Убийца AnyDesk - Shadow RDP основные принципы (для локальной сети)

Поделиться
HTML-код
  • Опубликовано: 23 ноя 2024
  • Расширенное использование протокола RDP при администрировании в Windows сетях.
    Как подключиться к сессии на удалённом компьютере незаметно?
    Можно ли смотреть за другой сессией в локальной сети по RDP?
    Какие настройки нужны для работы ShadowRDP?
    Как настроить Shadow RDP?
    Что делать если из-за ошибки невозможно узнать ID удалённой машины?
    - -
    Простите за кликбейт в заголовке :)
    Помогу развиваться в IT на моём boosty - boosty.to/ipra...
    Сообщество где можно задать вопросы по IT - t.me/ip_raptor
    Сообщество Kaspersky - t.me/kasp_lab
    Мой Блог - t.me/ipraptor_...
    Мои заметки - github.com/ipr...
    Мои скрипты - github.com/ipr...

Комментарии • 103

  • @dmitrikamenev7677
    @dmitrikamenev7677 8 месяцев назад +10

    Shadow RDP - очень удобный штатный инструмент для системного администратора, потратив некоторое время на его настройку можно потом очень облегчить себе работу в дальнейшем. С AnyDesk его конечно нельзя сравнивать - это немного разные инструменты (да и разные протоколы используются). Кстати с помощью Shadow RDP можно подключиться также к другой RDP-сессии (а не только к локальной). В общем это еще один из инструментов в арсенале сисадмина, изучение которого абсолютно не будет лишним. Спасибо автору )))

  • @ваняшендриков
    @ваняшендриков 5 дней назад +1

    Помню в Active Directory был встроенный сервис с GUI который позволял к компам подключаться через shadow, но не помню уже

    • @ipraptor
      @ipraptor  5 дней назад

      Хм.. Впервые слышу. Если вспомните, напишите, было бы интересно опробовать.

  • @dmitrikamenev7677
    @dmitrikamenev7677 8 месяцев назад +2

    Можно завершить теневое подключение к рабочему столу через команду PowerShell: Get-Process rdpsa* | Stop-Process

  • @RICHMAS
    @RICHMAS 10 дней назад +1

    в локалке использовал dame ware remote
    требует установки клиента на хосте
    для хелп деск удобно

    • @ipraptor
      @ipraptor  10 дней назад

      Ознакомлюсь, спасибо)

  • @om_mani_padme_hum
    @om_mani_padme_hum 11 месяцев назад +15

    убивец anydesk'a это опенсурсный rustdesk + selfhosting

    • @ipraptor
      @ipraptor  11 месяцев назад +1

      Нужно посмотреть, этими решениями не пользовался. Но, проблема сторонних средств в отсутствии централизованного управления. RDP всегда можно сконфигурировать под любую роль стандартными средствами GPO + он есть из коробки на любой windows машине.

    • @kalobyte
      @kalobyte 9 месяцев назад +2

      @@ipraptor rustdesk имеет платную версию, там есть централизованное управление пользователями и группами, связь с лдап тоже

  • @alexeyrotman
    @alexeyrotman 4 месяца назад +2

    Добрый день, пользую msra со времён хр , тогда он работал только в сетях, инструмент слабенький, с vnc, logmein, TeamViewer итд ну вы поняли не сравнить, но
    1. Не требует никаких установок и настроек - вшит в винду.
    2 Не требует ковыряний в окнах терминалов.
    3 создан для тех поддержки и имеет чат
    4 пользователь может отключиться нажав на х
    5 сегодня отлично работает через интернет.
    6 Если есть желание то в сети можно с psexec одной политикой включить автоподключение, избавившись от разрешений пользователей.
    Пользую на работе и для помощи друзьям
    Както так

    • @ipraptor
      @ipraptor  4 месяца назад

      Надо бы ознакомится, спасибо

  • @ВалентинНестеренко-к8х
    @ВалентинНестеренко-к8х 8 месяцев назад +2

    Спасибо продолжай, троллей не слушай

  • @Samar516
    @Samar516 Месяц назад +1

    огромное спасибо

  • @SuperL1pton
    @SuperL1pton 2 месяца назад +2

    Пользователь к которому подключились будет видеть rdp-сессии в диспетчере задач? Если да, то возможно он может отключить прямо там, без logoff себя.

    • @Артем-е8р6й
      @Артем-е8р6й 2 месяца назад +1

      Нет конечно.
      В диспетчере задач rdp подключения вообще не отображаются.
      Там просто сессии.
      Теневое подключение не является отдельной сессией.
      Это просто трансляция экрана сессии пользователя администратору.
      Пользователь никак не может отключить.
      Есть два варианта настройки - с ведома пользователя - там требуется согласие пользователя, или без него. В таком случае администратор подключается когда угодно, а пользователь даже не знает об этом.
      Настраивается в политиках.

    • @SuperL1pton
      @SuperL1pton 2 месяца назад

      @@Артем-е8р6й пардон, ошибочно написал «rdp-сессия», конечно просто сессия. Но при таких подключениях сессия в диспетчере же будет?
      И 4624 с соответствующим логон тайпом.

    • @Артем-е8р6й
      @Артем-е8р6й 2 месяца назад

      @@SuperL1pton нет

    • @SuperL1pton
      @SuperL1pton 2 месяца назад

      @@Артем-е8р6й Ладно сессия, но 4624 должен же быть

    • @Артем-е8р6й
      @Артем-е8р6й 2 месяца назад

      @@SuperL1pton почему?
      4624 это logon.
      Пользователь Вася зашёл в систему это 4624.
      А администратор подключился к сеансу Васи это не logon

  • @Andrey-kh9ef
    @Andrey-kh9ef 10 месяцев назад +3

    Канал убийцы здравого смысла.
    Завидую я всётаки людям, которые с околонулевым знанием в предметной области, не стесняются делиться своим мнением.
    Я бы побоялся что-то категоричное говорить о той области которую я не изучал, а тут человечище, судя по всему ничего не слыхивал о других решениях, которые действительно составляют конкуренцию энидэск, и просто с места - убийца!
    Феерично.

    • @ipraptor
      @ipraptor  10 месяцев назад

      Почитайте комментарии я уже всё ответил ранее)

    • @Andrey-kh9ef
      @Andrey-kh9ef 10 месяцев назад +1

      @@ipraptor и? Как это отменяет то, что в погоне за кликбейтным названием ролика, вы нагородили гору чуши? Это я вас ещё так оправдать пытаюсь, что эта чушь, была не потому что в голове пусто, а потому что подскользнулся на кликбейте.
      Если же нет, и всё в серьёз - то вообще печаль.
      Вот и говорю, что прямо восхищаюсь такими людьми!

    • @ipraptor
      @ipraptor  10 месяцев назад

      ​@@Andrey-kh9efну как минимум 146 человек в интернете что лайкнули это в видео с вами не согласятся) Вы можете иметь своё мнение, оно может отличаться от мнения других. Вас так задевает что Вы сами не делаете видео или в чём проблема? Сделайте лучше и порадуйте интернет результатами своих трудов, с удовольствием Вас поддержу :)

  • @ВладЛянев
    @ВладЛянев 11 месяцев назад +5

    Эм, и каким образом теневое подключение РДП убивает AnyDesk??? как быть с NATом???

    • @ipraptor
      @ipraptor  11 месяцев назад +1

      В заголовке специально указал "(для локальной сети)" т.к. есть организации в которых внутреннее администрирование завязано на использовании сторонних приложений. Если хотите организовать подобное для удаленных сотрудников можно использовать host-to-site VPN для безопасного подключения клиента к сети предприятия, но это уже не тема ShadowRDP, это вопрос организации удаленного доступа сотрудников (тема для отдельного видео).

    • @ВладЛянев
      @ВладЛянев 11 месяцев назад +12

      ​@@ipraptor а на кой хрен мне в локальной сети ЭНИДЕСК? Покажите мне тех кто в локалке ЭНИДЕСКОМ пользуется?))) ваш пример как минимум некорректен. Впихнули энидеск и теневой рдп в общую кучу под бестолковым названием видио.

    • @om_mani_padme_hum
      @om_mani_padme_hum 11 месяцев назад +5

      @@ВладЛянев согласен.. заголовок кликбейтный

    • @ipraptor
      @ipraptor  11 месяцев назад

      @@om_mani_padme_hum есть немного)

    • @ipraptor
      @ipraptor  11 месяцев назад +1

      @@ВладЛянев на самом деле пользуются много где и тимвивером и энидеском.

  • @mister_aleks
    @mister_aleks 11 месяцев назад +1

    Подскажите пожалуйста у меня проблема? Я пытаюсь подключиться к компьютеру через айфон приложение RDP CLIENT как только я подключился у меня комп блокируется сразу, что делать? Буду очень благодарен если поможете 😊 у меня виндовс 11 про

    • @ipraptor
      @ipraptor  11 месяцев назад +1

      При подключении и Андроид с приложения aFreeRDP происходит тоже самое. Происходит это из-за того что вы перехватываете сессию пользователя при подключении. Возможно ли подключаться с мобильных приложений на ПК с использованием shadow режима зависит от самого приложения.

  • @aceracer5556
    @aceracer5556 11 месяцев назад +2

    Материал полезный, но послушай это в наушниках с хорошим качеством - уши завянут...

    • @ipraptor
      @ipraptor  11 месяцев назад

      Видимо стоило сделать громкость микрофона на звуковой карте поменьше. На самом деле сам звуковой сетап достаточно неплохой Октава-319 + Alesis IO2, на следующих роликах учту это. Спасибо!

  • @Yuri_Nd
    @Yuri_Nd 8 месяцев назад

    Доброго утра, Уважаемый.
    Хочу получить удаленный доступ через компьютер к iPhone 7, с помощью AnyDesk.
    Компьютер видит в сети мобильный телефон, но при попытке получить доступ пишет: "Удалённое устройство не поддерживает приглашение на сессию".
    Причём доступ к компьютеру через мобильный телефон я уже получил.
    Также оформил ограничение доступа к моему мобильному телефону, разрешив его только для моего компьютера.
    Спасибо ____________ Юрий.
    п.с. Также хотелось бы знать, может ли запись "Удалённое устройство не поддерживает приглашение на сессию" свидетельствовать о том, что установка удалённого доступа невозможна по причине ограниченных возможностей телефона. То есть старая модель телефона, которая не поддерживает некоторый функционал Anydesk.
    * подготовил много скринов экрана.

    • @ipraptor
      @ipraptor  8 месяцев назад

      Тема видео, конечно, не об этом. Но тем не менее.
      Вероятно необходимо 1) проверить разрешения ПО на телефоне чтобы был доступ ко всему что выводится на экран и активировано разрешение на фоновую работу (как это сделать на вашем телефоне поищите в интернете).
      2) Возможно действительно функционал не поддерживается, но я предполагаю что здесь вопрос в разрешениях на стороне телефона.

    • @Yuri_Nd
      @Yuri_Nd 8 месяцев назад

      Спасибо, что ответили, Антон.
      Понимаю, что тема не об этом, но я уже не знаю, кого спросить. Просто увидел, что Вы пишете что-то об Anydesk, поэтому и решился к Вам обратиться.
      Со стороны телефона, как я уже писал:"Также оформил ограничение доступа к моему мобильному телефону, разрешив его только для моего компьютера."
      Если бы Вы мне дали адрес электронной почты, я бы Вам скинул картинку.
      Кстати, Вам не интересно продолжить эту тему, как новый вопрос к Вашему блогу?

    • @ipraptor
      @ipraptor  8 месяцев назад

      Можете написать в чат в телеграмме t.me/ip_raptor

    • @ipraptor
      @ipraptor  8 месяцев назад

      В любом случае спасибо за комментарии)@@Yuri_Nd

  • @ВячеславАла
    @ВячеславАла 10 месяцев назад +1

    Как копировать ссылки с компа техподдержки к клиенту через данное подключение?

    • @ВячеславАла
      @ВячеславАла 10 месяцев назад

      или файлы

    • @ВячеславАла
      @ВячеславАла 10 месяцев назад

      не считая что по сетке можно перекинуть

    • @ipraptor
      @ipraptor  10 месяцев назад

      Добрый вечер. Спасибо за вопрос. Если при установлении подключения был разрешён буфер обмена то ctrl+c crtl+v

    • @ВячеславАла
      @ВячеславАла 10 месяцев назад

      @@ipraptorБлагодарю

    • @ipraptor
      @ipraptor  10 месяцев назад

      Рад помочь, обращайтесь :)

  • @UserVK789
    @UserVK789 10 месяцев назад +1

    клавиатурой при записи видео с ноутбука очень желательно пользоваться внешней, а то слушать этот топот очень кумарит. и желательно таки сначала продумать сценарий о чём говорить а не экспромпт, а то воды мноновато :)

    • @ipraptor
      @ipraptor  10 месяцев назад

      Не поспоришь :)
      Душа велела мне творить
      не мог себя остановить
      Словом растечь своим по древу
      Клавиатурой колотить :)

  • @tonii9535
    @tonii9535 6 месяцев назад

    Нужно через 2 компа играть в игры. Как можно настроить удалённый доступ через вифи на обоих пк видеокарта нвидиа, и процессор райзен.

    • @ipraptor
      @ipraptor  6 месяцев назад

      RDP из коробки для таких динамических изменений изображения как игры в реальном времени её очень подходит из-за задержки. Будет необходима тонкая настройка подключения. Можете подробнее описать задачу?

    • @ipraptor
      @ipraptor  6 месяцев назад

      Или задача просто играть по сети с двух разных пк в одной локальной сети?
      Тогда необходимо открыть сетевые порты на обоих пк необходимые для конкретной игры (либо отключить на время игры брандмауэр (только если сеть домашняя а не общественная))
      И включить сетевую доступность в настройках сети и интернет.
      За основу можно взять этот гайд lanportal.ru/lan/kak-obedinit-kompyutery-v-lokalnuyu-set-v-windows-10-7.html

    • @tonii9535
      @tonii9535 6 месяцев назад

      @@ipraptor нужно именно играть в одну игру в 2 окна, запуск сразу двух окон не возможен на 1 пк. Античит.

    • @tonii9535
      @tonii9535 6 месяцев назад

      т.е через 1 пк управлять и своим пк, и втором пк в свободное от занятий на первом пк.

    • @ipraptor
      @ipraptor  6 месяцев назад

      @tonii9535 это можно делать и иначе, есть ПО которое переименовывает процесс после запуска и игру можно будет запустить повторно. Мы так ММОRPG запускали в 4 окна в ранней юности ещё :)

  • @Wkdje2kazk3395
    @Wkdje2kazk3395 2 месяца назад +1

    Это кто кого убил еще.....

  • @СТАРУШКАМЕРКЕЛЬ
    @СТАРУШКАМЕРКЕЛЬ День назад

    Сложна! Лайтмнагер - несложна!🙃

    • @ipraptor
      @ipraptor  День назад

      Ни слова не понял, но на всякий случай со всем согласен :)

    • @ipraptor
      @ipraptor  День назад

      Ааа лайт мэнеджер. Ну да, но его из коробки в винде нет) Сторонних решений подобного рода масса, вопрос в том что тут есть опция не наплодить доп уязвимостей с доп софтом. А так конечно решений более удобных на рынке много, как бесплатных так и платных

  • @aleksbotler5358
    @aleksbotler5358 2 месяца назад +1

    Убийца AnyDesk -- это, скорее Rustdesk, лучше со своим сервером рандеву

    • @ipraptor
      @ipraptor  17 дней назад

      Надо бы как-то поднять, поиграться. Спасибо за совет.

  • @timurg3865
    @timurg3865 10 месяцев назад +2

    привет. - не хотите эту свою клавиатуру выбросить ?? : )

    • @ipraptor
      @ipraptor  10 месяцев назад

      Привет :) Может в следующий раз :)

    • @RICHMAS
      @RICHMAS 10 дней назад

      это геркон
      коллекционная

  • @spartack3007
    @spartack3007 8 месяцев назад

    Зачем он по клавиатуре гладит пальцами.

    • @ipraptor
      @ipraptor  8 месяцев назад

      Извращенец наверное :)

    • @spartack3007
      @spartack3007 8 месяцев назад +1

      @@ipraptor😀

    • @ipraptor
      @ipraptor  8 месяцев назад

      Звук в ролике действительно плохой, но я уже исправился, в следующем видео всё гораздо лучше, можете сравнить :) всё благодаря комментариям зрителей, я как то даже и не обратил на него внимание изначально.

  • @keliort9947
    @keliort9947 11 месяцев назад +1

    Только для винды. F

    • @ipraptor
      @ipraptor  11 месяцев назад +1

      Ну поставьте себе xFreeRdp сервер если хочется безобразно, но однообразно :)

    • @keliort9947
      @keliort9947 11 месяцев назад

      teamviewer сижу + anydesk для подстраховки. И можно хоть с браузера подключаться по логину и паролю с любого устройства что поддерживает web 2,0 на практичиски любую ос но спасибо за инфу про xrdp)@@ipraptor

    • @ipraptor
      @ipraptor  11 месяцев назад

      Вопрос конкретной цели, если вы обслуживаете небольшие компании или отдельных не связанных между собой клиентов то ничего лучше ПО подобного AnyDesk нет. Это факт.
      А вот при администрировании больших компаний нужно или OnPremise решение вроде "ассистент" (т.е. собственный сервер который будет пропускать все соединения на ПК корпоративных пользователей через себя) или использовать связку VPN + корпоративные методы подключения, (VNC, RDP и т д). По тому что решения вроде AnyDesk хоть и поддаются корпоративному контролю но все ещё создают высокий риск для безопасности инфраструктуры из-за децентрализованного управления.

    • @kinostory
      @kinostory 9 месяцев назад

      автор имбицыло скот дегенеративный шлюшный ублюдок.. Причем здесь Анидеск??. Ты по этой сраной хрени через инет подключишся?? а анидеск да.. И вот как оно убийца?? Дегенерат. диз и страйк на канал лови ублюд

  • @Артем-е8р6й
    @Артем-е8р6й 7 месяцев назад +1

    Ну насчет убийцы анидеск и тимвьбвера это полная чушь.
    Анидеск, тимвюьвер прозволяют моментально подключится к незнакомому компьютеру.
    А rdp и его производные этого не позволяют.
    Для доступа по rdp нужно настроить компьютер.

    • @ipraptor
      @ipraptor  7 месяцев назад

      Представляете, системные администраторы занимаются настройкой комплюхтеров на профессиональной основе :)

    • @Артем-е8р6й
      @Артем-е8р6й 7 месяцев назад +1

      @@ipraptor не понятно что вы этим хотели сказать.

    • @ipraptor
      @ipraptor  7 месяцев назад

      Мы на канале обсуждаем протоколы и то как что-либо настраивать. Было бы странно если бы я снял видео на 10 секунд где запустил "тимвивер" в качестве альтернативы, вместо обзора технологий полезных в корпоративном сегменте.

    • @Артем-е8р6й
      @Артем-е8р6й 7 месяцев назад +2

      @@ipraptor конечно.
      Ещё более странно выставлять тимвьювер как альтернативу РДП.
      Тимвьювер используют для быстрого доступа к чужим компьютером - без предварительных настроек и админских прав.
      А rdp используют для контроля своей инфраструктуры - сначала настроил, потом пользуешься.
      В общем разные задачи они решают, и альтернативой не является.

    • @ipraptor
      @ipraptor  7 месяцев назад

      Мы вроде энидеск обсуждали, не?

  • @humphet3750
    @humphet3750 11 месяцев назад +6

    Двадцать минут переливания из пустого в порожнее.

    • @ipraptor
      @ipraptor  11 месяцев назад

      Спасибо за обратную связь. Постараюсь делать более ёмкий материал.

  • @90h90h90h
    @90h90h90h 8 месяцев назад

    Какой неспокойный молодой человек.

    • @ipraptor
      @ipraptor  8 месяцев назад

      Это всё из-за экспромта, посмотрите следующее видео на канале, уже исправился :)

  • @ДоннаРозаЛояльность
    @ДоннаРозаЛояльность 11 месяцев назад +10

    это не убийца anydesk это убийца вашего времени 20 минут вычеркни из жизни

    • @ipraptor
      @ipraptor  11 месяцев назад +2

      Те кому был интересен shadow rdp получили то чего ожидали. У меня на канале контент только для тех кто работает в корпоративных сетях, возможно ваш диссонанс связан с этим.

    • @Валерий-ф7в
      @Валерий-ф7в 11 месяцев назад +1

      спасибо огромное за видео ответ к моему комментарию. Очень полезная информация для тех кому это действительно нужно. Остальные мимо

    • @Валерий-ф7в
      @Валерий-ф7в 11 месяцев назад

      не получилось. ошибка отказано в доступе. Ошибка теневного подключения. в груповой политике менял на полный контроль без разрешения пользователя и с разрешением пользователя. отказ и все тут. просто подключается. а вот к конкретной сессии в шадоу режиме отказ и все тут.(((

    • @Валерий-ф7в
      @Валерий-ф7в 11 месяцев назад

      я так понимаю работает только с доменом. просто в рабочей группе не работает так да? у меня есть ноурт. с айпи заведенным вручную, ноут подключен к роутеру. и есть 2 компа тоже в локалке с другими айпи. я хочу с этих компов подключиться у ноуту и видеть там экран и что там происходит. но у меня отказ в доступе. я так почитал что в рабочей группе не будет работать да? как сделать домен
      @@ipraptor

    • @Валерий-ф7в
      @Валерий-ф7в 11 месяцев назад

      не получилось. ошибка отказано в доступе. Ошибка теневного подключения. в груповой политике менял на полный контроль без разрешения пользователя и с разрешением пользователя. отказ и все тут. просто подключается. а вот к конкретной сессии в шадоу режиме отказ и все тут.(((
      @@ipraptor