none
2012R2 w/GUI RDSH - MSRA подключение к сеансу пользователя без уведомления RRS feed

  • Общие обсуждения

  • Hi!

    Начну с конца: есть 1Сник, которому нужно подключатся к мессиям бухгалтеров и помогать им с 1С. TeamViewer не предлагать!!!

    Простое решение - кладем ему на рабочем столе в его профиле на RDSH ярлык C:\Windows\System32\msra.exe /offerRA ServerRDSH1С

    Он его запускает - выбирает нужную сессию и опа! он захватываИт власть! Чесслово так было раньше. А сейчас права человека и общие ценности! Проверил у двух клиентов только что...
    Итак - все настройки давно сделаны, но ранее точно помню работало так как надо:
    На сервере - члене домена AD (но не скажу точно 2008/2008R2/2012) с ролью RDSH c с настройками в локальной политики в секции компа и в секции юзера

    На сервере RDSH я мог msra /offerRA БЕЗ СОГЛАСИЯ пользователей подключатся к их сеансу. А на клиентах - Win7 - согласие требовало. Но как бы этично - на сервере у них RemoteApp (1C)  и там нет личной жизни.

    Сейчас : изменилась версия - Server 2012R2 msra , настройки GPO в домене и настройки Локальной политики на самом Server 2012R2 RDSH позволяют "Полный контроль без разрешения клиента", но так как надо - без уведомления и разрешения работает только из GUI (Диспетчер серверов-Службы удаленных рабочих столов-Коллекции-Подключения нужный сеанс - правой клавишей Теневая копия)
    Почему, Карамба!, это перестало работать через msra! То есть, работает, но запрашивает уведомление о подключений пользователя и потом разрешение на управление... то есть я запускаю в RDP сессии находясь по RDP на RDSH msra подключаюсь к нему-же (к серверу на котором нахожусь) выбираю сеанс пользователя - и у пользователя выскакивает - "Разрешить пользователю Админ подключение к вашему компьютеру"
    Так - все на так темно, есть светлый лучик
    mstsc /shadow:<ID> /control /noConsentPrompt - и моментально, за 1 секунду видим и управляем пользовательской сессией - да, жаль что в маленьком окошке

    Но 1 с ник не знает id а каждый раз query user не захочет! Да и удобно было с MSRA!

    16 ноября 2015 г. 18:43