この記事では、承認を求めずにターミナル サーバー セッションをシャドウする方法について説明します。
元の KB 番号: 292190
まとめ
ターミナル サーバー セッションでターミナル サーバー コンソール (セッション 0) をシャドウする場合に、アクセス許可を求められたくない場合は、ターミナル サービスを実行しているサーバーでローカル グループ ポリシーを設定します。
詳細
他のセッションをシャドウするには、[RDP-TCP プロパティ] ダイアログ ボックスの [リモート コントロール] タブで、[ユーザーのアクセス許可オフにする] チェック ボックスをオフにします。 コンソール セッションには影響しません。
承認を求めずにコンソールをリモート制御するには:
ターミナル サービスを実行しているサーバーでグループ ポリシー エディター (Gpedit.msc) を開きます。
Computer 構成で、Administrative テンプレートを展開しWindows コンポーネント展開し、 ターミナル サービスを選択します。
ターミナル サービス のユーザー セッションのリモート 制御の規則を設定を右クリックし、Properties を選択します。
[有効] オプションを選択します。
[ Options で、ユーザーのアクセス許可を持たない Full Control を選択。
OK を選択し、グループ ポリシー エディターを終了します。 その直後にローカル ポリシーを更新するには、コマンド プロンプトに移動し、次のコマンドを実行します。
gpupdate /force
これで、リモート デスクトップ セッションを確立した場合は、コマンド プロンプトに移動し、次のコマンドを使用して、コンソールに接続してリモート 制御できます。
Shadow 0
コンソールにアクセス許可の入力を求められません。