Поддерживаемые свойства RDP в службах удаленных рабочих столов

Организации могут централизованно настраивать свойства протокола удаленного рабочего стола (RDP) в службах удаленных рабочих столов (RDS), чтобы определить, как должно вести себя подключение. Существует широкий спектр свойств RDP, которые можно задать, например для перенаправления устройств, параметров отображения, поведения сеанса и многого другого.

Примечание

Поддерживаемые свойства RDP отличаются при использовании служб удаленных рабочих столов по сравнению с Виртуальным рабочим столом Azure. Используйте следующие таблицы, чтобы понять, применяется ли он при подключении к службам удаленных рабочих столов, Виртуальному рабочему столу Azure или и тому, и другому.

Сведения о подключении

Отображаемое имя Свойство RDP Виртуальный рабочий стол Azure Службы удаленных рабочих столов Описание Значения Значение по умолчанию
Аутентификация Azure AD enablerdsaadauth:i:value Определяет, будет ли клиент использовать Azure AD для аутентификации на удаленном компьютере, если он доступен.

Примечание. В настоящее время доступно в предварительной версии только для windows и веб-клиентов. Это заменяет свойство targetisaadjoined.
- 0: RDP не будет использовать Azure AD проверки подлинности, даже если удаленный компьютер поддерживает ее.
— 1: RDP будет использовать Azure AD проверку подлинности, если удаленный компьютер поддерживает ее.
0
Аутентификация Azure AD targetisaadjoined:i:value Разрешает подключения к узлам сеансов, присоединенным к Azure AD, с использованием имени пользователя и пароля.

Примечание. Применимо только к клиентам, не подключенным к Windows, и локальным устройствам Windows, которые не присоединены к Azure AD.
— 0: подключения к узлам сеансов, присоединенным к Azure AD, будут успешными для устройств Windows, которые соответствуют требованиям, но другие подключения завершатся ошибкой.
— 1: подключения к узлам, присоединенным к Azure AD, будут выполнены успешно, но ограничены вводом имени пользователя и пароля при подключении к узлам сеансов.
0
Поставщик поддержки безопасности учетных данных enablecredsspsupport:i:value Определяет, используется ли клиент для аутентификации поставщика поддержки безопасности учетных данных (CredSSP), если он доступен. - 0: RDP не будет использовать CredSSP, даже если операционная система поддерживает CredSSP.
- 1: RDP будет использовать CredSSP, если операционная система поддерживает CredSSP.
1
Альтернативная оболочка alternate shell:s:value Определяет программу, запускаемую автоматически в удаленном сеансе в качестве оболочки вместо Проводника. Допустимый путь к исполняемому файлу, например C:\ProgramFiles\Office\word.exe. Нет
Имя прокси-сервера KDC kdcproxyname:s:value Указывает полное доменное имя прокси-сервера KDC. Допустимый путь к прокси-серверу KDC, например kdc.contoso.com. Нет
Адрес full address:s:value Этот параметр задает имя узла или IP-адрес удаленного компьютера, к которому требуется подключиться.

Это единственный обязательный параметр в RDP-файле.
Допустимое имя, IPv4- или IPv6-адрес. Нет
Альтернативный адрес alternate full address:s:value Указывает альтернативное имя или IP-адрес удаленного компьютера. Допустимое имя, IPv4- или IPv6-адрес. Нет
Имя пользователя username:s:value Указывает имя учетной записи пользователя для входа на удаленный компьютер. Любое допустимое имя пользователя. Нет
Домен domain:s:value Указывает имя домена, в котором будет использоваться учетная запись пользователя для входа на удаленный компьютер. Допустимое доменное имя, например CONTOSO. Нет
Имя узла шлюза удаленных рабочих столов gatewayhostname:s:value Указывает имя узла шлюза удаленных рабочих столов. Допустимое имя, IPv4- или IPv6-адрес. Нет
Проверка подлинности шлюза удаленных рабочих столов gatewaycredentialssource:i:value Задает метод проверки подлинности шлюза удаленных рабочих столов. — 0: запрос пароля (NTLM).
- 1: используйте смарт-карту.
— 2. Используйте учетные данные для текущего пользователя, выполнившего вход.
— 3. Запросите у пользователя учетные данные и используйте обычную проверку подлинности.
- 4: разрешить пользователю выбирать позже.
- 5. Используйте проверку подлинности на основе файлов cookie.
0
Профиль шлюза удаленных рабочих столов gatewayprofileusagemethod:i:value Указывает, следует ли использовать параметры по умолчанию шлюза удаленных рабочих столов. — 0: используйте режим профиля по умолчанию, указанный администратором.
— 1: используйте явные параметры, указанные пользователем.
0
Использование шлюза удаленных рабочих столов gatewayusagemethod:i:value Указывает, в каких случаях следует использовать шлюз удаленных рабочих столов для подключения. — 0: не используйте шлюз удаленных рабочих столов.
— 1: всегда используйте шлюз удаленных рабочих столов.
— 2. Используйте шлюз удаленных рабочих столов, если невозможно установить прямое подключение к узлу сеансов удаленных рабочих столов.
— 3. Используйте параметры шлюза удаленных рабочих столов по умолчанию.
- 4. Не используйте шлюз удаленных рабочих столов, обход шлюза для локальных адресов.
Значения 0 или 4 этого свойства действуют практически одинаково, но значение 4 позволяет обходить локальные адреса.
0
Сохранение учетных данных promptcredentialonce:i:value Определяет, сохраняются ли учетные данные пользователя и используются ли для шлюза удаленных рабочих столов и на удаленном компьютере. — 0: удаленный сеанс не будет использовать одни и те же учетные данные.
— 1: удаленный сеанс будет использовать те же учетные данные.
1
Проверка подлинности сервера authentication level:i:value Определяет параметры уровня аутентификации на сервере. — 0: если проверка подлинности сервера завершается сбоем, подключитесь к компьютеру без предупреждения.
- 1. Если проверка подлинности сервера завершается сбоем, не устанавливайте подключение.
— 2. Если проверка подлинности сервера завершается сбоем, отображается предупреждение и выберите подключение или отклоните подключение.
- 3: обязательная аутентификация не указана.
3
Общий доступ к подключению disableconnectionsharing:i:value Определяет, выполняет ли клиент повторное подключение к какому-либо существующему отключенному сеансу или инициирует новое подключение. — 0: повторно подключитесь к любому существующему сеансу.
— 1: инициализация нового подключения.
0

Поведение сеанса

Отображаемое имя Свойство RDP Виртуальный рабочий стол Azure Службы удаленных рабочих столов Описание Значения Значение по умолчанию
Повторного подключения autoreconnection enabled:i:value Определяет, будет ли клиент автоматически пытаться повторно подключиться к удаленному компьютеру, если подключение прервано, например, при нарушении сетевого подключения. — 0: клиент не пытается автоматически выполнить повторное подключение.
- 1: клиент автоматически пытается повторно подключиться.
1
Автоматическое обнаружение пропускной способности bandwidthautodetect:i:value Определяет, следует ли использовать автоматическое определение пропускной способности сети. Требует, чтобы для параметра bandwidthautodetect было установлено значение 1. — 0: отключить автоматическое определение типа сети.
— 1: включение автоматического обнаружения типов сети.
1
Автоматическое обнаружение сети networkautodetect:i:value Определяет, включено ли автоматическое обнаружение типов сети. — 0: не используйте автоматическое обнаружение пропускной способности сети.
— 1: используйте автоматическое обнаружение пропускной способности сети.
1
Сжатие compression:i:value Определяет, включено ли массовое сжатие при передаче данных по протоколу RDP на локальный компьютер. — 0: отключение массового сжатия RDP.
— 1: включите массовое сжатие RDP.
1
Воспроизведение видео videoplaybackmode:i:value Определяет, будет ли подключение использовать оптимизированную для RDP потоковую передачу мультимедиа для воспроизведения видео. — 0: не используйте потоковую передачу мультимедиа по протоколу RDP для воспроизведения видео.
- 1: по возможности используйте потоковую передачу мультимедиа с эффективностью RDP для воспроизведения видео.
1

Перенаправление устройств

Важно!

Вы можете включить перенаправление только с использованием двоичных параметров, которые применяются при перенаправлении как на удаленный компьютер, так и с него. Сейчас служба не поддерживает блокировку перенаправлений только с одной стороны подключения.

Отображаемое имя Свойство RDP Виртуальный рабочий стол Azure Службы удаленных рабочих столов Описание Значения Значение по умолчанию
Перенаправление микрофона audiocapturemode:i:value Указывает, включено ли перенаправление ввода звука. — 0: отключить захват звука с локального устройства.
- 1: включение записи звука с локального устройства и перенаправление в звуковое приложение в удаленном сеансе.
0
Перенаправление кодирования видео кодирование перенаправленного захвата видео:i:value Включает или отключает кодирование перенаправленного видео. — 0: отключение кодирования перенаправленного видео.
— 1: включение кодирования перенаправленного видео.
1
Качество закодированного видео redirected video capture encoding quality:i:value Управляет качеством закодированного видео. - 0: видео с высокой степенью сжатия. Качество может снизиться, если в кадре часто присутствует движение.
- 1: средняя степень сжатия.
- 2: видео с низкой степенью сжатия и высоким качеством изображения.
0
Расположение вывода звука audiomode:i:value Определяет, воспроизводит ли звук локальный или удаленный компьютер. - 0: воспроизведение звуков на локальном компьютере.
- 1: воспроизведение звуков на удаленном компьютере.
- 2: не воспроизводить звуки.
0
Перенаправление камер camerastoredirect:s:value Позволяет настроить перенаправляемые камеры. Этот параметр использует разделенный точками с запятой список KSCATEGORY_VIDEO_CAMERA интерфейсов камер, включенных для перенаправления. — *: перенаправление всех камер.
— Список камер, например \\?\usb#vid_0bda&pid_58b0&mi.
— Вы можете исключить определенную камеру, привязав символьную строку ссылки к "-".
Не перенаправляйте камеры.
Протокол передачи мультимедиа (MTP) и протокол передачи изображений (PTP) devicestoredirect:s:value Определяет, какие устройства на локальном компьютере будут перенаправлены в удаленный сеанс. — *: перенаправление всех поддерживаемых устройств, включая устройства, которые будут подключены позже.
— допустимый идентификатор оборудования для одного или нескольких устройств.
— DynamicDevices: перенаправление всех поддерживаемых устройств, которые будут подключены позже.
Не перенаправляйте устройства.
Перенаправление диска или хранилища drivestoredirect:s:value Определяет, какие диски на локальном компьютере будут перенаправлены и доступны в удаленном сеансе. — Значение не указано: не перенаправлять диски.
— *: перенаправление всех дисков, включая диски, которые будут подключены позже.
— DynamicDrives: перенаправляет все диски, которые будут подключены позже.
— диск и метки для одного или нескольких дисков, например drivestoredirect:s:C\:;E\:;, перенаправляют указанные диски.
Не перенаправляйте диски.
Сочетания клавиш Windows keyboardhook:i:value Определяет, когда сочетания клавиш Windows (Windows, alt+tab) применяются к удаленному сеансу для подключений к рабочему столу и RemoteApp. — 0: сочетания клавиш Windows применяются на локальном компьютере.
- 1: сочетания клавиш Windows (только для рабочего стола) применяются к удаленному компьютеру при фокусе.
- 2: сочетания клавиш Windows применяются только на удаленном компьютере в полноэкранном режиме.
- 3: (только RemoteApp) Сочетания клавиш Windows применяются к RemoteApp при фокусе. Рекомендуется использовать это значение только при публикации приложения подключения к удаленному рабочему столу (mstsc.exe) из пула узлов на Виртуальном рабочем столе Azure. Это значение поддерживается только при использовании клиента Windows.
2
Перенаправление буфера обмена redirectclipboard:i:value Определяет, включено ли перенаправление буфера обмена. — 0: буфер обмена на локальном компьютере недоступен в удаленном сеансе.
- 1: буфер обмена на локальном компьютере доступен в удаленном сеансе.
1
Перенаправление com-портов redirectcomports:i:value Определяет, будут ли порты COM (серийные порты) на локальном компьютере перенаправляться и доступны в удаленном сеансе. — 0: COM-порты на локальном компьютере недоступны в удаленном сеансе.
- 1: COM-порты на локальном компьютере доступны в удаленном сеансе.
0
Перенаправление службы расположения redirectlocation:i:value Определяет, будет ли расположение локального устройства перенаправлено и доступно ли в удаленном сеансе. — 0. Удаленный сеанс использует расположение удаленного компьютера или виртуальной машины.
- 1. Удаленный сеанс использует расположение локального устройства.
0
Перенаправление принтеров redirectprinters:i:value Определяет, будут ли принтеры, настроенные на локальном компьютере, перенаправлены и доступны в удаленном сеансе. - 0: принтеры на локальном компьютере недоступны в удаленном сеансе.
- 1. Принтеры на локальном компьютере доступны в удаленном сеансе.
1
Перенаправление смарт-карт redirectsmartcards:i:value Определяет, будут ли устройства чтения смарт-карт, настроенные на локальном компьютере, перенаправлены и доступны в удаленном сеансе. — 0: устройство смарт-карты на локальном компьютере недоступно в удаленном сеансе.
- 1: устройство смарт-карты на локальном компьютере доступно в удаленном сеансе.
1
Перенаправление WebAuthn redirectwebauthn:i:value Определяет, будут ли запросы WebAuthn на удаленном компьютере перенаправляться на локальный компьютер, что позволяет использовать локальные средства проверки подлинности (например, Windows Hello для бизнеса и ключ безопасности). — 0: запросы WebAuthn из удаленного сеанса не отправляются на локальный компьютер для проверки подлинности и должны быть выполнены в удаленном сеансе.
— 1. Запросы WebAuthn из удаленного сеанса отправляются на локальный компьютер для проверки подлинности.
1
Перенаправление USB-устройств usbdevicestoredirect:s:value Определяет, какие поддерживаемые USB-устройства RemoteFX на клиентском компьютере будут перенаправлены и доступны в удаленном сеансе при подключении к удаленному сеансу, поддерживающем перенаправление USB RemoteFX. — *: перенаправление всех USB-устройств, которые еще не были перенаправлены другим высокоуровневым перенаправлением.
— {Идентификатор GUID класса настройки устройства}: перенаправление всех устройств, являющихся членами указанного класса установки устройства.
- USBInstanceID: перенаправление определенного USB-устройства, определяемого идентификатором экземпляра.
Не перенаправляйте USB-устройства.

Параметры отображения

Отображаемое имя Свойство RDP Виртуальный рабочий стол Azure Службы удаленных рабочих столов Описание Значения Значение по умолчанию
Несколько дисплеев использовать multimon:i:value Определяет, будет ли удаленный сеанс использовать один или несколько дисплеев локального компьютера. - 0: не включайте поддержку нескольких дисплеев.
- 1: включите поддержку нескольких дисплеев.
0
Выбранные мониторы selectedmonitors:s:value Указывает, какие локальные дисплеи нужно использовать из удаленного сеанса. Выбранные дисплеи должны быть непрерывными. Требуется use multimon задать значение 1.

Доступно только на клиентах Windows Inbox (MSTSC) и Windows Desktop (MSRDC).
Разделенный запятыми список идентификаторов дисплеев для определенного компьютера. Вы можете получить идентификаторы, вызвав .mstsc.exe /l Первый идентификатор в списке будет установлен в качестве основного дисплея для сеанса. Все дисплеи.
Развернуть до текущих дисплеев maximizetocurrentdisplays:i:value Определяет, на каком дисплее удаленный сеанс откроется в полноэкранном режиме при развертывании. Требуется use multimon задать значение 1.

Доступно только на клиенте Windows Desktop (MSRDC).
- 0: сеанс выполняется в полноэкранном режиме на дисплеях, изначально выбранных при максимизации.
— 1. Сеанс динамически переходит в полноэкранный режим на дисплеях, затронутых окном сеанса при максимизации.
0
Переключение с несколькими на один дисплей singlemoninwindowedmode:i:value Определяет, будет ли удаленный сеанс с несколькими дисплеями автоматически переключаться на один дисплей при выходе из полноэкранного режима. Требуется use multimon задать значение 1.

Доступно только на клиенте Windows Desktop (MSRDC).
- 0: сеанс сохраняет все дисплеи при выходе из полноэкранного режима.
- 1: сеанс переключается на один дисплей при выходе из полноэкранного режима.
0
Режим экрана экранный режим id:i:value Определяет, будет ли отображаться окно удаленного сеанса на весь экран при запуске подключения. - 1: удаленный сеанс появится в окне.
- 2: удаленный сеанс будет отображаться в полноэкранном режиме.
2
Интеллектуальное изменение размера smart sizing:i:value Определяет, будет ли масштабироваться на локальном компьютере содержимое удаленного сеанса в соответствии с размером окна. - 0: содержимое локального окна не масштабируется при изменении размера.
- 1: содержимое локального окна будет масштабироваться при изменении размера.
0
Динамическое разрешение динамическое разрешение:i:value Определяет, будет ли автоматически обновляться разрешение удаленного сеанса при изменении размера локального окна. — 0: разрешение сеанса остается статическим во время сеанса.
- 1: разрешение сеанса обновляется по мере изменения размера локального окна.
1
Размер рабочего стола идентификатор размера рабочего стола:i:value Задает размеры удаленного рабочего стола сеанса из набора предопределенных параметров. Этот параметр переопределяется, если desktopheight указаны и desktopwidth . - 0: 640×480
- 1: 800×600.
- 2: 1024×768.
- 3: 1280×1024.
- 4: 1600×1200.
Соответствует локальному компьютеру.
Высота рабочего стола desktopheight:i:value Задает высоту разрешения удаленного сеанса в пикселях. Числовое значение от 200 до 8192. Соответствует локальному компьютеру.
Ширина рабочего стола desktopwidth:i:value Задает ширину разрешения удаленного сеанса в пикселях. Числовое значение от 200 до 8192. Соответствует локальному компьютеру.
Коэффициент масштабирования рабочего стола desktopscalefactor:i:value Указывает коэффициент масштабирования удаленного сеанса, чтобы увеличить размер содержимого на дисплее. Числовое значение из следующего списка:
- 100
- 125
- 150
- 175
- 200
- 250
- 300
- 400
- 500.
Соответствует локальному компьютеру.

RemoteApp

Отображаемое имя Свойство RDP Виртуальный рабочий стол Azure Службы удаленных рабочих столов Описание Значения Значение по умолчанию
Параметры командной строки remoteapplicationcmdline:s:value Дополнительные параметры командной строки для удаленного приложения RemoteApp. Допустимые параметры командной строки. Н/Д
Переменные командной строки remoteapplicationexpandcmdline:i:value Определяет, следует ли применять переменные среды, содержащиеся в параметре командной строки удаленного приложения RemoteApp, локально или удаленно. - 0: переменные среды должны быть расширены до значений локального компьютера.
- 1: переменные среды должны применяться как значения на удаленном компьютере.
1
Переменные рабочего каталога remoteapplicationexpandworkingdir:i:value Определяет, следует ли применить переменные среды, содержащиеся в параметре рабочего каталога удаленного приложения RemoteApp, локально или удаленно. - 0: переменные среды должны быть расширены до значений локального компьютера.
- 1: переменные среды должны применяться как значения на удаленном компьютере.
Рабочий каталог удаленного приложения RemoteApp указывается с помощью параметра рабочего каталога оболочки.
1
Открывает файл remoteapplicationfile:s:value Задает файл для открытия удаленным приложением RemoteApp на удаленном компьютере.
Для открытия локальных файлов необходимо также включить перенаправление исходного диска.
Допустимый путь к файлу. Н/Д
Файл значка remoteapplicationicon:s:value Задает файл значка для отображения в пользовательском интерфейсе клиента при запуске удаленного приложения RemoteApp. Если имя файла не указано, клиент будет использовать стандартный значок удаленного рабочего стола. Поддерживаются только .ico файлы. Допустимый путь к файлу. Н/Д
Режим приложения remoteapplicationmode:i:value Определяет, запускается ли подключение как сеанс удаленного приложения RemoteApp. — 0: не запускайте сеанс RemoteApp.
— 1: запуск сеанса RemoteApp.
1
Отображаемое имя приложения remoteapplicationname:s:value Задает имя удаленного приложения RemoteApp в интерфейсе клиента во время запуска удаленного приложения RemoteApp. Отображаемое имя приложения. Например, Excel 2016. Н/Д
Псевдоним или имя исполняемого файла remoteapplicationprogram:s:value Задает псевдоним или имя исполняемого файла удаленного приложения RemoteApp. Допустимый псевдоним или имя. Например, EXCEL. Н/Д