Windows 远程桌面的探索

 

工具

RDP Wrapper

主要用于允许一个用户同时登录多个会话,可以通过任务管理器或tscon在会话间切换,通过任务管理器或logoff注销特定会话。

RDP Wrapper Library by Stas'M mod by sebaxakerhtc

Apache Guacamole

Apache Guacamole

用于在网页上访问远程桌面,支持多种协议,包括RDP、VNC、SSH等。

功能很全,但不好玩:主机列表、连接配置 是在后台配置的,而非在网页设置;必须用 Linux系统、Java 11+ (更低版本可能也行,没试)、Tomcat 9.0 (10.1 运行不了) 才能运行,官网没写 软件版本 及 快速配置指南 导致浪费了很多时间。最后由于IIS反向代理之后无法正常连接,放弃了。

配置

允许空密码登录

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

允许多用户同时登录

Windows 10系统设置多用户同时远程登录教程

影子模式

用于附加到已有的会话 并 查看或控制,而不是创建新的会话。就像向日葵一样,但是可以指定具体需要连接的会话。

Remote Desktop Services Shadowing – Beyond the Shadowed Session

查看所有session:qwinsta

配置影子模式允许级别:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v Shadow /t REG_DWORD /d 4

其中,最后一项的值含义见下。此处的“许可”指的是用户桌面会弹出一个框询问是否允许,若为“不需要”则可以通过/noconsentprompt这一mstsc参数隐藏此框。

0 – 完全禁止
1 – 查看与控制,需要用户的许可
2 – 查看与控制,不需要用户的许可
3 – 仅查看,需要用户的许可
4 – 仅查看,不需要用户的许可

连接到指定会话:mstsc /v:{ADDRESS} /shadow:{SESSION_ID} /noconsentprompt /prompt;这里最后的/prompt是为了使用密码登录,否则完全不会弹出凭据输入框,也就不能成功连接。

Win10局域网内使用远程影子模式(Session Shadowing Mode)

Windows Server 授权

Windows Server 2019远程桌面服务配置和授权激活

Server2012*/2016/2019/2022利用powershell安装远程桌面服务、配置多用户连接原创