我在隐藏 Windows Server 2008 R2 上的用户的远程桌面会话时遇到了问题。
如果我使用 RDP 以本地管理员身份登录服务器并隐藏域用户的会话,则一切正常。但是,如果我以本地管理员组中的域用户身份登录并尝试隐藏与之前尝试过的同一用户的会话,则会收到错误:
> shadow ...
Remote Control failed. error Code 5
Error [5]:Access is denied.
我明确为无法隐藏会话的域用户启用了所有权限:远程桌面会话主机配置 -> Rdp-Tcp 连接 -> 安全 -> 选中完全控制
我甚至在修改后重启了服务器,但还是没有成功。我在另一台服务器上启用了完全相同的设置,并且有一个域用户(也在本地管理员组中)可以跟踪其他域用户的会话。
那么,是否还有其他设置我必须启用才能允许屏幕共享?还是我做错了什么?有没有办法确定现有用户实际拥有哪些权限?
答案1
我找到了解决方案:用户必须以提升的权限运行 powershell。我将此解决方案用于启动远程控制会话的脚本: