工具
RDP Wrapper
主要用于允许一个用户同时登录多个会话,可以通过任务管理器或tscon在会话间切换,通过任务管理器或logoff注销特定会话。
RDP Wrapper Library by Stas'M mod by sebaxakerhtc
Apache Guacamole
用于在网页上访问远程桌面,支持多种协议,包括RDP、VNC、SSH等。
功能很全,但不好玩:主机列表、连接配置 是在后台配置的,而非在网页设置;必须用 Linux系统、Java 11+ (更低版本可能也行,没试)、Tomcat 9.0 (10.1 运行不了) 才能运行,官网没写 软件版本 及 快速配置指南 导致浪费了很多时间。最后由于IIS反向代理之后无法正常连接,放弃了。
配置
允许空密码登录
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f
允许多用户同时登录
影子模式
用于附加到已有的会话 并 查看或控制,而不是创建新的会话。就像向日葵一样,但是可以指定具体需要连接的会话。
Remote Desktop Services Shadowing – Beyond the Shadowed Session
查看所有session:qwinsta
配置影子模式允许级别:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v Shadow /t REG_DWORD /d 4
其中,最后一项的值含义见下。此处的“许可”指的是用户桌面会弹出一个框询问是否允许,若为“不需要”则可以通过/noconsentprompt这一mstsc参数隐藏此框。
0 – 完全禁止
1 – 查看与控制,需要用户的许可
2 – 查看与控制,不需要用户的许可
3 – 仅查看,需要用户的许可
4 – 仅查看,不需要用户的许可
连接到指定会话:mstsc /v:{ADDRESS} /shadow:{SESSION_ID} /noconsentprompt /prompt;这里最后的/prompt是为了使用密码登录,否则完全不会弹出凭据输入框,也就不能成功连接。
Win10局域网内使用远程影子模式(Session Shadowing Mode)