我的经理有正当的理由想要查看用户与 Windows 2003 服务器的远程桌面会话。
登录到同一台服务器(以管理员身份),如何谨慎地查看普通用户的远程桌面会话?
答案1
设置远程控制设置以查看会话,同时取消选中“需要用户权限”复选框。您可以在服务器上的用户帐户和 RDP 协议上设置此设置,但服务器设置会覆盖用户帐户设置。还要确保未通过 GPO 将其设置为冲突的设置。当管理员“连接”到用户的会话时,用户将看到屏幕上非常短暂的闪烁,但除此之外,用户不会知道有人正在监视他们的会话。
答案2
刚刚找到了答案并进行了测试。我希望它能帮助其他人。以下是从源代码中摘录的部分。
[...]
键入
quser.exe
以确定您想要影子的用户会话的会话号。在此示例中,管理员将跟踪用户 1 会话,即会话 3。您需要知道会话编号(“3”)以进行下一步。
通过键入 # 来启动影子会话,
mstsc /shadow:# /control
其中 # 是影子的会话编号,/control 允许您控制会话。
答案3
根据我的经验,RDP 不起作用,因为它会锁定当前用户的会话以创建另一个会话供管理员进行远程访问。这适用于与工作站的远程会话。对于与终端服务器的影子会话,joeqwerty 是正确的。
在以前的工作中,经理们使用 Atelier Web Remote Commander 来实现同样的目的。我允许查看特定代表/代理的桌面而不会打扰他们。:-)