นอกจากความช่วยเหลือระยะไกลแล้ว คุณสามารถใช้ Remote Desktop Session Shadowing เพื่อเชื่อมต่อกับเดสก์ท็อปของผู้ใช้ Windows 10 จากระยะไกลได้ ผู้ดูแลระบบส่วนใหญ่ใช้คุณลักษณะนี้เพื่อเชื่อมต่อกับเซสชันของผู้ใช้บนเซิร์ฟเวอร์ RDS ที่ใช้ Windows Server 2012 R2 / Server 2016 อย่างไรก็ตาม มีเพียงไม่กี่คนที่รู้ว่าการใช้แชโดว์เซสชันเพื่อดูและจัดการเซสชันคอนโซลเดสก์ท็อปของผู้ใช้จากระยะไกลใน Windows 10 เช่นกัน. เรามาดูกันว่ามันทำงานอย่างไร
อย่างที่คุณจำได้ หากคุณพยายามเชื่อมต่อกับคอมพิวเตอร์ที่ใช้ Windows 10 โดยใช้ RDP เซสชันของผู้ใช้ที่ทำงานในเครื่องจะถูกยกเลิก (แม้ว่าคุณจะเปิดใช้งานเซสชัน RDP หลายเซสชันพร้อมกันใน Windows 10) อย่างไรก็ตาม คุณสามารถเชื่อมต่อกับเซสชันผู้ใช้คอนโซลได้โดยตรงโดยไม่ต้องล็อก
สมมติว่า คุณต้องการเชื่อมต่อจากเซิร์ฟเวอร์ที่ใช้ Windows Server 2012 R2 กับเดสก์ท็อปของผู้ใช้ที่ทำงานในเครื่องบนเวิร์กสเตชันที่ใช้ Windows 10 Pro
ในการสร้างการเชื่อมต่อเงากับเซสชันผู้ใช้ คุณต้องใช้เครื่องมือ RDP มาตรฐาน mstsc.exe . คำสั่งมีลักษณะดังนี้:
Mstsc.exe /shadow:<Session ID> /v:<Computer name or IP address>
คุณยังสามารถใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:
- /พรอมต์ – ขอข้อมูลประจำตัวผู้ใช้เพื่อเชื่อมต่อ (หากไม่ระบุ คุณจะเชื่อมต่อกับข้อมูลรับรองผู้ใช้ปัจจุบัน)
- /ควบคุม – โหมดที่อนุญาตให้โต้ตอบกับเซสชันผู้ใช้ หากไม่ได้ตั้งค่าพารามิเตอร์ คุณจะเชื่อมต่อกับเซสชันผู้ใช้ในโหมดมุมมอง i อี คุณจะไม่สามารถควบคุมเมาส์ของผู้ใช้หรือป้อนข้อมูลจากแป้นพิมพ์ได้
- /noConsentPrompt – อนุญาตให้ไม่แจ้งให้ผู้ใช้ยืนยันการเชื่อมต่อกับเซสชัน
การตั้งค่าแชโดว์ระยะไกลได้รับการกำหนดค่าโดยใช้นโยบายกลุ่มหรือโดยการแก้ไขรีจิสทรี คุณสามารถกำหนดค่าว่าจำเป็นต้องขอการยืนยันจากผู้ใช้เพื่อเชื่อมต่อหรือไม่ และอนุญาตให้ดูหรือควบคุมในเซสชันเงาหรือไม่
นโยบายอยู่ในส่วนแก้ไข GPO การกำหนดค่าคอมพิวเตอร์ -> นโยบาย -> เทมเพลตการดูแลระบบ -> ส่วนประกอบ Windows -> บริการเดสก์ท็อประยะไกล -> โฮสต์เซสชันระยะไกล -> การเชื่อมต่อ และเรียก ตั้งกฎสำหรับการควบคุมระยะไกลของเซสชันผู้ใช้บริการเดสก์ท็อประยะไกล .
แทนที่จะเปิดใช้นโยบาย คุณสามารถตั้งค่าที่จำเป็นในพารามิเตอร์รีจิสทรี DWORD เงา ใน HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services คีย์รีจิสทรี ค่าที่อนุญาตคือ:
0 – ปิดการใช้งานรีโมทคอนโทรล
1 — ควบคุมอย่างเต็มที่โดยได้รับอนุญาตจากผู้ใช้;
2 — ควบคุมโดยไม่ได้รับอนุญาตจากผู้ใช้
3 — ดูเซสชั่นโดยได้รับอนุญาตจากผู้ใช้;
4 — ดูเซสชั่นโดยไม่ได้รับอนุญาตจากผู้ใช้
โดยค่าเริ่มต้น พารามิเตอร์รีจิสทรีนี้ไม่ได้ตั้งค่าไว้ และการเชื่อมต่อเงาจะดำเนินการในโหมดการควบคุมแบบเต็มโดยมีสิทธิ์ของผู้ใช้
ในการเชื่อมต่อกับเซสชันผู้ใช้จากระยะไกลโดยใช้การแรเงา บัญชีที่เชื่อมต่อต้องมีสิทธิ์ของผู้ดูแลระบบและเปิดใช้งานเดสก์ท็อประยะไกล (RDP) บนคอมพิวเตอร์ Windows 10 (ในคุณสมบัติของระบบ)
ขอรายการเซสชันจากระยะไกลบนเวิร์กสเตชัน Windows 10 โดยใช้คำสั่งนี้:
qwinsta /server:192.168.1.90
อย่างที่คุณเห็น มีเซสชันผู้ใช้คอนโซลหนึ่งเซสชันที่มี ID =1 บนคอมพิวเตอร์เครื่องนี้
มาลองเชื่อมต่อกับเซสชันผู้ใช้ 1 จากระยะไกลผ่านการเชื่อมต่อเงา รันคำสั่ง:
Mstsc /shadow:1 /v:10.10.11.60
ผู้ใช้ Windows 10 จะเห็นคำขอต่อไปนี้บนหน้าจอ:Remote connection request
PC\admin is requesting to view your session remotely. Do you accept the request?
หากผู้ใช้ยอมรับการเชื่อมต่อ คุณจะเชื่อมต่อกับคอนโซลเซสชัน Windows 10 และดูเดสก์ท็อปของผู้ใช้ คุณจะเห็นการดำเนินการของผู้ใช้ทั้งหมด แต่จะควบคุมเซสชันนี้ไม่ได้
หากคุณตรวจสอบการเชื่อมต่อเครือข่ายโดยใช้ TCPView คุณจะเห็นว่าเป็นการเชื่อมต่อ RemoteRPC (ไม่ใช่ RDP ที่ใช้พอร์ต TCP/3389) หมายความว่าพอร์ต TCP สุ่มจากช่วง RPC สูงใช้สำหรับการเชื่อมต่อเงา Mstsc.exe สร้างการเชื่อมต่อที่ด้านข้างของคอมพิวเตอร์ที่เชื่อมต่อ และ rdpsa.exe หรือ rdpsaproxy.exe (ขึ้นอยู่กับรุ่นของ Windows 10) จะประมวลผลการเชื่อมต่อทางฝั่งไคลเอ็นต์ ดังนั้นต้องเปิดใช้งาน RemoteRPC บนไคลเอนต์:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
“AllowRemoteRPC”=dword:00000001
Remote Desktop Shadowing พร้อมใช้งานใน Windows 10 / 8.1 และ Windows Server 2012 R2 / 2016 / 2019 หากต้องการอนุญาตการแชโดว์บนไคลเอนต์ Windows 7 SP1 (Windows Server 2008 R2) คุณจะต้องติดตั้งไคลเอนต์ RDP เวอร์ชัน 8.1 – KB2830477 (ต้องติดตั้ง) ของการอัปเดตต่อไปนี้ – KB2574819 และ KB2857650)
ดังนั้น Remote Desktop Shadowing สามารถใช้แทน Remote Assistance หรือ TeamViewer ในเครือข่ายท้องถิ่นหรือองค์กรได้
