OS
Linux v
PHP
5.6.30-0+deb8u1
MySQLi
5.5.57-0+deb8u1
Zeit
23:52
Zwischenspeicherung
Deaktiviert
Gzip
Deaktiviert
Benutzer
2
Beiträge
45
Anzahl Beitragshäufigkeit
317043

Badges

Who's Online

Aktuell sind 52 Gäste und keine Mitglieder online

RDPWenn in Windows Server 2003 die Terminaldienste verwenden werden, kann eine Verbindung zur Konsolensitzung (Sitzung 0) hergestellt und gleichzeitig eine Spiegelungssitzung öffnet werden. (vorausgesetzt Sie stellen die Verbindung nicht von der Konsole aus her). Mit dieser zusätzlichen Funktionalität können Sie sich auf einem Server mit Windows Server 2003 anmelden, der die Terminaldienste remote ausführt und mit der Sitzung 0 so interagiert, als ob Sie an der physischen Konsole des Computers sitzen würden.
In den normalen Verbindungen über eine RemoteDesktop-Sitzung sind ansonsten alle systemkritischen Änderungen ausgeschlossen. Rein optisch wird man keinerlei Unterschied feststellen können, sondern erst wenn Aktionen z. B. im Gerätemanager erforderlich sind.
Diese Sitzung kann auch so gespiegelt werden, dass der Remotebenutzer und der lokale Benutzer an der physischen Konsole dieselbe Sitzung sehen können und mit dieser interagieren können. Im Klartext heißt dass zwei Benutzer sind an der gleichen Sitzung angemeldet und können sich so gegenseitig unterstützen.

Eine kleine Einschränkung gleich zu Beginn, das Ganze funktioniert nur auf einem Server unter Windows 2000 bzw. Windows 2003, da W2k Pro oder WinXP nur jeweils eine gleichzeitige Sitzung unterstützt. An dieser Stelle eine kurze Erklärung der einzelnen Schritte die erforderlich sind:

  1. Bearbeiten der lokalen Richtlinie oder der Gruppenrichtlinie die AD-Domäne, so dass sich Benutzer über RD anmelden können. Dazu ist ein entsprechender Eintrag im Zweig Computerkonfiguration -> Administrative Vorlagen -> Terminaldienste vorzunehmen.
  2. An selbiger Stelle ist dann noch die Richtlinie zur  Überwachung von Benutzern zu aktivieren und entsprechend konfigurieren. Ob ich dazu die Erlaubnis des jeweiligen Benutzers einholen muß hat dabei nichts mit der Technik zu tun sondern mehr mit den juristischen Gegebenheiten (Datenschutz, Betriebsrat etc.)
  3. Gegebenenfalls per gpupdate /force oder den Neustart des Systems dies Richlinie zur Anwendung bringen.
  4. Starten eines RD über die Eingabeaufforderung mit mstsc -v:Servername /F -console
    wobei Servername für den entsprechende Hostnamen steht, für weitere Optionen einfach mal mstsc /? in der Eingabeaufforderung eingeben.
  5. Der zweite Benutzer startet dann ebenfalls eine RD-Sitzung allerdings ohne den Parameter -console, aber mit den gleichen Anmeldeinformationen.
  6. In dieser Sitzung öffnet man dann eine Eingabeaufforderung und gibt dort ein shadow 0 um sich mit der gleichen Konsole zu verbinden.
  7. Um die Spiegelungssitzung von dem Remotecomputer aus zu trennen, drücken Sie die Tastenkombination STRG-* (auf dem Zahlenblock). Sie wechseln dann zu der Ausgangssitzung zurück, die Sie zu dem Windows Server 2003 hergestellt haben. Zum Beenden dieser Sitzung müssen Sie sich mit Hilfe des Startmenüs abmelden.

Dieses Vorgehen wird übrigens hier, im wie üblich schwer verständlichem Deutsch geschildert.

Kommentar schreiben


Sicherheitscode
Aktualisieren

passpict101.jpg

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit
certifications.png

Random-Test

Mirc.png