Wenn man RDP-Verbindungen als Konfigurationsdateien [*.rdp] in Ordnern speichert, dann kann man sie so zwar nach bestimmten Kriterien organisieren, aber man muss sie alle einzeln konfigurieren. Der wesentliche Vorteil von RDCMan besteht darin, dass man die Verbindungen über Gruppen flexibel verwalten und zudem über die Suchfunktion leicht finden kann.
Gruppen und Hosts hinzufügen
Die aktuelle Version 2.8 von RDCMan enthält bereits eine Gruppe namens Hyper-V Connections, wenn der Hypervisor auf einem Rechner aktiviert ist. Die Integration mit Hyper-V beschränkt sich indes auf das optionale Starten von VMConnent.
Das Ein- und Ausschalten von VMs aus RDCMan ist beispielsweise nicht vorgesehen, selbst deren ID muss man mit Get-VM auslesen und in das entsprechende Feld kopieren.
Möchte man weitere Gruppen hinzufügen, dann muss man dafür jeweils eine eigene Datei [*.rdg] anlegen.
Rechner nimmt man in eine Gruppe entweder einzeln über das Menü Edit => Add server auf oder man importiert diese aus einer Textdatei. Beim manuellen Hinzufügen unterstützt RDCMan verschiedene Muster, zum Beispiel server[001-15], um server001 bis server015 einzurichten.
Import aus Textdatei
Beim Import aus einer Datei muss diese pro Zeile einen Hostname enthalten, weitere Eigenschaften lassen sich auf diesem Weg nicht in das Tool übernehmen.
Wenn man etwa seine Server-Liste aus dem alternativen Connection Manager mRemoteNG nach RDCMan migrieren möchte, dann exportiert man sie dort als CSV-Datei. Anschließend lässt sich der bloße Name mit PowerShell nach diesem Muster in eine Textdatei schreiben:
[Import-Csv -Delimiter ";" -Path .\servers.csv |
select hostname].hostname | Out-file -FilePath servers.txt
Den Anzeigenamen und eine eventuelle Beschreibung muss man anschließend manuell anpassen bzw. erst eingeben, weil sich diese Daten nicht importieren lassen. Alternativ könnte man die Namen etwa aus dem AD auslesen, nachdem das Tool selbst nicht in der Lage ist, das Active Directory abzufragen:
[Get-ADComputer -Filter * | select name].name |
Out-File -FilePath .\servers.txt
In der Praxis würde man natürlich einen anderen Filter als '*' verwenden.
Einstellungen verwalten
Standardmäßig erben alle neuen Verbindungen die Einstellungen der Gruppe. Somit kann man an einem Ort festlegen, mit welchen Credentials man sich anmelden will, welches RDS-Gateway verwendet werden soll oder welche Auflösung man bevorzugt. Für einzelne Hosts lässt sich diese vererbte Konfiguration jedoch überschreiben.
Für die Darstellung kann man entweder eine feste Größe, Vollbild oder die Dimension des RDCMan-Fensters auswählen. Letztere Möglichkeit verspricht eine flexible Anpassung des Remote Desktops, aber das Tool bietet diese nicht.
Darstellung nicht mehr zeitgemäß
Vergrößert oder verkleinert man das Fenster, dann muss man sich erneut verbinden, um die Darstellung anzupassen. In dieser Hinsicht sind Alternativen wie mRemoteNG oder PremoteM deutlich besser.
Das gilt erst recht bei der Skalierung der Text- und Symbolgrößen in der Remote Session auf hochauflösenden Monitoren, bei denen die beiden genannten Tools glänzen, RDCMan aber nichts zu bieten hat.
Update: RDCMan v2.83 unterstützt die Größenänderung des Client-Fensters über einen automatischen Reconnect.
Mehrere Gruppentypen
Neben den statischen bietet RDCMan auch dynamische Gruppen. Ein Typ nennt sich Smart Groups, weil man deren Mitglieder mit Hilfe von Filtern auswählen kann.
Dafür gibt man Zeichenketten ein, die im Anzeigenamen, im Hostname, in der übergeordneten Gruppe oder in der Beschreibung vorkommen muss. Sie sollte dann die passenden Hosts anzeigen, aber je nachdem, wo in der Hierarchie sich diese Gruppe befindet, oft auch gar keine.
Eine praktische Einrichtung ist die eingebaute Reconnect-Gruppe. RDCMan versucht Hosts, die darin enthalten sind, nach Abbruch der Verbindung erneut zu erreichen. Eine typische Anwendung dafür ergibt sich, wenn ein Rechner wegen eines Updates oder nach dem Hinzufügen einer Rolle neu starten muss.
Weitere vorgegebene Gruppen enthalten Hosts, zu denen man eine Verbindung ad hoc aufbaut, ohne dass man sie einer Liste hinzugefügt hat, oder solche, auf denen man eine aktive Session hat sowie für die zuletzt verwendeten Verbindungen.
Gruppen dienen in RDCMan als organisatorische Einheiten, um die Einstellungen für alle enthaltenen Verbindungen zentral anzupassen. Darüber hinaus kann man sich mit allen Hosts in einer Gruppe auf einen Schlag verbinden. Die Sessions erscheinen dann im rechten Fenster als Thumbnails.
Nicht möglich ist es dagegen, nur einen Teil der Rechner auszuwählen und mit diesen eine Verbindung aufzubauen.
Fazit
Insgesamt befindet sich RDCMan 2.8 funktional auf dem gleichen Stand wie die Version 2.7. Neu ist hingegen die den SysInternals gemeinsame Eigenschaft, dass man die Tools nicht installieren, sondern nur entpacken muss, um sie auszuführen. Das gilt nun auch für RDCMan 2.8, das man hier herunterladen kann.
Wenn Mark Russinovich seine Ankündigung, RDCMan zu retten, ernst gemeint hat, dann dürfte das bloße Wiederveröffentlichen nach der Beseitigung des Security-Bugs nicht reichen.
Aktuell hat das Tool so viele Schwächen, dass es keine wirkliche Alternative zu den Open-Source-Konkurrenten mRemoteNG oder PremoteM darstellt. Dazu müsste Microsoft ein bisschen mehr Aufwand in seine Entwicklung stecken.
Microsoft released a new version of Remote Desktop Connection Manager [RDCMan] this week. This version, released as part of the SysInternals suite, solves a critical vulnerability and allows admins in Microsoft-oriented networks to enjoy remote desktop connections again [relatively] safely.
About Remote Desktop Connection Manager
RDCMan used to be a popular tool to collect, categorize and use multiple remote desktop connections in Microsoft-oriented networks. It was available as a free download until March 2020 when a critical vulnerability [CVE-2020-0765] was found in the program. The version we used back then [version 2.7] dated back to 2014.
About the 2020 vulnerability in RDCMan
An information disclosure vulnerability exists in the Remote Desktop Connection Manager [RDCMan] application when it improperly parses XML input containing a reference to an external entity. An attacker who successfully exploited this vulnerability could read arbitrary files via an XML external entity [XXE] declaration.
To exploit the vulnerability, an attacker could create an RDG file containing specially crafted XML content and convince an authenticated user to open the file.
On March 12, 2020, Microsoft didn’t recommended uninstalling Remote Desktop Connection Manager [RDCMan], but many admins removed it from their management boxes and resorted to alternatives like mRemoteNG, RD Tabs, RDM and even purely paid solutions like RoyalTS.
Their way of thinking was that by uninstalling RDCMan, an attacker could no longer trick them into use RDCMan using files with the *.rdg extension.
Remote Desktop Connection Manager v2.8
Version 2.8 of Remote Desktop Connection Manager [RDCMan] is released as part of the SysInternals suite. You can download version 2.8 of the Remote Desktop Connection Manager [RDCMan] from Microsoft.
Further reading
Microsoft discontinues RDCMan app following security bug
Microsoft Discontinues Remote Desktop Connection Manager [RDCMan]
RDCMan v2.8, AccessChk v6.14, Process Monitor v3.83, Strings v2.54, Sysmon v13.22 and TCPView v4.13