我正尝试在自定义(非标准 3389)rdp 端口上未安装 RDS 的情况下在 Windows 2012 R2 上阴影现有 RDP 会话。
这描述了如何在 Windows 2012 R2 中隐藏 RDP。但是,当我尝试使用以下示例执行此操作时:
mstsc /shadow:(sessionID) /v:(ip):(port) /control
我明白了computer name is invalid。
虽然 mstsc /? 显示可以在 /v 参数中指定端口,但实际上,当与 /shadow 参数结合使用时,它不接受该端口,并导致错误消息“此计算机名称无效”
仅使用mstsc v:IP:port没有阴影选项运行是成功的,但是,显然这不会导致阴影。
我已经设置了注册表项
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Shadow(DWORD) = 1
允许在用户许可的情况下进行跟踪。
我还在组策略中允许每个用户进行多个会话,这确实导致允许一个用户名进行多个会话。
答案1
当进行影子时(据我所知),通信是通过 RPC 进行的,或者至少设置是通过 RPC 进行的,然后使用“随机”端口进行实际会话。实际上,这意味着指定的端口将被忽略。
http://woshub.com/rdp-session-shadow-to-windows-10-user/提及HKLM\SYSTЕM\CurrеntControlSеt\Control\Tеrminal Sеrvеr “AllowRemotеRPC”=dword:00000001
使用qwinsta /server:(servername or ip)可能是一个很好的测试来查看它是否正常工作。
当然,这很可悲,因为它排除了在互联网上使用,你不想打开 RPC 端口