Удалённый доступ
RDP
Shadow
Возможность подключения к RDP-сессии пользователя. Для этого нужно знать ID его сессии. Обычно используется qwinsta, есть ещё удобный модуль PSTerminalServices.
$comp = 't-w11-1' # qwinsta $session = (qwinsta /server:$comp |% {$_.trim() -replace "\s+",","} |ConvertFrom-Csv |? статус -eq 'активно').id # PSTerminalServices # $session = (Get-TSSession -ComputerName $comp -State Active).sessionid mstsc /shadow:$session /v:$comp /control
/shadow:ID– к какому ID сессии подключаемся;/v:servername– имя или IP хоста. Если не указан, подключение идёт на локальной машине;/control– управление. Если не указано, то только просмотр;/noConsentPrompt– не спрашивать у юзера разрешения не подключение;/prompt– подключиться к сессии под другими учётными данными.
https://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/
Невозможно сменить пароль при первом входе через RDP
Есть пользователи из соседней организации, которым нужен доступ на терминальный сервер, а так как компьютеров, входящих в домен, у них нет, то единственный способ поменять стандартный пароль от их учётки после её создания - это RDP-сессия. При попытке это сделать выдаётся ошибка: You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
Решение: на терминальном сервере переключить в свойствах коллекции уровень безопасности на «Уровень безопасности RDP».
