RDP를 활용한 Shadowing & Remote control

Shadowing Terminal Services session을 이용해 다른 터미널 세션을 컨트롤 할 수 있다. 

즉 다른 사용자가 보고있는 그 화면 자체를 보거나, 컨트롤 할 수 있기 때문에 이를 이용해 원격지원 할 수 있다.

RDP 시 `` /shadow:[sessionID]``를 붙여주거나, 

일단 RDP로 연결한 다음 `` cmd - mstsc /shadow:[sessionID]`` 또는 `` 작업관리자 - 사용자 - user 우클릭 - 원격제어``

`` gpedit.msc``설정에 따라 Host에 세션에 shadow가 붙는다는 내용의 안내문구와 수락/거부 팝업이 뜬다.

세션을 유지한 채 shadowing을 종료하려면 `` Ctrl + *`` (tenkey쪽 버튼으로 눌러야함)

Windows 10 호스트에 shadow 하려고 하면 "Shadow Error - Access is denied"가 발생하는 경우

gpedit.msc도 수정하고, 계정도 두개 만들어 보고, 권한도 제대로 넣었다가 뺐다가 하면서 테스트해봤으나 도무지 원인을 알 수 없었는데, 열심히 구글링해본 결과 build 1703, 1709에서 `` rdpsaproxy.exe``가 자동으로 시작되지 않는 문제가 있다고 한다.

RDPWrap

https://github.com/stascorp/rdpwrap/releases

server OS가 아닌 일반 OS(e.g., Windows 10)에서는 각기 다른 계정을 사용해 RDP로 로그인하더라도, 동시에 다중 사용자가 시스템을 사용할 수 없어 한 쪽의 연결이 끊어진다. 다중 사용자가 시스템을 사용하려면 RDPWrap을 사용해야만 한다.

다중 계정 멀티세션을 사용할 때, MS계정으로 로그인하고 나서 로컬계정으로 로그인하려하면 아이디와 비밀번호가 다르다고 나오면서 로그인이 안된다. 이는 MS계정 앞에 붙는 `` MicrosoftAccount\`` 때문이므로, 계정 유형에 따라 다음과 같이 명시해주면 된다.

MS 계정 : `` MicrosoftAccount\ID@EMAIL``

로컬 계정 : `` LocalAccount\ID``

console session shadowing

console session을 control하는 것도 가능하지만, 몇 가지 설정이 필요하다.

0번 세션의 경우 기본값은 거부, 다른 세션의 경우 기본값은 허가 후 shadow가능이기 때문이다.

* console session은 Session 0으로 base or default session로 특별한 관리콘솔인 것 같은데 그냥 관리자 콘솔 정도의 느낌인 것 같다. 로컬세션과는 다른 듯. 로컬세션은 1번 세션이다.

gpedit.msc를 실행한다. ( MMC나 제어판을 이용해도 된다. MMC = Microsoft Management Console)

Computer Configuration - Administrative Templates - Windows Components - Terminal Services

- (Remote Desktop Session Host) - (Connection) - Sets rules for remote control of Terminal Services user sessions

컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스

- (원격 데스크톱 세션 호스트) - (연결) - 터미널 서비스 사용자 세션의 원격 컨트롤 규칙을 설정

Full Control (사용자 허가 여부는 아무거나 설정해도 상관없다 팝업차이.)로 설정