Здравствуйте.
Помогите советом. Имеется домен на базе Win2008R2 Standart. Клиенты под управлением WinXP Prof SP3. Можно как-то родными средствами подключиться к удаленному клиенту к активному сеану пользоватля, при этом не зная пароль пользователя, но обладая административными правами на его машине?
Например. Есть некий комп PC_Client, за которым работает некий пользователь Pupkin_V. Мне надо подключиться к текущему сеансу пользователя Pupkin_V на PC_Client не зная пароля пользователя, т.е. используя собственные административные привилегии на PC_Client. Это можно сделать например с помощью DameWare, но в данном случае необходимо обойтись родными (или хотя бы бесплатными средствами, но в первую очередь интересуют именно стандарные средства). При обычном входе через удаленный рабочий стол к активному сеансу предлагается завершить текущий сеанс пользователя, но мне надо подключиться именно к активному сеансу, т.е. не отбрасывая пользователя. В принципе, устроит вариант с несколькими активными сессиями на компе под управлением WinXP, но, на сколько я знаю, это ведет к нарушению лицензии, или есть законные способы? Если можно подключиться с использованием собственных административных привилегий, при этом заблокировав рабочий стол пользователя (как если бы я подключился используя его логин и пароль), то это более чем устроит.
Спасибо.
P.S. Кажется когда-то это здесь обсуждалось, но найти не могу

Michael, смотрите в сторону продуктов семейства VNC: UltraVNC (http://www.uvnc.com/), TightVNC (http://www.tightvnc.com/).

Angry Demon, уже смотрю. Но хочу найти вариант стандартными средствами обойтись, без стороннего софта, тем более как-то видел статью или тему по этому поводу, но никак не найду. VNC откладываю на крайний случай

http://www.oszone.net/3916/Administering_Remote_Assistance
http://social.technet.microsoft.com/forums/ru-RU/windowsserverru/thread/67a271a2-f3e3-4308-a0e3-361420dd220a/
Это не оно?

????

giv5dot26, нет, не оно. В первом случае необходимо приглашение пользователя, во втором случае - речь идет о терминальном сервере, а мне нужна обычная персоналка, хотя в последнем посте спрашивается именно то, что мне нужно, но нет ответа.
Наверно сумбурно объяснил, поэтому попробую еще раз.
Есть домен под управлением Win2008R2 Standard, члены домена - персоналки под управлением WinXPProf SP3. Если известен логин/пароль пользоватля (User/User_password), то я могу через удаленный рабочий стол подключится к требуемой персоналке, при этом рабочий стол пользователя будет заблокирован (Компьютер и спользуется и заблокирован. Нажмите Ctrl-Alt-Del и введите пароль). Мне нужно подключиться к активному сеансу пользователя на персоналке под управлением WinXPProf SP3 не зная пароля пользователя, обладая административными привилегиями на требуемой персоналке (логин/пароль Admin/Admin_password) и не привлекая пользователя. Т.е. нужно в любой произвольный момент иметь возможность подключиться через удаленный рабочий стол к активному сеансу пользователя на персоналке так, как буд-то я знаю его логин и пароль (логин я знаю всегда, а пароль - нет). Если при этом экран пользователя будет заблокирован - не беда, главное, чтобы после моей работы у него осталось все в том же виде, как было до меня (если конечно я ничего не закрыл).

http://forum.oszone.net/thread-221367.html 8 пост.
для реализации нужно иметь доступ к терминальному серверу. Контроллер домена подойдёт.
проверялось с правами администратора домена. только с правами локального админа - я не проверял.
возможны изменения внешнего вида рабочего стола...

exo, да, кажется оно, буду ковырять.
Спасибо.
P.S. Да, это именно оно

Апну свою тему :)
В итоге схема получается следующая.
Создаю объект групповой политики.
В разделе Конфигурация компьютера/Шаблоны администрирования/Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения определяю 2 параметра:
Разрешать удаленное подключение с использованием служб удаленных рабочих столов - включено
Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов - включено со значением "Полный контроль без разрешения клиента"
В разделе Конфигурация пользователя/Настройка/Конфигурация Windows/Реестр/ создаю элемент реестра:
действие - заменить
куст HKEY_LOCAL_MACHINE
путь раздела SYSTEM\CurrentControlSet\Control\Terminal Server
имя параметра AllowRemoteRPC
тип параметра REG_DWORD
Значение 1

Данная политика слинкована на вновь созданную OU, в эту же OU помещен свежий тестовый пользователь и 2 свежих компа - один под Windows 7, другой под Windows 10.
Затем на Windows Server 2008R2 запускаю консоль "Диспетчер служб удаленных рабочих столов" добавляю тестовые компьютеры и запускаю удаленное управление.
К тестовому пользователю на Windows 7 подключаюсь нормально, а к этому же пользователю на Windows 10 - "Отказано в доступе". При этом сообщение в этой же консоли отправляются успешно на оба компьютера.
В момент отказа в доступе в журналах приложений и системы ничего не генерируется
Куда копать?