윈도우 8 - RDP 연결을 이용해 VNC처럼 사용자 로그온 화면을 공유하는 방법
윈도우에서 마치 VNC와 같은 프로그램처럼 원격 데스크톱 연결(RDP)을 할 수 있는 방법이 바로 shadow 기능이었는데요.
개발 환경 구성: 107. 터미널 서비스에서 꼭 알아야 할 기능 - shadow
; https://www.sysnet.pe.kr/2/1/807
이것이 윈도우 서버 2012 R2 및 8로 오면서 약간 방식이 바뀌었습니다.
가령, "A 컴퓨터(IP: 192.168.100.5)" 사용자가 뭔가 문제가 있어서 "B 컴퓨터"를 사용하는 개발자에게 도움을 요청한다고 가정해 보겠습니다. 그럼, "B 컴퓨터"에서 다음과 같은 명령행으로 "A 컴퓨터"에 원격으로 접속할 수 있습니다.
C:\>mstsc /v:192.168.100.5 /shadow:1
그럼, "/shadow:1"에서 "1번 세션"에 접속중인 사용자(대개의 경우 물리 컴퓨터 앞에 직접 로그인한 사용자) 화면에 다음과 같은 "동의"를 구하는 창이 뜹니다.
...[B 컴퓨터 사용자 계정]... is requesting to view your session remotely. Do you accept the request?
여기에 A 컴퓨터 사용자가 "Yes" 버튼을 누르면 "B 컴퓨터"의 RDP 접속 화면은 "보기 전용" 모드로 열리고 "A 컴퓨터"의 사용자 화면을 그대로 공유해서 볼 수 있습니다.
이 상태에서 서로 간의 다양한 연락 수단을 통해 문제를 설명하면서 해결해 나갈 수 있는 것입니다.
하지만, "보기 모드"로는 너무 답답합니다. ^^ 직접 그 사용자의 화면을 제어할 수 있으면 좋을 텐데요. 이를 위해 명령행에서 /control 옵션만 추가해 주면 됩니다.
C:\>mstsc /v:192.168.100.5 /shadow:1 /control
그럼, "A 컴퓨터 사용자"도 화면을 제어할 수 있고, "B 컴퓨터 사용자"도 같은 화면을 보면서 키보드/마우스 입력을 할 수 있습니다.
참고로, 계정 관리를 믿을 수만 있다면 - 또는 자신이 소유하는 컴퓨터라면 - 굳이 사용자 동의를 얻는 귀찮음을 없애고 싶을 텐데요. 이 때는 gpedit.msc를 이용해서 설정을 바꿔주면 됩니다.
How to Shadow a Remote Desktop session in Windows Server 2012 R2
; http://www.petri.com/shadow-remote-desktop-session-in-windows-server-2012-r2.htm
Local Computer Policy / Computer Configuration / Administrative Templates / Windows Components / Remote Desktop Services / Remote Desktop Session Host / Connections
Options: Full Control without user's permission
또는 '보기 모드' 요청에 대해서만 자동으로 허용하고 싶다면 "Options:" 값을 "View Session without user's permission"으로 설정하면 됩니다. 이렇게 대상 컴퓨터에서 그룹 정책 설정을 했다면 연결하는 클라이언트 측에서는 RDP 실행시 /noConsentPrompt 옵션을 추가합니다.
C:\>mstsc /v:192.168.100.5 /shadow:1 /noConsentPrompt
만약 "... without user's permission" 옵션이 설정되지 않은 상태에서 "/noConsentPrompt"로 연결하면 다음과 같은 오류가 발생합니다.
The Group Policy setting is configured to require the user's consent.
Verify the configuration of the policy setting.
또한 /shadow:[세션번호] 옵션의 상대방 세션 번호값이 틀린 경우에도 오류가 발생하는데,
The session identification does not specify a valid session.
이런 경우에는 상대방에게 명령행에서 "query session" 명령어를 입력해 보라고 하면 됩니다.
C:\> query session
SESSIONNAME USERNAME ID STATE TYPE DEVICE
services 0 Disc
>console TesterA 1 Active
rdp-tcp 65537 Listen
보시는 바와 같이 현재 세션 계정에 ">" 표시가 붙여져 있고 "ID" 번호가 1번이라고 보입니다. (또는 작업 관리자를 실행시켜 칼럼 보기를 추가해 세션을 확인할 수도 있습니다.)
처음 접속하는 시스템에서는 "Access Denied" 오류가 발생하면서 접속이 안되는 경우가 있습니다. 이럴 때는 /admin 옵션을 함께 붙여주면 정상적으로 연결이 됩니다.
mstsc /v:192.168.100.5 /shadow:1 /admin
마지막으로, 가끔 다음과 같은 오류를 볼 때가 있습니다.
The data necessary to complete this operation is not yet available.
이럴 때는, 어딘가 /shadow 옵션으로 이미 접속하고 있는 창이 있기 때문에 발생하는 것이니 새로 실행하지 마시고 기존 창을 찾아서 이용하시면 됩니다. ^^
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]