- 場景(方便管理協助其他遠端會話)
使用者都是執行在winserver 上的一個一個遠端會話,有時需要看一下客戶操作了什麼。
換做本地客戶端的情況,可以讓客戶開遠端工具。 - 方式1:遠端協助
- 有一個輕鬆連線,這個目前沒弄出來。效果跟向日葵的一樣,只要知道對方IP、計算機名。還有6位連線碼就可以連。
- 邀請別人幫忙,其實就是基於一個msra.exe。(伺服器系統要透過新增功能,來安裝遠端協助功能)
可以透過cmd msra /? 獲取幫助,可以自定義密碼,生成一個邀請檔案發給對方,就可以協助了。
程式可以做一個類似遠端協助的功能:使用msra -saveasfile d:\123456.msrcincident 協助密碼(123456) 來生成邀請檔案。
比如生成一個隨機碼假設為:123456 檔名也是123456.msrcincident。作為遠端協助的協助碼,顯示出來。提供給管理員
因為都是在伺服器上,管理員直接開啟這個d:\123456.msrcincident 檔案,然後輸入密碼123456。
被控的那臺會提示是否允許,點是
預設是隻能看,要控制的話也要點請求
如果伺服器是有使用域控制的話,可以在組策略裡新增組或者使用者。不用經過同意直接協助
設定控制還是看
點顯示,增加使用者或者組
最後如果不能連線成功,需要在防火牆加上入站規則 TCP 135埠還有msra、raserver.exe
-
方式2:使用遠端會話自帶的影子功能
用cmd mstsc /? 會發現有一個 /shadow 功能。
先說組策略設定,在windwos元件找到遠端桌面服務,遠端桌面會話主機-連線-為遠端桌面服務使用者會話遠端控制設定規則。可以設定要檢視還是控制不用經過使用者同意的
- winserver 2008r2 版本
如果你直接用mstsc /shadow:41 會提示
查了很多資料發現2008是不支援的,其實是另外一個shadow的功能。應該是沒集合在一起,經過測試 shadow也是用不了。
其實winserver2008 是自帶這個管理功能了不用命令列
在遠端會話中,注意不能用console會話(也就是我們平常使用者登入的)去開啟。不然是沒有遠端控制功能的,也就是需要建立一個使用者,許可權記得要給夠。
然後用mstsc 登入,在執行開啟tsadmin.msc(如果提示計算機名不一樣,右鍵重新連線到本機就可以了)。右鍵遠端控制
設定熱鍵時:選的時候,最好用滑鼠選。不然點確定會報索引越界,微軟的問題。
要斷開時按一下上面設定的熱鍵就可以了
最後說一下許可權設定:
雙擊要設定的會話連線。安全,然後上面新增的那個使用者許可權加上。
-
winserver 2008 以上就可以使用以下命令了,很簡單。
mstsc /shadow:32 /noConsentPrompt
-
這裡的sessionID 可以在工作管理員看。選擇列把會話ID顯示出來