения будет прекращено распространение огня на территории;
  • doMobLoot — деактивация отключает дроп с мобов;
  • doMobSpawning — отключение правила прекращает спавн мобов;
  • doTileDrops — если деактивировать данное правило, то при разрушении блоков предметы больше не будут выпадать;
  • keepInventory — включите параметр, если не хотите терять содержимое своего инвентаря в случае смерти персонажа;
  • mobGriefing — отключите данное правило, если необходимо запретить мобам портить ландшафт, строения и т.д.;
  • commandBlockOutput — деактивирует отправку сообщений в чат от командного блока.

Таким образом, команда для изменения игровых правил принимает следующий вид: «gamerule keepInventory true» — в таком случае будет включена опция, благодаря которой все содержимое инвентаря будет сохранено после гибели персонажа.

give [количество] [доп. параметры] — присваивает пользователю выбранный предмет.

help [страница | команда] ? [страница | команда] — используйте помощь, если хотите узнать обо всех доступных командах консоли.

publish — активирует подключение по локальной сети.

say — введите данную команду, чтобы отправить сообщение розовым цветом.

spawnpoint [таргет] [x] [y] [z] — определяет точное местоположение в координатах, где будет установлен спавн выбранного пользователя.

time set — используйте для изменения времени, где 0 — рассвет, 6000 — полдень, 12000 — заката и 18000 — полночь.

time add — увеличивает время на выбранное значение.

toggledownfall — позволяет активировать и деактивировать осадки в игре. Если погода была солнечная, то она будет изменена на дождливую.

tp , tp — телепортирует пользователя к другому юзеру либо в любую точку мира, выбранную с помощью системы координат.

weather — изменяет погоду на некоторое время в секундах.

xp — приписывает пользователю выбранное количество опыта, от 0 до 5000. Также можно добавить сразу несколько уровней — для этого необходимо прописать L и ввести количество уровней. Для понижения левела используйте опцию L, например, 15L снизит уровень на 15 единиц.

ban [опишите, почему пользователь был заблокирован] — блокирует пользователя по нику.

ban-ip — блокирует пользователя по ip-адресу.

pardon — возвращает доступ пользователю, который был забанен.

pardon-ip — исключает IP-адрес, внесенный в черный список.

banlist [ips] — отображает список всех юзеров, которые были заблокированы на сервере.

op — определяет выбранному юзеру привилегии оператора.

deop — забирает у пользователя привилегии оператора.

kick [опишите причину] — используйте, чтобы исключить юзера из игрового процесса.

list — показывает онлайн всех юзеров на сервере.

save-all — сохраняет все измененные параметры на сервере.

save-on — активирует автосохранение всех изменений, внесенных на сервере.

save-off — отключает автосохранение изменений на сервере.

stop — прекращает работу сервера.

whitelist list — отображает список пользователей в whitelist.

whitelist — добавляет выбранного пользователя в белый список.

whitelist — активация/деактивация опции белого списка на сервере.

whitelist reload — перезагрузка whitelist.

Команды для игроков

Для отображения всех доступных команд на сервере Minecraft мы можем ввести в чат символ «/» и нажать на клавишу «Tab».

Общие команды

rules — отображает правила поведения на сервере.

spawn — возвращает вашего персонажа на спавн.

motd — предназначено для просмотра приветственного сообщения.

ignore — если вы хотите, чтобы выбранной пользователь не мог с вами общаться, воспользуйтесь данной командой.

near — отображает юзеров, находящихся рядом с вами.

afk — активация режима «Отсутствует».

depth — показывает положение персонажа относительно уровня моря.

getpos — показывает, где вы находитесь на координатной оси.

itemdb — отображает ID предмета в руке.

list; who; playerlist; online — список команд для просмотра онлайн-сервера.

r; reply — быстрый ответ на присланное ранее письмо.

time — позволяет узнать время сервера.

compass — указывает текущее направление.

call — отправляет запрос для телепортации к другому юзеру.

tpahere — отправляет запрос на телепортации к себе.

pvp-on — деактивирует защиту для новых пользователей.

rtp — телепортирует в случайное место.

warp — телепортирование на точку варпа.

warp list [страница] — список открытых варпов.

case — отображает список предметов, которые находятся в указанном кейсе.

case — отображает список предметов, которые находятся в кейсе из руки.

me — отправляет письмо в чат от третьего лица. Например, если написать me копает, то будет отображена фраза «Player копает».

tell , w — команда для отправки личного письма другому пользователю. Таким образом, можно образовать некий приватный чат, сообщения которого не смогут увидеть другие игроки.

kill — в том случае, если ваш персонаж будет закован в текстурах, вы можете воспользоваться данной командой — она дает возможность убить самого себя. После использования команды в чате отобразится фраза «Ouch. That look it hurt.».

seed — показывает зерно мира, где происходит игровой процесс.

Команды для настройки жилища

home — отправляет в свое жилище.

home set — устанавливает жилище в текущей позиции.

home delete — удаляет жилище вашего персонажа.

home — позволяет посетить жилище указанного пользователя Minecraft.

home point — позволяет указать компасу на ваше жилище.

home list — отображает список домов, доступных для посещения.

home ilist — отображает список пользователей, которые могут посетить ваше жилище.

home invite [имя пользователя] — приглашает пользователя в дом.

home uninvite [имя пользователя] — отменяет приглашение указанного пользователя.

home public — разрешает сделать жилище публичным.

home private — разрешает сделать жилище приватным.

Приват территории

//wand — добавляет деревянный топор для выделения области.

/region claim — выделенная область сохраняется как регион с указанным именем.

//pos1; //pos2 — выделяет блок, на котором стоит пользователь.

//hpos1 — добавляет первую точку с учетом координат пользователя.

//hpos2 — добавляет вторую точку с учетом координат пользователя.

/region list — отображает список доступных регионов

/region addowner — присваивает пользователей к выбранному региону как владельцев. Для них доступны те же опции, как и для основателя области.

/region addmember — присваивает пользователей к выбранному региону как обычных участников. Возможности ограничены.

/region removeowner — исключает выбранных пользователей из владельцев указанной области.

/region removemember — исключает выбранных пользователей из указанной области.

//expand — увеличивает масштаб области в указанном направлении. Например, при вводе команды //expand 10 down, расширение пойдет на 10 кубов вниз. Существует несколько направлений: up, down, me.

//contract — уменьшает масштаб области в указанном направлении. Например: //contract 10 down — уменьшит выделение на 5 кубов сверху вниз. Используются направления, аналогичные предыдущей команде.

/region flag — установка флага выбранной области. Работает только в том случае, если у вашего персонажа есть к этому доступ, содержит команды для различных типов пользователей.

Флаги для простых пользователей

pvp — включает или отключает режим PVP;

use — включает или отключает использование механизмов и дверей;

chest-access — если хотите запретить использование сундуков, то используйте эту команду;

lava-flow — подключает или отключает растекание лавы;

water-flow — подключает или отключает растекание воды;

lighter — если хотите запретить использование зажигалки, то используйте эту команду.

Флаги для VIP-пользователей

ice-form — создает лед;

ice-melt — создает процесс таяние льда;

snow-fall — активирует снегопад;

leaf-decay — активирует листопад;

ghast-fireball — урон от гастов;

creeper-explosion — урон от крипперов.

Флаги для Premium-пользователей

mob-spawning — предназначена для управления спавном мобов;

deny-spawn — предназначена для управления спавном отдельных мобов;

mob-damage — настройка урона от мобов в регионе;

entry — определяет, разрешено ли входить в регион;

greeting — сообщение при входе в регион;

farewell — сообщение при выходе из региона;

notify-enter — отображает текстовое сообщение при входе в пользовательскую зону;

notify-leave — отображает текстовое сообщение при выходе из пользовательской зоны;

item-drop — позволяет пользователям выбрасывать вещи на территории;

lava-fire — открывает доступ к поджогу от лавы.

Флаги для Deluxe-пользователей

invincible — устанавливает бессмертие в регионе;

feed-max-hunger — указывает на то, до скольки увеличится голод;

feed-min-hunger — указывает на то, со скольки увеличится голод.

Возможные значения:

allow — true,

deny — false,

none — не задано.

Заключение

В ходе статьи мы разобрали основные команды для администраторов и пользователей игры Minecraft.

Если вы администрируете свой сервер, то подойдите к использованию команд с умом – правильно настроенный сервер позволит вывести себя на высокий уровень.

Если вы простой игрок, то внимательно изучайте дополнительные параметры к выбранным командам, чтобы впоследствии не возникало никаких проблем. Удачи!

Источник: https://timeweb.com/ru/community/articles/komandy-dlya-servera-minecraft

Как запретить Microsoft Teams отслеживать ваши действия

Временно отключены на локальном уровне

Люди, выступающие за сохранение своей конфиденциальности в сети, раскритиковали методы сбора данных Microsoft. Выяснилось, что Teams собирает много личной информации о своих пользователях.

Добавление новых функций в Microsoft 365 для отслеживания качества работы ПО включает в себя сбор 75 типов различных данных, связанных с активностью пользователей.

Это должно было стать настоящим прорывом в отношении улучшения производительности программы, однако данное обновление уже подверглось жесткой критике со стороны ученого Вулфи Кристола.

Дальнейшее внедрение обновления было резко приостановлено.

Этот инцидент поставил Microsoft в неловкое положение и дал общественности возможность понять, что ПО компании собирает слишком много информации о своих пользователях.

Это касается и Microsoft Teams, которая по своим функциям и инструментами схожа и даже соперничает со Slack.

Если вы хотите ограничить количество данных, которые Teams собирает о вас, есть несколько способов осуществить это.

Как Teams собирает данные о вас

Microsoft Teams, как и Skype for Business, собирает три типа данных, связанных с работой приложения: данные переписи, информация об использовании и отчеты об ошибках программы.

Так называемые “данные переписи” включают в себя информацию о модели вашего устройства, операционной системе и языке пользователя.

Они также генерируют уникальный идентификатор пользователя, который хэшируется (или шифруется) несколько раз, чтобы компания не смогла связать его с личностью определенного человека.

Некоторые данные собираются по умолчанию (это стандартная процедура), в то время как другие – требуют от вас разрешения на получение к ним доступа самой компании. К примеру, те же данные переписи собираются по умолчанию, и это нельзя отключить. Microsoft все-таки утверждает, что ни один собранный ею тип данных не может идентифицировать личность конкретного человека.

Кроме того, корпорация Microsoft собирает данные о способах использования приложения. Это включает в себя количество отправленных сообщений, осуществленных звонков и проведенных встреч онлайн, а также название вашей организации, зарегистрированной в Teams.

Microsoft также отслеживает все ошибки в своем ПО, с которыми сталкивается пользователь, чтобы улучшить качество предоставляемых услуг. Большая часть этой информации собирается не только Teams, но и другими приложениями от Microsoft, которые вы используете.

Корпорация Microsoft также собирает личные данные о вашем профиле: адрес электронной почты, фотографии профиля и указанный номер телефона.

Более того, компания может ознакомиться с содержанием видео во время ваших встреч онлайн, что включает в себя не только саму запись, но и общие файлы, записи и стенограммы, которые хранятся в облаке для личного использования пользователями.

Эта информация хранится корпорацией Microsoft «до тех пор, пока пользователь не прекратит использовать Microsoft Teams или не удалит свои личные данные». Стоит отметить, что файлы отдельных пользователей удаляются в течение 30 дней с момента удаления их локальных копий.

Где физически хранятся ваши личные данные

Программа Teams используется во всем мире. В различных органах применяются свои стандарты обработки данных. Если вы хотите узнать, где физически хранятся ваши личные данные, вы можете открыть Microsoft 365 admin centre, а затем перейти по следующему пути: «Настройки» > «Профиль организации». Нужно прокрутить страницу вниз до раздела «Расположение данных».

Какие данные о вас может просмотреть начальник

Microsoft также позволяет руководителям компаний просматривать информацию о том, как их сотрудники используют Teams.

Центр администрирования Microsoft Teams, который отделен от центра администрирования Microsoft 365, дает возможность начальникам отделов и директорам фирм «лучше понимать способы использования программы, принимать верные бизнес-решения и быстро информировать своих сотрудников о грядущих планах», говорит Microsoft. Руководители компаний, являющиеся администраторами сетей, могут просматривать до 19 типов различных данных, связанных с активностью их сотрудников.

Теоретически, администраторы сети могут составить отчет о том, каким образом работники используют Teams (включая количество сообщений, которые пользователи отправляют каждый день; количество времени, которое они тратят на видео- и аудиовызовы).

Руководители способны узнать, прочитали ли вы сообщение и ответили ли вы на него, а также просмотреть время вашей последней активности. Похоже, что пользователи не могут защитить себя от подобного рода сбора данных со стороны администраторов сетей своих компаний.

Однако многие руководители даже не догадываются о том, что они способны просматривать подробную информацию об активности их сотрудников в Teams.

Отключение уведомлений

В командах с большим количеством участников и отправляемых данных число уведомлений в правом нижнем углу монитора может не на шутку отвлекать человека от работы. Вы можете решить эту проблему, нажав на три точки в правом верхнем углу любой команды и выбрав опцию «Отключить уведомления», установив свои пользовательские настройки.

К примеру, работник способен отключить уведомления обо всех новых сообщениях в команде, чтобы наконец-то насладиться тишиной и покоем.

Вы также можете уменьшить количество уведомлений во время упоминания вашей команды (когда кто-то отмечает ваш канал с помощью его имени – @Channel), выберите вариант «Показывать только в ленте», чтобы навсегда забыть о раздражающих всплывающих окнах.

Если вы были приглашены на заранее организованную встречу и покинули собрание до его конца, но все равно получаете уведомления каждый раз, когда новое сообщение появляется в чате – вы, правда, можете сойти с ума.

Есть одно простое и элегантное решение данной проблемы (хотя и всего лишь временное) – смените ваш статус на вариант «Не беспокоить». Это заблокирует все появляющиеся уведомления.

Вы можете сделать это, нажав на фотографию своего профиля на главной странице Teams и выбрав статус «Не беспокоить».

Если вы беспокоитесь о том, что перестанете получать уведомления от важных людей, в настройках перейдите в раздел «Конфиденциальность» и нажмите на пункт «Управление приоритетным доступом». Здесь нужно будет ввести имена людей, от которых вы всегда хотите получать уведомления. Это очень полезная функция, если вы беспокоитесь, что пропустите важное сообщение от своего начальника.

Ограничение доступа

Одна из первых функций, которую многие люди отключают в WhatsApp, — это оповещение собеседника о прочтении его сообщения.

Это делается для того, чтобы не чувствовать себя вынужденным отвечать на личные сообщения в чате, как только человек их увидел.

Вы можете сделать это и в Teams: откройте настройки программы и перейдите в раздел «Конфиденциальность». Здесь нужно убрать галочку возле параметра «Отправлять отчет о прочтении».

Вам следует пойти дальше и позаботиться о своей конфиденциальности – попросите организацию, в которой работаете, включить многофакторную аутентификацию для вашей учетной записи. Это добавит дополнительный уровень защиты вашим данным. Само собой разумеется, что следует использовать надежный и уникальный пароль. В этом вам может помочь менеджер паролей.

Стоит также позаботиться о так называемых «безопасных местах», где вы сможете поговорить с другими сотрудниками о работе вдали от пристального взгляда вашего босса.

Мы рекомендуем вам делать это в другом приложении или сервисе, которые не контролируются вашей компанией. Таким образом, начальство никогда не сможет получить доступ к этим данным.

Подобие приватных чатов есть и в Teams.

Создание приватных каналов возможно любым пользователем, входящим в состав определенной команды. Это дает возможность создать группу с ограниченным доступом. Выберите «Добавить канал» в настройках команды, а затем в разделе «Конфиденциальность» определите его тип как частный.

Затем вы сможете добавить туда конкретных людей (до 250 человек). Создатель приватного канала — это единственный человек, который может добавлять или удалять людей из него. Любые файлы или сообщения, отправленные в этом частном канале, недоступны никому за его пределами.

Однако, имейте в виду, что все, что вы делаете в рабочей системе или сети, может быть просмотрено руководством.

По материалам Wired.
Изображение на обложке: Wired

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

Источник: https://exploit.media/privacy/ms-teams-data-privacy/

Настройка лимитов (таймаутов) для RDP/RDS сессий в Windows

Временно отключены на локальном уровне

По-умолчанию, когда пользователь со своего компьютера закрывает окно своей RDP/RDS сессией в терминальном клиенте (mstsc, rdcman или rdp html web клиент) простым нажатием по крестику в окне, без выполнения выхода (logoff), его сессия переходит в режим disconnected (разъединённый сеанс). В этом режиме все запущенные пользователем программы, открытые документы и окна продолжают работать на удаленном сервере и потреблять ресурсы.

По-умолчанию в Windows RDP сессия пользователя может находится в состоянии disconnected до перезагрузки компьютера или явного ее завершения пользователем или администратором. Это довольно удобно, т.к. пользователь может в любой момент подключиться к своей старой сессии и продолжить работу с открытыми программами и документами.

На следующем скриншоте видно, что отключенные сессии пользователей на RDS сервере с Windows Server 2017 используют около 35% памяти сервера. Кроме того незавершенные сессии могут блокировать открытые файлы на файловых серверах, вызывать проблемы с корректным сохранением данных в приложениях, профилях или User Profile Disks.

С помощью команды quser можно узнать, когда начата RDP сессия пользователя, длительность простоя и статус сессии.

Для автоматического завершения отключенных RDP/RDS сессий через определенный промежуток времени, вам нужно правильно настроить лимиты (таймауты).

При использовании RDS сервера, вы можете настроить параметры таймаутов сессий в настройках RDS коллекций на вкладке Session.

Укажите время, через которое нужно завершить отключенный сеанс в параметре End a disconnected session (по умолчанию срок сеанса неограничен – never).

Также вы можете выставить максимальную длительность активной RDP сессии (Active session limit) и отключение бездействующего сеанса (Idle session limit).

Это жесткие таймауты применяются для всех сессий в RDS коллекции.

Также можно настроить ограничение времени RDP сессии в свойства локального (консоль lusrmgr.msc) или доменного пользователя (консоль dsa.msc — ADUC).

В Windows Server 2012 R2/2017/2021 можно настроить таймауты RDP сессий с помощью групповых политик. Можно использовать как редактор доменных GPO gpmc.msc, так и редактор локальных групповых политик (gpedit.msc) на конкретном RDS сервере или клиенте (если вы используете десктопную Windows в качестве терминального сервера)

Параметры таймаутов RDP сессий находятся в разделе GPO

Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits (Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Ограничение сеансов по времени). Доступны следующие политики таймаутов:

  • Set time limit for disconnected session (Задать ограничение по времени для отключенных сеансов)
  • Set time limit for active but idle Remote Desktop Services sessions (Задать ограничение времени для активных, но бездействующих сеансов служб удаленных рабочих столов) – политика позволяет завершить простаивающие RDP сессии, в которых отсутствует ввод со стороны пользователя (движение мышкой, ввод символов с клавиатуры)
  • Set time limit for active Remote Desktop Services sessions (Задать ограничение по времени для активных сеансов служб удаленных рабочих столов) – максимальный срок для любой (даже активной) RDP сессии пользователя, после которого она переводится в состояние disconnected;
  • End Session when time limits are reached (Завершать сеанс при достижении ограничения по времени) – через какое время нужно завершать RDS сессию (logoff) вместо перевода ее в disconnected;
  • Set time limit for logoff of RemoteApp sessions (Задать предел для выхода из сеансов RemoteApp)

По умолчанию эти параметры не настроены. Чтобы автоматически завершать отключенные RDP сеансы пользователей через 8 часов, включите политику “Set time limit for disconnected session” = Enabled, и в выпадающем списке выберите 8 часов.

Сохраните изменения и обновите политики сервера (gpupdate /force). Новые настройки таймаутов будут применяться только к новым RDP сеансам, текущие сеансы придется завершить вручную.

В Windows Server 2008 R2 также можно было задать лимиты RDP сессий на хосте через специальную консоль tsconfig.msc (RD Session Host Configuration). Достаточно было запустить консоль, щелкнуть правой кнопкой по RDP-Tcp -> Properties.

Настройки ограничения длительности сессий находятся на вкладке Sessions. Но в следующих версиях Windows Server эта консоль отсутствует (хотя вы можете вручную скопировать файлы tsadmin.msc и tsconfig.

msc и использовать эти консоли и более новых версиях Windows Server).

Источник: https://winitpro.ru/index.php/2021/05/25/rdp-session-limits/

Временно отключены на локальном уровне

Временно отключены на локальном уровне

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Отменяем действие групповых политик на локальном компьютере Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя.

Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.

А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.

За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.

Или в оснастке Службы (Services).

gpsvc в оснастке Services
Первое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.

свойства gpsvc Как вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvc

останавливаем gpsvc из командной строки Но решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.

Настройки службы находятся в разделе HKLMSYSTEMCurrentControlSetServicesg psvc. По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права.

Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».

меняем разрешения gpsvc в реестре Первым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.

изменение владельца раздела реестра gpsvc

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

После чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.

редактируем список доступа раздела реестра Теперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.

настраиваем режим запуска службы gpsvc И еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.

сообщение о недоступности службы Чтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра HKLMSYSTEMCurrentControlSetControlWi nlogonNotificationsComponentsGPClient

отключаем уведомления о недоступности службы gpsvc Таким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista.

В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon. Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях 🙂 Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить.

И перед любым вмешательством в реестр обязательно делайте его резервную копию, чтобы в случае чего оперативно откатить изменения. Решение:
. отсутствие некоторых ключей реестра.

  1. Грузимся под администратором, WIN+R, regedit.

    exe

  2. идем по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurrentVersionSvchost
  3. создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc
  4. создаем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurrentVersionSvchost раздел GPSvcGroup.

    В разделе GPSvcGroup создаем еще два параметра:

  5. DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)
  6. DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)
  7. Перезагружаемся.

PS на всякий случай вот содержимое reg файла: Windows Registry Editor Version 5.

00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionSvchost]”GPSvcGroup”=hex(7):47,00,50,00,53,0 0,76,00,63,00,00,00,00,00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionSvchostGPSvcGroup]”AuthenticationCapabilities”=dword:00003 020

“CoInitializeSecurityParam”=dword:000000 01

Источник: https://si-center.ru/info/vremenno-otkljucheny-na-lokalnom-urovne/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.