У системима Виндовс 2012 Р2 и Мицрософт Виндовс 8.1 враћена функционалност Даљински Десктоп Схадовинг (сенчна веза). Подсјетимо да режим Схадов (сјенка сесије) - администратор може користити за преглед и управљање постојећом РДП сесијом било којег корисника. Овај начин рада је подржан готово од првих верзија Мицрософтовог терминалног сервера и неочекивано је уклоњен у Виндовс Сервер 2012 (због преноса рдп стака из кернел моде у кориснички режим). Функција РДС Схадов функционише у следећим верзијама ОС: Виндовс Сервер 2016 / Виндовс 10.
Садржај:
- Коришћење Схаде Ремоте Десктоп Схадов из ГУИ-ја
- Схадов РДС Схадов из ПоверСхелл-а
- Како допустити обичним корисницима да користе везу у сенци
Поред тога, РДС Схадов и РДП клијентови начини сјена имају и низ занимљивих нових функција. Потпуна листа параметара клијента мстсц.еке РДП која одређује могућност везе на даљину у сенци са крајњом сесијом корисника:
Мстсц.еке [/ схадов: сессионИД [/ в: Име сервера] [/ цонтрол] [/ ноЦонсентПромпт]]
/ схадов: ИД - повежите се на РДП сесију са наведеним ИД-ом.
/ в: име сервера - РДП / РДС име терминалног сервера (ако није наведено, користи се тренутни).
/ контрола - могућност интеракције са сесијом корисника (ако није наведено, користи се режим приказа корисничке сесије).
/ ноЦонсентПромпт - немојте тражити од корисника да потврди везу са сесијом.
/ брз -користи се за повезивање под другим акредитивима. Корисничко име и лозинка морају се повезати са удаљеним рачунаром.
Ограничења РДС Схадов Сессионс у Виндовс 2012 Р2
- Само се администратори сервера могу повезати са страним сесијама. Не можете делегирати ова права као редован корисник
- Рдс Сенка неће радити у мрежама заснованим на радним групама
Коришћење Схаде Ремоте Десктоп Схадов из ГУИ-ја
На корисничку сесију можете се повезати помоћу услужног програма мстсц.еке или директно са конзоле Сервер Манагер. Да бисте то учинили, у конзоли Сервер Манагер отворите КуицкСессионЦоллецтион
Кликом на сесију корисника који вас занима изаберите Схадов из контекстног менија..
Појави се прозор са подешавањима везе у сенци. Видљиво (Виев) и менаџмент (Контрола) сесија. Такође можете да омогућите опцију Промпт за корисник сагласност (Захтевајте сагласност корисника да се повежете на сесију).
Ако је изабрана опција „Захтевај сагласност корисника“, у сесији ће се питати корисник:
Захтјев за даљинско надгледањеВинитпро \ администратор захтева удаљени приказ сесије. Прихватате овај захтев. Винитпро \ администратор тражи да сесију прегледате даљински. Да ли прихватате захтев?
Ако корисник потврди везу, у режиму прегледа администратор ће видети своју радну површину, али неће моћи да комуницира са њим.
Савет. Да бисте прекинули везу са сесијом корисника и изашли из режима сјене, кликните на АЛТ+* на радној станици или Цтрл+* на терминалском серверу (ако нису наведене алтернативне комбинације).Ако корисник одбије везу, појављује се прозор:
Схадов Еррор: Оператор или администратор су одбили захтев
Ако покушате да се повежете на корисничку сесију без тражења потврде, појавиће се грешка која вас обавештава да је то забрањено групним политикама:
Подешавања даљинског управљања РДС-ом за сесије корисника конфигуришу се према правилима Постављање правила за даљинско управљање сесијама услуга удаљене радне површине (Подесите правила за даљинско управљање за корисничке сесије услуга удаљене радне површине), који се налази у оквиру Правила -> Административни предлошци -> Виндовс компоненте -> Услуге удаљене радне површине -> Даљински домаћин за сесију -> Везе (Административни предлошци -> Компоненте Виндовс -> Услуге удаљене радне површине - Хост удаљене радне површине -> Везе) у Кориснички и „рачунарски“ одељак ГПО. Ова смерница одговара подешавању регистра регистра речи Сенка у филијали ХКЛМ \ СОФТВАРЕ \ Полициес \ Мицрософт \ Виндовс НТ \ Терминал Сервицес.
Ова смерница вам омогућава да конфигуришете следеће опције везе сенке преко РД Схадов схадов везе:
- Није дозвољен даљински контол - даљински управљач није дозвољен (вредност кључа регистра Схадов = 0);
- Потпуна контрола са дозволом корисника - потпуна контрола са дозволом корисника (1);
- Потпуна контрола без одобрења корисника - потпуна контрола без одобрења корисника (2);
- Преглед сесије уз дозволу корисника - праћење сесије уз дозволу корисника (3);
- Преглед сесије без одобрења корисника - праћење сесије без одобрења корисника (4).
Схадов РДС Схадов из ПоверСхелл-а
Поверсхелл такође може користити функцију повезивања у сенци за сесију корисника путем везе у сенци на удаљеној радној површини.
Пре свега, показаћемо како да добијете списак сесија на терминалном серверу (корисничке сесије ће бити груписане у групе у зависности од њиховог статуса):
Гет-РДУсерСессион | фт Корисничко име, УнифиедСессионИд, СессионСтате, ХостСервер, АпплицатионТипе -ГроупБи Сессионстате
На овом серверу пронашли смо три активне сесије терминала. Повежите се са корисничком сесијом помоћу ИД сесије 3:Мстсц / сенка: 3 / контрола
Такође, да бисте добили листу свих сесија на серверу, можете покренути наредбу
кусер
Или
квинста
На екрану ће се приказати листа РДП сесија, њихов ИД и статус: активна сесија (активна) или прекинута (искључена).
Да бисте добили листу сесија на удаљеном серверу, покрените наредбу:
сесија упита / сервер: име сервера
За погоднију везу у сенци са сесијама можете да користите следећу скрипту. Скрипта вас тражи да унесете име удаљеног рачунара и прикаже листу свих сесија и од вас затражи да одредите сесију на коју желите да се повежете:
схадов.бат
@ецхо офф
сет / П рцомп = "Унесите име или ИП удаљеног рачунара:"
сесија упита / сервер:% рцомп%
сет / П рид = "Унесите ИД РДП корисника:"
старт мстсц / схадов:% ослободити% / в:% рцомп% / цонтрол
Можете ставити ову датотеку у директориј% Виндир% \ Систем32, као резултат, за везу у сенци, само покрените наредбу сенка.
Да бисте се повезали са сесијом конзоле, можете да користите следећу скрипту:
@ецхо офф
сет / П рцомп = "Унесите име или ИП удаљеног рачунара:"
фор / ф "токенс = 3 делимс =" %% Г ин ('упит конзоле / сервер:% рцомп%') се реши = %% Г
старт мстсц / схадов:% ослободити% / в:% рцомп% / цонтрол
Можете користити сенку везе на радним површинама корисника на рачунарима са системима Виндовс 10 и 8.1.
Како допустити обичним корисницима да користе везу у сенци
У горњим примерима, да бисте користили везу у сенци за терминалске сесије, потребна су вам локална администраторска права на РДС серверу. Међутим, можете дозволити употребу сенчне везе за повезивање са сесијама корисника и једноставним корисницима (без давања локалних административних права на серверу).
На пример, желите да омогућите члановима АлловРДССхадов групе да користе везу у сенци за сесије корисника, покрените наредбу:
вмиц / намеспаце: \\ роот \ ЦИМВ2 \ ТерминалСервицес ПАТХ Вин32_ТСПермиссионсСеттинг ВХЕРЕ (ТерминалНаме = 'РДП-Тцп') ПОЗОВИТЕ АддАццоунт 'цорп \ АлловРДССхадов', 2
У јануару 2018., након инсталирања ажурирања КБ4056898 (закрпа за Виндовс против Мелтдовн-а и Спецтра), корисници су наишли на то да је приступ сенци престао радити у Виндовс Сервер 2012 Р2. Када покушате да успоставите везу у сенци са страном сесијом, појављује се порука „Неидентификована грешка“ (у записницима постоји грешка СТАТУС_БАД_ИМПЕРСОНАТИОН_ЛЕВЕЛ). Сличан проблем се догодио на фарми РДС заснованој на Виндовс Сервер 2016.
Да бисте решили проблем, морате да инсталирате одвојена ажурирања:
- за Виндовс сервер 2016 - КБ4057142 (17. јануара 2018.)
- за Виндовс Сервер 2012 Р2 - КБ4057401 (17. јануара 2018.)