Бодхичитта Bagunda (bagunda) wrote in ru_sysadmins,
Бодхичитта Bagunda
bagunda
ru_sysadmins

Categories:

Как mstsc'ситься к компу и админить юзера?

Подскажите пожалуйста, как подключиться к удаленному компьютеру при помощи mstsc, на котором залогинен юзер и чтобы неразлогинить юзера и чтобы не знать его логин/пароль.
Пробовал mstsc -v:wxp -admin - экран пользователя блокируется или разлогинивается.
Гуглил - не нашел решения проблемы. ОС W2008R2, а подключаться нужно к W XP, Vista, 7. Пробовал и на виртуалках и на обычных компах.




Похожий способ предложил  bazanovv  в своем посте. Иммеется ввиду, не считая сторонних разработчиков. Речь идет именно о RPC/RDP.

Второй способ предложил itekeru_futari в каментах ниже. Именно это и имелось ввиду! В итоге - задача решена! Правда, есть некоторые недостатки. Тем не менее.

Чтобы подключаться к удаленным компам без стороннего ПО, нужно выполнить два условия:
1. Путь GPO: Конфигурация компьютера\Административные шаблоны\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов - включить полный контроль без разрешения клиента (можете выбрать то, что вам нужно)
2. В ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server параметр AllowRemoteRPC типа dword должен быть равен 1. Я это сделал так. В GPO в Конфигурация компьютера\Конфигурация Windows в сценарий автозагрузки я добавил файл .bat с таким содержанием:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "AllowRemoteRPC" /t "REG_DWORD" /d "1" /f
И этот батник расположил в доступном всем компам месте - на шаре \\mydomain.local\ и далее (не особо имеет значение, тут всем пользователям ко всем шарам есть доступ)

Дальше. Чтобы пользоваться таким методом - нужно зайти на какой-нибудь сервер, введя mstsc /admnin в командную строку или Пуск-Выполнить и дальше ввести учетные данные, обладающие администраторскими привилегиями. Дальше - на сервере заходим в консоль, введя mmc в Пуск-Выполнить или с cmd. В ней нажать "Файл". Выбрать "Диспетчер служб удаленных рабочих столов", "Добавить", нажать "ОК" на предложении подключиться к Локальному компу. Дальше - раскрыть группу "Диспетчер служб удаленных рабочих столов" нажатием на плюсик. Дальше - в "Моя группа" добавлять компы, к которым нужно подключаться. Можно подключаться не к локальному компу, а потом добавлять удаленные компы. Можно указывать сразу подключение к удаленному компу. Я писал имена компов без домена и работало. Дальше - во вкладке "Пользователи", если есть строчки, то значит на компе есть залогиненые юзеры и к ним можно подключиться, нажав правой кнопкой и выбрав "Удаленное управление". Но помните! Те два условия должны быть соблюдены обязательно!!!

После вступления в силу GPO (после перезагрузки) добавится в реестр ключ и разрешит подключение к компьютеру. Остается только залогиниться хоть каким пользователем.

Эта штука не работает, если никто не залогинен, например после перезагрузки. Пишет "Отказано в доступе".

Подключение происходит именно к сеансу пользователя. Никакие пароли вводить не требуется: ни пользователя, ни админа. Если сеанс завершается или блокируется, то и подключение сбрасывается. Подключиться к окну ввода учетных данных - невозможно. Выключить/перезагрузить компьютер возможно только из сеанса, нажатием кнопки пуск или из командной строки. В меню правой кнопкой мыши на сеансе или компьютере нет похожих команд.

При подключении таким способом - единственным палевом может быть то, что цветовая схема изменится и свою мышку никуда не денешь. Она будет соперничать с локальной. Т.е. тут нет режима Просмотра/Подглядывания.

Если локальный экран - широкоформатный, а твой экран нормальный - то снизу появляется ползунок прокрутки. И при подводе мышки к краям экрана, ползунок сам не перемещается. Если разрешение удаленного экрана меньше вашего, то растягивания не происходит.

При подключении - удаленный сеанс открывается на весь экран и нет панельки управления по типу как у mstsc или радмина или teamviewer. Выход возможен только по нажатию клавиши ctrl плюс клавиша, которая была установлена при входе в сеанс. По умолчанию - {tab}.

Для такого администрирования - пользователь должен быть залогинен и комп не должен быть заблокирован, т.е. пользователь должен видеть свой рабочий стол (ну вы меня поняли). Тогда подключение произойдет. В другом случае - нет. Если в компе показывается экран приветствия - то подключиться таким способом не удастся.

Этой штуке не важно какой сеанс - локальный или терминальный. Подключение одинаково.

При таком способе - очень часто вылетает консоль mmc (возможно только у меня).

Если есть замечания, комментарии или дополнения к этой инструкции - пишите каменты к этому посту или к видео в ютубе

Подключение к сеансу любого пользователя получилось не выкидывая его! Восторгу нет предела!!! )))
Subscribe

  • HP сервера...

    Всем привет! Есть у меня в загашнике штук 6-7 серверов HP DL380 G5-G7 поколений, продать их можно только по цене лома, выбросить рука не…

  • Ищу сисадмина в Москве

    В небольшую компанию в центре (10 минут ходьбы от Курского вокзала, 15 от Красных Ворот) нужен системный администратор. Стек технологий: Windows,…

  • событие разблокировка windows

    Коллеги, всем привет! Подскажите, хочу сделать отправку события в телегу, что учетка винды разблокирована (не логин, а именно разблокировка), как…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 53 comments

  • HP сервера...

    Всем привет! Есть у меня в загашнике штук 6-7 серверов HP DL380 G5-G7 поколений, продать их можно только по цене лома, выбросить рука не…

  • Ищу сисадмина в Москве

    В небольшую компанию в центре (10 минут ходьбы от Курского вокзала, 15 от Красных Ворот) нужен системный администратор. Стек технологий: Windows,…

  • событие разблокировка windows

    Коллеги, всем привет! Подскажите, хочу сделать отправку события в телегу, что учетка винды разблокирована (не логин, а именно разблокировка), как…