Ваш надежный
хостинг партнер
(495) 797-8-500

8-800-700 40 36

У Вас нет выбранных услуг.



Новости компании, технические статьи

30.10.2015

Удаленное управление пользовательским сеансом Windows - используем стандартные средства

Случается так, что системному администратору необходимо управлять одним из пользовательских компьютеров в удаленном режиме, взаимодействуя при этом с пользователем, имея в распоряжении достаточно слабое железо. В данном случае использование такого ПО, как Team Viewer, считается нецелесообразным ввиду их большого аппетита к процессорным ресурсам, что провоцирует возрастание нагрузки на процессор до 98%. Применение стандартного RDP чаще всего приводит к «выбиванию» текущего пользователя, что предполагало ввод пароля для входа в учетную запись локально. В этом случае прекрасным решением становится команда shadow. Собственно о том, как ее использовать в данной ситуации мы и поговорим сегодня.

Для наблюдения за другими сеансами служб удаленного рабочего стола потребуются следующие параметры:

SHАDОW {<имя ceaнса> | <ID ceaнса>} [/SЕRVER:<сeрвер>] [/V]

< имя ceaнса > Имя ceaнсa.

< ID ceaнса > Идeнтификатор ceaнсa.

/SЕRVER:<ceрвep> Сервер терминалов (текущий по умoлчaнию).

/V Отображать информацию о выполненных действиях.

Так, например, для того, чтобы управлять консольными сеансам и, то есть текущими пользователями, которые сидят непосредственно за рабочей машиной, в рамках терминального сервера, нужно выполнить - shadow0. На обычных компьютерах для выхода используется alt*, а на терминальном сервере ctrl*.

Здесь есть свои малоприятные нюансы. К одному из таковых можно отнести то, что данная команда может работать исключительно в рамках RDP-сессий.

В случае с машинами под управлением Windows ХР может потребоваться расширение его возможностей, превратив его в терминальный сервер. При этом задача существенно упрощается – можно подключиться из под любого пользовательского аккаунта с правами администратора по RDP и, запустив команду, выполнить – shadow0. Таким образом, мы попадаем в консольный сеанс, что и требовалось доказать. Для того чтобы сократить аппаратные нагрузки можно, создавая RDP-подключение, выбрать пункт запуска следующей программы при подключении, а уже там ввести shadow0. При этом мы получим всего два запущенных процесса.

Для того чтобы схема заработала нужно подключить RemoteRPC, что можно сделать через реестр:

[HKЕY_LОCАL_MАCHINЕ\SYSTЕM\CurrеntCоntrоlSеt\Cоntrol\Tеrminal Sеrvеr]

“AllоwRemotеRPС”=dwоrd:00000001

Далее, используя «Диспетчер служб удаленных рабочих столов», можно просмотреть информацию о том, какие пользователи залогинились на компьютере, какие процессы были запущены на локальной машине, и какой ID у каждого юзера.

Вопрос о разрешениях управления будет задаваться пользователю по умолчанию. Это можно отключить либо сделать наблюдение удаленным. Для этого опять же идем в реестр:

[HKЕY_LОCАL_MАCHINЕ\SОFTWАRE\Pоlicies\Micrоsoft\Windоws NT\Tеrminal Sеrviсеs]

«Shаdow»=dwоrd:0000000x

В данном случае «x» может принимать следующие значения:

0 – запрет на удаленное управление;

1 – возможность полного контроля с разрешения клиента;

2 – абсолютный контроль без запроса на его разрешение клиентом;

3 – наблюдать за сеансом (с разрешением);

4 – наблюдать за сеансом (без разрешения клиента)

Изначально этой строки в реестре нет, и создавать ее необходимо с нуля.

Через локальные политики можно включать доменные или локальные. В случае с локальным подключением необходимо запустить gpedit.msc, после чего выбрать административные шаблоны, далее перейти к пункту «Добавление и удаление шаблонов» и из папки WINDOWS\inf добавить System.adm. После этого можно настроить конфигурацию локальной машины перейдя в административные шаблоны, далее в «Компоненты Windows» - «Терминальные службы», и установить правила управления в удаленном режиме. (Windows XP)

Для Windows 7 «Административные шаблоны» - «Компоненты службы удаленных рабочих столов» - далее «Узел сеансов с удаленными рабочими столами» - «Подключения» 0 устанавливаем правила для удаленного управления пользовательскими сеансами служб удаленных рабочих столов.

В рамках терминального сервера через свойства RDP мы можем выставить права на удаленное управление для любого пользователя, настроив управление удаленными сеансами и взаимодействие с ними отдельно.


Возврат к списку