Są takie sytuacje kiedy trzeba zweryfikować co robi użytkownik, albo sprawdzić co się dzieje na koncie na którym coś nie działa (dziwne, przecież u nas działa!) na Windows Server.
Pierwsze podejście to użycie menadżera zadań, zakłądki użytkownicy i kliknięcie „podłącz” – ale to działa jak zwykłe podpięcie zdalnym pulpitem i prosi nas o hasło. Co więcej wyrzuca oryginalną sesję.
Potrzebujemy wpiąć się w trybie shadow. Jak to zrobić? Najpierw trzeba nadać sobie uprawnienia w edytorze zasad grupy (gpedit.msc): konfiguracja komputera -> szablony administracyjne -> składniki systemu windows -> usługi pulpitu zdalnego -> host sesji -> połączenie -> ustaw reguły zdalnego setrowania… -> włączone, pełna kontrola bez zgody użytkownika.
Teraz trzeba sprawdzić jakie sesje są aktywne poprzez
query session
Aby się podpiąć używamy polecenia
mstsc /shadow:<ID> /control /noConsentPrompt
Ostatnia flaga jest wbrew pozorom ważna – choć jesteśmy administratorem to trzeba jawnie zadeklarować chęć grzebania użytkownikowi po sesji bez jego zgody. Flaga /control pozwala włączyć/wyłączyć kontrolę – bez niej możemy bezpiecznie podglądać.
Ważna uwaga: jeśli użytkownik zakończy sesję zdalnego pulpitu (nawet bez wylogowania się) stracimy możliwość podglądu. Aha, działa rzecz jasna tylko z uprawnieniami administratora.
Sprawdzone, działa super 🙂
u mnie nie chce działać…wywala mi błąd obserwowania : określona sesja nie jest połączona… a sesja jest połączona i użytkownik działa
Trzeba użyć ID, nie nazywy użytkownika.