中 我们的会议 上周在“ 微软 Meets Community:Windows虚拟桌面 –第二版:”活动中,我简要提到了在Windows虚拟桌面中隐藏活动用户会话的可能性,如果您有兴趣,可以观看演示。 这里.
在此博客中,我想详细介绍在Windows虚拟桌面中隐藏活动用户会话之前需要执行哪些步骤。
该博客分为以下步骤:
- 使用组策略配置Windows Defender防火墙
- 使用组策略配置远程连接的规则
- 在Windows虚拟桌面中隐藏活动用户
步骤1:使用组策略配置Windows Defender防火墙
第一步是在Windows Defender防火墙中启用远程桌面。为此打开 组策略管理编辑器 并打开或创建一个新的GPO。当然,您需要确保在找到Sessions Hosts服务器的情况下,此GPO将应用于OU。
导航: 电脑配置> Policies > Windows Settings > Security Settings >具有高级安全性的Windows Defender防火墙> 入境规则
右键点击 入境规则,然后点击 新规则
选择 预定义 然后选择 远程桌面。请点击 下一页
确保选择所有三个规则,然后单击 下一页
选择 允许连接 然后点击 完
现在创建了上面截图中所示的规则。
步骤2:使用组策略配置远程连接的规则
在第二步中,将配置远程桌面服务用户会话的远程控制规则。
在GPO中,导航到 电脑配置> Policies > 管理模板 > Windows组件>远程桌面服务>远程桌面会话主机> Connections
打开 设置用于远程控制远程桌面服务用户会话的规则
选择 已启用 并在远程影子连接期间以及需要用户许可时选择所需的许可权(或组织内部允许的许可权)。在这种情况下,我将选择 完全控制,无需用户许可。在下一步中,我将向您展示您仍然可以使用命令行参数来请求用户的许可。
步骤3:在Windows虚拟桌面中隐藏活动用户
要隐藏Windows虚拟桌面中的活动用户会话,我们首先需要收集有关当前会话的一些信息。因此,请转到Windows虚拟桌面门户并打开 用户数 刀。
搜索用户,然后单击其名称。
要设置影子会话,我们需要了解 会话ID 和 活动虚拟机 (托管用户会话的会话主机服务器)。
确保您运行以下突击队’s from a “Jump Server” or from an “IT Admin Host pool”或至少具有直接访问会话主机VM的VM。
设置影子会话 与 用户权限运行以下命令:
mstsc.exe /shadow:<session ID> /v:<Session Host VM FQDN> /control
因此,在这种情况下将是:
mstsc.exe /shadow:3 /v:WVD-OWGPU-0.futureworkplace.it /control
该命令将显示对话框,如用户会话上方的屏幕快照所示,要求为会话添加阴影。
如果要在不请求控制的情况下隐藏会话,请运行以下命令:
mstsc.exe /shadow:<session ID> /v:<Session Host VM FQDN> /control /noConsentPrompt
因此,在这种情况下将是:
mstsc.exe /shadow:3 /v:WVD-OWGPU-0.futureworkplace.it / control /noConsentPrompt
运行此命令后,将建立用户影子会话,而无需请求许可。
2条评论。 离开新的
这很棒!我整理了一个小的Powershell表单,该表单列出了主机和用户,并允许您通过单击列表就可以遮蔽用户(到目前为止,还有很多其他内容)。
插入一个链接到此页面的小注释,以使它适用于GitHub上的人们。希望’好吧!感谢您的出色指示(再次)。
[…] 罗宾·霍博写了一篇很棒的文章,他在其中解释了如何使用MSTSC屏蔽活动的WVD用户会话。在文章中,他描述了所需的配置设置以及如何执行阴影。您可以在这里查看帖子– //www.blogbursaspor.com/how-to-shadow-an-active-user-session-in-windows-virtual-desktop-via-remote… […]