So aktivieren Sie die Remotedesktop-Sitzungsspiegelung auf Windows Server RDS

So aktivieren Sie den Schattenverbindungsmodus unter Windows – Eine ehrliche Erklärung

Die Überwachung von Benutzersitzungen unter Windows kann bei Remote-Support und Fehlerbehebung eine große Hilfe sein, ist aber ehrlich gesagt nicht immer einfach. Manchmal ist alles eingerichtet, aber die Überwachungssitzungen verbinden sich einfach nicht. Oder es treten ständig Fehlermeldungen wie „Sitzung nicht verbunden“ auf. Man hat fast den Eindruck, Windows mache es einem absichtlich unnötig schwer. Daher hier eine kurze Übersicht über die praktische Anwendung – was Sie überprüfen sollten, welche Befehle Sie ausführen müssen und wo sich die versteckten Einstellungen befinden. Wichtig ist zu verstehen, dass die Überwachung sowohl Berechtigungen und eine korrekte Konfiguration als auch Netzwerk-/Firewall-Regeln erfordert. Wenn etwas davon nicht stimmt, wird es schwierig. Egal, ob Sie eine Windows Server RDS-Umgebung einrichten oder Überwachungsrechte auf Windows 10/11-Desktop-PCs vergeben möchten, dies sind die wichtigsten Schritte für eine erfolgreiche Überwachung.

So beheben Sie Probleme mit Schattenverbindungen unter Windows

Schattenbenutzersitzung auf Windows Server RDS

Das Überwachen einer Sitzung auf einem Windows Server (z. B.2022 oder 2019) sollte eigentlich einfach sein, aber wenn die Berechtigungen oder Einstellungen nicht stimmen, klappt es nicht. Stellen Sie zunächst sicher, dass Sie als Benutzer mit den entsprechenden Berechtigungen angemeldet sind.Öffnen Sie auf dem Server den Server-Manager, gehen Sie zu „Remotedesktopdienste“ und dann zu Ihrer Sammlung (z. B.„Sammlung QuickSessionCollection“).Klicken Sie in der Liste der Benutzersitzungen mit der rechten Maustaste auf das Konto, das Sie überwachen möchten, und wählen Sie „Überwachen“. Hinweis: Sie können nur aktive Sitzungen überwachen. Wenn diese getrennt sind oder sich in einem ungewöhnlichen Zustand befinden, kann Windows den Überwachungsversuch mit einer Fehlermeldung ablehnen Shadow Error - The specified session is not connected.. Nach Auswahl von „Überwachen“ werden Sie gefragt, ob Sie die Sitzung anzeigen oder steuern möchten. Tipp: Aktivieren Sie „Steuerung“, wenn Sie die Sitzung steuern möchten. Wenn die Benutzersitzung so konfiguriert ist, dass eine Zustimmung erforderlich ist, erhält der Benutzer eine Meldung wie: „woshub\administrator möchte Ihre Sitzung remote anzeigen. Akzeptieren Sie dies?“. Wenn der Benutzer die Zustimmung ablehnt, wird die Verbindung abgebrochen. Und hier kommt der frustrierende Teil: Firewall-Regeln. Sie müssen sicherstellen, dass diese eingehenden Regeln auf Ihrem Server aktiviert sind, wahrscheinlich unter „Eingehende Regeln“ :

  • Remote Desktop – Schatten (TCP-Eingang)
  • Remote Desktop – Benutzermodus (TCP/UDP-Eingang)

Denn natürlich muss Windows es unnötig kompliziert machen.

Methode 1: Verwendung des MSTSC-Befehls für die Schattendarstellung

Falls Ihnen die Bedienung über die grafische Benutzeroberfläche zu umständlich erscheint, ist der integrierte Client ` mstsc.exe` für schnelle Schatteneffekte sehr praktisch. Hier ist der Befehl, den Sie in der Eingabeaufforderung oder PowerShell ausführen: bash mstsc /shadow:/In:/control /noConsentPrompt – `/shadow:ID` – Tauschen Sie dies gegen die Sitzungs-ID, die Sie mit Tools wie `quser` oder `qwinsta` ermitteln.- `/v:servername` – Lokaler oder Remote-Server als Ziel.- `/control` – Gewährt Ihnen die Kontrolle, nicht nur die Anzeige.- `/noConsentPrompt` – Umgeht die Benutzerabfrage (jedoch nur, wenn Ihre Richtlinien dies zulassen).Vor der Ausführung benötigen Sie die Sitzungs-ID. Diese erhalten Sie mit folgendem Befehl: bash quser /server:yourserver oder bash qwinsta /server:yourserver. Es werden die angemeldeten Sitzungen mit ihren IDs aufgelistet. Wählen Sie die richtige Sitzung aus, fügen Sie sie in Ihren MSTSC-Befehl ein, und wenn alle Berechtigungen und Firewall-Regeln korrekt sind, sollte die Verbindung hergestellt werden.Kurzer Hinweis: Falls ein Fehler bezüglich Gruppenrichtlinien oder Berechtigungen auftritt, überprüfen Sie die Lokale Sicherheitsrichtlinie (unter Verwaltung > Lokale Sicherheitsrichtlinie ) > Zuweisung von Benutzerrechten und stellen Sie sicher, dass „Fernsteuerung von Terminaldiensten“ zugewiesen ist.

Methode 2: Optimierung der Schatteneinstellungen mithilfe von Gruppenrichtlinien

Wenn die Bildschirmspiegelung weiterhin blockiert wird oder sich aufhängt, sollten Sie die Gruppenrichtlinienobjekte (GPOs) überprüfen. Führen Sie auf Ihrem RDS-/Host-Server gpedit.msc aus. Navigieren Sie zu: „ Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshost > Verbindungen “.Suchen Sie nach „ Regeln für die Remotesteuerung von Remotedesktopdienst-Benutzersitzungen festlegen“. Stellen Sie den Wert wie folgt ein: – 0: Keine Remotesteuerung – 1: Volle Kontrolle mit Benutzerberechtigung – 2: Volle Kontrolle ohne Berechtigung – 3: Nur Anzeige mit Berechtigung – 4: Nur Anzeige ohne Berechtigung. Passen Sie den Wert an die gewünschte Eingriffsintensität der Bildschirmspiegelung an. Führen Sie anschließend auf dem Zielcomputer folgenden Befehl aus: bash gpupdate /force.Warum das hilfreich ist: Diese Einstellung steuert, ob die Bildschirmspiegelung zulässig ist und ob die Zustimmung des Benutzers erforderlich ist – entscheidend, um die lästigen „Zugriff verweigert“-Fehler zu vermeiden. Funktioniert auf RDS-Servern und auch unter Windows 11/10, sofern entsprechend konfiguriert.

Methode 3: Verwendung von PowerShell zum Überwachen

Für alle, die mit Skripten vertraut sind, ist PowerShell eine gute Lösung. Zuerst listen Sie die Sitzungen auf: `powershell Get-RDUserSession`.Alternativ können Sie das RemoteDesktop-Modul importieren. PowerShell ist zwar etwas komplexer, funktioniert aber nach der Einrichtung einwandfrei. Wenn Sie eine Ein-Klick-Verbindung herstellen möchten, gibt es das GitHub-Skript ` rds_shadow_gui.ps1`. Es erstellt eine einfache Benutzeroberfläche, über die Sie die Benutzersitzung auswählen und die Verbindung herstellen können. Wichtig: Um solche Skripte auszuführen, müssen Sie wahrscheinlich die PowerShell-Ausführungsrichtlinie aktivieren: `powershell Set-ExecutionPolicy RemoteSigned -Scope CurrentUser`.

Abschließende Tipps: Berechtigungen, Richtlinien und Firewall

Ein tückischer Fehler, der vielen Nutzern zum Verhängnis wird: Windows ist beim Shadowing sehr vorsichtig, es sei denn, alle Einstellungen sind korrekt. Neben den Registrierungsschlüsseln und Gruppenrichtlinien sollten Sie auch Ihre lokalen Berechtigungen überprüfen. Manchmal müssen Sie selbst als Administrator Berechtigungen explizit über die Befehle `wmic` oder `Invoke-CimMethod` erteilen. Falls Sie auf „Zugriff verweigert“-Fehler stoßen, stellen Sie sicher, dass Ihr Benutzerkonto einer geeigneten Gruppe hinzugefügt wurde und die eingehenden Firewall-Regeln aktiv sind. Denn Windows blockiert Shadowing-Versuche standardmäßig, sofern diese nicht explizit erlaubt sind.

Zusammenfassung

  • Stellen Sie sicher, dass Schattenberechtigungen über Gruppenrichtlinien oder die Registrierung aktiviert sind.
  • Prüfen Sie die Firewall-Regeln (TCP/UDP-Eingang auf Shadowing).
  • Verwenden Sie `qwinsta` oder `quser`, um Sitzungs-IDs zu finden.
  • Führen Sie MSTSC mit `/shadow` und `/control` aus oder verwenden Sie ein PowerShell-Skript zur Automatisierung.
  • Passen Sie die Sicherheitsrichtlinien an, falls Shadow die Verbindung verweigert.
  • Denken Sie daran, dass für einige Konfigurationen die Zustimmung des Nutzers erforderlich ist, sofern Sie die Richtlinien nicht anpassen.

Zusammenfassung

Den Shadow-Verbindungsmodus unter Windows zuverlässig zum Laufen zu bringen, ist eine komplexe Angelegenheit, die Berechtigungen, Einstellungen und Netzwerkregeln erfordert. Bei einer Konfiguration funktionierte es einwandfrei, bei einer anderen eher weniger. Normalerweise muss man lediglich die Richtlinien, die Firewall und die Registrierung nach den entsprechenden Einstellungen durchsuchen. Anschließend muss man nur noch sicherstellen, dass die Sitzungs-IDs und Berechtigungen korrekt sind. Hoffentlich spart das jemandem ein paar Stunden. Viel Erfolg mit den Shadows!