Подключиться к Microsoft Broker - Remote Desktop Web Access

[batmanman]

Добрый день, есть ли возможность подключиться к брокеру через ваш клиент?
Опишу ситуацию, есть 500 пользователей(500 виртуальных машин) на hyper-v, условно они разделены на 5 коллекций с разным софтом, но работать они могут на любом устройстве. Можно ли реализовать подключение к любой коллекции из любой машины? Если использовать loadballanceinfo - то подключается только 1 машине. Может я что-то упустил? И можно сделать что-то кроме как *несколько экранов* ?
Вот - похожий вопрос. viewtopic.php?f=4&t=22029&p=56579&hilit=broker#p56579

[aka]

Не понимаю задачу. Кто должен решать, куда подключаться?

Если пользователь, то в конфиге любой машины можно написать меню из 5 пунктов, чтобы пользователь выбирал, к какой из 5 коллекций подключаться.

Если сложно словами, можно ещё картинку нарисовать. Что должен видеть пользователь на экране?

[batmanman]

Пользователь должен видеть только логин\пароль, он подключается -и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале) чтобы ему кроме логина\пароля ничего не думать. Реализовано так в TONK , меню придется делать не из 5 пунктов ( это я к примеру про 500 и 5 сказал. Можно ли открыть файл .rdp , если просто shell'ом через chrome подключиться к серверу - где эти ярлыки лежат(у каждого пользователя 1 из своей коллекции), сейчас реализованно *"C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , и пользователь по своему 1му ярлыку кликает и подключается, в TONK даже кликать не нужно - ввел логин\пароль - оно тебя в твою сессию загрузило

[aka]

Пользователь должен видеть только логин\пароль, он подключается

Подключается куда?
По какому протоколу?

(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)

-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

[=F$H=]

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

Вероятно камрад batmanman имеет ввиду подключение к коллекциям рабстолов RDS - это как RemoteApp только рабстолы, да?

[batmanman]

Пользователь должен видеть только логин\пароль, он подключается

Подключается куда?
По какому протоколу?

(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)

-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

Так много вопросов не относящихся к делу)))
Окей давайте немного отрисую ситуацию. У нас на предприятии стоят сервера - на Hyper-V созданы виртуальные машины (win10), эти машины разделены на *коллекции* - в каждой свое ПО установлено, у кого то специфическое, у кого то нет - каждая коллекция создана из золотого образа, после перезагрузки - она возвращается в изначальное состояние. в AD - каждому пользователю выдан доступ к *его коллекции*. Коллекции мы редактируем под нужды пользователей\обновляем раз в месяц, RDP ярлык формируется автоматически и выбрасывается на сервер к которому подключается пользователь по своему логину\паролю.
Сейчас реализовано 2 разных подключения :
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт, на котором есть ярлык .RDP от его коллекции(доступ и видимость у него только 1 ярлыка) он по нему кликает - и попадает на свое рабочее место, сегодня это может быть рабочая-машина174-коллекция1, завтра рабочая-машина232-коллекция1. Другой пользователь подключается к рабочая-машина232-коллекция2, надеюсь суть я указал верно и вы сможете уловить (есть пул машин в каждой *коллекции*)
2)через тонкий клиент TONK -пользователь также вводит логин\пароль, что за ПО там стоит я не разбирался но вроде что-то на astralinux , и его также бросает на *сайт* с выбором ярлыка .RDP подключения, и он также подключается к своему рабочему месту, никаких дополнительных настроек на TONK кроме как указать общий сервер не нужно.
------
Что я нашел в wtware\thinstation - так это только - сделать ручками подключения к каждой коллекции(все пользователи видят все ярлыки в терминале\на рабочем столе) и кликают по своему. А хотелось бы - чтобы он как и в первых двух случаях просто ввел свой логин\пароль и зашел в свое рабочее место, с любой машины - тк у каждой *коллекции* свой load-balance-info , если делать ярлыки - в них нужно обязательно это указать, но в первых двух случаях он просто открывает .RDP ярлык с сервера(сайта). Надеюсь понятно)?
------
Ищется альтернатива TONK(тонких клиентов в общем) \ Windows( старые железные машины можно перевести на новое ПО)

[batmanman]

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

Вероятно камрад batmanman имеет ввиду подключение к коллекциям рабстолов RDS - это как RemoteApp только рабстолы, да?

Remoteapp также есть, по сути очень похоже =) VDI называется

[=F$H=]

Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов на сервере из фермы коллекции.

ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )

[batmanman]

Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов с сервера из фермы коллекции.

ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )

Так список на экране - это и есть костыль от которого я хочу избавиться, хочу чтобы осталось только логин\пароль.
Если будет список - то я руками могу все эти .RDP ярлыки переписать в wtware - а freerdp это все скушает. У каждого всетаки уникальный loadbalance
И будет у каждого пользователя выбор из 10 ярлыков\строк.(по количеству коллекций)

wtware , реализовано так?

wtware.png (15.07 КБ) 10638 просмотров

Вы мне об этом говорите? Тестово на 2 коллекции собрал.

thinstation, реализованно также

thinstation.png (7.11 КБ) 10636 просмотров

Очень похоже и на thinstation

[=F$H=]

Вы мне об этом говорите?

дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятна

можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (

[batmanman]

Вы мне об этом говорите?

дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятна

можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (

В TONK это как то реализовано, значит и здесь можно реализовать - думаю он там чем то ярлык кушает после подключения (вроде даже freerdp, а не remmina)

[aka]

1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт

Как попасть через shell на сайт?

[batmanman]

1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт

Как попасть через shell на сайт?

Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.

[=F$H=]

Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.

а потом на https://site/RDWeb юзер снова вводит логин и пароль?

[batmanman]

Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.

а потом на https://site/RDWeb юзер снова вводит логин и пароль?

нет, он автоматом заходит, ему только по ярлыку кликнуть нужно, у него есть тот, к которому в AD разрешено.

Вот такая галочка в TONK на сервере, и сам сервер указывается - и все, он на ура отрабатывает так, как нужно

TONK.png (9.46 КБ) 10613 просмотров

Вот такое окошко видит пользователь, но у него 1 ярлык, а на тонком - он и по ярлыку* щелкает* сам

Вот, что видит пользователь, только у него офк 1 ярлык.png (36.89 КБ) 10612 просмотров

В общем он везде подтягивает логин\пароль от доменного пользователя.

[=F$H=]

И всётки
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?

Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный

[batmanman]

И всётки
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?

Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный

Я так сразу и сделал, не читая документации, если бы все было так просто =) Без loadbalance - не ра бо та ет

[aka]

Втвари надо спроисить у юзера логин/пароль.

По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.

Разобрать страницу, выколупать из неё .rdp файлы.

Если их больше одного - нарисовать юзеру меню.

Подключиться с настройками из выбранного .rdp файла.

Так?

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?

[Python_Kaa]

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?

В хроме точно работает. Если IE умеет пускать внутрь прозрачно, то хром сперва просит представиться. Вообще, это и в IE так работает, если админ забыл настроить проброс авторизационных данных

[batmanman]

Втвари надо спроисить у юзера логин/пароль.

По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.

Разобрать страницу, выколупать из неё .rdp файлы.

Если их больше одного - нарисовать юзеру меню.

Подключиться с настройками из выбранного .rdp файла.

Так?

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?

Чем wtware может .rdp открыть? Вопрос в том, что когда сейчас открываешь в chrome - то он просто качает ярлык, и его еще нужно открыть(ну допустим в настройках установить открывать данные файлы), нужно добавить в пакет инсталяции remmina еще? Чтобы .rdp кушал? Если просто установить терминал (хром) - можно добавить туда ремину? И соосоциировать файлы? ̶И̶л̶и̶ ̶w̶t̶w̶a̶r̶e̶ ̶в̶ ̶л̶ю̶б̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶б̶у̶д̶е̶т̶ ̶л̶о̶г̶и̶н̶\̶п̶а̶р̶о̶л̶ь̶ ̶с̶а̶м̶а̶ ̶п̶р̶о̶с̶и̶т̶ь̶?̶(̶н̶е̶т̶)̶ Так бы пусть они себе в хроме вбивали свои логин\пароль, если там дальше есть чем .rdp скушать
Подключиться к https://site/RDWeb - можно любым браузером, там руками можно свой логин\пароль вводить.
Либо сделать в ремоутапах на каждую коллекцию исполняемый файл для терминала. Тоже думаю пойдет?

[batmanman]

Ну так что, можно что-то подобное у вас сделать?
Или просто UP

[aka]

Можно. Будет сделано. Но не в этом месяце. Сложно.

[batmanman]

Можно. Будет сделано. Но не в этом месяце. Сложно.

Спасибо, тогда буду ждать. Руководству передам, закупим лицензии.

[aka]

Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.

[batmanman]

Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.

Да, я не гоню, конечно инициация закупки будет после нужного функционала, я ищу решения, передаю руководству, но пока вариантов сделать легко - нет, единственная надежда на вас. Просто отметил, что жду - если решение будет, закупим. Спасибо.

[batmanman]

Добрый день, подскажите - смотрели в эту сторону?

[aka]

Нет ещё

[batmanman]

Нет ещё

Может сейчас =)?

[aka]

[batmanman]

Добрый день, может что-то ))?

[aka]

В других темах котиков постили. Котики почему-то ускоряли процесс.

[batmanman]

В других темах котиков постили. Котики почему-то ускоряли процесс.

Ну руководитель дал добро на тесты пока со списком, но было бы супер конечно... получить данный функционал)

1641482231_55-krasivosti-pro-p-ochen-grustnii-kotik-krasivo-foto-62.jpg (202.18 КБ) 8453 просмотра

[batmanman]

Добрый день, наверное ничего не слышно

[aka]

Через Remote Desktop Web Access ещё должна получиться заменялка пароля с истекшим сроком: https://winitpro.ru/index.php/2015/02/0 ... rver-2012/

К ней интерфейс тоже попробуем приделать, чтобы работало без браузера, из втваревых меню.

[batmanman]

Мяу?

[aka]

Будет. На стенде уже работает.

[batmanman]

Будет. На стенде уже работает.

А мы уже лицензии закупаем, пока работает так, как есть на данный момент. Жду обнову, спасибо.

[batmanman]

Будет. На стенде уже работает.

Так может мы это, бету потестим у себя?

[aka]

Попробуй это:

http://wtware.com/testing/202306281320.zip

В конфиге втвари:

Код: Выделить всё

domain имядомена
user логин:пароль
server rdweb:ip-адрес-сервера

Юзера указывать подопытного, секретные вещи про него на время отладки будут писаться в логе.

Должно запуститься и показать меню из доступных этому пользователю на rdweb подключений.

Дальше меню работать не будет. Только показывает.

Если что-то пойдёт не так, хочу:

1. Лог: http://wtware.ru/logs.html

Перегрузить терминал, увидеть на экране не то, сохранить лог, пожалуйста никаких лишних действий.

2. После того, как снимешь лог, скачай с терминала вот такую штуку:

http://ip-адрес-терминала-на-котором-ошибка-вместо-меню/rdweb.zip

Лог и зип на aka@pxe.ru

[batmanman]

Попробуй это:

http://wtware.com/testing/202306281320.zip

В конфиге втвари:

Код: Выделить всё

domain имядомена
user логин:пароль
server rdweb:ip-адрес-сервера

Юзера указывать подопытного, секретные вещи про него на время отладки будут писаться в логе.

Должно запуститься и показать меню из доступных этому пользователю на rdweb подключений.

Дальше меню работать не будет. Только показывает.

Если что-то пойдёт не так, хочу:

1. Лог: http://wtware.ru/logs.html

Перегрузить терминал, увидеть на экране не то, сохранить лог, пожалуйста никаких лишних действий.

2. После того, как снимешь лог, скачай с терминала вот такую штуку:

http://ip-адрес-терминала-на-котором-ошибка-вместо-меню/rdweb.zip

Лог и зип на aka@pxe.ru

Вроде все пошло так.
Работает только с внешним ресурсов, с внутренним нет, сейчас посмотрю логи. Ну вроде по логам понятно - что он хочет сертификат, но он локальный =) Можно на HTTP его отправить скачать)? Но лог вышлю./ Выслал

[aka]

Вварь не проверяет сертификат. Это на самом деле дыра в безопасности, и когда кто-нибудь это поймёт и расскажет, в каком виде он готов отдать втвари сертификат для проверки, я починю. Но сейчас втварь не проверяет сертификат.

Там в зипе в 0.html написано, почему не едет:

401 - Unauthorized: Access is denied due to invalid credentials

Сервер это отвечает вместо того, чтобы отдать страницу с формой для ввода логина/пароля.

Надо вернуть настройки по умолчанию. По умолчанию сервер всем отдаёт форму для ввода логина/пароля. Этот ваш сервер - спрашивает пароль и без пароля не отдаёт ничего.

[batmanman]

Вварь не проверяет сертификат. Это на самом деле дыра в безопасности, и когда кто-нибудь это поймёт и расскажет, в каком виде он готов отдать втвари сертификат для проверки, я починю. Но сейчас втварь не проверяет сертификат.

Там в зипе в 0.html написано, почему не едет:

401 - Unauthorized: Access is denied due to invalid credentials

Сервер это отвечает вместо того, чтобы отдать страницу с формой для ввода логина/пароля.

Надо вернуть настройки по умолчанию. По умолчанию сервер всем отдаёт форму для ввода логина/пароля. Этот ваш сервер - спрашивает пароль и без пароля не отдаёт ничего.

Да, в IIS нужно было пару галок не там поставить, как я понимаю - меню со сменой пароля пока нет, тк если пароль просрочен - выдает тоже ошибку, а так в общем - работает на ура.

[Python_Kaa]

А можно как-то конкретизировать эти "пару галок не там"?

[batmanman]

А можно как-то конкретизировать эти "пару галок не там"?

Заходите в IIS manager - потом на RDWeb вкладку -> Autentification .
И включаете аутентификацию для анонимных пользователей, и выключаете Базовую \windows , или какая у вас стоит.
Теперь из wtware(6.2.3 и выше видимо уже будет) при вводе логина и пароля - вам будет рисовать меню с ярлыками , но если будете заходить теперь на сайт из windows - придется еще раз вводить данные, не как раньше.(автоматически подтягивались из пользователя)
Надеюсь внятно написал

[batmanman]

rnbr.jpg (7.14 КБ) 6608 просмотров

Есть что-то слышное)?

[aka]

Есть проблема.

RDWEB отдаёт .rdp файл для подключения.

И в этом файле подключение всегда идёт через RD Gateway. Я не могу заставить RD Gateway сказать мне прямой адрес брокера. Только шлюз RD Gateway.

Втварь не умеет RD Gateway, и не знаю когда научится. Там всё очень сложно и через жопу - сейчас работает пятая версия, т.е. в пятый раз майкрософы полностью переделали RG Gateway на полностью другой протокол, но по-моему уровень черезжопности только растёт...

Т.е. если брокер и rdweb это одна и та же машина, то все поедет.

А если брокер и rdweb это разные машины, тогда беда.

[batmanman]

Есть проблема.

RDWEB отдаёт .rdp файл для подключения.

И в этом файле подключение всегда идёт через RD Gateway. Я не могу заставить RD Gateway сказать мне прямой адрес брокера. Только шлюз RD Gateway.

Втварь не умеет RD Gateway, и не знаю когда научится. Там всё очень сложно и через жопу - сейчас работает пятая версия, т.е. в пятый раз майкрософы полностью переделали RG Gateway на полностью другой протокол, но по-моему уровень черезжопности только растёт...

Т.е. если брокер и rdweb это одна и та же машина, то все поедет.

А если брокер и rdweb это разные машины, тогда беда.

У нас и внутренний и gw сервер на cb завязаны, так что все должно быть ок.

[aka]

Попробуй это: http://wtware.com/testing/202309010235.zip

Это не для работы, в лог много лишнего пишется. Только попробовать подключиться юзером, пароль которого не важен, и показать логи того, что не подключится.

[batmanman]

Попробуй это: http://wtware.com/testing/202309010235.zip

Это не для работы, в лог много лишнего пишется. Только попробовать подключиться юзером, пароль которого не важен, и показать логи того, что не подключится.

Все отлично работает
Но логи, если нужны - могу сбросить

[aka]

Логи где работает не интересные. Интересно где не работает. Попробуй это:

http://wtware.com/testing/202309030045.zip

Если поедет, на это можно попробовать посадить живых пользователей.

[batmanman]

Логи где работает не интересные. Интересно где не работает. Попробуй это:

http://wtware.com/testing/202309030045.zip

Если поедет, на это можно попробовать посадить живых пользователей.

Может еще со сменой пароля что-то пробовали?
Тк если поставить при входе изменить пароль - выдает not implemented sorry

Можно сделать перенаправление сюда site/RDWeb/Pages/en-US/password.aspx?UserName=*domain*%5C*User*

[aka]

Да, будет сделано.

[batmanman]

Да, будет сделано.

Не подскажите когда ждать? Стоит ли переделывать все, те ориентировочно месяц или пол года~ год?
Тк потом снова нужно будет все переделать же =)

[batmanman]

Вижу в 6.2.4 сделали смену пароля, а нельзя реализовать перенаправление на эту страницу ?
Мы уже через внешний сервис свой точно такую же смену пароля в другом меню сделали, тут конечно все стилистике отвечает . Будет такая ф-ция? или не задумывается? Хотябы в подсказке может можно ссылку сделать? Мол пароль просрочен, нажмите сюда
Может я что-то не верно сделал?

[aka]

Будет. NLA сообщает "пароль просрочен", и мы автомагически вызовем форму смены. В следующей версии втвари, надеюсь.

[batmanman]

Будет. NLA сообщает "пароль просрочен", и мы автомагически вызовем форму смены. В следующей версии втвари, надеюсь.

Понял, будем ждать, благодарю. Удачи =)

[batmanman]

Перестал в новом соединении com порт пробрасывать

[aka]

http://wtware.ru/logs.html

[batmanman]

http://wtware.ru/logs.html

Спасибо, выслал. В старом режиме - все работает.

[aka]

В логе:

Код: Выделить всё

[RDWeb] 'redirectcomports:i:0', skip.

Значит, в настройках сессии на rdweb порты не включены.

Втварь должна запустить порты если И в конфиге втвари будет написано про порт, И в описании сессии от rdweb придёт команда перенаправлять порт в эту сессию.

[batmanman]

В логе:

Код: Выделить всё

[RDWeb] 'redirectcomports:i:0', skip.

Значит, в настройках сессии на rdweb порты не включены.

Втварь должна запустить порты если И в конфиге втвари будет написано про порт, И в описании сессии от rdweb придёт команда перенаправлять порт в эту сессию.

Понял, спасибо, как будем обновлять изменим.

[batmanman]

Добрый день, вижу появилась 6.2.6 версия, пробую в терминал прописать конфиг с rdweb_password= , но выдает ошибку, что конф.файл не совместим с указанной версией wtware . Подскажите, я что-то не так делаю?
https://wtware.ru/docs5/rdweb.html#:~:t ... 0%BA%D0%B5 Вот отсюда информация

[aka]

Подскажите, я что-то не так делаю?

Ты читаешь документацию

Поспешили выкладывать эту страницу. Будет в следующей версии, надеюсь в течение недели.

[batmanman]

Ты читаешь документацию

Ну кто-то же должен... Мне еще для предков у себя на предприятии ее нужно будет хоть немного описать

Поспешили выкладывать эту страницу. Будет в следующей версии, надеюсь в течение недели.

Спасибо, жду.

[aka]

Версию выложили. Должно заработать rdweb_password=

[batmanman]

Версию выложили. Должно заработать rdweb_password=

Что-то не хочет, может оно так на флаг - требовать смену пароля реагирует?
Понял в чем проблема, нам нужно подключаться к RDWEB , а такая смена пароля только с RDP работает , те чтобы он и отрисовывал меню при входе с легальным паролем и если пароль просрочен - он тоже рисовал меню - так пока нельзя?

server=rdweb:192.168.0.0 -- так не работает , но если просто сервер оставить - тогда все ок, но к сожалению не подходит((
rdweb_password=192.168.0.0

[aka]

Я три раза перечитал и ничего не понял. Покажи лог.

[batmanman]

Я три раза перечитал и ничего не понял. Покажи лог.

Надеюсь в письме, и логи больше скажут)
Но в общем

--- Не работает
server=rdweb:192.168.0.0
rdweb_password=192.168.0.0
---
--- Работает
server=192.168.0.0
rdweb_password=192.168.0.0

[aka]

Да, так понятно. Просроченый пароль в rdweb не отслеживался. Будет исправлено.

"Удачный" лог наверное можно заставить работать, если написать в конфиг правильный loadbalanceinfo=

[batmanman]

Да, так понятно. Просроченый пароль в rdweb не отслеживался. Будет исправлено.

"Удачный" лог наверное можно заставить работать, если написать в конфиг правильный loadbalanceinfo=

Да, можно - так работало до RDWEB =) Но тестировался только пароль) RDWEB без пароля - устраивает больше чем RDP - с паролем)