RDP "режим наблюдения".
 

Пробежался бегло по существующей теме, ответа не нашел (может потому, что понедельник?).
Интересует возможность работы удаленного рабочего стола в режиме "наблюдения", как radmin, например.
При подключении по RDP к машине под тем же аккаунтом, что на данный момент залогинен локально, мы получаем выкидывание пользователя из локального сеанса (или создания нового сеайнса).
Возможно ли использовать Удаленный рабочий стол в качестве наблюдения, в случае надобности, управления, как в том же radmin, vnc. Т.е чтобы одновременно на экранах (локальном и удаленном) творилось одно и тоже, один сеанс другим словом.

Так же коснусь работы RDP через NAT.
На просторах интернета встречаются советы, типа заммапить порт на нужную машину и будет счастье.
Как известно, просто маппирование не поможет, если это машина не с интефейсом инетным, нужно еще наттирование.
А вот собственно интересно, это советчики настолько "компетентны", что это говорят, или же RDP действительно должен работать без наттирования?

TeamViewer

Это не так делается. В терминальном сервере есть возможность подключаться к имеющемуся сеансу из своего - через диспетчер задач. Настройки дополнительно определяются в настройка RDP сервера.

Разговор немного не про то...
Ну и как всегда пользователи той же windows xp, windows 7 пролетают?
Нет возможности пока поиграться...

Да, если пытаются использовать ее не как клиент, а как сервер. Рожденный ползать - летает низко.

Глупость какая...
На пальцах: при проброске портов на машине, осуществляющей NAT, RDP-клиент стучится на порт 3389 (ну, или тот, на который настроено). NAT-машина просто перекидывает этот запрос внутрь локальной сети на ту машину, где настроен терминальный сервер (или просто удалённый рабочий стол) на тот же (или другой) порт.
Всё.

Допустим в Kerio Winroute Firewall
Создается правило:
Источник - Интернет
Назначение - Хост межсетевого экрана.
Служба - пускай будет порт 14124
Действие - разрешить, естественно.
И самое интересно - Трансляция. Если указать простой MAP на машину в локалке на порт 3389 -хрен че заработает...
Помимо MAP там нужно еще и NAT задействовать.

upd
Хотя мож там еще в правилах было чего наворочено... основное правило nat не выпускало ничего например... поэтому и надо было дополнительно еще разрешать...

Не люблю понедельники... наверное, потму что в этот день чет плохо соображается.И вообще в понедельник мне наверное лучше воздержаться от вопросов, они какие-то глупые получаются *crazy*

Ordo, СТОП!
О файрволлах речь не шла.
Вопрос был задан:

Да, прошу прощения, мой косяк...

На раздаче интернета сидел Kerio Winroute Firewall.
Извне нужно было к терминальному серверу подключиться, находящемуся в офисной сети.
Да, знаю, так делать нельзя, но как обычно нужно было срочно, а по уму не получалось - не поднимался драйвер kerio vpn.
Тем не менее, все работало, и вопрос был чисто теоретический (:
Но вообще я полагаю, что сам уже ответил на свой вопрос, касающийся фаервола, А в общем случае ответили вы, Angry Demon.