Теневое подключение к RDP-сессии юзера

С появлением Windows 2012 R2, специалисты системного администрирования получили возможность подключаться к удаленным рабочим столам (RDP) других пользователей. Эта функция позволяет видеть рабочий стол каждого пользователя и осуществлять управление их клавиатурой и мышью.

Данная возможность может быть полезной для диагностики проблем или обучения пользователей. В дальнейшем работа будет проводиться через встроенную командную строку Windows (cmd.exe), которая запускается с правами администратора.

Как подключиться к удаленному рабочему столу пользователя?

Для этого нужно использовать стандартную утилиту “Подключение к удаленному рабочему столу”, которую можно вызвать из командной строки с помощью команды mstsc. Она поддерживает ряд параметров, которые позволяют подключиться к сессии пользователя.

Команда для подключения к rdp-сеансу пользователя:

mstsc /shadow:3 /v:petka /control /noConsentPrompt

Где:

• /shadow:3 – теневое подключение к сессии с номером 3 (Чтобы узнать id-сессии выполняем команду quser);
• /v:petka - можно указать имя удаленного хоста (RDP/RDS терминального сервера). Если имя сервера не указано, выполняется подключение к локальным сеансам на текущем хосте;
• /control – разрешить управление;
• /noConsentPrompt – невидимое подключение для пользователя. Если требуется уведомить пользователя, то команду не используем.

После выполнения команды откроется окно удаленного рабочего стола RDP пользователя.

Как настроить сервер для теневых подключений

Чтобы это все работало, необходимо в gpedit.msc включить полный доступ. Для этого запускаем «Редактор локальной групповой политики» командой:

gpedit.msc

Переходим в раздел:

• Конфигурация компьютера
• Административные шаблоны
• Компоненты Windows
• Службы удаленных рабочих столов
• Узел сеансов удаленных рабочих столов
• Подключения

Можно выбрать:

• удаленное управление не разрешено;
• полный контроль сессии с разрешения пользователя;
• полный контроль без разрешения пользователя;
• наблюдение за сеансом с разрешением пользователя;
• наблюдение за сеансом без разрешения пользователя.

Выбираем №3 и перезагружаем сервер.