harry’s memorandum

おれおれメモ

RDPのセッション共有(シャドウ機能)が使えなくなった

恥ずかしながらそもそもシャドウ機能を知らなかった。

管理者悲痛? 人知れず削除されたRDPのシャドウ機能
Posted by 山市良 ( 2012年12月17日 )

先月、Windows 7 SP1向けのRDP 8.0更新(KB2592687)について、いろいろと制約事項を説明しましたが、その中でリモートデスクトップ接続のホストとしてRDP 8.0を有効にすると、シャドウ セッション機能が利用できなくなると書きましたが、補足させてください。正確には“RDP 8.0のセッションでshadow.exeコマンドが機能しなくなる”です。実は、RDPのシャドウ セッション(リモート制御)機能、RDP 8.0が標準のWindows 8やWindows Server 2012からは削除されてしまいました。

http://www.computerworld.jp/blogs/d/205897

記事をみていて、「管理ツールのターミナルサービスマネージャでセッション接続するやつね」と昔からよく使っていたことを思い出しました。あれ便利だったから、Windows8/Windows2012で使えなくなるのはちょっと残念です。
とりあえず、Windows2008で使える設定を備忘録に書いておきます。


スタートメニューからグループポリシーを起動

gpedit.msc

ここの設定を有効にして「ユーザーの許可なしでフルコントロールにする」

->コンピュータの管理
  -->管理用テンプレート
    -->リモートデスクトップサービス
      -->リモートデスクトップセッションホスト
        -->接続
          -->リモートデスクトップサービスユーザーセッションのリモート制御のルールを設定する

f:id:dharry:20130114122524p:plain

OSリブートもしくはpgupdateを実行して反映

gpupdate.exe /force

あとは適当にRDPで接続して該当するセッションを調べてshadowコマンドで接続。下の例はadministratorでRDP接続してdharryユーザのセッション2にアタッチしています。

C:\Users\Administrator>query session
 セッション名      ユーザー名               ID  状態    種類        デバイス
 services                                    0  Disc
>rdp-tcp#0         Administrator             1  Active  rdpwd
 rdp-tcp#1         dharry                    2  Active  rdpwd
 console                                     3  Conn
 rdp-tcp                                 65536  Listen

C:\Users\Administrator>shadow 2