监控被跟踪的终端服务器会话的最佳方法是什么?我相信有一位管理员正在跟踪我们的一位用户,并在记事本中交谈。有人能建议以最简单的方式找到它吗?
答案1
尝试影子终端会话将导致提示请求允许影子会话。如果用户没有收到允许影子的提示,则很可能不会发生这种情况。
但这并不是说,与您描述的类似的活动不能通过其他方法来完成。
编辑:
正如 Tom 指出的那样,上述提示可以在终端服务配置中禁用。希望您不会遇到这种情况。
您还可以要求另一个管理员(如果有)查看终端服务器上的会话,或者自己查看是否有权限,并查看相关管理员是否已登录。终端服务管理器将显示将另一个会话阴影化的会话的状态为“远程控制”。
您可以查找在管理员用户 ID 上下文中在服务器上运行的 rdpclip.exe 进程。这将表明管理员有一个终端会话,但不一定表明他们是否在跟踪任何人。
答案2
上面提到的“提示”可以在终端服务管理器中禁用。仅供参考。