Ref: http://woshub.com/rdp-session-shadow-to-windows-10-user/
Ref: http://microsoftplatform.blogspot.com/2013/06/what-new-in-windows-server-2012-r2.html
Ref: http://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/
👀 2022/03/04 補充說明,此方式一樣適用於非 Server 環境,如 Win10 (專業版以上才有支援 RDP)
Windows 2012 R2 以後的版本,管理者可以 檢視/操作 RDS 中的 Session。
操作方式:
Ref: http://microsoftplatform.blogspot.com/2013/06/what-new-in-windows-server-2012-r2.html
Ref: http://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/
👀 2022/03/04 補充說明,此方式一樣適用於非 Server 環境,如 Win10 (專業版以上才有支援 RDP)
Windows 2012 R2 以後的版本,管理者可以 檢視/操作 RDS 中的 Session。
- 用 GPO 來決定,管理者 檢視/操作 時,需不需要 session 使用者的同意:
- 電腦原則 → 原則 → 系統管理範本 → Windows 元件 → 遠端桌面服務 → 連線 → 為遠端桌面服務使用者階段的遠端控制設定原則(Computer Configuration -> Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections and called Set rules for remote control of Remote Desktop Services user sessions)
如果您啟用這個原則設定,系統管理員可以根據選取的選項,與使用者的遠端桌面服務工作階段互動。從選項清單選取所需的控制等級與權限: - 不允許遠端控制: 不允許系統管理員使用遠端控制或檢視遠端使用者工作階段。
- 使用者授與 [完全控制] 權限: 允許系統管理員在使用者的同意下與工作階段互動。
- 不需使用者授與即可完全控制: 允許系統管理員不需使用者的同意即可與工作階段互動。
- 使用者授與 [檢視工作階段] 權限: 允許系統管理員在使用者的同意下查看遠端使用者的工作階段。
- 不需使用者授與權限即可檢視工作階段: 允許系統管理員不需使用者的同意即可查看遠端使用者的工作階段。
- 如果您停用這個原則設定,系統管理員在使用者的同意下可以與使用者的遠端桌面服務工作階段互動。
- HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Shadow (DWORD)
value - No remote control allowed (corresponds to the value of the registry key Shadow = 0);
- Full Control with user’s permission (1);
- Full Control without user’s permission (2);
- View Session with user’s permission (3);
- View Session without user’s permission (4).
操作方式:
- 透過『伺服器管理員』GUI介面
- 透過 『mstsc.exe 』指令
- qwinsta /SERVER:servername
- mstsc /shadow:sessionid /v:servername [/prompt] [/noConsentPrompt] [/control]
留言
張貼留言