Рубрики
RDP

Удаленное управление сеансом пользователя на терминальном сервере \ shadow \ RDP

Ссылки:

http://winitpro.ru/index.php/2018/06/25/propadaet-yazykovaya-panel-v-rds-posle-shadow/ - пропадает языковая панель
http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/ - гайд с картинками

команды cmd:

query user - получить список пользователей
quser - получить список пользователей
qwinsta - получить список пользователей

mstsc /shadow:3 /control - подключится к пользователю ( в настройках по умолчанию пользователь должен будет разрешить управление)

GPO:

Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections (Административные шаблоны –> 
Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Подключения) в пользовательской и «компьютерной» секциях GPO

Set rules for remote control of Remote Desktop Services user sessions (Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов)

No remote contol allowed  — удаленное управление не разрешено (значение ключа реестра Shadow = 0);
Full Control with users’s permission  — полный контроль с разрешения пользователя (1);
Full Control without users’s permission — полный контроль без разрешения  пользователя (2);
View Session with users’s permission – наблюдение за сеансом с разрешением пользователя (3);
View Session without users’s permission – наблюдение за сеансом без разрешения пользователя (4).

GPO regedit:

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
dword параметр реестра Shadow