1 (изменено: Denis, 17-04-2019 11:58:09)

Тема: Подключение к терминальной сессии пользователя Win2012R2

Вызвать командную строку из под Администратора и выполнить команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp") CALL AddAccount "domain\group",2

где Domain и Group нужно заменить на нужное.

Изменение вступит в силу после релогина пользователей.

Далее можно создать ярлык на рабочем столе у пользователей.

  • 1. Создадим группу SHADOW

  • 2. Добавим в нее пользователей которые смогут подключиться к другим сессиям

  • 3. Создадим Политику в GPO. и наложим ее на весь домен, Shortcut_SHADOW, для того что бы прилетал ярлык на рабочий стол

  • 4. Заходим в редактирование политики в Конфигурация пользователя - Настройка - Конфигурация Windows - Ярлыки

  • 5. Создаем ярлык в котором нужно указать путь к файлу RemoteControl.bat Пример: D:\Users\Public\RemoteControl.bat, выберем значек, и добавим во вкладке Общие параметры - Нацеливание на уровень элемента. Создать группу безопасности и нацелить ее на группу SHADOW, которую мы создали ранее.

  • 6. После перелогинивания должен появиться ярлык на рабочем столе


Если файла RemoteControl.bat нет по данному пути который указан выше, то его нужно создать со следующем содержимым:

@echo off
query user
echo
set /p ID="Input ID User:"
echo %ID%
mstsc.exe /control /shadow:%ID% /noConsentPrompt