Содержание

Удалённый доступ

RDP

Shadow

Возможность подключения к RDP-сессии пользователя. Для этого нужно знать ID его сессии. Обычно используется qwinsta, есть ещё удобный модуль PSTerminalServices.

$comp = 't-w11-1'
# qwinsta
$session = (qwinsta /server:$comp |% {$_.trim() -replace "\s+",","} |ConvertFrom-Csv |? статус -eq 'активно').id
# PSTerminalServices
# $session = (Get-TSSession -ComputerName $comp -State Active).sessionid
 
mstsc /shadow:$session /v:$comp /control

https://woshub.com/rds-shadow-how-to-connect-to-a-user-session-in-windows-server-2012-r2/

Невозможно сменить пароль при первом входе через RDP

Есть пользователи из соседней организации, которым нужен доступ на терминальный сервер, а так как компьютеров, входящих в домен, у них нет, то единственный способ поменять стандартный пароль от их учётки после её создания - это RDP-сессия. При попытке это сделать выдаётся ошибка: You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.

Решение: на терминальном сервере переключить в свойствах коллекции уровень безопасности на «Уровень безопасности RDP».

https://darrenmyher.com/2017/03/29/windows-server-2016-rdp-you-must-change-your-password-before-logging-on-the-first-time/