none
Невозможно управлять сессией пользователя на терминальном сервере 2012r2 RRS feed

  • Общие обсуждения

  • Добрый день.

    Установил и настроил терминальный сервер 2012r2. Сервер в Домене. На отдельном сайте, контролер домена на сайте есть. Сервер терминалов в отдельной OU.

    Настройку TS производил через добавление ролей, поэтому доступа к коллекциям не было. Роль посредника не устанавливал.

    Активировал Сервер Терминалов, разрешил всем пользователям домена подключаться, установил софт (ms офис 2010, vmware клиент, dmware - в общем ничего специфического)

    Пользователи подключаются успешно, софт запускается все ОК.

    Но возникла необходимость управления сессиями пользователей. Функция shadow включена в r2 но я сначала пошел по пути Remote Assistant(RA - удаленный помощник).

    Установил роль, настроил политики локальные - политика ПК разрешить подключаться без разрешения, назначил пользователей итд

    Делал по многим статьям, вот одна из них https://social.technet.microsoft.com/wiki/ru-ru/contents/articles/20041.remote-assistance-windows-server-2012.aspx
    Просмотрел все возможные локальные политики относящиеся к удаленнлму управлению.
    ПК\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\разрешить пользователям удаленное подключение....
    ПК\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения
    ПК\Административные шаблоны\система\удаленный помощник
    Крутил эти политики по всякому. Разрешал доступ пользователю с правами админа домена., через группу HelpDesk, указывал и нет домен. Перезугружался делал gpupdate
    Даже настроил политику прилепленную к OU с терминальником со всеми эимми праметрами. Ставил замыкание. Добавил настройки пользователя.
    Вроде облазил все связанные с удаленным помошником и сессиями политики.



    Проблема в том, что ни с удаленного ПК ни с самого TS при подключении к пользователю без запроса с его стороны так и не удалось получить ни просмотра ни управления без разрешения пользователя.

    А по факту даже после разрешения пользователя получить управление так и не удалось:(

    Пошел по пути shadow - через интерфейс удаленнго помощника:оказать помощ\расширенная поддержка узнал номер сесии (через PS команды его не узнать - служба посредника не стоит, ошибка - не установлены службы терминалов)
    Далее командой mstsc /shadow:N* (N* - номер сессии) запустил управлялку сессией. Пользователь ее принял, я получил доступ, но управление так и не подтянулось.

    Через оснастку добавления ролей -выбрал установить службы терминалов. Установил посредника. Появились коллекции. Через интерфейс коллекция подклюкачусь через shadow и вуаля есть и доступ и управление. Без лишних запросов.

    Полез через удаленного помощника - а воз и ныне там. Запрос у пользователя и на подключение и на управление, псоле всех согласований - картинка есть, управления нет :(((

    Ben I need Help
    Подскажите куда копать. Иногда удаленный пошник очень нужен.

    ПС если кому поможет - долго бился над автозапуском ярлыка dmware. При логине пользователя запускался автоматом. В шедулере нет, в политиках нет, в Appdata у всех пользаков, включая default нет. Но прога запускалась.
    Нашел ярлык по адресу "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp". Может кому поможет организовать автозапуск ПО при необходимости.


    4 ноября 2017 г. 15:40