Управление сеансами пользователей в Windows Server 2012 R2

Сегодня мы будем "врываться" в пользовательские сессии подключенные удаленно к нашему серверу на Windows Server 2012 R2. Я собрал всю ключевую информацию в данной инструкции и, по мере появления новой информации,  инструкция будет дополнена.

Давайте разбираться и рассматривать всё поэтапно.

Возможности Теневого Управления стали доступны именно с более поздних версий Windows, с 2012’ой ОС. Поменялась технология дистанционного управления и соответственно изменилось название.

1. Операционная система и компоненты.

Имеется сервер  с Windows 2012 R2 со следующим списком дополнительно установленных ролей и компонентов:

- Службы удаленных рабочих столов
- Лицензирование удаленных рабочих столов.

Сервер лицензий активирован на устройства и имеет лицензии.

2.  Настраиваем групповые политики.

На первом этапе, наведаемся в «редактор локальной групповой политики» gpedit.msc и проследуем следующим путем:

Конфигурация компьютера -> административные шаблоны -> компоненты Windows -> службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> подключения

Здесь справа находим «Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» -



Открываем, включаем и задаем следующие параметры: «Полный контроль без разрешения пользователя»
Применить -> Ок

Теперь настроим подключение к сессиям пользователей на нашем сервере, точнее, мы создадим «.bat» , который будет сканировать все действующие подключения, показывать нам и предоставлять выбор, к какой сессии подключаться.
Для этого, создадим на рабочем столе «Новый текстовый документ.txt»
Вставляем следующий текст::


quser
set /p input="Enter ID: "
mstsc /shadow:"%input%" /control /noConsentPrompt

Сохраняем. Меняем разрешение на «.bat» -

Запускаем bat-файл -



Здесь мы видим активных пользователей, тип подключения к серверу и ID подключений.При запуске консоль спросит, к какому ID подключиться. Пишем номер, нажимаем Ввод.

Открывается окно с сессией пользователя, к которой мы и подключаемся -



На изображении выше мы видим успешное подключение к сессии пользователя с сетевым идентификатором 2 к нашему серверу.
При необходимости отключиться - закроем окошко крестиком.