Okrem používania funkcie Pomoc na diaľku sa môžete vzdialene pripojiť k pracovnej ploche systému Windows 10 pomocou funkcie Vzdialená plocha. Väčšina správcov tak či onak použila túto funkciu na pripojenie k reláciám používateľov na terminálových serveroch RDS so systémom Windows Server 2012 R2 / Server 2016. Nie každý však vie, že tieňové pripojenie možno použiť na diaľkové zobrazenie a interakciu s počítačom používateľa v systéme Windows a stolnom počítači. 10. Zvážte, ako to funguje.
Ako si pamätáte, ak sa pokúsite vzdialene pripojiť k počítaču so systémom Windows 10 prostredníctvom protokolu RDP, relácia používateľa, ktorý pracuje lokálne, bude vyradená (aj keď v systéme Windows 10 povolíte možnosť používať niekoľko súčasných relácií RDP). Môžete sa však pripojiť priamo k relácii konzoly používateľa bez blokovania relácie.
Predpokladajme, že sa musíte pripojiť zo servera Windows Server 2012 R2 k pracovnej ploche používateľa pracujúceho lokálne za pracovnou stanicou Windows 10..
Pre tieňové pripojenie k relácii užívateľa musíte použiť štandardný obslužný program RDP mstsc.exe. Formát príkazu je:
Mstsc.exe / shadow: / v:
Môžete tiež použiť jednu z možností:
- / prompt - vyžiadať meno a heslo používateľa, pod ktorým je nadviazané spojenie (ak nie je uvedené, pripojenie sa uskutoční pod aktuálnym používateľom).
- / kontrola - režim interakcie s reláciou užívateľa. Ak parameter nie je nastavený, budete pripojení v režime zobrazenia (pozorovania) užívateľskej relácie, t. nemôžete ovládať jeho myš a zadávať údaje z klávesnice;
- / noConsentPrompt - nepožiadajte používateľa o potvrdenie pripojenia k relácii.
Režim tieňového pripojenia (či je potrebné požiadať používateľa o potvrdenie a prípadne kontrolu v relácii alebo len o sledovanie) sa konfiguruje pomocou skupinovej politiky alebo úprav registra..
Táto politika je v časti Konfigurácia počítača -> Šablóny pre správu -> Komponenty Windows -> Služby vzdialenej pracovnej plochy -> Hostiteľ relácie vzdialenej pracovnej plochy -> Pripojenia (Pravidlá -> Šablóny pre správu -> Komponenty Windows -> Služby vzdialenej pracovnej plochy -> Hostiteľ vzdialenej relácie -> Pripojenia) a nazýva sa „Nastavte pravidlá vzdialenej správy pre relácie používateľov služby Vzdialená pracovná plocha„(Nastavte pravidlá pre diaľkové ovládanie relácií používateľov služby Remote Desktop Services).
Namiesto povolenia politiky môžete nastaviť hodnotu dword kľúča s názvom tieň vo vetve registra HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Terminal Services. Platné hodnoty:
- 0 - vypnúť vzdialenú správu;
- 1 - úplná kontrola so súhlasom používateľa;
- 2 - úplná kontrola bez súhlasu používateľa;
- 3 - sledovanie relácie so súhlasom užívateľa;
- 4 - sledovanie relácie bez súhlasu užívateľa.
V predvolenom nastavení nie je tento kľúč nastavený a tieňové pripojenie sa vykonáva v režime úplnej kontroly s povolením používateľa.
Ak sa chcete vzdialene pripojiť k počítaču pomocou tieňového pripojenia, musí mať pripájací účet v počítači administrátorské práva a vo vlastnostiach systému je povolená vzdialená pracovná plocha (RDP)..
Na diaľku si vyžiadajte zoznam relácií na pracovnej stanici so systémom Windows 10 príkazom:
qwinsta /server:192.168.11.60
Ako vidíte, na tomto počítači je jedna relácia používateľa konzoly s ID ID = 1.
Skúsme sa teda vzdialene pripojiť k relácii používateľa pomocou tieňového pripojenia. Spustite príkaz:
Mstsc / shadow: 1 / v:192,166,60
Na obrazovke používateľa Windows 10 sa objaví výzva:
Žiadosť o vzdialené pripojeniePoužívateľské meno požaduje vzdialené zobrazenie relácie. Prijímate túto žiadosť.
Ak používateľ povolí pripojenie, pripojíte sa k relácii konzoly a uvidíte jeho pracovnú plochu. Uvidíte všetky akcie používateľa, ale nebudete môcť komunikovať s jeho reláciou.
Ak kontrolujete sieťové pripojenia pomocou protokolu TCPView, môžete vidieť, že interakcia prebieha prostredníctvom RemoteRPC (a nie prostredníctvom protokolu RDP s portom TCP 3389). tj na pripojenie sa používa náhodný port TCP z veľkého rozsahu RPC. Na strane pripájacieho počítača sa spojenie vytvorí pomocou mstsc.exe, na strane klienta proces pripojenia rdpsa.exe alebo rdpsaproxy.exe (v závislosti od zostavenia systému Windows 10). Preto musí byť na klientovi povolený RemoteRPC:
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Thermal Server
„AllоwRemotеRPC“ = dwоrd: 00000001
Funkcia Tieň vzdialenej pracovnej plochy funguje vo Windows 10 / 8.1 a Windows Server 2012 R2 / 2016. Aby tieňové pripojenie fungovalo na klientoch s operačným systémom Windows 7 SP1 (Windows Server 2008 R2), musíte mať klienta RDP verzie 8.1 - takže budete musieť nainštalovať aktualizáciu KB2830477 (vyžaduje nainštalované KB2574819 a KB2857650)..
Tieň vzdialenej pracovnej plochy sa teda dá použiť ako analóg vzdialenej pomoci alebo TeamViewer pre miestnu alebo podnikovú sieť..
