====== Удалённый доступ ======
===== RDP =====
==== Shadow ====
Возможность подключения к RDP-сессии пользователя. Для этого нужно знать ID его сессии. Обычно используется qwinsta, есть ещё удобный модуль [[https://github.com/imseandavis/PSTerminalServices|PSTerminalServices]].

<code powershell>
$comp = 't-w11-1'
# qwinsta
$session = (qwinsta /server:$comp |% {$_.trim() -replace "\s+",","} |ConvertFrom-Csv |? статус -eq 'активно').id
# PSTerminalServices
# $session = (Get-TSSession -ComputerName $comp -State Active).sessionid

mstsc /shadow:$session /v:$comp /control
</code>
  * ''/shadow:ID'' – к какому ID сессии подключаемся;
  * ''/v:servername'' – имя или IP хоста. Если не указан, подключение идёт на локальной машине;
  * ''/control'' – управление. Если не указано, то только просмотр;
  * ''/noConsentPrompt'' – не спрашивать у юзера разрешения не подключение;
  * ''/prompt'' – подключиться к сессии под другими учётными данными.

https://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/

==== Невозможно сменить пароль при первом входе через RDP ====
Есть пользователи из соседней организации, которым нужен доступ на терминальный сервер, а так как компьютеров, входящих в домен, у них нет, то единственный способ поменять стандартный пароль от их учётки после её создания - это RDP-сессия. При попытке это сделать выдаётся ошибка: <color #ed1c24>You must change your password before logging on the first time.  Please update your password or contact your system administrator or technical support.</color>

Решение: на терминальном сервере переключить в свойствах коллекции уровень безопасности на "Уровень безопасности RDP".

{{:os:win:pasted:20231030-132446.png}}

{{:os:win:pasted:20231030-132614.png}}

https://darrenmyher.com/2017/03/29/windows-server-2016-rdp-you-must-change-your-password-before-logging-on-the-first-time/