Hoe schakel ik Remote Desktop Session Shadowing in op Windows Server RDS?

Hoe je de schaduwverbindingsmodus in Windows werkend krijgt — Een eerlijke uitleg

Het schaduwen van gebruikerssessies in Windows kan een redder in nood zijn bij het bieden van ondersteuning op afstand of het oplossen van problemen, maar eerlijk gezegd is het niet altijd even eenvoudig. Soms stel je alles in, maar maken de schaduwsessies gewoon geen verbinding. Of je krijgt steeds de foutmelding ‘sessie niet verbonden’.Het kan voelen alsof Windows het opzettelijk ingewikkelder maakt dan nodig is. Daarom volgt hier een overzicht van wat in de praktijk werkt: wat je moet controleren, welke commando’s je moet uitvoeren en waar de verborgen instellingen zich bevinden. Het belangrijkste om te begrijpen is dat schaduwen zowel machtigingen als de juiste configuratie vereist, plus netwerk-/firewallregels. Als een van deze onderdelen niet klopt, krijg je problemen. Of je nu een Windows Server RDS-configuratie beheert of schaduwrechten probeert te verkrijgen op Windows 10/11-desktops, dit zijn de cruciale stappen om het voor elkaar te krijgen.

Hoe los je problemen met schaduwverbindingen in Windows op?

Schaduwgebruikerssessie op Windows Server RDS

Een sessie volgen op Windows Server (bijvoorbeeld 2022 of 2019) zou eenvoudig moeten zijn, maar als de machtigingen of instellingen niet kloppen, is dat niet het geval. Zorg er eerst voor dat u bent aangemeld als een gebruiker met de juiste machtigingen. Open op de server Serverbeheer, ga naar Extern bureaubladservices en vervolgens naar uw verzameling (zoals QuickSessionCollection).Klik in de lijst met gebruikerssessies met de rechtermuisknop op het account dat u wilt volgen en kies ‘Volgen’. Let op: u kunt alleen sessies volgen die daadwerkelijk actief zijn. Als ze zijn verbroken of zich in een vreemde status bevinden, kan Windows de poging tot volgen weigeren met een melding zoals: Shadow Error - The specified session is not connected.. Nadat u ‘Volgen’ hebt geselecteerd, wordt u gevraagd of u de sessie wilt bekijken of beheren. Tip: als u daadwerkelijke controle wilt, vink dan ‘Beheren’ aan. Als de gebruikerssessie is ingesteld op ‘Toestemming vereist’, krijgen ze een bericht zoals: woshub\administrator vraagt ​​om uw sessie op afstand te bekijken, accepteert u dit? Als ze weigeren, wordt de verbinding verbroken. En dan komt het frustrerende gedeelte: firewallregels. Je moet ervoor zorgen dat deze inkomende regels op je server zijn ingeschakeld, waarschijnlijk onder Inkomende regels :

  • Extern bureaublad – Schaduw (TCP-in)
  • Extern bureaublad – Gebruikersmodus (TCP/UDP-in)

Want Windows moet het natuurlijk onnodig ingewikkeld maken.

Methode 1: Het MSTSC-commando gebruiken voor schaduwvorming

Als het werken met de grafische gebruikersinterface (GUI) te omslachtig aanvoelt, is de ingebouwde client ` mstsc.exe` erg handig voor het snel maken van schaduwen. U kunt de volgende opdracht uitvoeren in de opdrachtprompt of PowerShell: bash mstsc /shadow:/in:/control /noConsentPrompt – `/shadow:ID` — schakel over naar de sessie-ID die u vindt met behulp van tools zoals `quser` of `qwinsta`.- `/v:servername` — richt u op een lokale of externe server.- `/control` — geeft u controle, niet alleen weergave.- `/noConsentPrompt` — omzeilt de gebruikersprompt (maar alleen als uw beleid dit toestaat).Voordat u dit uitvoert, hebt u de sessie-ID nodig. Om deze te verkrijgen, voert u het volgende commando uit: bash quser /server:uwserver of bash qwinsta /server:uwserver. Dit geeft een lijst weer van ingelogde sessies met ID’s. Kies de juiste, voer deze in uw MSTSC-commando in en als alle machtigingen en firewallregels correct zijn, zou de verbinding tot stand moeten komen.Korte opmerking: Als u een foutmelding krijgt over groepsbeleid of machtigingen, controleer dan het lokale beveiligingsbeleid (onder Beheerhulpmiddelen > Lokaal beveiligingsbeleid ) > Toewijzing van gebruikersrechten en zorg ervoor dat “Externe besturing van Terminal Services” is toegewezen.—

Methode 2: Schaduwinstellingen aanpassen met Groepsbeleid

Als het schaduwen van een computer steeds wordt geblokkeerd of vastloopt, is het tijd om de groepsbeleidsinstellingen (GPO’s) te controleren. Voer op uw RDS/HOST het commando `gpedit.msc` uit. Ga naar: ` Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > Extern bureaubladservices > Extern bureaubladsessiehost > Verbindingen`. Zoek naar ‘ Regels instellen voor het op afstand beheren van gebruikerssessies van Extern bureaubladservices’. Stel deze in op: – 0: Geen beheer op afstand – 1: Volledig beheer, met toestemming van de gebruiker – 2: Volledig beheer, geen toestemming nodig – 3: Alleen bekijken, met toestemming – 4: Alleen bekijken, geen toestemming. Stel dit in afhankelijk van hoe ingrijpend u het schaduwen wilt laten zijn. Voer vervolgens op de doelcomputer het commando `bash gpupdate /force` uit.Waarom dit helpt: Deze instelling bepaalt of schaduwen is toegestaan ​​en of toestemming van de gebruiker nodig is. Dit is cruciaal om die vervelende foutmeldingen ’toegang geweigerd’ te voorkomen. Werkt op RDS-servers en ook op Windows 11/10 indien geconfigureerd.

Methode 3: PowerShell gebruiken om een ​​schaduw te creëren

Voor wie vertrouwd is met scripts, kan PowerShell uitkomst bieden. Begin met het weergeven van sessies: `powershell Get-RDUserSession`.Voor meer details moet je de RemoteDesktop-module importeren. Eerlijk gezegd is PowerShell iets complexer, maar het werkt prima zodra het is ingesteld. Als je een shadow-sessie met één klik wilt, is er dit GitHub-script: ` rds_shadow_gui.ps1`. Het creëert een eenvoudige GUI waarin je de gebruikerssessie selecteert en verbinding maakt. Let op: om scripts zoals deze uit te voeren, moet je waarschijnlijk het uitvoeringsbeleid van PowerShell inschakelen: `powershell Set-ExecutionPolicy RemoteSigned -Scope CurrentUser —`

Laatste tips: Machtigingen, beleid en firewall

Een sluw trucje waar mensen vaak tegenaan lopen: Windows is erg beschermend tegen shadowing, tenzij je alles precies goed instelt. Controleer naast de registerinstellingen en het groepsbeleid ook je lokale machtigingen. Soms moet je, zelfs als beheerder, expliciet machtigingen verlenen via de commando’s `wmic` of `Invoke-CimMethod`.Als je foutmeldingen krijgt zoals “toegang geweigerd”, controleer dan of je gebruikersaccount is toegevoegd aan een geschikte groep en of de inkomende firewallregels actief zijn. Windows blokkeert namelijk graag shadowing-pogingen, tenzij deze expliciet zijn toegestaan.

Samenvatting

  • Zorg ervoor dat schaduwrechten zijn ingeschakeld via GPO of het register.
  • Controleer de firewallregels (TCP/UDP inkomend op shadowing).
  • Gebruik `qwinsta` of `quser` om sessie-ID’s te vinden.
  • Start MSTSC met `/shadow` en `/control` of gebruik een PowerShell-script voor automatisering.
  • Pas het beveiligingsbeleid aan als Shadow weigert verbinding te maken.
  • Houd er rekening mee dat sommige configuraties echt toestemming van de gebruiker vereisen, tenzij u het beleid aanpast.

Samenvatting

Het betrouwbaar laten werken van de schaduwverbindingsmodus in Windows is een kwestie van een combinatie van machtigingen, instellingen en netwerkregels. Op de ene computer werkte het prima, op de andere… niet zo best. Meestal is het een kwestie van je beleidsregels, firewall en register doorzoeken naar de juiste instellingen. Daarna is het belangrijk dat de sessie-ID’s en machtigingen correct zijn ingesteld. Hopelijk bespaart dit iemand een paar uur. Succes met de schaduwverbinding!

Hoe configureert u de HTML5-webclient voor extern bureaublad op Windows Server RDS?
Hoe los ik de foutmelding 'Alleen-lezen bestandssysteem' op in Linux?