MSTSC: أداة سطر الأوامر النهائية للتحكم والوصول عن بعد

الدروس التعليمية
WAF

في عالم تكنولوجيا المعلومات السريعة الحالي، يعد الوصول عن بُعد ضروريًا للتوصيل السلس والعمليات الفعّالة. لحسن الحظ، باستخدام عميل خادم Microsoft Terminal (MSTSC)، يمكنك الوصول عن بُعد والتحكم في جهاز كمبيوتر آخر.

يعد MSTCS أمرًا يشغّل سطح المكتب البعيد للوصول إلى الأجهزة المضيفة أو الخوادم عن بُعد. وفي هذا البرنامج التعليمي، ستتعرف على أساسيات استخدام MSTSC للوصول عن بُعد ونظرة عامة على ميزاته.

هل أنت مستعد؟ استمر في القراءة لتعزيز لعبة التحكم عن بُعد الخاصة بك!

ذات صلة:أفضل برامج إدارة اتصال سطح المكتب البعيد المجانية لنظام Windows

المتطلبات الأساسية

تم تصميم هذا البرنامج التعليمي كعرض توضيحي عملي. لمتابعته، ستحتاج إلى جهاز مضيف محلي وآخر بُعيد يعملان بنظام Windows. يتم استخدام Windows 10 Pro في هذا البرنامج التعليمي لكلا الجهازين.

يرجى ملاحظة أن الخادم البعيد الخاص بك يجب أن يكون لديه نظام تشغيل ويندوز برو للسماح باتصالات سطح المكتب البعيد الواردة. إذا كان لديك ويندوز هوم، قم بالترقية إلى ويندوز برو قبل المتابعة مع هذا البرنامج التعليمي:
ترقية ويندوز 10 هوم إلى ويندوز 10 برو
ترقية ويندوز هوم إلى ويندوز برو

تمكين بروتوكول سطح المكتب البعيد (RDP)

بروتوكول RDP هو بروتوكول تم تطويره بواسطة مايكروسوفت يتيح للمستخدمين الوصول إلى جهاز كمبيوتر أو خادم يعمل بنظام ويندوز عن بُعد عبر الشبكة. باستخدام RDP، يمكنك الاتصال بجهاز كمبيوتر بعيد واستخدام موارده كما لو كنت جالسًا أمامه.

لتمكين RDP على ويندوز، قم باتباع الخطوات التالية:

1. افتح PowerShell كمسؤول في الخادم البعيد الخاص بك وتأكد من أن مجلد العمل هو C:\Windows\System32.

2. بعد ذلك، قم بتشغيل الأمر التالي في ./reg add لتوفير تعديل سجل مع تأكيد التعديل (-f).

ذات الصلة:اكتشف كيفية تشغيل PowerShell كمسؤول

يتم تمكين اتصالات سطح المكتب البعيد بهذا الأمر على النحو التالي:

  • HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server المسار إلى مفتاح التسجيل الذي يتحكم في إعدادات خدمات المحطة.
  • /v – يحدد اسم القيمة التي سيتم تعديلها. في هذه الحالة، تتحكم قيمة fDenyTSConnections في السماح أو منع اتصالات سطح المكتب البعيد.
  • /t – يحدد نوع البيانات التي سيتم تعديلها، وفي هذه الحالة هو نوع بيانات DWOR (كلمة مزدوجة) (REG_DWORD).
  • /d – يضبط قيمة مفتاح fDenyTSConnections على 0، مما يسمح باتصالات سطح المكتب البعيد.
./reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Enabling Remote Desktop connections in the registry

3. الآن، قم بتشغيل الأمر التالي ./netsh advfirewall لـ تعيين قاعدة الجدار الناري التي تسمح باتصالات سطح المكتب البعيد. يضمن هذا الأمر عدم منع حركة المرور الواردة من سطح المكتب البعيد عبر بروتوكول RDP.

./netsh advfirewall firewall set rule group="remote desktop" new enable=yes
Setting a firewall rule to allow Remote Desktop connections

ربما لم تعد بحاجة للوصول إلى جهاز Windows عن بُعد وترغب في تحسين أمان الجهاز. إذا كان الأمر كذلك، قم بتشغيل الأوامر التالية لمنع حركة المرور الواردة من سطح المكتب البعيد.

./reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
./netsh advfirewall firewall set rule group="remote desktop" new enable=No

الاتصال بمضيف بعيد بوضع الشاشة الكاملة

عميل اتصال المكتب عن بُعد لـ Microsoft يوفر واجهة مستخدم رسومية سهلة الاستخدام للاتصالات عن بُعد، وهذا رائع. ولكن الواجهة الرسومية قد لا تكون الحل الأكثر كفاءة للوصول السريع إلى الخادم البعيد.

لحسن الحظ، يوفر MSTSC واجهة سطر أوامر (CLI) تتيح لك الاتصال مباشرةً والتحكم في خادم RDP الخاص بك بمجرد أمر واحد. بالإضافة إلى ذلك، يدعم MSTSC وضع الشاشة الكاملة الذي يتيح لك رؤية المزيد من جلسة سطح المكتب البعيدة حتى تتمكن من العمل بكفاءة أكبر.

للاتصال بخادم بعيد في وضع الشاشة الكاملة:

افتح PowerShell على جهازك المحلي وقم بتشغيل أحد الأوامر ./mstsc أدناه للاتصال بالخادم البعيد.

تأكد من استبدال البيانات التالية وفقًا لذلك:

  • <عنوان_IP> – عنوان IP العام الفعلي للخادم البعيد الخاص بك.
  • <منفذ> – المنفذ الذي قمت بتكوينه لخادمك البعيد للاستخدام بدلاً من المنفذ الافتراضي (3389). وإلا، يمكنك تجاهل المنفذ لاستخدام المنفذ الافتراضي تلقائيًا.
# الاتصال بالخادم البعيد باستخدام منفذ RDP المكون
./mstsc /v:<IP_Address>:<Port> /f
# الاتصال بالخادم البعيد باستخدام منفذ RDP الافتراضي (3389)
./mstsc /v:<IP_Address> /f

إذا كنت تفضل تشغيل أمر mstsc بغض النظر عن دليل العمل الحالي، أضف مسار MSTSC (C:\Windows\System32\mstsc) إلى متغير البيئة PATH. بمجرد الإضافة، يمكنك تشغيل الأمر مثل الأمر التالي: mstsc /v:<عنوان_IP>:<منفذ> /f

ذات صلة:متغيرات بيئة PowerShell: الدليل النهائي

عندما يطلب منك، قدم بيانات اعتماد المضيف البعيد الخاصة بك كما هو موضح أدناه، وانقر على موافق للمصادقة على الاتصال.

Authenticating the remote desktop connection

يعرض الإخراج أدناه وضع شاشة كاملة لاتصال سطح المكتب البعيد.

Viewing a remote desktop connection in full-screen mode

تخصيص القرار لاتصالات سطح المكتب البعيد

لقد رأيت كيفية الاتصال بمضيف بعيد في وضع شاشة كاملة، والذي يساعد إذا كنت تعمل مع العديد من الأدوات. ولكن تذكر، قد لا يتطابق قرار جلسة سطح المكتب البعيد مع قرار العرض المحلي الخاص بك.

تخصيص القرار للاتصالات البعيدة يسمح لك بضبط حجم جلسة سطح المكتب البعيد.

لتخصيص قرار اتصالات سطح المكتب البعيد:

قم بتشغيل الأمر أدناه للاتصال بمضيفك البعيد بعرض مخصص (/w) وارتفاع مخصص (/h). استبدل <Width> و <Height> بقيم تمثل قرار البكسل المطلوب منك.

يضمن هذا الأمر أن جلسة سطح المكتب البعيد تتناسب بشكل مريح على الشاشة الخاصة بك، وأن النصوص والصور والعناصر الأخرى تعرض بوضوح ووضوح.

./mstsc /v:<IP_Address>:<Port> /w:<Width> /h:<Height>

لاحظ أدناه أن جلسة سطح المكتب البعيد تشبه نافذة عادية، يمكنك تكبيرها إلى الحد الأقصى للقرار المحدد.

Customizing the resolution for Remote Desktop connections

مطابقة قرار العرض المحلي تلقائيًا.

تخصيص دقة اتصال سطح المكتب البعيد يعمل بشكل رائع إذا كنت معتادًا على القيم الصحيحة. ولكن ماذا لو كنت تفضل مطابقة دقة العرض المحلي؟ يقوم العلم “/span” بالأمر، المعروف بوضع “spanning” لاتصالات سطح المكتب البعيد.

قم بتشغيل الأمر التالي، مع إضافة علم “/span”، للاتصال بالمضيف البعيد مع مطابقة دقة العرض المحلي.

عند تمكين وضع التمديد، يكشف MSTSC تلقائيًا عن دقة العرض المحلي ويعدل دقة الاتصال البعيد لمطابقتها.

./mstsc /v:192.168.1.100 /span
Matching to local display resolution automatically

الاتصال بمضيف بعيد في وضع عام

بالإضافة إلى الاتصال بمضيف بعيد في وضع ملء الشاشة ووضع التمديد، يمكنك أيضًا الاتصال بمضيف بعيد في وضع عام. يعد هذا الوضع مفيدًا عند الاتصال بجهاز بعيد من كمبيوتر عام يتم مشاركته بواسطة مستخدمين متعددين.

عند تمكين وضع العام، لا يتم حفظ أو تخزين بيانات الاعتماد التي تستخدمها لتسجيل الدخول إلى المضيف البعيد. يمنع هذا السلوك الآخرين من الوصول إلى جهازك البعيد – لاحق!

قم بتشغيل الأمر التالي للاتصال بمضيف بعيد في وضع عام (/public)

./mstsc /v:<IP_Address>:<Port> /public

قد تحتاج إلى إدخال بيانات اعتماد حساب المستخدم البعيد للوصول إلى الجلسة البعيدة. يتم تجاهل جميع التغييرات التي تقوم بها أثناء الجلسة البعيدة، بما في ذلك التفضيلات والإعدادات، تلقائيًا عند فصل الجلسة.

Connecting to a remote host in public mode

الاتصال بمضيف بعيد كمسؤول

لقد تم الوصول إلى المضيف البعيد الخاص بك كمستخدم عادي، وهذا أمر طبيعي. ولكن إدارة المضيفات البعيدة عادةً تتطلب امتيازات الإدارة.

على سبيل المثال، قد تحتاج إلى تثبيت حزمة برامج أو الوصول إلى إعدادات النظام التي تكون متاحة فقط من حساب المسؤول.

قم بتشغيل الأمر التالي للاتصال بالمضيف البعيد باستخدام دقة مخصصة كحساب /admin، والذي يحتوي على امتيازات مرتفعة ويمكنه أداء المهام الإدارية على المضيف البعيد.

./mstsc /v:<IP_Address> /w:900 /h:720 /admin
Connecting to a remote host as an admin

الآن، افتح لوحة التحكم وانتقل إلى قسم حسابات المستخدمين.

هل ترى إخراجًا مشابهًا للمثال أدناه؟ مبروك! لقد تم الاتصال بنجاح بالمضيف البعيد كحساب مسؤول.

Verifying administrator privileges

الاتصال بالمضيف البعيد عبر ملف .rdp موجود

حتى الآن، قمت بالاتصال بالمضيف البعيد بنجاح في وضعيات مختلفة. ولكن تحديد معلمات مختلفة في كل مرة تتصل فيها بالمضيف البعيد يمكن أن يكون مملًا على المدى الطويل.

لماذا لا تقوم بحفظ نسخة من إعدادات اتصال سطح المكتب البعيد في ملف .rdp بدلاً من ذلك؟ يحتوي ملف .rdp على جميع الإعدادات اللازمة لإنشاء اتصال بمضيف بعيد، والذي يمكنك استخدامه بدلاً من إدخال معلمات سطر الأوامر MSTSC يدويًا.

عند شراء خدمة التحكم عن بعد، عادةً ما تقوم بتنزيل ملف .rdp من موفري الخدمة مثل Amazon Web Services و Azure RDP.

ذات صلة:طرق مضمونة للاتصال بآلات افتراضية باستخدام Azure RDP

لإنشاء اتصال بمضيف بعيد باستخدام ملف .rdp الموجود:

قم بتشغيل الأمر التالي ، مستبدلاً <RDP_FILE_PATH> بالمسار الكامل لملف .rdp الحالي الخاص بك للاتصال بالمضيف البعيد وفقًا للإعدادات المحددة في ملف .rdp الخاص بك.

./mstsc <RDP_FILE_PATH>

يوضح المثال أدناه كيفية الاتصال بمثيل AWS EC2 باستخدام ملف .rdp الموجود (ec2_instance.rdp) في مجلد C:\\Users\\admin\\Documents\\.

./mstsc C:\Users\admin\Documents\ec2_instance.rdp

تجاهل رسالة التحذير الأمني وانقر فوق الاتصال للمتابعة.

Connecting to the remote host via an existing .rdp file

ذات صلة:الاتصال بمثيلات EC2 الخاصة بدون عقدة AWS Bastion

تعديل إعدادات ملف .rdp الحالي

ربما لا يحتوي ملف .rdp الخاص بك على جميع الإعدادات التي تحتاجها لإنشاء اتصال ، أو ترغب في تعديل الإعدادات. على أي حال ، ستكون العلامة /edit مفيدة.

لتعديل إعدادات ملف .rdp الحالي الخاص بك:

قم بتشغيل الأمر التالي ، مع إضافة العلامة /edit ، التي تفتح ملف .rdp في نافذة إعدادات اتصال سطح المكتب البعيد.

./mstsc /edit <RDP_FILE_PATH>

بمجرد أن تكون راضيًا عن الإعدادات المعدلة ، انقر فوق حفظ لحفظ التغييرات أو حفظ بتنسيق آخر لحفظ الإعدادات في ملف .rdp جديد.

Modifying an existing .rdp configuration file

الاستنتاج

الوصول عن بعد إلى مضيف أو خادم يتيح لك الوصول إلى الملفات دون الحاجة إلى حمل محركات الأقراص أو الأقراص الصلبة ذهابًا وإيابًا. وفي هذا البرنامج التعليمي، تعلمت كيفية تمكين RDP واستخدام MSTSC للاتصال بمضيف عن بُعد بأوضاع ودقّات مختلفة، وحتى عبر ملف .rdp موجود.

عن طريق الاستفادة من MSTSC، يمكنك إدارة أجهزة الكمبيوتر ومحطات العمل عن بُعد بكفاءة، بغض النظر عن الموقع الجغرافي.

الآن، يمكنك استخدام MSTSC بثقة كأداة سطر الأوامر الخاصة بك لإنشاء اتصالات عن بُعد آمنة وفعالة مع مضيفين عن بُعد. لماذا لا تجرب الأوامر qwinsta أو rwinsta لإدارة جلسات سطح المكتب البعيد الخاصة بك؟

Source:
https://adamtheautomator.com/mstsc/