====== Удалённый доступ ======
===== RDP =====
==== Shadow ====
Возможность подключения к RDP-сессии пользователя. Для этого нужно знать ID его сессии. Обычно используется qwinsta, есть ещё удобный модуль [[https://github.com/imseandavis/PSTerminalServices|PSTerminalServices]].
$comp = 't-w11-1'
# qwinsta
$session = (qwinsta /server:$comp |% {$_.trim() -replace "\s+",","} |ConvertFrom-Csv |? статус -eq 'активно').id
# PSTerminalServices
# $session = (Get-TSSession -ComputerName $comp -State Active).sessionid
mstsc /shadow:$session /v:$comp /control
* ''/shadow:ID'' – к какому ID сессии подключаемся;
* ''/v:servername'' – имя или IP хоста. Если не указан, подключение идёт на локальной машине;
* ''/control'' – управление. Если не указано, то только просмотр;
* ''/noConsentPrompt'' – не спрашивать у юзера разрешения не подключение;
* ''/prompt'' – подключиться к сессии под другими учётными данными.
https://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/
==== Невозможно сменить пароль при первом входе через RDP ====
Есть пользователи из соседней организации, которым нужен доступ на терминальный сервер, а так как компьютеров, входящих в домен, у них нет, то единственный способ поменять стандартный пароль от их учётки после её создания - это RDP-сессия. При попытке это сделать выдаётся ошибка: You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
Решение: на терминальном сервере переключить в свойствах коллекции уровень безопасности на "Уровень безопасности RDP".
{{:os:win:pasted:20231030-132446.png}}
{{:os:win:pasted:20231030-132614.png}}
https://darrenmyher.com/2017/03/29/windows-server-2016-rdp-you-must-change-your-password-before-logging-on-the-first-time/