Пользователи имеют доступ к двум компьютерам, один из которых находится в их офисе, в корпоративной сети, с выходом в Интернет, интранет и т. д.
Другой — в цехе, в промышленной сети, практически не имеющей доступа к внешнему миру.
Находясь в цеху, им иногда нужно заглянуть в свой офисный компьютер (например, проверить орфографию в Интернете, просмотреть технические характеристики или что-то еще).
Вместо того чтобы предоставить промышленной сети доступ к прокси-серверу, что является целой кучкой проблем, я разрешил RDP из промышленной сети в корпоративную, и пользователи могут подключаться по RDP к своим офисным компьютерам и делать все, что им нужно.
Однако если их сеанс открыт на офисном компьютере, они не смогут подключиться и будут вынуждены вернуться в офис, чтобы закрыть сеанс, что сводит на нет весь смысл.
На обеих машинах установлена W10 Enterprise. Есть ли способ настроить все так, чтобы RDP работал, по сути, как VNC, и предоставлял им интерактивный доступ к уже открытой сессии, без необходимости выполнять какие-либо действия на офисном компьютере?
решение1
Отказ от ответственности: Я не уверен на 100%, что это все еще актуально (противоречивая информация в Интернете).
Кажется, это работает нормально в моем случае (ПК W10 Pro и удаленное подключение с Mac с помощью клиента Microsoft RDP для MacOS), но учетная запись пользователя, которую я использую, является администратором на машине W10. Это может иметь значение.
Подключитесь к удаленной машине с помощью RDP-клиента, запущенного с дополнительным параметром командной строки "/admin". (Вы можете изменить ярлык для RDP-клиента, чтобы всегда включать этот параметр.) На очень старых RDP-клиентах параметром является /console вместо /admin.
ОБРАТИТЕ ВНИМАНИЕ: Это НЕ предоставляет пользователю права администратора!
Это заставляет RDP-клиента подключаться к локальному сеансу на удаленном компьютере (то есть сеансу, который использует локально вошедший в систему пользователь) и перехватывать его. (Если никто не вошел в систему локально, он просто запускает этот сеанс так, как будто кто-то вошел в систему локально на этом компьютере.)
Если учетная запись пользователя, используемая для локального входа и удаленного входа, принадлежит одному и тому же пользователю, вы просто перехватите существующий сеанс, включая открытые приложения и т. д.
Если кто-то другой (другой пользователь) также вошел в систему локально или удаленно, то этот человек получит всплывающее сообщение о том, что предпринимается еще одна попытка входа. Пользователь, который уже вошел в систему, может заблокировать попытку входа. Насколько мне известно, предотвратить это невозможно.
Конечно, пользователь НЕ должен выходить из системы (удалённо или локально), так как это завершит сеанс и даст вам новый сеанс при следующем подключении.
Локально просто заблокируйте компьютер (или заставьте заставку/управление питанием сделать это автоматически). Из сеанса RDP просто отключитесь вместо выхода (большинство пользователей склонны делать это, просто закрывая окно RDP в любом случае).