- 场景(方便管理协助其他远程会话)
用户都是运行在winserver 上的一个一个远程会话,有时需要看一下客户操作了什么。
换做本地客户端的情况,可以让客户开远程工具。 - 方式1:远程协助
- 有一个轻松连接,这个目前没弄出来。效果跟金万维的一样,只要知道对方IP、计算机名。还有6位连接码就可以连。
- 邀请别人帮忙,其实就是基于一个msra.exe。(服务器系统要通过添加功能,来安装远程协助功能)
可以通过cmd msra /? 获取帮助,可以自定义密码,生成一个邀请文件发给对方,就可以协助了。
程序可以做一个类似远程协助的功能:使用msra -saveasfile d:\123456.msrcincident 协助密码(123456) 来生成邀请文件。
比如生成一个随机码假设为:123456 文件名也是123456.msrcincident。作为远程协助的协助码,显示出来。提供给管理员
因为都是在服务器上,管理员直接打开这个d:\123456.msrcincident 文件,然后输入密码123456。
被控的那台会提示是否允许,点是
默认是只能看,要控制的话也要点请求
如果服务器是有使用域控制的话,可以在组策略里添加组或者用户。不用经过同意直接协助
设置控制还是看
点显示,增加用户或者组
最后如果不能连接成功,需要在防火墙加上入站规则 TCP 135端口还有msra、raserver.exe
-
方式2:使用远程会话自带的影子功能
用cmd mstsc /? 会发现有一个 /shadow 功能。
先说组策略设置,在windwos组件找到远程桌面服务,远程桌面会话主机-连接-为远程桌面服务用户会话远程控制设置规则。可以设置要查看还是控制不用经过用户同意的
- winserver 2008r2 版本
如果你直接用mstsc /shadow:41 会提示
查了很多资料发现2008是不支持的,其实是另外一个shadow的功能。应该是没集合在一起,经过测试 shadow也是用不了。
其实winserver2008 是自带这个管理功能了不用命令行
在远程会话中,注意不能用console会话(也就是我们平常用户登录的)去打开。不然是没有远程控制功能的,也就是需要建立一个用户,权限记得要给够。
然后用mstsc 登录,在运行打开tsadmin.msc。右键远程控制
设置热键时:选的时候,最好用鼠标选。不然点确定会报索引越界,微软的问题。
要断开时按一下上面设置的热键就可以了
最后说一下权限设置:
双击要设置的会话连接。安全,然后上面添加的那个用户权限加上。
-
winserver 2008 以上就可以使用以下命令了,很简单。
mstsc /shadow:32 /noConsentPrompt
