Буфер обмена в RDP сессии удобно использовать для передачи текста и файлом между локальным компьютером и удаленным хостом (это может быть как рабочая станция Windows, так и RDS ферма на Windows Server). Иногда случается, что буфер обмена в терминальной сессии Windows (или приложении RemoteApp) перестает работать, и вы не можете передать (скопировать/вставить) ваши данные между вашим компьютером и RDP сервером.
Возможны несколько сценариев: проверьте, разрешено ли перенаправление буфера обмена на клиенте RDP, проверьте настройки копирования файлов/данных через буфер обмена RDP на сервере, перезапустите сбойный процесса rdpclip.exe в текущей терминальной сессии пользователя.
Содержание:
- Перезапуск процесса буфера обмена в RDP сессии (rdpclip.exe)
- Разрешить буфера обмена в RDP клиенте Windows
- Как запретить/разрешить копирование через буфер обмена RDP в Windows?
Перезапуск процесса буфера обмена в RDP сессии (rdpclip.exe)
Если буфер обмена в конкретной RDP сессии неожиданно перестал работать, а пункт Paste в контекстном меню удаленного компьютера стал неактивным, проще всего корректно завершить текущую RDP сессию (
logoff
) и подключиться заново. Это наверняка исправит проблему с буфером обмена. Но этом неудобно, потому что вам придется заново запускать все приложения в терминальном сеансе. Вы можете попробовать восстановить работу буфера обмена в RDP сессии без выполнения logoff.
ЗЗа работу буфера обмена между вашим компьютером и RDP хостом отвечает приложение rdpclip.exe. Для каждого удаленного пользователя при подключении к Remote Desktop стартует собственный процесс
rdpclip.exe
. С помощью Task Manager вы можете завершить процесс rdpclip.exe (RDP Clipboard Monitor/ Монитор буфера обмена RDP -> Emd task) и запустить его вручную (Task Manager -> File -> Start new task -> rdpclip.exe —> Enter).
Это обычно помогает быстро восстановить работу удаленного буфера обмена. Проверьте, работает ли теперь copy/paste (Ctrl+C / Ctrl+V) в RDP окне.
Разрешить буфера обмена в RDP клиенте Windows
Проверьте, что настройки вашего RDP клиента разрешают использовать буфер обмена в окне терминальной сессии.
Если вы используете встроенный RDP клиент Windows (Remote Desktop Connection, mstsc.exe) для подключения к удаленному терминальному серверу, проверьте что в его настройках разрешено копирования через RDP буфер обмена
Перейдите на вкладку Local Resources, проверьте что в секции “Choose the devices and resources that you want to use in your remote session” включена опция Clipboard (Буфер обмена).
Если вы хотите разрешить копировать файлы через буфер обмена RDP, нужно нажать кнопку More и включить опцию Drives. Это разрешит использовать локальные диски в RDP сессии для копирования файлов.
Если вы используете другой RDP клиент, например Remote Desktop Connection Manager или mRemoteNG, имейте в виду что опция удаленного буфера обмена может называться по-другому.
Если вы используете готовый *.RDP файл с настройками для подключения к удаленному компьютеру (например для подключения к RemoteApp), проверьте что в нем включены следующие опции:
redirectclipboard:i:1 redirectdrives:i:1 drivestoredirect:s:*
- redirectclipboard — разрешает использовать локальный буфер обмена в удаленной сессии;
- Drivestoredirect и redirectdrives – включают перенаправление в RDP сеанс для всех локальных дисков (нужна, если вы копируете файлы через RDP).
Как запретить/разрешить копирование через буфер обмена RDP в Windows?
С помощью параметров групповых политик или реестра вы можете разрешить или запретить использование RDP буфера обмена на хосте Windows для операций копировать/вставить.
- Запустите локальный редактор групповых политик–
gpedit.msc
; - Перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Device and Resource Redirection;
- Чтобы запретить копировать данные с/на удаленный сервер через буфер обмена RDP сессии установите Enabled для следующих политик:
Do not allow Clipboard redirection - Clipboard redirection используется для копирования текста и файлов через буфер обмена в RDP). Do not allow drive redirection - Drive mapping/redirection –позволяет пользователю получать доступ к своим локальным дискам в RDP сессии. Используется в том числе при копировании файлов.
При включении этих политик в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services будут созданы следующие DWORD параметры:
fDisableCdm = 1
(запретить подключение локальных дисков на RDP хосте)
fDisableClip = 1
(запретить передачу данных через буфер обмена между RDP сервером и клиентом)Аналогичные политики есть в пользовательском разделе GPO. Это значит, что вы можете отключить буфер обмен и подключаемые диски только для определенных пользователей RDP хоста. На отдельно-стоящем компьютере для отключения буфера обмена RDP для не-администраторов, можно использовать MLGPO.
- Если вы хотите принудительно разрешить использование RDP буфера обмена, измените значения параметров на Disabled (по умолчанию использование RDPClip для обмена данными между локальным компьютером и удаленным RDP хостов разрешено);
- Обновите настройки политик командой
gpupdate /force
. Для применения новых настроек к пользователям, они должны завершить свои RDP сессии (через logoff, а не disconnect).
Вы можете полностью отключить RDP буфер и перенаправление локальных дисков для всех пользователей Windows хоста с включенным RDP доступом через реестр.
Для этого создайте REG_DWORD параметры в ветке реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server:
- DisableClipboardRedirection = 1
- DisableDriveRedirection = 1
И два параметра рассмотренных выше в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services:
- fDisableCdm =1
- fDisableClip = 1
Чтобы быстро запретить копирование данных между компьютером и удаленным RDP хостом, выполните команды:
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” /v “DisableClipboardRedirection" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” /v “DisableDriveRedirection" / t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableCdm /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableClip /t REG_DWORD /d 1 /f
Если вы хотите, наоборот разрешить использовать буфер обмена RDP, эти параметры реестра должны отсутствовать (по умолчанию) или их значения должны быть равны 0.
Можно проверить значение параметром реестра с помощью PowerShell:
Get-ItemProperty -Path 'HKLM:SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' | Select fDisableClip,fDisableCdm
Если у вас используются RDS сервера на Windows Server 2022,2019,2016, можно включить/отключить буфер обмена и локальные диски в настройках RDS коллекции. Откройте Server Manager -> Remote Desktop Services -> Collections -> Tasks -> Edit Properties -> Client Settings. Снимите галки у опций “Clipboard” и “Drive” в секции Enable redirecting for the following.
Параметр Drives позволяет использовать копирование файлов через буфер обмена (используются локальные диски в RDS сеансе).
Можно изменить настройки RDS коллекции с помощью PowerShell:
Set-RDSessionCollectionConfiguration -CollectionName myCol1 -ClientDeviceRedirectionOptions “Clipboard,Drive”
Обратите внимание, что через буфер обмена RDP нельзя копировать файлы более 2 Гб. Если вам нужно скопировать большой файл между RDS хостом и локальным компьютером, воспользуйтесь командой xcopy:
xcopy \\tsclient\c\distr\my.iso c:\serverfolder
Если у вас используется хост RDGateway для подключения к RDS, нужно учитывать что вы можете запретить или разрешить использовать буфер обмена в настройках вашей политики CAP (Connection Authorization Policy). По умолчанию в разделе Device Redirection включена опция Enable device redirection for all client devices. Здесь вы можете запретить перенаправление локального буфера обмена и дисков.
Если вы хотите запретить копировать из терминальной RDP сессии только для пользователей, но не для администраторов, можно изменить NTFS разрешения на файл
c:\windows\system32\rdpclip.exe
. Необходимо в свойствах файл убрать разрешение Read/Execute для встроенной группы Users (придется сначала изменить владельца файла с TrustedInstaller).
Буфер обмена в RDP-сессии позволяет передавать текст и файлы между локальным компьютером и удалённым хостом. Однако иногда он перестаёт работать, из-за чего команды копировать/вставить становятся недоступными. В этой статье мы подробно разберём, как устранить проблему с буфером обмена в Windows.
Приобрести оригинальные ключи активации Windows Server RDS можно у нас в каталоге от 3440 ₽
Причины проблемы
Основные причины, почему буфер обмена может не работать в RDP-сессии:
1. Не настроено перенаправление буфера обмена на клиенте RDP.
2. Ограничения на сервере для копирования через буфер обмена.
3. Сбой процесса rdpclip.exe, который отвечает за буфер обмена в RDP.
Решение 1: Перезапуск процесса rdpclip.exe
rdpclip.exe (RDP Clipboard Monitor) отвечает за обмен данными через буфер обмена. Если он завис, его можно перезапустить:
1) Откройте Диспетчер задач на удалённом сервере (Ctrl+Shift+Esc).
2) Найдите процесс rdpclip.exe в списке.
3) Завершите его (правый клик → «Завершить задачу»).
4) Перезапустите процесс вручную:
— В Диспетчере задач выберите Файл → Запустить новую задачу.
— Введите rdpclip.exe и нажмите Enter.
Проверьте, работает ли теперь буфер обмена.
Скрипт для автоматизации: Вы можете создать PowerShell-скрипт для автоматического перезапуска процесса:
(Get-WmiObject -Query "select * from Win32_Process where name='rdpclip.exe'"|?{$_.GetOwner().User -eq $ENV:USERNAME}).Terminate()
Решение 2: Разрешить буфер обмена в настройках RDP-клиента
Проверьте, включено ли перенаправление буфера обмена в настройках RDP-клиента:
1) Откройте клиент RDP (mstsc.exe).
2) Нажмите Показать параметры.
3) Перейдите на вкладку Локальные ресурсы.
4) В разделе «Выберите устройства и ресурсы…» убедитесь, что опция Буфер обмена(Сlipboard) активирована.
5) Для копирования файлов нажмите Дополнительно (More) и выберите опцию Диски (Drives).
Если вы используете RDP-файл для подключения, проверьте, чтобы он содержал строки:
redirectclipboard:i:1
redirectdrives:i:1
redirectclipboard — разрешает использовать локальный буфер обмена в удаленной сессии.
Drivestoredirect и redirectdrives – включают перенаправление в RDP сеанс для всех локальных дисков (нужна, если вы копируете файлы через RDP).
Решение 3: Настройка групповых политик
Вы можете разрешить или запретить использование буфера обмена в RDP через групповые политики:
1) Запустите редактор групповых политик (gpedit.msc).
2) Перейдите в Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удалённых рабочих столов → Узел сеансов удалённых рабочих столов → Перенаправление устройств и ресурсов.
3) Найдите следующие политики:
— Не разрешать перенаправление буфера обмена (Do not allow Clipboard redirection).
— Не разрешать перенаправление дисков (Do not allow Drive redirection).
4) Установите значение Отключено, чтобы разрешить буфер обмен или Включено, чтобы наоборот запретить.
Обновите настройки командой gpupdate /force.
Решение 4: Изменение реестра
Для быстрой настройки через реестр:
1) Откройте редактор реестра (regedit).
2) Перейдите в ветку:
HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server
3) Измените или добавьте параметры:
— DisableClipboardRedirection = 0
— DisableDriveRedirection = 0
Для запрета буфера обмена установите значения 1.
Если вы хотите, наоборот разрешить использовать буфер обмена RDP, эти параметры реестра должны отсутствовать (по умолчанию) или их значения должны быть равны 0.
4) Перезагрузите RDP-сессию.
Решение 5: Настройка RDS коллекции
Если вы используете сервер RDS, перенаправление буфера обмена и локальных дисков можно включить/отключить через настройки коллекции:
1) Откройте Диспетчер сервера.
2) Перейдите в Службы удалённых рабочих столов → Коллекции → Задачи → Редактировать свойства.
3) В разделе Настройки клиента активируйте опции Буфер обмена(Clipboard) и Диски(Drives).
Параметр Drives позволяет использовать копирование файлов через буфер обмена (используются локальные диски в RDS сеансе).
Обратите внимание, что через буфер обмена RDP нельзя копировать файлы более 2 Гб. Если вам нужно скопировать большой файл между RDS хостом и локальным компьютером, воспользуйтесь командой xcopy:
Если у вас используется хост RDGateway для подключения к RDS, нужно учитывать что вы можете запретить или разрешить использовать буфер обмена в настройках вашей политики CAP (Connection Authorization Policy). По умолчанию в разделе Device Redirection включена опция Enable device redirection for all client devices. Здесь вы можете запретить перенаправление локального буфера обмена и дисков.
Если вы хотите запретить копировать из терминальной RDP сессии только для пользователей, но не для администраторов, можно изменить NTFS разрешения на файл c:\windows\system32\rdpclip.exe . Необходимо в свойствах файл убрать разрешение Read/Execute для встроенной группы Users (придется сначала изменить владельца файла с TrustedInstaller).
Проблемы с буфером обмена в RDP могут быть вызваны сбоями процесса rdpclip.exe, настройками клиента или ограничениями сервера. Следуйте описанным решениям, чтобы устранить проблему и восстановить функциональность копирования данных.
Материал из wiki
windows server 2012 не работает буфер обмена ctrl+c,v
Открываем диспетчер задач, находим процесс у проблемного пользователя rdpclip.exe и завершаем его.
Потом заходим в C:\Windows\System32\ от проблемного пользователя и запускаем rdpclip.
Readers help support Windows Report. We may get a commission if you buy through our links.
Read our disclosure page to find out how can you help Windows Report sustain the editorial team. Read more
If you are seeing the error Windows server does not allow clipboard redirection, you have to know, you are not the only one. A large number of Windows server users have encountered this exact issue.
This policy is put in place to protect you from any remote computers connecting to your client computer while performing the Remote Desktop Services.
Simply put, this policy prevents users from deviating any sort of clipboard data back and forth between the remote computer and the host server.
This setting is set to allow Remote Desktop Services access to the clipboard, but if the above-mentioned policy is activated, any clipboard data will not be given access.
Not having this policy enabled can be extremely dangerous, as a third-party can perform an attack on the server without any sort of warning.
For these reasons, in today’s article, we will explore the best way to deal with this issue. Please follow along to ensure that you will perform the steps correctly.
Windows server not allowing clipboard redirection
In order to prevent any third-party’s access to your Windows Server clipboard functionality, you will need to configure your server to not allow clipboard access.
The steps required for different versions of Windows server will vary, but please follow the steps presented here to enable the option easily:
Windows 2016 server
- Press Win+X keys -> select PowerShell (Admin) from the menu.
- Type gpedit.msc inside the elevated command prompt.
- Press Enter to run the command and open the Local Group Policy utility.
- Navigate to Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host.
- Make sure the option Do not allow Clipboard redirection is Enabled.
Windows 2012 server
- Press Win+R keys to open the Run dialog box.
- Type ServerManager -> press Enter.
- Click on the Remote Desktop Services -> select Collections.
- Select Tasks -> choose Edit Properties.
- Under the Client Settings tab -> make sure Clipboard and Drive is disabled.
You can not create SSL/TLS secure channel on your Windows Server? Try this
Windows 2008 server
- Press Win+R keys on your keyboard.
- Type ServerManager -> press Enter.
- Inside the Server Manager window -> click on Connections.
- Right-click the connection you want to modify settings to -> select Properties.
- Inside the Client Settings tab -> make sure the box next to Clipboard is checked.
Note: If you don’t want to allow copying and pasting of files either, make sure to check the box next to the Drive option.
If you want some users to have access to the clipboard function, do this:
You will need to segment the LAN connections that have Remote Desktop Services clipboard enabled to allow you to track the influx of information.
This will prevent any unauthorized access to your server‘s clipboard function, and if any connection is performed, you can analyze the data. This will allow you to make sure that your system will not be corrupted.
Conclusion
Please feel free to let us know if this guide helped you in any way, or if you have any suggestions.
You can do so by simply using the comment section below.
READ ALSO:
- Windows logon server isn’t available: Here’s what to do
- How to enable TLS with ease on Windows Server
- Windows Server could not mount ISO files: Here’s how to fix it
Vladimir Popescu
Being an artist his entire life while also playing handball at a professional level, Vladimir has also developed a passion for all things computer-related.
With an innate fascination for research and analysis, and realizing many other people share his passion for this subject, he delved into writing Windows-related articles, so other people can also benefit from the acquired information.
When not writing kick-ass articles, Vladimir likes to spend his time doing Crossfit and creating art.
Вы можете использовать буфер обмена в сеансе RDP для копирования/вставки текста и файлов между локальным компьютером и удаленным хостом (это может быть как рабочая станция Windows, так и ферма RDS на сервере Windows). Иногда буфер обмена в сеансе Windows Remote Desktop (или RemoteApp) перестает работать, и вы не можете переносить (копировать/вставлять) свой текст или файлы между компьютером и сервером RDP.
Возможны несколько сценариев: проверьте, что перенаправление буфера обмена включено на клиенте RDP, проверьте, что хост RDS позволяет копировать файлы/данные через буфер обмена RDP или перезапустите неудавшийся процесс rdpclip.exe в текущем терминальном сеансе пользователя.
Перезапустите процесс Rdpclip.exe (буфер обмена RDP) в Windows.
Если буфер обмена внезапно перестал работать в сеансе RDP, а опция Вставить в контекстном меню стала неактивной, самый простой способ — корректно завершить текущий сеанс RDP (выйти из системы) и переподключиться. Это обязательно исправит проблему буфера обмена в Remote Desktop. Однако это неудобно, так как вам придется перезапускать все приложения в сеансе RDP. К счастью, есть способ восстановления правильной работы буфера обмена в сеансе RDP без выхода из системы.
Rdpclip.exe отвечает за работу буфера обмена между вашим компьютером и хостом Remote Desktop. Когда удаленный пользователь подключается к Remote Desktop, для каждого сеанса запускается отдельный процесс rdpclip.exe. Вы можете использовать диспетчер задач, чтобы завершить процесс rdpclip.exe (RDP Clipboard Monitor) и вручную запустить его заново (Диспетчер задач -> Файл -> Запустить новую задачу -> rdpclip -> Ввод).
Обычно это помогает быстро восстановить работу буфера обмена в удаленном сеансе. Проверьте, что копирование/вставка (Ctrl+C/Ctrl+V) теперь работает в сеансе RDP.
Пользователи могут перезапустить процесс rdpclip.exe, если он завис при помощи простого скрипта PowerShell. Просто поместите файл *.PS1 на общедоступный рабочий стол или скопируйте его на рабочие столы пользователей через GPO.
(Get-WmiObject -Query «select * from Win32_Process where name=’RDPClip.exe'»|?{$_.GetOwner().User -eq $ENV:USERNAME}).Terminate() rdpclip.exe
Чтобы использование скрипта было удобнее, вы можете подписать файл скрипта PowerShell или настроить политику выполнения PowerShell.
Включить буфер обмена в клиенте удаленного рабочего стола в Windows
Убедитесь, что в настройках клиента RDP разрешено использование буфера обмена в терминальном сеансе. Если вы используете встроенный клиент RDP для Windows (Remote Desktop Connection, mstsc.exe) для подключения к удаленному терминальному хосту, убедитесь, что его настройки позволяют копирование через буфер обмена RDP.
Перейдите на вкладку Локальные ресурсы и убедитесь, что опция Буфер обмена включена в разделе «Выберите устройства и ресурсы, которые вы хотите использовать в своем удаленном сеансе».
Если вы хотите разрешить копирование файлов через буфер обмена RDP, нажмите кнопку «Дополнительно» и установите флажок напротив опции «Диски». Это позволит использовать локальные диски в сеансе RDP для копирования файлов.
Если вы используете альтернативный клиент RDP, например, Remote Desktop Connection Manager (RDCMan) или mRemoteNG, учтите, что опция Remote Clipboard может иметь другое название.
Если вы используете заранее настроенный файл *.RDP с параметрами для подключения к удаленному компьютеру (например, для подключения к опубликованному RemoteApp на RDS), убедитесь, что в нем настроены следующие параметры:
redirectclipboard:i:1
redirectdrives:i:1
drivestoredirect:s:*
- redirectclipboard — позволяет использовать локальный буфер обмена в удаленном сеансе;
- Drivestoredirect и redirectdrives – разрешают перенаправление всех локальных дисков в сеанс RDP (необходимо, если вы хотите копировать файлы через RDP).
Как включить или отключить копирование/вставку через буфер обмена RDP в Windows?
Вы можете разрешить или запретить использование буфера обмена RDP для операций копирования и вставки на хосте Windows через настройки групповой политики или реестра.
1. Запустите локальный редактор групповой политики: gpedit.msc.
2. Перейдите в Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Device and Resource Redirection.
3. Чтобы запретить копирование данных в/из удаленного сервера с использованием буфера обмена RDP-сессии, установите следующие параметры на «Включено»:
- «Не разрешать перенаправление буфера обмена» – перенаправление буфера обмена используется для копирования текста или файлов с помощью буфера обмена RDP;
- «Не разрешать перенаправление дисков» – разрешает пользователю доступ к его локальным дискам в RDP-сессии. Также используется для копирования файлов между локальным компьютером и RDP-хостом.
Когда эти политики включены, создаются следующие параметры DWORD в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services:fDisableCdm = 1 (отключить перенаправление локальных дисков на RDP-хосте) fDisableClip = 1 (отключить буфер обмена между RDP-сервером и клиентом)
В пользовательском разделе GPO также есть аналогичные настройки политик. Это означает, что вы можете запретить использование буфера обмена и отображение локальных дисков для определенных пользователей RDP. Вы можете запретить использование буфера обмена для неадминистративных пользователей на автономном (рабочей группе) компьютере, используя несколько локальных GPO (MSLGO).
4. Если вы хотите принудительно включить использование буфера обмена RDP, измените значения параметров на Disabled (по умолчанию RDPClipboard разрешено использовать для копирования данных между локальным компьютером и удаленным RDP хостом);
5. Обновите настройки групповой политики с помощью gpupdate /force. Чтобы новые настройки были применены к пользователям, они должны закончить свои сеансы RDP (используя Logoff вместо Disconnect) или дождаться автоматического отключения пользовательских сеансов в соответствии с таймаутами RDS.
Вы можете использовать реестр для полного отключения буфера обмена RDP и перенаправления локальных дисков для всех пользователей на Windows-хосте, на котором включен RDP. Для этого создайте параметры типа REG_DWORD в ветке реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server:
- DisableClipboardRedirection = 1
- DisableDriveRedirection = 1
И два параметра, которые были рассмотрены выше в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services:
- fDisableCdm =1
- fDisableClip = 1
Чтобы быстро отключить возможность копирования данных между компьютером и удаленным хостом RDP через буфер обмена, выполните следующие команды:
- reg add «HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” /v “DisableClipboardRedirection» /t REG_DWORD /d 1 /f
- reg add «HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” /v “DisableDriveRedirection» / t REG_DWORD /d 1 /f
- reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services» /v fDisableCdm /t REG_DWORD /d 1 /f
- reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services» /v fDisableClip /t REG_DWORD /d 1 /f
Если вы хотите разрешить использование буфера обмена RDP, то эти настройки реестра должны быть отсутствовать (по умолчанию) или быть установлены на 0.
Вы можете проверить значение настройки реестра с помощью PowerShell:
Get-ItemProperty -Path ‘HKLM:SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services’ | Select fDisableClip,fDisableCdm
Если вы используете хосты RDS, работающие на Windows Server 2022/2019/2016/2012R2, вы можете включить или отключить буфер обмена и перенаправление локальных дисков в настройках коллекции RDS. Откройте Server Manager -> Remote Desktop Services -> Collections -> Tasks -> Edit Properties -> Client Settings. Снимите флажки Clipboard и Drives в разделе «Enable redirecting for the following».
Опция Drives позволяет использовать буфер обмена для копирования файлов (локальные диски будут использоваться в сеансе RDS).
Вы можете изменить настройки коллекции RDS с помощью PowerShell:
Set-RDSessionCollectionConfiguration -CollectionName munRDSApp1 -ClientDeviceRedirectionOptions «Clipboard,Drive»
Если вы используете шлюз удаленного рабочего стола для подключения к хосту RDS, обратите внимание, что вы можете отключить или разрешить использование буфера обмена в настройках CAP (Connection Authorization Policy). По умолчанию в разделе «Device Redirection» включена опция «Enable device redirection for all client devices». Здесь вы можете отключить перенаправление буфера обмена RDP и локальных дисков.
Если вы хотите запретить пользователям, но не администраторам, копирование данных в/из сеанса RDP, вы можете изменить разрешения NTFS на исполняемом файле C:\windows\system32\rdpclip.exe. Для этого снимите отметку с разрешения Чтение/Выполнение для встроенной группы Пользователи в свойствах безопасности файла (вам придется сначала изменить владельца файла с TrustedInstaller на другого).
