別のリモートデスクトップサービスセッションを観察します。
シャドウ{<セッション名> | <セッションID>} [/サーバー:<サーバー>] [/ V]
<セッション名>セッション名。
<セッションID>セッションID。
/ SERVER:<サーバー>ターミナルサーバー(既定では現在)。
/ V実行されたアクションに関する情報を表示します。
たとえば、現在のターミナルサーバーのコンソールセッション(コンピューターの前に直接座っているユーザー)を管理するには、 executeコマンド-shadow 0を入力します。 出力は、通常のコンピューターではalt *を使用し、ターミナルサーバーではctrl *を使用します。
しかし、不快な機能があります。このコマンドは、rdpセッションでのみ機能します。 しかし、私の管理対象コンピューターはWindows XPを実行していたため、ターミナルサーバーにすることで機能を拡張する必要がありました(インターネットにはこれを行う方法に関する記事がたくさんあります)。 その後、すべてが非常にシンプルになり、管理者権限を持つ任意のユーザーにrdpで接続し、 executeコマンドを実行します- シャドウ0がコンソールセッションに入ります。これはまさに必要なものです。 ハードウェアコストを削減するには、rdp接続を作成するときに、 「 接続時、次のプログラムを開始する 」機能を選択し、図のようにshadow 0と入力します。
その後、2つのプロセスのみが起動されることがわかります。
これがすべて機能するためには、まずレジストリなどを介してRemoteRPCを有効にする必要があります。
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server]
「AllowRemoteRPC」= dword:00000001
その後、 リモートデスクトップサービスマネージャーを使用して、コンピューターにログオンしているユーザー、ユーザーのID、実行中のプロセスを確認することができます(名前については申し訳ありませんが、負荷に関する情報はありません)。
デフォルトでは、ユーザーには管理権限で質問が表示されます。質問をオフにするか、リモート監視のみを行うことができます。レジストリを介して変更します。
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Terminal Services]
「シャドウ」= dword:0000000 x
xが重要な場合:
0-リモート制御は許可されていません
1-クライアントの許可があるフルコントロール
2クライアントの許可なしの完全な制御
3-クライアント許可付きのセッション監視
4-クライアントの許可なしにセッションを監視する
デフォルトでは、この行はまったく存在しないため、作成する必要があります。
グループポリシーを使用してローカルまたはドメインを有効にすることもできます。 有効にするには、 gpedit.mscをローカルで実行します- 管理用テンプレートを選択します- テンプレートを追加および削除し、 WINDOWS \ infフォルダーからSystem.admを追加します
次に、 コンピューターの構成-管理用テンプレート-Windowsコンポーネント-ターミナルサービス-リモートコントロールのルールを設定します 。 Windows XPの場合。
コンピューターの構成—管理用テンプレート— Windowsコンポーネント—リモートデスクトップサービス—リモートデスクトップセッションノード—接続—リモートデスクトップサービスのユーザーセッションのリモート制御ルールを確立します 。 Windows 7の場合。
ユーザーが適切な権限を持っている場合、これはすべてドメインで機能します。
ユーザープロファイルのドメイン設定には、同様の権限の設定もあります(Win 2000ドメインでもこれらの設定を満たしていました)
ターミナルサーバーを検討する場合、RDPプロパティ( リモートデスクトップセッションノードの構成 )を使用して、リモート制御権を持つ任意のユーザーを設定できます。
リモートセッションの対話または管理を個別に構成します。
便宜上、タスクマネージャーを介して接続できます
