Теневое подключение RDP к серверу Windows 2016

Обновлено: 21.11.2024

Допустим, вам звонит удаленный пользователь из вашей компании. в настоящее время они сидят в отеле и не могут понять, как открыть приложение. Это приложение не установлено на их локальном компьютере, они являются пользователями RDS и подключаются к виртуальному сеансу на сервере RDSH в вашей сети всякий раз, когда им нужен доступ к этому приложению. Вы думаете о том, чтобы запросить их пароль, поскольку таким образом вы могли бы просто войти в RDSH как они и позаботиться о проблеме. Но, увы, запрос пароля — серьезное нарушение политики безопасности компании. Вместо этого, возможно, вы можете использовать какое-то программное обеспечение для онлайн-встреч, чтобы поделиться экраном их ноутбука и попытаться помочь им решить проблему. Но это означало бы провести их через установку этого программного обеспечения для совещаний и надеяться, что вы объясните по телефону, как им пользоваться.

Ищете лучшее решение? Используйте функцию Затенение RDS. Если вы войдете на сервер RDSH, на котором уже зарегистрирован пользователь, вы можете просто скрыть его сеанс, чтобы увидеть, что он видит. Затем вы можете работать вместе, чтобы решить эту проблему. Вы сможете взять на себя управление и решить проблему, и, возможно, они даже смогут сделать некоторые заметки и научиться делать это самостоятельно в следующий раз, чтобы сохранить телефонный звонок.

Этот рецепт включен сюда, в частности, потому, что теневое копирование RDS всегда было доступно в более старых версиях сервера терминалов, но затем было удалено из RDS Server 2012. Что ж, хорошие новости! Он был возвращен по многочисленным просьбам в Server 2012 R2 и остается в Windows Server 2016!

Подготовка

Наш удаленный пользователь вошел в виртуальный сеанс на нашем сервере RDSH, который называется RDS1. Это компьютер с Server 2016, который является частью нашей инфраструктуры RDS.

Как это сделать…

Давайте поможем этому удаленному пользователю, затенив его сеанс удаленного доступа:

1. Во-первых, нам нужно войти на тот же сервер RDSH, на который вошел пользователь. На своем компьютере откройте подключение к удаленному рабочему столу и введите имя сервера для подключения.
2. Теперь, когда вы вошли в RDSH, щелкните правой кнопкой мыши панель задач и откройте диспетчер задач:

1. Нажмите "Подробнее", чтобы просмотреть дополнительную информацию о сервере.
2. Перейдите на вкладку "Пользователи".
3. Нажмите правой кнопкой мыши на один из заголовков столбца и выберите отображение столбца идентификатора:

1. Оставьте диспетчер задач открытым, чтобы вы могли видеть имя пользователя, к которому хотите подключиться, и его идентификационный номер.
2. Теперь откройте командную строку и введите следующее: mstsc /shadow: /control . Итак, для нашего конкретного пользователя jkrause, который в настоящее время работает с идентификатором 3, как вы можете видеть в диспетчере задач, мы используем эту команду: mstsc /shadow:3 /control :

1. Эта команда запустит сеанс теневого копирования для сеанса удаленного рабочего стола с тем идентификатором, который вы использовали, поэтому убедитесь, что вы используете правильный идентификатор для пользователя, которого хотите затенить. Поскольку мы использовали переключатель /control, вы также должны иметь возможность использовать собственную мышь и клавиатуру внутри сеанса пользователя.

Как это работает…

Хотя теневое копирование в Server 2016 не так просто, как в более ранних версиях Terminal Server, приятно знать, что эта возможность вернулась после заметного отсутствия в Server 2012. Теневое копирование RDS – отличный инструмент для используйте для устранения неполадок или совместной работы, поскольку он позволяет вам совместно использовать экран другого персонала и при необходимости помогать с управлением собственной клавиатурой и мышью. Наличие двух пар глаз на одном и том же сеансе RD может быть бесценным во многих ситуациях; попробуй сегодня!

Теневой режим (сеанс) может использоваться администратором для просмотра и управления активным сеансом терминала (монитором пользователя) любого пользователя. Подключиться к сеансу пользователя можно с помощью утилиты mstsc.exe или напрямую из диспетчера серверов. приставка. Для этого необходимо использовать набор сессий, доступных после установки службы удаленных рабочих столов. Для установки службы удаленных рабочих столов необходимо убедиться, что ваш сервер под управлением Windows Server 2012/2016 внесен в домен.

Установка служб RDP

В "Диспетчере серверов" выберите "Управление" и "Добавить роли и компоненты":

На первом этапе мастера "Добавить роли и компоненты" нажмите "Далее":

На втором этапе выберите «Установка служб удаленных рабочих столов»:

На следующем этапе вам будет предложено выбрать тип развертывания. Выберите «Стандартное развертывание» и нажмите «Далее»:

Выберите сценарий «Развертывание рабочего стола на основе сеанса» и «Далее»:

Нажмите "Далее":

Теперь необходимо выбрать сервер "Посредник подключений к удаленному рабочему столу", выбрать нужный сервер в "Пул серверов" и нажать "Далее".

На этом этапе выберите нужный сервер из списка "Пул серверов" и нажмите "Далее":

Укажите сервер для «Хост сеанса удаленного рабочего стола», выбрав сервер из списка «Пул серверов» и нажав «Далее»:

Установите флажок «Автоматически перезапускать целевой сервер, если требуется» и нажмите «Развернуть»:

Дождитесь установки выбранных ролей, после чего компьютер перезагрузится. После перезагрузки автоматически запустится «Мастер добавления ролей и компонентов» для настройки установленных служб. Дождитесь окончания настройки и нажмите «Закрыть»:

На этом установка службы удаленных рабочих столов завершена.

Коллекция сеансов

Теперь давайте создадим набор сеансов.

В разделе «Общая информация» выберите «Создать коллекцию сеансов»:

На первом шаге мастера нажмите "Далее":

Укажите название коллекции и нажмите "Далее":

Укажите сервер для «Узел сеанса удаленного рабочего стола» из списка «Пул серверов» для добавления в коллекцию и нажмите «Далее»:

Здесь можно добавить пользователя или группу пользователей, которым необходим доступ к этой коллекции сеансов.В этом примере все пользователи домена имеют доступ к этой коллекции сеансов. Затем нажмите «Далее»:

Если дисков профилей пользователей нет, снимите флажок «Включить диск профилей пользователей» и нажмите «Далее»:

На этом шаге нажмите "Создать":

После успешного создания нажмите "Закрыть":

Теперь, когда все необходимые компоненты установлены, можно подключиться к теневой сессии любого активного пользователя.

Подключение к сеансу

В «Диспетчере серверов» перейдите к созданной коллекции ---> «Служба удаленных рабочих столов» ---> «Коллекции» и выберите свою коллекцию.

Для целей данного руководства она называется "Моя коллекция":

В списке «Подключения» выберите пользователя, которого хотите отслеживать или контролировать, щелкните его правой кнопкой мыши и выберите «Тень»:

В появившемся окне выберите нужную вам функцию, т.е. "Просмотр" или "Управление":

Вы увидите следующее сообщение:

В этот момент на дисплее васи появится окно с запросом на удаленный мониторинг:

Мы получаем доступ, когда Пользователь принимает запрос.

Для подключения без запроса необходимо изменить настройки удаленного управления конкретного пользователя, т.е. Васи в данном примере.

Нажмите: «Диспетчер серверов» ---> «Инструменты» ---> «Пользователи и компьютеры Active Directory»:

Дважды щелкните имя пользователя и выберите вкладку «Удаленное управление»: В параметре «Требовать разрешения пользователя» снимите флажок и выберите нужный уровень управления сеансом пользователя.

Нажмите "Применить" --→ "Ок":

Теперь вы можете подключаться, управлять или отслеживать сеанс пользователя без его ведома.

Английский

Часто задаваемые вопросы: ИДЕАЛЬНЫЙ пульт

Простой, быстрый и безопасный инструмент удаленного управления для Windows, Mac OS X и Linux

Как управлять теневыми подключениями RDP (совместное использование экрана) с разрешением или без него?

Как получить контроль над сеансом сервера терминалов, используя теневой режим?

Я хочу получить контроль над сеансом RDP, открытым пользователем в теневом режиме. Этот сеанс был открыт через сервер TSE (Terminal Server Edition).Как вы знаете, теневой режим позволяет вам взаимодействовать в рамках сеанса удаленного пользователя.

Возможно ли это с помощью вашего программного обеспечения?

Системный администратор может использовать режим теневого сеанса для просмотра и удаленного управления активным сеансом RDP для любого пользователя. Этот режим поддерживается практически с ранних версий Microsoft Terminal Server и был неожиданно удален из Windows Server 2012 (из-за перевода стека RDP из ядра в пользовательский режим). Microsoft решила вернуться к функции теневого копирования удаленного рабочего стола (Shadow Connection) в Windows 2012 R2 и Windows 8.1. RDS Shadow также работает в самых последних версиях операционной системы: Windows Server 2016, Windows Server 2019 и Windows 10.

Наши программы IDEAL Administration и IDEAL Remote позволяют управлять Shadow Remote Control.

Для этого у вас есть два варианта:

1. Щелкните правой кнопкой мыши на своем RDP-сервере, Удаленное управление/развертывание, Shadow Remote Desktop, выберите нужный сеанс RDP. Это решение отображает первые 25 сеансов, присутствующих на вашем RDP-сервере.

Важно: пользователю будет предложено авторизовать ваше соединение.

2. Щелкните правой кнопкой мыши RDP-сервер, выберите Центр печати и общего доступа, вкладку Сеансы служб терминалов. Отображаются все сеансы RDP, присутствующие на сервере. Вы можете искать имя пользователя, используя меню Действие, Поиск.

Возможны два режима Shadow: с запросом авторизации подключения и без запроса авторизации.

Важно: Для использования режима без запроса авторизации вам потребуется настроить объект групповой политики. Для этого включите групповую политику, перейдя в gpedit.msc, затем Политика локального компьютера, Конфигурация компьютера, Административные шаблоны, Windows Компоненты, Службы удаленных рабочих столов, Узел сеансов удаленных рабочих столов, Подключения и включите параметр "Определить правила для удаленного управления Сеансы пользователей служб удаленных рабочих столов" и выберите параметр "Полный доступ без авторизации пользователя" в раскрывающемся списке.

IDEAL Remote позволяет удаленно управлять системами Windows (от Windows NT до Windows 2019 Server), Mac OS X и Linux.

В дополнение к удаленному управлению у вас есть доступ к свойствам удаленных компьютеров, реестру, событиям, принтерам, процессам, сеансам, открытым файлам, свойствам WMI и информационным системам.

IDEAL Remote предлагает простое, комплексное и недорогое решение для удаленного управления вашими серверами Windows и станциями в сети.

IDEAL Remote 16.70
Загрузить
30-дневную пробную версию

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

УСЛУГИ

КАРТА САЙТА

POINTDEV

Espace Reva
2 allée Josime MARTIN
13160 CHATEAURENARD
FRANCE
Телефон:< /td> 33 4 32 62 71 34

Я думал, что теневое копирование сеанса удаленного рабочего стола в Windows 10 будет осуществляться по принципу «укажи и щелкни». Пока мне не пришлось это сделать. Как оказалось, есть несколько крошечных шагов настройки, которые необходимо выполнить, прежде чем вы сможете начать теневое копирование сеанса RDP в Windows 10. Это отличается от серверных операционных систем Windows, где не требуется дополнительной подготовки, чтобы иметь возможность теневого копирования сеанса. . С другой стороны, с хостом Windows 10 есть несколько ключевых моментов, которые необходимо принять во внимание, прежде чем вы сможете успешно затенить сеанс удаленного рабочего стола.

Чтобы представить это в перспективе, в системе Windows Server вы можете просто перейти к обзору подключений к удаленному рабочему столу, выбрать сеанс, щелкнуть правой кнопкой мыши и выбрать «Тень», и все готово. Это не может быть проще, чем это.

Однако, если вы хотите затенить сеанс удаленного рабочего стола на хосте Windows 10, все становится немного сложнее.Вам нужно будет выполнить некоторые подготовительные шаги, прежде чем вы сможете успешно затенить сеанс на хост-компьютере с Windows 10. Но как только вы правильно настроите хост, у вас не будет проблем с подключением к активному сеансу удаленного рабочего стола. На самом деле, вы даже сможете скрывать сеанс консоли. Итак, давайте посмотрим, как ответить на главный вопрос здесь. Как скрыть сеанс удаленного рабочего стола в Windows 10?

1. Настройка групповой политики узла удаленных сеансов

На узле Windows 10, который вы хотите затенить, вам необходимо настроить параметр групповой политики, который разрешит затенение сеансов. Откройте редактор групповой политики и перейдите по ссылке:

Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел удаленных сеансов -> Подключения

Теперь найдите политику с названием «Установить правила для удаленного управления сеансами пользователей служб удаленных рабочих столов». Включите конфигурацию этой политики.

Теперь у вас есть ряд различных параметров, которые определяют, можете ли вы затенить сеанс с разрешениями на полный доступ или только разрешения на просмотр, а также возможность определить, нужно ли человеку в активном сеансе предоставлять разрешение на сессия будет затенена.

Например, если вы установите для политики параметр «с разрешения пользователя», пользователь в активном сеансе получит уведомление, когда вы попытаетесь затенить сеанс удаленного рабочего стола на его или ее компьютере с Windows 10. Пользователь должен будет принять запрос, прежде чем вы сможете подключиться к сеансу.

Выбор параметра «Без разрешения пользователя» позволяет сразу начать скрывать сеанс удаленного рабочего стола, не требуя от пользователя никаких действий.

В качестве альтернативы вы также можете внести изменения в реестр Windows, чтобы разрешить теневое копирование сеансов пользователей удаленного рабочего стола. Если вы установили параметр групповой политики, как описано выше, вам не нужно изменять какие-либо параметры реестра, но если вы предпочитаете изменить реестр, а не изменять параметры групповой политики, вам необходимо перейти к следующему разделу реестра: /p>

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

2. Загрузите Microsoft PSTools

Если вы хотите подключиться и затенить сеанс удаленного рабочего стола в Windows 10 на удаленном компьютере, вам необходимо определить, какие сеансы активны на хост-компьютере, чтобы выбрать правильный сеанс для соединить с. Для этой цели мы будем использовать команду qwinsta, которая позволит вам вывести список всех существующих сеансов на компьютере. Если вы можете запустить qwinsta на самом удаленном компьютере, он покажет список всех текущих сеансов, и вы сможете увидеть, какой из них является активным.

Я предполагаю, что вы не можете запустить qwinsta на удаленном компьютере, так как у вас еще нет подключения к удаленному рабочему столу. Поэтому мы собираемся использовать утилиту psexec, которая позволит нам удаленно запускать команды на компьютере.

Вы можете скачать Psexec как часть Microsoft PStools здесь.

Загружаемый файл представляет собой zip-файл, который необходимо распаковать, чтобы получить доступ к psexec.

3. Запустите PSExec для определения удаленных сеансов

В командной строке перейдите в папку, в которую вы скачали и распаковали PSExec. Теперь вы готовы использовать psexec для удаленного запуска команды qwinsta на главном компьютере.

Введите следующую команду:

psexec -u имя-удаленного-компьютера\имя-пользователя -p «пароль» -s \\ip-адрес удаленного компьютера qwinsta

Обратите внимание, что вы должны использовать учетную запись пользователя с правами администратора на удаленном компьютере.

Теперь вы должны получить список сеансов на удаленных компьютерах, где вы увидите, какой сеанс активен (или вы можете выбрать сеанс консоли, если хотите скрыть сеанс консоли в Windows 10).

Теперь вы готовы перейти к следующему шагу, который будет заключаться в запуске сеанса удаленного рабочего стола.

4. Запуск удаленного рабочего стола с параметром Shadow

В этом примере я слежу за сеансом удаленного рабочего стола в Windows 10 без разрешения пользователя. Я буду затенять сеанс 1, поскольку он был активным сеансом на предыдущем шаге. Команда:

mstsc /shadow:1 /v:192.168.0.196 /prompt /noConsentPrompt

Очевидно, что замените IP-адрес IP-адресом удаленного компьютера, на котором вы хотите затенить сеанс.

Удаленный компьютер теперь будет запрашивать учетные данные пользователя для входа в сеанс.

После предоставления правильных учетных данных пользователя мы теперь можем успешно скрыть сеанс удаленного рабочего стола в Windows 10:

В заключение мы можем сказать, что требуется некоторая подготовка, прежде чем вы сможете затенить сеанс удаленного рабочего стола в Windows 10, но если вы выполните описанные здесь шаги, вы сможете сделать это без каких-либо проблем.

Если вам понравилась эта статья или вы сочли ее полезной, я буду признателен, если вы сообщите мне об этом, нажав кнопку "Мне нравится" (или "Поделиться") ниже. Спасибо!

Читайте также:

  
• Как установить rvm на Ubuntu
  
• Как подключить проектор к компьютеру с Windows 10
  
• Служба вспомогательного модуля IP не работает Windows 7, как запустить
  
• RDP не сохраняет пароль Windows 10
  
• Как отключить залипание мыши в Windows 10