カスタムRDPポートでのRDPシャドウ2012R2
カスタム(標準の3389ではない)RDPポートにRDSがインストールされていないWindows 2012 R2で既存のRDPセッションをシャドウしようとしています。
これ は、Windows 2012 R2でRDPをシャドウする方法を説明しています。ただし、たとえば次のようにしてこれを実行しようとすると、
mstsc /shadow:(sessionID) /v:(ip):(port) /control
computer name is invalid。
Mstsc /?/vパラメータでポートを指定できることを示します。実際には、/ shadow引数と組み合わせた場合はポートを受け入れず、「このコンピュータ名は無効です」というエラーメッセージが表示されます。
mstsc v:IP:portシャドウオプションなしで成功しますが、これは明らかにシャドウイングにはなりません。
レジストリキーを設定しました
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Shadow(DWORD) = 1
ユーザー権限でのシャドウイングを許可します。
また、グループポリシーでユーザーごとに複数のセッションを許可しているため、1つのユーザー名から複数のセッションを許可できます。
(私が理解していることから)シャドウイングを行う場合、代わりにRPC経由で通信が行われるか、少なくともセットアップが行われ、実際のセッションでは「ランダム」ポートが使用されます。実際には、これは指定されたポートが無視されることを意味します。
http://woshub.com/rdp-session-shadow-to-windows-10-user/ が_HKLM\SYSTЕM\CurrеntControlSеt\Control\Tеrminal Sеrvеr “AllowRemotеRPC”=dword:00000001_について言及している
qwinsta /server:(servername or ip)を使用することは、それが正しく機能しているかどうかを確認するための良いテストになるでしょう。
もちろん、これはRPCポートを開放したくないインターネット上での使用を除外するため、非常に悲しいです