Запрос разрешения пользователя при подключении Администратора по RDP
 

Здравствуйте. Вопрос в следующем: как с помощью групповой политики сделать так, чтобы при подключении администратора к клиентскому компьютеру через удаленный рабочий стол - у пользователя не появлялось сообщение, в котором он должен разрешить или запретить подключение к своему компьютеру.
Капитан очевидность подсказывает о существовании галочки "Запрашивать разрешение пользователя" в настройках профиля целевого пользователя. Но так как планируется настроить этот параметр для всех пользователей домена (а их около 500) этот способ потребует больших временных затрат, в связи с этим необходимо сделать это именно средствами GPO. В GPO есть политика , которая называется " Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов ". Вот полное описание:

Данный параметр политики позволяет установить уровень удаленного управления, разрешенный для сеанса служб удаленных рабочих столов.

Параметр политики может использоваться для выбора одного из двух уровней удаленного управления: "Наблюдение за сеансом" или "Полное управление". "Наблюдение за сеансом" позволяет удаленно управляющему пользователю наблюдать за сеансом. "Полное управление" позволяет администратору взаимодействовать с сеансом. Удаленное управление может быть установлено как с разрешения, так и без разрешения пользователя.

Если данный параметр политики включен, администраторы могут удаленно взаимодействовать с пользовательским сеансом служб удаленных рабочих столов в соответствии с определенными правилами. Чтобы установить эти правила, выберите нужный уровень управления и разрешений в списке параметров. Чтобы запретить удаленное управление, выберите "Удаленное управление не разрешено".

Если параметр политики отключен или не задан, правила удаленного управления определяются параметрами вкладки "Удаленное управление" средства настройки узла сеансов удаленных рабочих столов. По умолчанию удаленно управляющим пользователям предоставляется полное управление c разрешения клиента.

Примечание. Параметр политики доступен в папках "Конфигурация компьютера" и "Конфигурация пользователя". Если параметры политики заданы в обеих папках, то приоритет имеет параметр в папке "Конфигурация компьютера".

И есть соответственно правила:



То есть, по идее если я включу полный контроль без разрешения пользователя, то получу как раз то, что мне нужно. Но на практике это не работает. При подключении сеанса RDP с учетной записью администратора пользователь все равно видит сообщение с кнопочками ОК и Отмена. Применение политики на клиентском ПК проверял с помощью RSOP. Куда копать?

Это для наблюдения/управления сеансом терминального пользователя (пользователя сеанса RDS).

Согласен, проглядел. :) Но моего вопроса это не отменяет. Есть ли политика для отключения подтверждения пользователя при подключении администратора к его компьютеру по RDP ?

Речь идёт о запросе разрешения пользователя при подключении Администратора по RDP? Или через удалённого помощника? Тоже хотелось бы отказаться от Радмина и подключаться без всяких запросов чисто виндовыми средствами. Если решили вопрос, напишите как. У меня пока что скрипт работает, на AutoIt писал, чтоб автоматически тыкалась кнопка "Да" при появлении окна с запросом...

Не работает, т.к. настройки у пользователя в домене имеют более высокий приоритет над настройками терминального сервера
Надо у всех пользователей в домене убрать птичку с пункта "Запрашивать разрешение пользователя" вкладки "Удалённое управление"
VBS скрипт, который меняет этот атрибут для всех юзеров:



источник вдохновения http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx