Сессии в Windows XP, 2003
 

Привет имховчане. У меня к вам вопрос.

Проблема: Нужно удаленно рулить компом под 2003. Нужно удаленно попадать в рабочую сессию.

Вопрос: Можно ли это осуществить системными функциями данной ОС?

Заранее спасибо за ответ!

если правильно понял...то "Подключение к удаленному рабочему столу" (Пуск->Стандартные->Связь), подключает тебя к столу на 2003 с удаленной машины
а это как? могу сказать только, если ты выполнил вход на 2003, а потом юзаешь удаленный рабочий стол, то окно открывается со всем тем, что там открыто и запущено, т.е. сессия пользователя...или я дне так понял :idontnow:

Блин, я немного разобрался. Кароче если логинишься на серв и если он не сервер терминалов, то попадаешь в ту же сессию. Если это терминальный серв, то создается новая.
Можно ли это создание сессии обойти?

Можно, кажется. Попробуй поиграться с настройками терминальных сессий, чтобы они не отрубались, когда пользователь отвалился. Это в настройке служб терминалов: свойства RDP-Tcp: сеансы.

KomatoZo
Да это понятно... Просто это не совсем то, что я хочу. Можно конечно пожизненный лайфтайм сделать сессии, но всеравно ведь локально зашедший юзер не попадет в сессию удаленного клиента.

[smart]
Аааа... Вот оно что... Не. Не попадет. Это 99-пудово =)
Дело в том что идентификатор локальной сессии всегда 0. И она по мнению мелкософта (впрочем по моему тоже) очень сильно отличается от удаленной сессии. Так что ни управлять из удаленной сессии локальной, ни войти локально в удаленную сессию нельзя. И вряд ли даже какой то сторонний софт поможет.

А вот в удаленную сессию как-то попасть можно. То есть управлять удаленной сессией.

Как? :confused:

Ну для начала настроить управление удаленными сессиями в той же оснастке "Настройка служб терминалов", а потом запусаешь диспетчер служб терминалов, ищешь нужную тебе сессию и говоришь правой кнопкой: удаленное управление. Там есть какие-то тонкости по настройке, но, думаю, с этим разобраться не особо сложно будет =)

В туже сессию можно попасть если отослать "приглашение удалённому помошнику". Получаешь сообщение и заходишь на удалённый рабочий стол, туда, где уже сидит юзер или не сисдит, но всё равно туда же. Сначала ты только смотришь на тот рабочий стол, но можешь и перехватить управление, если тот позволит.

[smart]
А тебе непременно "встроенными в винду" средствами? Мож, прога типа Radmin прокатит?

Для 2003 Server c включенным сервером терминалов:
Администрирование - Настройка служб терминалов - Параметры сервера изменяем параметр Ограничить пользователя единственным сеансом
Остальное настраивается индивидуально для каждого пользователя в его свойствах закладка Удаленное управление
На консоль все это не распространяется ни к ней ни с нее подключится нельзя.

Prof7
Спасибо, попробую.

Mg0
Не, тока не радмин. Он же дырявый как дуршлаг моей бабушки :)

Прально =) Поэтому загоняем его в IPSec и спим спокойно =)

Бр ... ребят - стоп!
1) Войти в локальную сессию можно - если она существует, т.е. если уже локально залогинился.
2) Подключиться в сессию элементарно: вызываем Диспетчер задач (ctrl+shif+esc если охота с клавиш - мне так удобнее), далее идем во вкладочку Пользователи (Users). И наблюдаем все сессии - подключаемся, в том числи и в локальную - если она существует и пользователи одинаковы, то даже пароль не запросит.
Можно разлогинить и отправить в оффлайн любого терминального пользователя оттудаже.
Всё расмотренное правильно с правами администратора %)

А мне вопит что мол унмкальный юзер и все такое. Мол не позволю из удаленной консоли рулить локальной. Расскажи, как у себя настраивал - пригодится =)

Смотрим на это %)
У тебя там какие права? Фишка в том что по умолчанию консольно могут только админы заходить.
Если хочешь в чужую сессию зайти (не свою) - запросит пароль того юзвера ...
P.S. Нету сейчас под рукой 2000 сервака, так что всё применимо к 2003 EE

@lexey
На момент входа я Enterprise Admin =) Собственно выше нас только горы и т.д. =)
И он не спрашивает пароль. Он говорит, что такой консолью управлять не даст вне зависимости от разрешений. Ладно, наверное сам что то в GPO наколупал - буду искать... =)

Ищи - по умолчанию доступно всё без проблем, ни на одном из своих серверов такой траблесы не наблюдал %)

Итак. Есть 2 возможности - 1)удалённое управление, 2) подключить. Удалённое управление работает только если ты ты зашёл удалённо и только на тех кто зашёл удалённо, вы оба видите экран и рулите девайсами на пару(аля радмин, если локальный юзер зашёл удалённо сам на себя). Возможность "подключить" в консоли(у локального юзера) не доступна, но удалённый юзер(точнее админ) может через диспетчер задач воспользоваться этой возможностью по отношению к локальному. В итоге локальная сессия юзера блокируется на мониторе серва и ей с момента подключения продолжает рулить удалённый юзер(причём его личная сессия в этот момент остаётся рабочей, но неактивной). После завершения работы, удалённый юзер может таким же способом вернутся в свою неактивную сессию,а локальный юзер введя логин и пароль попадёт в свою и увидит все изменения сделанные удалённым.
Ещё есть создание приглашения удалённому помошнику, при использовании его на удалённом компе, удалённый юзер рулит локальным, они оба видят происходящее и локальный имеет право в любой момент по нажатии кнопки Esc кикнуть удалённого.

Надеюсь помог разъяснить ситуацию. В ответ прошу сбросить ссылку на инфу про радмина и IPSec.

Так эта... Просто настраиваем включение IPSec на нужном порту. Или того проще - вообще на всех серверах, куда лезем с RAdmin включить политику Server(request security), а на машине, с которой лезем - client (respond only). Ну как-то так. Или нужен мануал по поводу IPSec в целом? =)

Не откажусь :) а ещё лучше стукнись мне в аську 215593251.