Начиная с Windows 8.1/2012 R2 была возвращена функция Remote Desktop Shadowing - теневой сеанс, который позволяет подключаться и управлять сессией пользователя на удалённом компьютере, в том числе незаметно. Установить подключение можно с помощью утилиты "mstsc" со следующими параметрами:
/shadow:ID – подключиться к терминальной сессии с указанным номером ID;
/v:servername – имя удалённого сервера, если не указывать, используется localhost;
/prompt – если не указать, используется текущий пользователь;
/control – возможность взаимодействия с сеансом пользователя (если не указано, используется режим просмотра сессии пользователя);
/noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии.
Чтобы определить нужный ID, воспользуйтесь следующим запросом:
query session /server:servername
Будет выведен список соответствия пользователей и их идентификаторов сеанса.
Кроме того необходимо выполнить следующие предварительные настройки:
1. Пользователь, который подключается с помощью теневого сеанса, должен быть администратором на удалённой машине.
2. Включите удалённый рабочий стол в "Свойства системы"->"Удалённый доступ".
3. Установите параметр реестра в одно из следующих возможных значений:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
«Shadow»=dword:0000000X
где X означает:
0 - удаленное управление не разрешено;
1 - полный контроль с разрешения клиента;
2 - полный контроль без разрешения клиента;
3 - наблюдение за сеансом с разрешения клиента;
4 - наблюдение за сеансом без разрешения клиента.
По умолчанию параметр "Shadow" отсутствует, но при этом предоставляется полный контроль с разрешения клиента.
Аналогичные настройки можно сделать и с помощью локальной групповой политики: "Конфигурация компьютера-Административные шаблоны-Компоненты Windows-Службы удалённых рабочих столов-Узел сеансов удалённых рабочих столов-Подключения-Устанавливает правила удалённого управления для пользовательских служб удалённых рабочих столов".
Некоторые заготовки командных файлов, приведённые ниже, позволят с удобством пользоваться теневыми сеансами в корпоративной среде:
1. Данный скрипт запрашивает название удалённого компьютера, затем имя пользователя, к сеансу которого мы будем подключаться:
/shadow:ID – подключиться к терминальной сессии с указанным номером ID;
/v:servername – имя удалённого сервера, если не указывать, используется localhost;
/prompt – если не указать, используется текущий пользователь;
/control – возможность взаимодействия с сеансом пользователя (если не указано, используется режим просмотра сессии пользователя);
/noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии.
Чтобы определить нужный ID, воспользуйтесь следующим запросом:
query session /server:servername
Будет выведен список соответствия пользователей и их идентификаторов сеанса.
Кроме того необходимо выполнить следующие предварительные настройки:
1. Пользователь, который подключается с помощью теневого сеанса, должен быть администратором на удалённой машине.
2. Включите удалённый рабочий стол в "Свойства системы"->"Удалённый доступ".
3. Установите параметр реестра в одно из следующих возможных значений:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
«Shadow»=dword:0000000X
где X означает:
0 - удаленное управление не разрешено;
1 - полный контроль с разрешения клиента;
2 - полный контроль без разрешения клиента;
3 - наблюдение за сеансом с разрешения клиента;
4 - наблюдение за сеансом без разрешения клиента.
По умолчанию параметр "Shadow" отсутствует, но при этом предоставляется полный контроль с разрешения клиента.
Аналогичные настройки можно сделать и с помощью локальной групповой политики: "Конфигурация компьютера-Административные шаблоны-Компоненты Windows-Службы удалённых рабочих столов-Узел сеансов удалённых рабочих столов-Подключения-Устанавливает правила удалённого управления для пользовательских служб удалённых рабочих столов".
Некоторые заготовки командных файлов, приведённые ниже, позволят с удобством пользоваться теневыми сеансами в корпоративной среде:
1. Данный скрипт запрашивает название удалённого компьютера, затем имя пользователя, к сеансу которого мы будем подключаться:
2. Скрипт аналогичен первому, только вместо запроса сеанса подключение производится к консольной сессии:
3. В этом варианте пользователю будет показан список всех сеансов на удалённом компьютере и предложено выбрать к какому нужно подключиться:
4. Данный алгоритм несколько сложнее предыдущих: он через WMI определяет версию ОС на удалённом компьютере, и в зависимости от этого, запускает теневое подключение или удалённый помощник. Кроме того, скрипт делает правку в реестре, чтобы выполнить подключение к пользователю незаметно:
Подскажите, пожалуйста, как сделать что бы сортировка была по имени пользователя, а не по ID?
ОтветитьУдалить