使用者可以存取兩台計算機,其中一台在辦公室,在公司網路上,可以存取互聯網、內部網路等。
另一個位於車間,位於工業網路上,基本上無法存取外部世界。
在工作坊時,他們有時需要瀏覽辦公室電腦(即檢查網路上的拼字、資料表或其他內容)。
我沒有讓工業網路存取代理(這是一大堆蠕蟲),而是允許 RDP 從工業網路到公司,用戶可以透過 RDP 存取他們的辦公室計算機,並執行他們需要執行的任何操作。
但是,如果他們的會話是在辦公室電腦上打開的,他們將無法連接,並且必須返回辦公室才能關閉會話,這就破壞了整個要點。
兩台機器都運行 W10 Enterprise,有沒有辦法進行設置,以便 RDP 基本上像 VNC 一樣工作,並讓它們交互式訪問已打開的會話,而無需在辦公室計算機上執行任何操作?
答案1
免責聲明:我不能 100% 確定這是否仍然有效(互聯網上的信息相反)。
在我的情況下,它似乎運作正常(W10 Pro PC 和使用適用於 MacOS 的 Microsoft RDP 用戶端從 Mac 遠端連線),但我使用的使用者帳戶是 W10 電腦上的管理員帳戶。這可能會有所作為。
使用以附加命令列參數“/admin”啟動的 RDP 用戶端連接到遠端電腦。 (您可以編輯 RDP 用戶端的捷徑以始終包含該參數。)在真正舊的 RDP 用戶端上,參數是 /console 而不是 /admin。
請注意:這不會向使用者授予管理員權限!
這會導致 RDP 用戶端連接到遠端電腦上的本機會話(也稱為本機登入使用者正在使用的會話)並接管該會話。 (如果沒有人本地登錄,則可以簡單地啟動會話,就像有人在電腦上本機登入一樣。)
如果用於本機登入和遠端登入的用戶帳戶是同一用戶,您將只需接管現有會話,包括開放的應用程式等。
如果其他人(不同的用戶)也在本地或遠端登錄,則該人將收到一條彈出訊息,表示正在進行另一次登入嘗試。已登入的使用者可以阻止登入嘗試。據我所知,沒有辦法阻止這種情況。
當然,使用者不應該登出(遠端或本機),因為這將終止會話並在下次連線時為您提供一個新的會話。
只需在本機鎖定電腦(或讓螢幕保護程式/電源管理自動執行此操作)。從 RDP 會話中只需斷開連接而不是註銷(大多數用戶都傾向於透過簡單地關閉 RDP 視窗來完成此操作)。