|
Server 2012r2 и shadow rdp
Сервер 2012r2 c поднятым сервером терминалов, домен на 2003 Standart SP2.
Клиенты работают в терминале все ок. Но я не могу подключиться к ним как Shadow (mstsc /shadow 3 /noConsentPrompt) для просмотра или управления, выдает просто окошко с названием Ошибка теневого доступа, а внутри Неопознанная ошибка. В журналах вроде все просмотрел, нету ошибок вообще. Подскажите пожалуйста куда копать. |
81 просмотр и не 1 мысли? (((((
|
Цитата:
|
Цитата:
А по теме... У меня та же проблема, решения не нашел, если решил как то скажи пожалуйста, уж очень не удобно... |
mstsc /v:<наименование хоста> /shadow:<№ сеанса> /noConsentPrompt
|
А возможно ли просматривать из-под НЕадминской учетки? Есть ли какой хитрый трикс?
(цель: запустить 1С-поддержку к клиенту) |
Есть подозрение, что shadowing доступен только администраторам.
Для непривилегированных пользователей есть RDP Remote Control в рамках одного терминального сервера, Permissions выставляются в свойствах RDP-Tcp-соединения. |
Вроде было что теневые сеансы работают только при наличии домена и доступны только админам
|
Отличная статья по этой теме.
http://winitpro.ru/index.php/2014/02...ndows-2012-r2/ Microsoft вернула функционал Remote Desktop Shadowing в Windows Server 2012 R2 и Windows 8.1! Напомним, что режим Shadow (теневой сеанс) – может использовать администратором для просмотра и управления активной терминальной сессией любого пользователя. Этот режим работы поддерживается практически с первых версий терминального сервера Microsoft и неожиданно был убран в релизе Windows Server 2012 (связано с переносом стека rdp из режима ядра в пользовательский режим). Кроме того, у режима RD Shadow и rdp клиента появился ряд новых интересных возможностей. Полный список опций rdp клиента mstsc.exe, определяющих возможность удаленного подключения к сессии конечного пользователя: Mstsc.exe [/shadow:sessionID [/v:Servername] [/control] [/noConsentPrompt]] Новые параметры mstsc в Windows 8.1 /shadow:ID – подключится к терминальной сессии с указанным ID /v:servername – имя терминального сервера (если не задано, используется текущий) /control – возможность взаимодействия с сеансом пользователя (если не указано, используется режим просмотра сессии пользователя). /noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии Ограничения теневых сеансов RDS в Windows 2012 R2 Подключаться к чужим сессиям может только администратор сервера. Делегировать эти права обычным пользователем нельзя RDS Shadow не будет работать в сетях на базе рабочих групп Remote Desktop Shadow — работа в GUI Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или непосредственно из консоли Server Manager. Для этого в консоли Server Manager откройте коллекцию QuickSessionCollection. коллекция QuickSessionCollection Щелкнув по сессии интересующего пользователя, выберите в контекстном меню Shadow. shadow - запуск теневой сесии Появится окно параметров теневого подключения. Возможен просмотр (View) и управление (Control) сессией. Кроме того можно включить опцию Prompt for user consent (запросить согласие на подключение у пользователя). параметры теневого подключения к терминальной сесиии Если выбрана опция «Запросить подтверждение», в сессии у пользователя появится запрос: Winitpro\administrator is requesting to view your session remotely. Do you accept the request? Запрос пользователя о shadow подключении Если пользователь подтвердит, подключение, администратор увидит его рабочий стол и сможет взаимодействовать с ним. удаленное управление терминальной сесией пользователя в rds windows server 2012r2 Совет. Для отключения от сессии пользователя и выхода из shadow-режима нужно нажать ALT+* на рабочей станции или Ctrl+* на терминальном сервере (если не заданы альтернативные комбинации). Если же пользователь отклонит подключение, появится окно: Shadow Error: The operator or administrator has refused the request The operator or administrator has refused the request Если же попытаться подключится к сессии пользователя без запроса подтверждения, появится ошибка, сообщающая что такое поведение настроено групповой политикой: Shadow Error: The Group Policy setting is configured to require the user’s consent. Verify the configuration of the policy settings. ошибка GPO удаленного shadow подключения Параметры удаленного управлениями терминальными сессиями пользователя настраиваются политиками Set rules for remote control of Remote Desktop Services user sessions, которые находится в разделе Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections в пользовательской и «компьютерной» секциях GPO. Этой политикой можно настроить следующие варианты подключения по RD Shadow: No remote contol allowed — удаленное управление запрещено Full Control with users’s permission — полный контроль с разрешения пользователя Full Control without users’s permission — полный контроль без разрешения пользователя View Session with users’s permission – наблюдение за сеансом с подтверждением View Session without users’s permission – наблюдение за сеансом без подтверждения групповая политика управления подключением к терминальным сесииям пользователей RDS Shadow из Powershell Воспользоваться функционалом Remote Desktop Services Shadow можно и из Powershell. В первую очередь покажем, как получить список сессий на терминальном сервере (сесии пользователей будут сгруппированы в группы в зависимости от их статуса): Get-RDUserSession | ft Username, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate Get-RDUserSession Powershell На данном сервере мы обнаружили три активных терминальных сессии. Подключимся к сессии пользователя с ID сессии 3: Mstsc /shadow:3 /control |
| Время: 02:30. |
Время: 02:30.
© OSzone.net 2001-