원격 지원 외에도 원격 데스크톱 세션 섀도잉을 사용하여 Windows 10 사용자의 데스크톱에 원격으로 연결할 수 있습니다. 대부분의 관리자는 이 기능을 사용하여 Windows Server 2012 R2 / Server 2016을 실행하는 RDS 서버의 사용자 세션에 연결합니다. 그러나 일부 관리자는 세션 섀도잉을 사용하여 Windows 10에서 사용자 데스크톱 콘솔 세션을 원격으로 보고 관리할 수 있다는 것을 알고 있습니다. 또한. 어떻게 작동하는지 봅시다.
기억하시겠지만 RDP를 사용하여 Windows 10 컴퓨터에 연결하려고 하면 로컬에서 작업하는 사용자의 세션이 녹아웃됩니다(Windows 10에서 여러 동시 RDP 세션을 활성화하더라도). 그러나 콘솔 사용자 세션을 잠그지 않고 직접 연결할 수 있습니다.
Windows Server 2012 R2를 실행하는 서버에서 Windows 10 Pro를 실행하는 워크스테이션에서 로컬로 작업하는 사용자의 데스크톱에 연결하려고 한다고 가정해 보겠습니다.
사용자 세션에 대한 섀도 연결을 설정하려면 표준 RDP 도구 mstsc.exe를 사용해야 합니다. . 명령은 다음과 같습니다.
Mstsc.exe /shadow:<Session ID> /v:<Computer name or IP address>
다음 옵션 중 하나를 사용할 수도 있습니다.
- /프롬프트 – 연결할 사용자 자격 증명 요청(지정하지 않으면 현재 사용자 자격 증명으로 연결됨)
- /제어 – 사용자 세션과 상호 작용할 수 있는 모드입니다. 매개변수가 설정되지 않은 경우 보기 모드에서 사용자 세션에 연결됩니다. i. 이자형. 사용자의 마우스를 제어하거나 키보드에서 데이터를 입력할 수 없습니다.
- /noConsentPrompt – 사용자에게 세션 연결 확인 메시지를 표시하지 않도록 합니다.
원격 섀도잉 설정은 그룹 정책을 사용하거나 레지스트리 수정을 통해 구성됩니다. 연결을 위해 사용자 확인을 요청해야 하는지 여부와 섀도우 세션에서 보기 또는 제어를 허용할지 여부를 구성할 수 있습니다.
정책은 GPO 편집기 섹션 컴퓨터 구성에 있습니다. -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> 원격 데스크톱 서비스 -> 원격 세션 호스트 -> 연결 원격 데스크톱 서비스 사용자 세션의 원격 제어를 위한 규칙 설정이라고 합니다. .
정책을 활성화하는 대신 DWORD 레지스트리 매개변수 Shadow에서 필요한 값을 설정할 수 있습니다. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services 레지스트리 키. 허용되는 값은 다음과 같습니다.
0 – 원격 제어 비활성화,
1 — 사용자의 허가를 받아 완전한 제어,
2 — 사용자의 허가 없이 전체 제어,
3 — 사용자의 허가로 세션 보기
4 — 사용자의 허가 없이 세션을 봅니다.
기본적으로 이 레지스트리 매개변수는 설정되어 있지 않으며 사용자 권한으로 전체 제어 모드에서 섀도 연결이 수행됩니다.
섀도잉을 사용하여 원격으로 사용자 세션에 연결하려면 연결 계정에 Windows 10 컴퓨터(시스템 속성)에서 관리자 권한과 원격 데스크톱(RDP)이 활성화되어 있어야 합니다.
다음 명령을 사용하여 Windows 10 워크스테이션의 세션 목록을 원격으로 요청해 보겠습니다.
qwinsta /server:192.168.1.90
보시다시피 이 컴퓨터에는 ID =1인 콘솔 사용자 세션이 하나 있습니다.
섀도우 연결을 통해 사용자 세션 1에 원격으로 연결해 보겠습니다. 다음 명령을 실행하십시오.
Mstsc /shadow:1 /v:10.10.11.60
Windows 10 사용자는 화면에 다음 요청이 표시됩니다.Remote connection request
PC\admin is requesting to view your session remotely. Do you accept the request?
사용자가 연결을 수락하면 Windows 10 콘솔 세션에 연결하고 사용자의 바탕 화면을 볼 수 있습니다. 모든 사용자 작업을 볼 수 있지만 이 세션을 제어할 수는 없습니다.
<강한> 
TCPView를 사용하여 네트워크 연결을 확인하면 RemoteRPC 연결(TCP/3389 포트를 사용하는 RDP 연결이 아님)임을 알 수 있습니다. 섀도 연결에 높은 RPC 범위의 임의 TCP 포트가 사용됨을 의미합니다. Mstsc.exe는 연결하는 컴퓨터 쪽에서 연결을 설정하고 rdpsa.exe 또는 rdpsaproxy.exe(Windows 10 빌드에 따라 다름)는 클라이언트 쪽에서 연결을 처리합니다. 따라서 RemoteRPC는 클라이언트에서 활성화되어야 합니다.
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
“AllowRemoteRPC”=dword:00000001
원격 데스크톱 섀도잉은 Windows 10/8.1 및 Windows Server 2012 R2/2016/2019에서 사용할 수 있습니다. Windows 7 SP1(Windows Server 2008 R2) 클라이언트에서 섀도잉을 허용하려면 RDP 클라이언트 버전 8.1 – KB2830477(설치 필요)을 설치해야 합니다. 다음 업데이트 중 – KB2574819 및 KB2857650).
따라서 원격 데스크톱 섀도잉은 로컬 또는 기업 네트워크에서 원격 지원 또는 TeamViewer 대신 사용할 수 있습니다.