Теневое подключение к rdp-сессии пользователя

Начиная с Windows 2012 R2, у системного администратора появилась возможность подключаться к rdp-сессиям любых пользователей. Это позволяет увидеть рабочий стол пользователя и управлять клавиатурой/мышкой.

Нужно это для дебага проблем или обучения пользователя.


Дальнейшая работа будет через системную консоль Windows – cmd.exe, которая запущена от имени Администратора.

Как подключиться к rdp-сессии пользователя?

Чтобы вызвать стандартную утилиту «Подключение к удаленному рабочему столу» из консоли, используем mstsc. У нее есть ряд параметров запуска, которые мы и будем использовать для подключения к сессии пользователя.

Основная команда для подключения к rdp-сеансу пользователя:

mstsc /shadow:3 /control /noConsentPrompt

Где параметры:

  • /shadow:3 – теневое подключение к сессии с номером 3.;
  • /control – разрешить управление;
  • /noConsentPrompt – невидимое подключение для пользователя. Если требуется уведомить пользователя, то команду не используем.
    После выполнения команды откроется окно удаленного рабочего стола RDP пользователя.

Чтобы узнать id-сессии выполняем команду quser:

quser
 ПОЛЬЗОВАТЕЛЬ          СЕАНС              ID  СТАТУС  БЕЗДЕЙСТВ. ВРЕМЯ ВХОДА
>admin                 rdp-tcp#21          2  Активно          .  18.11.2021 09:16
 u104                  rdp-tcp#125         3  Активно          3  18.11.2021 09:16
 u105                                      4  Диск            45  18.11.2021 09:18
 u113                                      6  Диск            41  18.11.2021 09:19

Как настроить сервер для теневых подключений

Чтобы это все работало, необходимо в gpedit.msc включить полный доступ. Для этого запускаем «Редактор локальной групповой политики» командой:

gpedit.msc

Переходим в раздел:

  • Конфигурация компьютера
    • Административные шаблоны
      • Компоненты Windows
        • Службы удаленных рабочих столов
          • Узел сеансов удаленных рабочих столов
            • Подключения

Можно выбрать:

  1. удаленное управление не разрешено;
  2. полный контроль сессии с разрешения пользователя;
  3. полный контроль без разрешения пользователя;
  4. наблюдение за сеансом с разрешением пользователя;
  5. наблюдение за сеансом без разрешения пользователя.

Выбираем №3 и перезагружаем сервер.

Теги: и

Комментарии




В качестве аватарки используется сервис - gravatar.com



IT-событие
Основание Adobe
Основание Adobe

Чтобы получать уведомления о всех исторических IT-событиях -

подпишись на бота
По теме
Оглавление
  1. Как подключиться к rdp-сессии пользователя?
  2. Как настроить сервер для теневых подключений
  3. Комментарии