Skip to main content

Jak na shadow RDP

Ve Windows lze používat RDP v režimu "shadowing" nebo "shadow". To znamená, že to funguje podobně jako VNC a lze tedy uživateli zasahovat do klávesnice a myši na koncovém zařízení a vidět co vidí uživatel. Běžné RDP totiž přihlašuje přímo na usera a je potřeba se rozhodnout jestli session bude lokálně nebo vzdáleně, nejde to zároveň.

📋 Nápověda na learn.microsoft.com

Nastavení

Nastavení je jednoduché, stačí upravit pár hodnot v registru. Ideální je uložit si kód níže do souboru a ten importovat pomocí REG IMPORT <soubor.reg>.

S pozvrzením uživatele

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000001
"fDenyTSConnections"=dword:00000000

Bez potvrzení uživatele

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000001
"fDenyTSConnections"=dword:00000000

Odnastavení

Stejně jako nastavení, ideálně uložit do souboru a importovat pomocí REG IMPORT <soubor.reg>.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000000
"fDenyTSConnections"=dword:00000001

Připojení

V následujícím návodu používáme PowerShell (takzvaný mocný krunýř):

1. Zobrazení aktivních sessions (sezení)

💡 Proměnná $server je adresa koncového bodu ke kterému se chceme připojovat.

$server="10.0.1.260"
qwinsta /server:$server

2. Připojení k aktivnímu session (sezení)

📋 V tomto příkladu používáme /noconsentPrompt. tedy bez potvrzení uživatele.

$server="10.0.1.260"
$id_sezeni=2
Mstsc /control /shadow:$id_sezeni /v:$server /noConsentPrompt