Тема: Подключение к терминальной сессии пользователя Win2012R2
Вызвать командную строку из под Администратора и выполнить команду:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp") CALL AddAccount "domain\group",2
где Domain и Group нужно заменить на нужное.
Изменение вступит в силу после релогина пользователей.
Далее можно создать ярлык на рабочем столе у пользователей.
1. Создадим группу SHADOW
2. Добавим в нее пользователей которые смогут подключиться к другим сессиям
3. Создадим Политику в GPO. и наложим ее на весь домен, Shortcut_SHADOW, для того что бы прилетал ярлык на рабочий стол
4. Заходим в редактирование политики в Конфигурация пользователя - Настройка - Конфигурация Windows - Ярлыки
5. Создаем ярлык в котором нужно указать путь к файлу RemoteControl.bat Пример: D:\Users\Public\RemoteControl.bat, выберем значек, и добавим во вкладке Общие параметры - Нацеливание на уровень элемента. Создать группу безопасности и нацелить ее на группу SHADOW, которую мы создали ранее.
6. После перелогинивания должен появиться ярлык на рабочем столе
Если файла RemoteControl.bat нет по данному пути который указан выше, то его нужно создать со следующем содержимым:
@echo off
query user
echo
set /p ID="Input ID User:"
echo %ID%
mstsc.exe /control /shadow:%ID% /noConsentPrompt