Как лучше всего контролировать сеанс терминального сервера, который затеняется? Кажется, у меня есть администратор, который следит за одним из наших пользователей и разговаривает в блокноте. Есть ли у кого-нибудь предложения по простому способу найти это?
Попытка скрыть сеанс терминала приведет к появлению запроса на разрешение теневого сеанса. Если пользователю не предлагалось разрешить тень, скорее всего, этого не происходит.
Однако это не означает, что действия, подобные тому, что вы описываете, не могут быть выполнены другими методами.
РЕДАКТИРОВАТЬ:
Как указал Том, вышеупомянутое приглашение можно отключить в конфигурации служб терминалов. Надеюсь, это не ваш случай.
Вы также можете попросить другого администратора (если он у вас есть) посмотреть сеансы на сервере терминалов или проверить себя, если у вас есть разрешения, и посмотреть, вошел ли в систему соответствующий администратор. Диспетчер служб терминалов покажет состояние сеанс, который дублирует другой как «RemoteControl».
Вы можете найти процесс rdpclip.exe, запущенный на сервере в контексте ID пользователя администратора. Это будет указывать на то, что у администратора есть сеанс терминала, но не обязательно, следят ли они за кем-то или нет.
Вышеупомянутая «подсказка» может быть отключена в диспетчере служб терминалов. К вашему сведению.