[Angry Demon]

Michael, смотрите в сторону продуктов семейства VNC: UltraVNC, TightVNC.

[Michael]

Angry Demon, уже смотрю. Но хочу найти вариант стандартными средствами обойтись, без стороннего софта, тем более как-то видел статью или тему по этому поводу, но никак не найду. VNC откладываю на крайний случай

[giv5dot26]

http://www.oszone.net/3916/Administe...ote_Assistance
http://social.technet.microsoft.com/...-361420dd220a/
Это не оно?

[nikitos435]

????

[Michael]

giv5dot26, нет, не оно. В первом случае необходимо приглашение пользователя, во втором случае - речь идет о терминальном сервере, а мне нужна обычная персоналка, хотя в последнем посте спрашивается именно то, что мне нужно, но нет ответа.
Наверно сумбурно объяснил, поэтому попробую еще раз.
Есть домен под управлением Win2008R2 Standard, члены домена - персоналки под управлением WinXPProf SP3. Если известен логин/пароль пользоватля (User/User_password), то я могу через удаленный рабочий стол подключится к требуемой персоналке, при этом рабочий стол пользователя будет заблокирован (Компьютер и спользуется и заблокирован. Нажмите Ctrl-Alt-Del и введите пароль). Мне нужно подключиться к активному сеансу пользователя на персоналке под управлением WinXPProf SP3 не зная пароля пользователя, обладая административными привилегиями на требуемой персоналке (логин/пароль Admin/Admin_password) и не привлекая пользователя. Т.е. нужно в любой произвольный момент иметь возможность подключиться через удаленный рабочий стол к активному сеансу пользователя на персоналке так, как буд-то я знаю его логин и пароль (логин я знаю всегда, а пароль - нет). Если при этом экран пользователя будет заблокирован - не беда, главное, чтобы после моей работы у него осталось все в том же виде, как было до меня (если конечно я ничего не закрыл).

[exo]

http://forum.oszone.net/thread-221367.html 8 пост.
для реализации нужно иметь доступ к терминальному серверу. Контроллер домена подойдёт.
проверялось с правами администратора домена. только с правами локального админа - я не проверял.
возможны изменения внешнего вида рабочего стола...

[Michael]

exo, да, кажется оно, буду ковырять.
Спасибо.
P.S. Да, это именно оно

[Michael]

Апну свою тему
В итоге схема получается следующая.
Создаю объект групповой политики.
В разделе Конфигурация компьютера/Шаблоны администрирования/Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения определяю 2 параметра:
Разрешать удаленное подключение с использованием служб удаленных рабочих столов - включено
Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов - включено со значением "Полный контроль без разрешения клиента"
В разделе Конфигурация пользователя/Настройка/Конфигурация Windows/Реестр/ создаю элемент реестра:
действие - заменить
куст HKEY_LOCAL_MACHINE
путь раздела SYSTEM\CurrentControlSet\Control\Terminal Server
имя параметра AllowRemoteRPC
тип параметра REG_DWORD
Значение 1

Данная политика слинкована на вновь созданную OU, в эту же OU помещен свежий тестовый пользователь и 2 свежих компа - один под Windows 7, другой под Windows 10.
Затем на Windows Server 2008R2 запускаю консоль "Диспетчер служб удаленных рабочих столов" добавляю тестовые компьютеры и запускаю удаленное управление.
К тестовому пользователю на Windows 7 подключаюсь нормально, а к этому же пользователю на Windows 10 - "Отказано в доступе". При этом сообщение в этой же консоли отправляются успешно на оба компьютера.
В момент отказа в доступе в журналах приложений и системы ничего не генерируется
Куда копать?