Terminal Server-Windows 2016-Windows 2019Yorum yapılmamış

Windows Server 2012 RDS öncesinde sistem yöneticileri kullanıcılara destek vermek amacı ile oturumlarına bağlanıp işlemler yapabiliyordu.

Windows server 2012, 2016 ve 2019 RDS (Terminal ) server’da artık varsayılanda bağlantıya izin vermiyor. Bunun sebebi GDPR gereği kullanıcıdan izinsiz oturumlarını varsayılan kurulumda göremeyiz.

Uzun yıllardır sistem yöneticileri terminal server’da shadow remote control özelliğini ücretsiz ve zahmetsiz kullanıldığı için alışkanlık ve sorun çözümünde hızlı aksiyon alabiliyordu.

Terminal (RDS) Server’da Shadow Remote Control özelliğini nasıl aktif edebiliriz?

Terminal (RDS) sunucu kurulumu tamamlandıktan sonra aşağıdaki ayarları GPO (Group Policy) de yapmanız gerekiyor.

Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\

Set Rules for Remote Control of Remote Desktop user Session

RDS GPO (Shadow Remote Control)
RDS GPO

Bu Policy de 4 farklı ayar var, bunlar;

  1. Kullanıcıdan izin alarak tam erişim. (Full Control)
  2. Kullanıcıdan herhangi bir izin almadan tam erişim. (Full Control)
  3. Kullanıcıdan izin alarak sadece görüntüleme yapma. (View)
  4. Kullanıcıdan izin almadan sadece görüntüleme yapma. (View)

Bu policy yardımı ile domain admin vs. olmayan yöneticilere de rahatlıkla yetki verebilirsiniz.

Şimdi kullanıcılara nasıl bağlanacağız ona bakalım. Öncelikle Server manager ekranını açıp sol taraf da Remote Desktop Services ekranınında Collections bölümünü açalım.

Terminal Server Remote Shadow Control
Terminal Server Remote Shadow Control

Sağ altta bulunan connections ekranında bağlanmak istediğiniz kullanıya sağ tuş yaparak, bu kullanıcı ile ilgili yapılabilecek aksiyonları görebiliriz.

  • Disconnect : Kullanının bağlantısı koparır.
  • Send Message : Kullanıcıya bildirim mesajı göndermenizi sağlar.
  • Shadow : Kullanıcının masaüstünü görüntüleme veya kontrol etmenizi sağlar.
  • Log off : Kullanıcının oturumunu kapatır.

Kullanıcı masaüstünü kontrol etmek için Shadow’a tıkladığımızda ağağıdaki gibi bir pop up açılacak.

RDS Shadow Control
RDS Shadow Control

View ile sadece görüntüleme yapabiliriz. Control ile masaüstünü kontrol edip müdahalede bulunabiliriz.

Aşağıdaki “Prompt for user consent” kutucuk dolu olursa kullanıcıya onay mesajı gider, onaya istinaden giriş yapabilir siniz. GPO’da ilgili ayarı yaptıysanız kutucuğu kaldırarak onaysız erişim sağlayabilirsiniz.

Sercan DEMİRÖZ

Yorum yapan ilk sen ol.

Bir yorum ekle