Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Удаленный доступ не зная пароля (http://forum.oszone.net/showthread.php?t=234610)

Michael 14-05-2012 13:24 1915642
Удаленный доступ не зная пароля
 
Здравствуйте.
Помогите советом. Имеется домен на базе Win2008R2 Standart. Клиенты под управлением WinXP Prof SP3. Можно как-то родными средствами подключиться к удаленному клиенту к активному сеану пользоватля, при этом не зная пароль пользователя, но обладая административными правами на его машине?
Например. Есть некий комп PC_Client, за которым работает некий пользователь Pupkin_V. Мне надо подключиться к текущему сеансу пользователя Pupkin_V на PC_Client не зная пароля пользователя, т.е. используя собственные административные привилегии на PC_Client. Это можно сделать например с помощью DameWare, но в данном случае необходимо обойтись родными (или хотя бы бесплатными средствами, но в первую очередь интересуют именно стандарные средства). При обычном входе через удаленный рабочий стол к активному сеансу предлагается завершить текущий сеанс пользователя, но мне надо подключиться именно к активному сеансу, т.е. не отбрасывая пользователя. В принципе, устроит вариант с несколькими активными сессиями на компе под управлением WinXP, но, на сколько я знаю, это ведет к нарушению лицензии, или есть законные способы? Если можно подключиться с использованием собственных административных привилегий, при этом заблокировав рабочий стол пользователя (как если бы я подключился используя его логин и пароль), то это более чем устроит.
Спасибо.
P.S. Кажется когда-то это здесь обсуждалось, но найти не могу

Angry Demon 14-05-2012 13:32 1915649
Michael, смотрите в сторону продуктов семейства VNC: UltraVNC, TightVNC.

Michael 14-05-2012 14:03 1915670
Angry Demon, уже смотрю. Но хочу найти вариант стандартными средствами обойтись, без стороннего софта, тем более как-то видел статью или тему по этому поводу, но никак не найду. VNC откладываю на крайний случай

giv5dot26 14-05-2012 14:31 1915692
http://www.oszone.net/3916/Administe...ote_Assistance
http://social.technet.microsoft.com/...-361420dd220a/
Это не оно?

nikitos435 14-05-2012 14:39 1915696
????

Michael 14-05-2012 15:09 1915715
giv5dot26, нет, не оно. В первом случае необходимо приглашение пользователя, во втором случае - речь идет о терминальном сервере, а мне нужна обычная персоналка, хотя в последнем посте спрашивается именно то, что мне нужно, но нет ответа.
Наверно сумбурно объяснил, поэтому попробую еще раз.
Есть домен под управлением Win2008R2 Standard, члены домена - персоналки под управлением WinXPProf SP3. Если известен логин/пароль пользоватля (User/User_password), то я могу через удаленный рабочий стол подключится к требуемой персоналке, при этом рабочий стол пользователя будет заблокирован (Компьютер и спользуется и заблокирован. Нажмите Ctrl-Alt-Del и введите пароль). Мне нужно подключиться к активному сеансу пользователя на персоналке под управлением WinXPProf SP3 не зная пароля пользователя, обладая административными привилегиями на требуемой персоналке (логин/пароль Admin/Admin_password) и не привлекая пользователя. Т.е. нужно в любой произвольный момент иметь возможность подключиться через удаленный рабочий стол к активному сеансу пользователя на персоналке так, как буд-то я знаю его логин и пароль (логин я знаю всегда, а пароль - нет). Если при этом экран пользователя будет заблокирован - не беда, главное, чтобы после моей работы у него осталось все в том же виде, как было до меня (если конечно я ничего не закрыл).

exo 14-05-2012 15:25 1915723
http://forum.oszone.net/thread-221367.html 8 пост.
для реализации нужно иметь доступ к терминальному серверу. Контроллер домена подойдёт.
проверялось с правами администратора домена. только с правами локального админа - я не проверял.
возможны изменения внешнего вида рабочего стола...

Michael 14-05-2012 15:57 1915741
exo, да, кажется оно, буду ковырять.
Спасибо.
P.S. Да, это именно оно

Michael 04-02-2021 15:50 2948802
Вложений: 1
Апну свою тему :)
В итоге схема получается следующая.
Создаю объект групповой политики.
В разделе Конфигурация компьютера/Шаблоны администрирования/Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения определяю 2 параметра:
Разрешать удаленное подключение с использованием служб удаленных рабочих столов - включено
Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов - включено со значением "Полный контроль без разрешения клиента"
В разделе Конфигурация пользователя/Настройка/Конфигурация Windows/Реестр/ создаю элемент реестра:
действие - заменить
куст HKEY_LOCAL_MACHINE
путь раздела SYSTEM\CurrentControlSet\Control\Terminal Server
имя параметра AllowRemoteRPC
тип параметра REG_DWORD
Значение 1

Данная политика слинкована на вновь созданную OU, в эту же OU помещен свежий тестовый пользователь и 2 свежих компа - один под Windows 7, другой под Windows 10.
Затем на Windows Server 2008R2 запускаю консоль "Диспетчер служб удаленных рабочих столов" добавляю тестовые компьютеры и запускаю удаленное управление.
К тестовому пользователю на Windows 7 подключаюсь нормально, а к этому же пользователю на Windows 10 - "Отказано в доступе". При этом сообщение в этой же консоли отправляются успешно на оба компьютера.
В момент отказа в доступе в журналах приложений и системы ничего не генерируется
Куда копать?


Время: 06:29.

Время: 06:29.
© OSzone.net 2001-