У меня проблемы с теневым копированием сеанса удаленного рабочего стола пользователя на Windows Server 2008 R2.
Если я войду в систему как локальный администратор на сервере с RDP и затеню сеанс пользователя домена, который работает. Однако, если я вхожу в систему с пользователем домена, который находится в группе локальных администраторов, и пытаюсь затенять сеанс того же пользователя, что и раньше, я получаю сообщение об ошибке:
> shadow ...
Remote Control failed. error Code 5
Error [5]:Access is denied.
Я явно включил все разрешения для пользователя домена, который не может затенять сеанс в: Конфигурация узла сеанса удаленного рабочего стола -> Соединение Rdp-Tcp -> Безопасность -> отмечен Полный доступ
Я даже перезапустил сервер после этих изменений безуспешно. У меня точно такие же настройки включены на другом сервере, и там пользователь домена, также находящийся в группе локальных администраторов, может затенять сеансы других пользователей домена.
Итак, нужно ли включить какие-либо другие настройки, чтобы разрешить демонстрацию экрана? Или я что-то не так делаю? Есть ли способ определить, какие разрешения на самом деле есть у существующего пользователя?
Я нашел решение: пользователь должен запускать PowerShell с повышенными правами. Я использовал это решение для своего скрипта, который запускает сеанс удаленного управления: