Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
개발 환경 구성: 107. 터미널 서비스에서 꼭 알아야 할 기능 - shadow [링크 복사], [링크+제목 복사],
조회: 13951
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 2개 있습니다.)


Terminal Service: Connect and/or Shadow to a Console Session...
; http://blogs.msdn.com/rextang/archive/2007/07/06/3725731.aspx

오... 재미있는 기능이군요. "Shadow.exe"라... 처음 보는 명령행 프로그램입니다.
gpedit.msc에서 할 수 있는 "사용자의 허가 없이 모든 권한 부여"라는 설정은 더더욱 재미있군요. ^^

참고로, 위의 글에서도 언급하고 있지만, 빠져 나갈때, Ctrl + * 키를 눌러야 하는데, "*" 키가 숫자 키패드에 있는 것이어야 합니다. 노트북 같은 경우에는 "Fn" 키와 함께 누르는 경우 "P" 키에 할당되어 있죠. 그래서 노트북에서는 "Ctrl + Fn + P" 키를 눌러야 합니다.
그리고, shdow.exe는 굳이 명령행에서 실행시키지 않아도 됩니다. "작업 관리자"에서 "사용자" 탭의 해당 사용자 세션을 선택하고 "원격 제어" 컨텍스트 메뉴를 선택하셔도 됩니다.

이렇게 보면, 사내에서의 터미널 서비스 접속이 상당히 위험하다는 것을 알 수 있습니다. 왜냐하면, "사용자의 허가 없이 모든 권한 부여"가 설정되어 있는 경우에는, 다른 터미널 세션에 접속된 사용자가 간단히 shadow 기능을 이용해서 자신의 터미널 세션의 모든 제어를 할 수 있기 때문입니다.

누군가 shadow 기능을 사용하고 있는지 확인하고 싶다면, 작업 관리자에서 볼 수 있습니다. (아니면, 반드시 그룹 정책에서 사용자 허가 없이도 가능하도록 설정되어 있는지 확인해야 할 것입니다.)

회사의 경우라면, 사용자 허가를 받도록 설정하거나 아예 불가능하도록 설정하는 것이 바람직할 것 같고.
일반 가정집의 경우라면, 허가를 받지 않아도 되도록 설정하는 것도 나쁘진 않을 것 같습니다.

가끔 이런 거 볼 때마다 느끼는 거지만... '이래서 공부해야 한다니깐...'

[연관 글]





[최초 등록일: ]
[최종 수정일: 6/28/2021]

비밀번호
댓글 작성자
 


2008-02-29 08시11분
1.Open the Group Policy snap-in (Gpedit.msc).

2.In the left pane, under the Computer Configuration branch, expand the Administrative Templates branch.

3.Expand the Windows Components branch.

4.Click the Terminal Services folder.

5.In the right pane, double-click Sets rules for remote control of Terminal Services user sessions.

6.On the Setting tab, click Enabled.

7.In the Options box, click Full Control with users' permission, and then click OK.

8. (added!) open a cmd window and use command "gpupdate /force" to force a group policy update of the local machine.
kevin25
... 16  17  18  19  20  21  22  23  24  25  26  27  28  [29]  30  ...
NoWriterDateCnt.TitleFile(s)
475정성태11/8/20069965개발 환경 구성: 42. VHD 파일을 가상 하드 디스크로 설정하는 방법파일 다운로드1
474정성태10/17/20069777개발 환경 구성: 41. Getting Linq to work outside of a Linq project template
473정성태10/16/20069229개발 환경 구성: 40. Source/Documentation for Simple ASP.NET 2.0 SQL Providers Published
472정성태10/12/200610042개발환경 구성 : 39. Microsoft .NET Framework 버전 3.0 배포
471정성태10/12/20069679개발환경 구성 : 38. 서명되지 않은 어셈블리를 서명.
470정성태10/11/20069316.NET : 23. FxCop: SuppressMessage 특성에 Expiry 값 설정
469정성태10/29/200610071개발환경 구성 : 37. XSDClassgen = XSDObjectGen + .net framework 2.0
468정성태10/10/20069800.NET : 22. 잘 정리된 .NET Tips
467정성태10/10/200610201개발환경 구성 : 36. The Differences Between Rijndael and AES
466정성태10/9/20069645TFS : 42. TFS 도움말 업데이트 - 버전 61004
465정성태10/29/20069450Visual C++ : 3. COM 심층 분석(한기용님)파일 다운로드1
464정성태10/7/200610497개발환경 구성 : 35. Ngen 을 적용한 응용 프로그램을 디버깅하는 방법
463정성태10/7/200610212.NET : 21. C# - lock keyword == Monitor 사용
462정성태10/6/20069899.NET : 20. 명시적으로 Dispose 를 호출하도록 유도.
461정성태10/5/20069374TFS : 41. Configuring SSL and the ISAPI filter in TFS SP1 Beta
460정성태10/5/200610451TFS : 40. Team Build 에서 특정 폴더 제외하는 방법
459정성태10/5/200610036.NET : 19. LINQ 관련 링크 목록
458정성태10/1/200610913TFS : 39. Team System Source Code: Unlocking Checed Out Files
457정성태9/30/20069810개발환경 구성 : 34. Visual Studio 2005 Team Edition for (unmanaged) C++ Developers
456정성태9/30/200610367TFS : 38. Draft Documentation for Visual Studio 2005 Service Pack 1 Beta
455정성태9/30/200610478.NET : 18. Orcas CTP now includes STL/CLR
454정성태9/28/200610493개발환경 구성 : 33. Managed Lex and Yacc
453정성태10/20/200610185Vista : 11. A Vista update: integration between System.Transactions and the transacted file system and registry
452정성태9/28/20069740개발환경 구성 : 32. Simple Sharing Extensions for RSS and OPML
451정성태9/28/20069873.NET : 17. Enterprise Library v3: The Plan
450정성태9/28/20069578.NET : 16. ADO.NET vNext Entity Data Model Designer Prototype, CTP
... 16  17  18  19  20  21  22  23  24  25  26  27  28  [29]  30  ...