Jak na shadow RDP
Ve Windows lze používat RDP v režimu "shadowing" nebo "shadow". To znamená, že to funguje podobně jako VNC a lze tedy uživateli zasahovat do klávesnice a myši na koncovém zařízení a vidět co vidí uživatel. Běžné RDP totiž přihlašuje přímo na usera a je potřeba se rozhodnout jestli session bude lokálně nebo vzdáleně, nejde to zároveň.
📋 Nápověda na learn.microsoft.com
Nastavení
Nastavení je jednoduché, stačí upravit pár hodnot v registru. Ideální je uložit si kód níže do souboru a ten importovat pomocí REG IMPORT <soubor.reg>.
S pozvrzením uživatele
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000001
"fDenyTSConnections"=dword:00000000
Bez potvrzení uživatele
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000001
"fDenyTSConnections"=dword:00000000
Odnastavení
Stejně jako nastavení, ideálně uložit do souboru a importovat pomocí REG IMPORT <soubor.reg>.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000000
"fDenyTSConnections"=dword:00000001
Připojení
V následujícím návodu používáme PowerShell (takzvaný mocný krunýř):
1. Zobrazení aktivních sessions (sezení)
💡 Proměnná
$serverje adresa koncového bodu ke kterému se chceme připojovat.
$server="10.0.1.260"
qwinsta /server:$server
2. Připojení k aktivnímu session (sezení)
📋 V tomto příkladu používáme
/noconsentPrompt. tedy bez potvrzení uživatele.
$server="10.0.1.260"
$id_sezeni=2
Mstsc /control /shadow:$id_sezeni /v:$server /noConsentPrompt
No comments to display
No comments to display