Wird ein Profil mit der Einstellung “Shadow” versehen, so kann sich ein Experte auf einen PC schalten, an dem bereits ein andere Benutzer angemeldet ist.
Für dieses Feature ist keine Remote-Sitzung über ein Gateway erforderlich.
Folgende Daten müssen angegeben werden:
| Name | Beschreibung |
|---|---|
| IP/Host | IP/Host des Rechners, auf den der Experte zugreifen soll |
| Sitzungs-ID | Die Sitzungs-ID der Sitzung des angemeldeten Benutzers. Diese ist i.d. R. immer gleich und kann auf dem PC über das Kommando “quser” ermittelt werden |
| Domäne | (Optional) Die Domäne des PC’s |
| Login | Login eines lokalen Benutzers oder Administrators |
| Passwort | Passwort eines lokalen Benutzers oder Administrators |
Für den Zugriff auf den PC gelten folgende Voraussetzungen:
- Funktioniert nur mit Win10
- Das Netzwerk darf nicht öffentlich sein
- Die Firewallregel INBOUND: RDP SHADOWING (TCP 445) muss aktiv sein
- Remote Desktop (nicht Remote Access) muss aktiviert sein
- Remote Identifizierung mit NLM
- Diese Gruppenrichtlinie muss angepasst werden:
gpedit |\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Set rules for remote control of Remote Desktop Services user sessions - In den Gruppenrichtlinien prüfen ob in „Deny access from this network ..“ nicht „everyone“ eingetragen ist.
- In den Gruppenrichtlinien prüfen ob in „Allow access from this network ..“ auch die „RemoteDesktopUser“ eingetragen sind.