Удаленный доступ не зная пароля
Здравствуйте.
Помогите советом. Имеется домен на базе Win2008R2 Standart. Клиенты под управлением WinXP Prof SP3. Можно как-то родными средствами подключиться к удаленному клиенту к активному сеану пользоватля, при этом не зная пароль пользователя, но обладая административными правами на его машине? Например. Есть некий комп PC_Client, за которым работает некий пользователь Pupkin_V. Мне надо подключиться к текущему сеансу пользователя Pupkin_V на PC_Client не зная пароля пользователя, т.е. используя собственные административные привилегии на PC_Client. Это можно сделать например с помощью DameWare, но в данном случае необходимо обойтись родными (или хотя бы бесплатными средствами, но в первую очередь интересуют именно стандарные средства). При обычном входе через удаленный рабочий стол к активному сеансу предлагается завершить текущий сеанс пользователя, но мне надо подключиться именно к активному сеансу, т.е. не отбрасывая пользователя. В принципе, устроит вариант с несколькими активными сессиями на компе под управлением WinXP, но, на сколько я знаю, это ведет к нарушению лицензии, или есть законные способы? Если можно подключиться с использованием собственных административных привилегий, при этом заблокировав рабочий стол пользователя (как если бы я подключился используя его логин и пароль), то это более чем устроит. Спасибо. P.S. Кажется когда-то это здесь обсуждалось, но найти не могу |
|
Angry Demon, уже смотрю. Но хочу найти вариант стандартными средствами обойтись, без стороннего софта, тем более как-то видел статью или тему по этому поводу, но никак не найду. VNC откладываю на крайний случай
|
|
????
|
giv5dot26, нет, не оно. В первом случае необходимо приглашение пользователя, во втором случае - речь идет о терминальном сервере, а мне нужна обычная персоналка, хотя в последнем посте спрашивается именно то, что мне нужно, но нет ответа.
Наверно сумбурно объяснил, поэтому попробую еще раз. Есть домен под управлением Win2008R2 Standard, члены домена - персоналки под управлением WinXPProf SP3. Если известен логин/пароль пользоватля (User/User_password), то я могу через удаленный рабочий стол подключится к требуемой персоналке, при этом рабочий стол пользователя будет заблокирован (Компьютер и спользуется и заблокирован. Нажмите Ctrl-Alt-Del и введите пароль). Мне нужно подключиться к активному сеансу пользователя на персоналке под управлением WinXPProf SP3 не зная пароля пользователя, обладая административными привилегиями на требуемой персоналке (логин/пароль Admin/Admin_password) и не привлекая пользователя. Т.е. нужно в любой произвольный момент иметь возможность подключиться через удаленный рабочий стол к активному сеансу пользователя на персоналке так, как буд-то я знаю его логин и пароль (логин я знаю всегда, а пароль - нет). Если при этом экран пользователя будет заблокирован - не беда, главное, чтобы после моей работы у него осталось все в том же виде, как было до меня (если конечно я ничего не закрыл). |
http://forum.oszone.net/thread-221367.html 8 пост.
для реализации нужно иметь доступ к терминальному серверу. Контроллер домена подойдёт. проверялось с правами администратора домена. только с правами локального админа - я не проверял. возможны изменения внешнего вида рабочего стола... |
exo, да, кажется оно, буду ковырять.
Спасибо. P.S. Да, это именно оно |
Вложений: 1
Апну свою тему :)
В итоге схема получается следующая. Создаю объект групповой политики. В разделе Конфигурация компьютера/Шаблоны администрирования/Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Подключения определяю 2 параметра: Разрешать удаленное подключение с использованием служб удаленных рабочих столов - включено Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов - включено со значением "Полный контроль без разрешения клиента" В разделе Конфигурация пользователя/Настройка/Конфигурация Windows/Реестр/ создаю элемент реестра: действие - заменить куст HKEY_LOCAL_MACHINE путь раздела SYSTEM\CurrentControlSet\Control\Terminal Server имя параметра AllowRemoteRPC тип параметра REG_DWORD Значение 1 Данная политика слинкована на вновь созданную OU, в эту же OU помещен свежий тестовый пользователь и 2 свежих компа - один под Windows 7, другой под Windows 10. Затем на Windows Server 2008R2 запускаю консоль "Диспетчер служб удаленных рабочих столов" добавляю тестовые компьютеры и запускаю удаленное управление. К тестовому пользователю на Windows 7 подключаюсь нормально, а к этому же пользователю на Windows 10 - "Отказано в доступе". При этом сообщение в этой же консоли отправляются успешно на оба компьютера. В момент отказа в доступе в журналах приложений и системы ничего не генерируется Куда копать? |
Время: 10:08. |
Время: 10:08.
© OSzone.net 2001-