none
Разрешить подключение к клиентам по RDP без разрешения пользователей RRS feed

  • Вопрос

  • Есть AD

    Сервер - Windows Server 2008 R2

    Задача. Сделать так, чтобы можно было подключаться по RDP к любому компьютеру в домене, с правами Администратора без разрешения пользователя.

    На данный момент, при подключении, выводится сообщение, в котором говориться о том, что пользователь должен дать согласие на это.

    Т.е., по сути, мне нужно жестко перехватывать сессию.

    В настройках пользователя, в профиле, в разделе "Удаленное управление" стоит, у всех, галочка "Запрашивать разрешение пользователя", если ее снять, то ничего не изменится. 

    В политиках я тоже пробовал установить:

    • Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения

    Разрешить удаленное подключение с использованием служб удаленных рабочих столов - включено

    • Конфигурация пользователя\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения

    Устанавливает правила удаленного управления для пользовательских сеансов - стоит в режиме "Полный контроль без разрешения клиента"

    Политики обновлял, все равно запрашивает разрешения у клиентов. Клиентские компьютеры - windows 7, windows 8

    17 июня 2015 г. 14:51

Ответы

  • Единственное что приходит в голову, это написать скрипт в содержании которого будет дисконнект всех пользователей от станции и последующее подключение к этому ПК.

    И в последствии подключаться к удаленным ПК через скрипт, который будет принимать в качестве входного параметра Ip адрес, или dns имя рабочей станции для подключения.

    19 июня 2015 г. 14:21

Все ответы

  • Добрый день,

    Политики которые Вы описали, отвечают немного за другие функции. Они относятся к терминальным службам, а не подключение к другим ПК.

    Я не помню такого функционала со стороны RDP, который вообще позволяет вклиниваться в сессию пользователя. Возможно Вы имеете ввиду Remote Assistance, но там довольно таки мучительная процедура подключения с удаленному ПК с запроса пользователя. 

    Вобщем расскажите каким инструментом подключаетесь.

    17 июня 2015 г. 15:49
  • Тогда не совсем понятно, чем именно управляет эта вкладка в профиле. И зачем тогда вообще галочка "Запрашивать разрешение пользователя". ? Вклиниваться в сеанс мне и не надо. Мне нужно, при необходимости, получить удаленный доступ к компу и зайти под админской учеткой, без разрешения пользователя.
    18 июня 2015 г. 7:26
  • Это касается сеансов. Если Вы пытаетесь таки подключиться к ПК, то для этого достаточно использовать rdp клиент. Попробуйте запустить его с флагом admin, т.е. mstsc /admin
    18 июня 2015 г. 8:09
  • Все равно запрашивает подтверждение у пользователя. Ладно, перефразирую вопрос. Как убрать это подтверждение, если я подключаюсь по rdp к компу через учетку администратора.

    Т.е., еще раз, мне нужно сделать так, чтобы у пользователя принудительно гасился сеанс, не дожидаясь его разрешения. 

    18 июня 2015 г. 14:18
  • Единственное что приходит в голову, это написать скрипт в содержании которого будет дисконнект всех пользователей от станции и последующее подключение к этому ПК.

    И в последствии подключаться к удаленным ПК через скрипт, который будет принимать в качестве входного параметра Ip адрес, или dns имя рабочей станции для подключения.

    19 июня 2015 г. 14:21

  • В настройках пользователя, в профиле, в разделе "Удаленное управление" стоит, у всех, галочка "Запрашивать разрешение пользователя", если ее снять, то ничего не изменится.

    Этой галочкой - от обратного, для определенного пользователя можете настроить запрос конкретному (одному или нескольким) пользователю на разрешение подключения к нему по RDP.

    Общее же правило на запрос разрешений устанавливается не в профилях пользователя, а в:

    Administrative Tools -> Remote Desktop Services -> Remote Desktop Session Host Configuration

    в списке подключений (Connections) выбираете ваше подключение (обычно RDP-Tcp). На нем правый клик -> свойства (Properties), вкладка Remote control. И по аналогии с такими же вкладками в профилях пользователей убираете галочку Require user's permission. 

    25 февраля 2017 г. 16:28