Управление RDP сессиями пользователей Windows Server 2012 R2

При администрировании сервера терминалов, особенно, когда на нем работают удаленные сотрудники в специализированных программах или даже просто в 1С, возникает необходимость подключиться к сессии пользователя для различных работ (обслуживание и диагностика ПО, консультация/обучение и т.п.).

Данная технология полноценно работает в Windows Server 2012 R2 и называется – Теневая копия. Если у вас установлена и используется для сервера удаленных рабочих столов MS Windows Server 2012, то знайте – данная опция не реализована в данной версии ОС. Тем не мене в обоих случаях (2012 и 2012 R2) есть прекрасная возможность использовать дополнительное средство удаленного администрирования и поддержки пользователей – “Удаленный помощник“. Устанавливается стандартным способом (через Диспетчер управления серверами-Добавить роли и компоненты):

После установки “Удаленный Помощник” необходимо выполнить следующие настройки групповых политик на настраиваемом сервере:

• Конфигурация компьютера\Административные шаблоны\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов – включить
• Конфигурация компьютера\Административные шаблоны\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Установить правила удаленного управления для пользовательских сеансов удаленных рабочих столов – выбрать нужны вариант
• Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник\Настроить предупреждающие сообщения
• Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник\Настроить запрашиваемую удаленную помощь
• Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник\Настроить предлагаемую удаленную помощь

Настройка Удаленного помощника на сервер MS Windows Server 2012 / 2012 R2 завершена.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Управление сеансом пользователя на сервере Windows 2012/2016

Вплоть до Windows server 2008 управлять сеансами пользователей было достаточно просто. Через диспетчер задач во вкладке пользователя можно было нажав ПКМ на имени пользователя выбрать «удаленное управление» и вуаля! Помогаете пользователю в том, с чем он не может справиться самостоятельно.

Но сейчас это стало намного сложнее. Одно время МС вообще такую возможность забрала у администраторов. Но потом одумалась и вернула. Но удобства былого больше нет.

Как же это делается сейчас?

Открываете powershell или cmd (кому что больше нравится).
Вводите команду:
quser
или
qwinsta , которая вам покажет список пользователей, которые в данный момент работают на сервере. Среди всей инфы о сеансе нас будет больше всего интересовать ID их сессий. Дальше вводим команду:
mstsc /shadow:1 /control
где вместо единицы после двоеточия введите ID сессии интересующего вас пользователя. Вуаля! После подтверждения пользователя вы снова в деле!

на скрине вы можете увидеть инфу о сеансах, которую выдают команды quser и qwista. Выберете ту, которая вам больше нравится.

Для упрощения работы я создал 2 файла (cmd & ps1) и оставлю их здесь. Работать с ними просто. Запускаясь, он показывает активные сессии и ждет от вас ввода нужного ID. После его ввода — подключается к сессии выбранного пользователя.
Файл для Powershell и файл для cmd

Настройка удаленного управления в диспетчер сервера Configure remote Management in Server Manager

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В Windows Server можно использовать диспетчер сервера для выполнения задач управления на удаленных серверах. In Windows Server, you can use Server Manager to perform management tasks on remote servers. удаленное управление включено по умолчанию на серверах под управлением Windows Server 2016. remote management is enabled by default on servers that are running Windows Server 2016. Чтобы удаленно управлять сервером с помощью диспетчер сервера, необходимо добавить сервер в пул серверов диспетчер сервера. To manage a server remotely by using Server Manager, you add the server to the Server Manager server pool.

Диспетчер сервера можно использовать для управления удаленными серверами, на которых работают старые версии Windows Server, но для полного управления этими старыми операционными системами необходимо выполнить следующие обновления. You can use Server Manager to manage remote servers that are running older releases of Windows Server, but the following updates are required to fully manage these older operating systems.

Чтобы управлять серверами под управлением Windows Server версии более ранних, чем Windows Server 2016, установите следующее программное обеспечение и обновления, чтобы сделать более старые выпуски Windows Server управляемыми с помощью диспетчер сервера в Windows Server 2016. To manage servers that are running Windows Server releases older than Windows Server 2016, install the following software and updates to make the older releases of Windows Server manageable by using Server Manager in Windows Server 2016.

Операционная система Operating System	Необходимое программное обеспечение Required Software	Управляемость Manageability
Windows Server 2012 R2 или Windows Server 2012 Windows Server 2012 R2 or Windows Server 2012	— Платформа .NET Framework 4,6 — .NET Framework 4.6 — Windows Management Framework 5,0. — Windows Management Framework 5.0. В Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2 поставщики инструментарий управления Windows (WMI) загрузить обновления для пакета управления Microsoft Management Framework 5,0 (WMI). The Windows Management Framework 5.0 download package updates Windows Management Instrumentation (WMI) providers on Windows Server 2012 R2 , Windows Server 2012 , and Windows Server 2008 R2 . Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. The updated WMI providers let Server Manager collect information about roles and features that are installed on the managed servers. До применения обновления серверы, работающие под управлением Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2, имеют состояние управляемости недоступно. Until the update is applied, servers that are running Windows Server 2012 R2 , Windows Server 2012 , or Windows Server 2008 R2 have a manageability status of Not accessible. — Обновление для повышения производительности, связанное с статьей базы знаний 2682011 , больше не требуется на серверах под управлением windows Server 2012 R2 или windows Server 2012. — The performance update associated with Knowledge Base article 2682011 is no longer necessary on servers that are running Windows Server 2012 R2 or Windows Server 2012 .
Windows Server 2008 R2 Windows Server 2008 R2	— Платформа .NET Framework 4,5 — .NET Framework 4.5 — Windows Management Framework 4,0. — Windows Management Framework 4.0. Windows Management Framework 4,0 downloads Package Updates инструментарий управления Windows (WMI) (WMI) providers in Windows Server 2008 R2. The Windows Management Framework 4.0 download package updates Windows Management Instrumentation (WMI) providers on Windows Server 2008 R2 . Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. The updated WMI providers let Server Manager collect information about roles and features that are installed on the managed servers. До применения обновления серверы, работающие под управлением Windows Server 2008 R2, имеют состояние управляемости недоступно. Until the update is applied, servers that are running Windows Server 2008 R2 have a manageability status of Not accessible. — Обновление производительности, связанное с статьей базы знаний 2682011 , позволяет диспетчер сервера собираются данные производительности с Windows Server 2008 R2. — The performance update associated with Knowledge Base article 2682011 lets Server Manager collect performance data from Windows Server 2008 R2 .
Windows Server 2008 Windows Server 2008	— Платформа .NET Framework 4 — .NET Framework 4 — Windows Management Framework 3,0 Windows Management Framework 3,0 downloads Package Updates инструментарий управления Windows (WMI) (WMI) providers in Windows Server 2008. — Windows Management Framework 3.0 The Windows Management Framework 3.0 download package updates Windows Management Instrumentation (WMI) providers on Windows Server 2008 . Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. The updated WMI providers let Server Manager collect information about roles and features that are installed on the managed servers. Пока обновление не будет применено, серверы, работающие под управлением Windows Server 2008, имеют состояние управляемости недоступно. Проверьте более ранние версии запуска Windows Management Framework 3,0. Until the update is applied, servers that are running Windows Server 2008 have a manageability status of Not accessible — verify earlier versions run Windows Management Framework 3.0. — Обновление производительности, связанное с статьей базы знаний 2682011 , позволяет диспетчер сервера собираются данные производительности с Windows Server 2008. — The performance update associated with Knowledge Base article 2682011 lets Server Manager collect performance data from Windows Server 2008 .

подробные сведения о добавлении серверов в рабочих группах для управления и управления удаленными серверами с компьютера рабочей группы, на котором работает диспетчер сервера, см. в разделе Добавление серверов в Диспетчер сервера. for detailed information about how to add servers that are in workgroups to manage, or manage remote servers from a workgroup computer that is running Server Manager, see add Servers to Server Manager.

Включение и отключение удаленного управления Enabling or disabling remote management

В Windows Server 2016 удаленное управление включено по умолчанию. In Windows Server 2016, remote management is enabled by default. Перед тем как подключиться к компьютеру под управлением Windows Server 2016 удаленно с помощью диспетчер сервера, на конечном компьютере должен быть включен диспетчер сервера удаленное управление, если оно было отключено. Before you can connect to a computer that is running Windows Server 2016 remotely by using Server Manager, Server Manager remote management must be enabled on the destination computer if it has been disabled. В процедурах данного раздела описано, как отключить удаленное управление и как его вновь включить, если оно было отключено. The procedures in this section describe how to disable remote management, and how to re-enable remote management if it has been disabled. В консоли диспетчер сервера состояние удаленного управления для локального сервера отображается в области Свойства на странице локальный сервер . In the Server Manager console, the remote management status for the local server is displayed in the Properties area of the Local Server page.

Локальные учетные записи с правами администратора, за исключением встроенной учетной записи администратора, могут не иметь права на удаленное управление сервером, даже если удаленное управление включено. Local administrator accounts other than the built-in Administrator account may not have rights to manage a server remotely, even if remote management is enabled. Параметр реестра LocalAccountTokenFilterPolicy удаленного контроля учетных записей (UAC) должен быть настроен на разрешение локальных учетных записей группы администраторов, отличной от встроенной учетной записи администратора, для удаленного управления сервером. The remote User Account Control (UAC) LocalAccountTokenFilterPolicy registry setting must be configured to allow local accounts of the Administrators group other than the built-in administrator account to remotely manage the server.

В Windows Server 2016 диспетчер сервера полагается на службу удаленного управления Windows (WinRM) и распределенную модель объектов (DCOM) для удаленного взаимодействия. In Windows Server 2016, Server Manager relies on Windows remote Management (WinRM) and the Distributed component Object model (DCOM) for remote communications. Параметры, которые управляются диалоговым окном Настройка удаленного управления , влияют только на части Диспетчер сервера и Windows PowerShell, которые используют WinRM для удаленного взаимодействия. The settings that are controlled by the Configure remote Management dialog box only affect parts of Server Manager and Windows PowerShell that use WinRM for remote communications. Они не влияют на части диспетчер сервера, использующие DCOM для удаленного взаимодействия. They do not affect parts of Server Manager that use DCOM for remote communications. Например, диспетчер сервера использует WinRM для взаимодействия с удаленными серверами под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, но использует DCOM для связи с серверами, работающими под управлением Windows Server 2008 и Windows Server 2008 R2, но не применяют обновления Windows Management framework 2008 или windows Management Framework 4,0 . For example, Server Manager uses WinRM to communicate with remote servers that are running Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012, but uses DCOM to communicate with servers that are running Windows Server 2008 and Windows Server 2008 R2, but do not have the Windows Management Framework 4.0 or Windows Management Framework 3.0 updates applied. Консоль управления Microsoft (MMC) и другие средства управления прежними версиями используют DCOM. Microsoft Management Console (mmc) and other legacy management tools use DCOM. Дополнительные сведения об изменении этих параметров см. в разделе Настройка MMC или другого средства удаленное управление по протоколу DCOM этой статьи. For more information about how to change these settings, see To configure mmc or other tool remote management over DCOM in this topic.

Процедуры этого раздела можно выполнить только на компьютерах, работающих под управлением Windows Server. Procedures in this section can be completed only on computers that are running Windows Server. Вы не можете включить или отключить удаленное управление на компьютере под управлением Windows 10 с помощью этих процедур, так как клиентскую операционную систему нельзя управлять с помощью диспетчер сервера. You cannot enable or disable remote management on a computer that is running Windows 10 by using these procedures, because the client operating system cannot be managed by using Server Manager.

Чтобы включить удаленное управление WinRM, выберите одну из следующих процедур. To enable WinRM remote management, select one of the following procedures.