Не подключается через RDP

Для себя, может запишу да перестану совершать такие ошибки, да и для кого то может будет интересно.

Так как использую http://www.noip.com/ для удаленного подключения по RDP к своему домашнему пк, я уже какой день борюсь с тем, что по локальной сети, подключение по RDP идет без проблем, а вот через интернет, используя ddns не подключается. Всякие там брандмауэры и порты на роутере настроены.

А подключатся я к своему пк решил с помощью мобильного телефона в одной локальной сети.

Небось вы догадались где по предыдущему предложению кроится моя неграмотность, а если не догадались, то пожалуйста, прочитайте о таком термине как Loopback (обратная петля) и знайте, что большинство бюджетных роутеров не умеют подключатся к самому себе через интернет, а это значит, что отключив на мобильном телефоне wi-fi (ведь моя мобилка и управляемый пк были соединены в одну локальную сеть), я сразу через мобильный интернет смог получить доступ к своему пк через rdp доступ.

И главное, что я об этом нюансе, когда то знал, но  сожалению забыл , а в итоге, потратил не мало времени на всякие разные “настройки” портов, фаерволов и т.д.

Запуск теневых копий обычным пользователем

Используя Службы удаленных рабочих столов, на контроллере домена под управлением windows server 2012 r2 мне понадобилось одному пользователю, в которого есть только права Пользователи домена и те права которые операционная система устанавливает по умолчанию для обычного пользователя, дать доступ на использования Теневых копий, по простому сказать, это типа просмотр, а если надо то и управление сессиями пользователей подключенных к службам терминала, с возможностью запроса на подключения или без запроса.
Но так как запускать Теневые копии возможно только с правами Администратора пришлось выкручиваться вот таким способом, а именно

• Создаем .bat файл с таким содержимым

@echo off
mode con:cols=100 lines=30
query user
echo.
set /p usersession= Enter the session ID: 
mstsc /shadow:%usersession% /noConsentPrompt
где
query user – команда выведет список активных пользователей
mstsc /shadow:%usersession% /noConsentPrompt – команда подключиться без запроса к пользовательской сессии под номером (ID) которую укажем, только для просмотра (для управления глянем mstsc /? сюда)

• далее я сконвертировал .bat файл в .exe файл (хотя это не обязательно)
• далее создал ярлык с путем runas /user:detmir_detmir\JL /savecred C:\ws.exe

где
detmir_detmir\JL – где detmir_detmir домен, JL название учетки админа
/savecred – параметр который сохранит логин и пароль, что бы после каждого запуска данного ярлыка не запрашивался пароль администратора
C:\ws.exe – путь к моему скомпилированному .exe файлу (у вас может быть .bat файл)

• запускаем данный ярлык и вводим один раз пароль администратора, а моем случаи пароль от JL

В итоге вот что получается 

Full address изменить на Windows Server 2012R2

И так, Windows Server 2012r2 + опубликованное ПО к которому есть  доступ через интернет посредством браузера. Использую ddns не имея статичного ip.
Порты на роутере проброшены, все работает.
При нажатии на опубликованную программу через браузер + последующем сохранении .rdp файла, а далее запуска этого же файл получаю уведомление мол “не видать моего сервера”. 
Проанализировал сохраненный .rdp файл, я заметил что в параметре full address:s: вместо моего адреса ddns установлено имя моего сервера, но так как мы находимся вне доступа к  локальной сети где расположен сервер поэтому получаем ошибку.
Конечно, указав вместо имя адреса сервера адрес ddns, а дальше сохранил .rdp файл все без проблем подключается, но это же, что за “беда”?! Так не пойдет, поэтому в сети был найден .ps1 (PowerShell) скрипт, который меняет имя локального сервера на тот адрес который нам нужен, то ли статичный (белый ip) то ли, как в моем случаи адрес ddns.
Ибо данная надстройка отсутствует в настройках служб Терминалов на winserver 2012/2012r2
Загружаем данный скрипт, запускаем его с помощью Выполнить в PowerShell вводим в предоставленный параметр ClientAccessName: ip адрес или ddns адрес и все.
После этого смело можем запускать remoteapp ПО через браузер и в строке full address:s:  будет вставлен тот адрес который указали при выполнении скрипта в повершел.
P.S. Данный скрипт опубликован по этому адресу