Сегодня мы будем "врываться" в пользовательские сессии подключенные
удаленно к нашему серверу на Windows Server 2012 R2. Я собрал всю ключевую информацию в данной инструкции и,
по мере появления новой информации, инструкция будет дополнена.
Давайте разбираться и рассматривать всё поэтапно.
Возможности Теневого Управления стали доступны именно с более поздних версий Windows, с 2012’ой ОС.
Поменялась
технология дистанционного управления и соответственно изменилось
название.
1. Операционная система и компоненты.
Имеется сервер с Windows 2012 R2 со следующим списком дополнительно установленных ролей и компонентов:
- Службы удаленных рабочих столов
- Лицензирование удаленных рабочих столов.
Сервер лицензий активирован на устройства и имеет лицензии.
2. Настраиваем групповые политики.
На первом этапе, наведаемся в «редактор локальной групповой политики» gpedit.msc и проследуем следующим путем:
Конфигурация компьютера -> административные шаблоны -> компоненты Windows -> службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> подключения
Здесь справа находим «Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» -
Открываем, включаем и задаем следующие параметры: «Полный контроль без разрешения пользователя»
Применить -> Ок
Теперь настроим подключение к сессиям пользователей на нашем сервере, точнее, мы создадим «.bat» , который будет сканировать все действующие подключения, показывать нам и предоставлять выбор, к какой сессии подключаться.
Для этого, создадим на рабочем столе «Новый текстовый документ.txt»
Вставляем следующий текст::
quser
set /p input="Enter ID: "
mstsc /shadow:"%input%" /control /noConsentPrompt
Сохраняем. Меняем разрешение на «.bat» -
Запускаем bat-файл -
Здесь мы видим активных пользователей, тип подключения к серверу и ID подключений.При запуске консоль спросит, к какому ID подключиться. Пишем номер, нажимаем Ввод.
Открывается окно с сессией пользователя, к которой мы и подключаемся -
На изображении выше мы видим успешное подключение к сессии пользователя с сетевым идентификатором 2 к нашему серверу.
При необходимости отключиться - закроем окошко крестиком.