Если вам нужно, чтобы пользователи запускали через RDP не целый рабочий стол, а только определенное приложение, то для этого подойдет режим RemoteApp. Он чаще ассоциируется с серверами windows, но его реально настроить и на обычной win 10/11.
1. Включить RDP-доступ.
2. Установить нужное приложение и добавить пользователя в группу Remote Desktop Users или дать право через политику безопасности.
3. Разрешить запуск неопубликованных программ как RemoteApp: либо через групповые политики, либо через реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fAllowUnlistedRemotePrograms /t REG_DWORD /d 1
Перезагрузить компьютер.
Если хотите ограничить список доступных приложений, то создайте запись в реестре:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\<AppName> с указанием пути, иконки и имени. Открываете стандартный RDP-клиент (
mstsc.exe) и настраиваете подключение, затем сохраняете его как файл .RDP. Открываете .RDP в текстовом редакторе и добавляете в конец:
remoteapplicationmode:i:1
RemoteApplicationName:s:Имя_окна
RemoteApplicationProgram:s:"C:\path\to\app.exe"
DisableRemoteAppCheck:i:1
PromptForCredentials:i:0
alternate shell:s:rdpinit.exe
При запуске этого файла на клиенте откроется только окно указанного приложения так, словно оно запускается локально.
Если нужно передать аргументы запуска, можно добавить строку
RemoteApplicationCmdLine:s:....Хотя RemoteApp официально поддерживается на серверах с ролью RDS, этот способ работает и на win 10/11.
При работе через RemoteApp запускается только окно приложения, рабочий стол пользователя остается недоступен. Это удобно, если нужно предоставить доступ к одной программе, не раскрывая систему целиком.
Для работы может потребоваться RDP Wrapper или другие обходы, если Windows пытается ограничить одновременные сеансы.
#windows #remoteapp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥7