Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
개발 환경 구성: 107. 터미널 서비스에서 꼭 알아야 할 기능 - shadow [링크 복사], [링크+제목 복사]
조회: 13920
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 2개 있습니다.)


Terminal Service: Connect and/or Shadow to a Console Session...
; http://blogs.msdn.com/rextang/archive/2007/07/06/3725731.aspx

오... 재미있는 기능이군요. "Shadow.exe"라... 처음 보는 명령행 프로그램입니다.
gpedit.msc에서 할 수 있는 "사용자의 허가 없이 모든 권한 부여"라는 설정은 더더욱 재미있군요. ^^

참고로, 위의 글에서도 언급하고 있지만, 빠져 나갈때, Ctrl + * 키를 눌러야 하는데, "*" 키가 숫자 키패드에 있는 것이어야 합니다. 노트북 같은 경우에는 "Fn" 키와 함께 누르는 경우 "P" 키에 할당되어 있죠. 그래서 노트북에서는 "Ctrl + Fn + P" 키를 눌러야 합니다.
그리고, shdow.exe는 굳이 명령행에서 실행시키지 않아도 됩니다. "작업 관리자"에서 "사용자" 탭의 해당 사용자 세션을 선택하고 "원격 제어" 컨텍스트 메뉴를 선택하셔도 됩니다.

이렇게 보면, 사내에서의 터미널 서비스 접속이 상당히 위험하다는 것을 알 수 있습니다. 왜냐하면, "사용자의 허가 없이 모든 권한 부여"가 설정되어 있는 경우에는, 다른 터미널 세션에 접속된 사용자가 간단히 shadow 기능을 이용해서 자신의 터미널 세션의 모든 제어를 할 수 있기 때문입니다.

누군가 shadow 기능을 사용하고 있는지 확인하고 싶다면, 작업 관리자에서 볼 수 있습니다. (아니면, 반드시 그룹 정책에서 사용자 허가 없이도 가능하도록 설정되어 있는지 확인해야 할 것입니다.)

회사의 경우라면, 사용자 허가를 받도록 설정하거나 아예 불가능하도록 설정하는 것이 바람직할 것 같고.
일반 가정집의 경우라면, 허가를 받지 않아도 되도록 설정하는 것도 나쁘진 않을 것 같습니다.

가끔 이런 거 볼 때마다 느끼는 거지만... '이래서 공부해야 한다니깐...'

[연관 글]





[최초 등록일: ]
[최종 수정일: 6/28/2021]

비밀번호
댓글 작성자
 


2008-02-29 08시11분
1.Open the Group Policy snap-in (Gpedit.msc).

2.In the left pane, under the Computer Configuration branch, expand the Administrative Templates branch.

3.Expand the Windows Components branch.

4.Click the Terminal Services folder.

5.In the right pane, double-click Sets rules for remote control of Terminal Services user sessions.

6.On the Setting tab, click Enabled.

7.In the Options box, click Full Control with users' permission, and then click OK.

8. (added!) open a cmd window and use command "gpupdate /force" to force a group policy update of the local machine.
kevin25
1  2  3  4  5  6  7  8  9  10  11  12  [13]  14  15  ...
NoWriterDateCnt.TitleFile(s)
875정성태11/9/200710333.NET : 66. 한 눈으로 확인하는 .NET 데이터 액세스 계층
874정성태11/6/200711390Debug : 30. OpenFileDialog 사용시 메모리 사용이 급격하게 올라가는 문제
873정성태11/6/200710464Debug : 29. WinDBG - 명령어 !IToldYouSo
872정성태11/3/200710571Debug : 28. Debugger Visualizer - DynamicMethod / MethodInfo [1]
871정성태10/31/200710783TFS : 141. VS.NET 2008 - 개선된 WorkItem 기능
870정성태10/31/200710456TFS : 140. TFS to TFS Migration Tool
869정성태10/31/200710599.NET : 65. ASP.NET 을 어셈블리 언어로.
868정성태10/30/200710824.NET 3.0 : 23. 카드 스페이스 - SSL 없이도 구현가능.
867정성태10/30/200710720.NET : 64. CAB(Composite Application Block) 에 접근하고 싶으세요?
866정성태10/28/200710663개발 환경 구성: 115. VPC 를 이용한 AD 네트워크 구성
865정성태10/27/200710825.NET : 63. Singleton 패턴 구현
864정성태10/23/200710850TFS : 139. 단위 테스트를 MTA로 실행하도록 설정 [1]
863정성태10/20/200710592VisualNDepend
862정성태10/20/200710099.NET : 62. CAB 성능 향상 팁
861정성태10/20/200710478Debug : 27. SOS 를 이용하여 .NET Finalizer 디버깅
860정성태10/18/200710471TFS : 138. 팀 규모에 따른 물리 서버의 용량
859정성태10/16/200711387개발 환경 구성: 114. Eric Gunnerson 의 WiX 관련 포스트들 [3]
858정성태10/16/200710710.NET : 61. 메서드 안에서 정의된 블록 내부의 변수에 대한 범위
857정성태10/9/200710327TFS : 137. 특정 버전의 소스로 팀 빌드하는 방법
856정성태10/8/200711714.NET 3.5 : 32. ReaderWriterLock 과 ReaderWriterLockSlim 의 성능 비교.
855정성태10/5/200710458개발 환경 구성: 113. Virtual PC - 처음 생성한 VHD 파일의 크기를 바꿀 수 있을까?
854정성태10/3/200710331TFS : 136. Operations Guidance for Team Foundation Server
853정성태10/2/200710719.NET 3.5 : 31. ToJSON 확장 메서드 구현
852정성태9/30/200711845IIS : 18. IIS 7.0 의 FTP 서비스를 위한 방화벽 설정
851정성태9/27/200710882TFS : 135. TFS 2008 용 빌드 알림 도구
850정성태9/26/200710151TFS : 134. Visual Studio Team System Web Access 2008 파워툴 CTP
1  2  3  4  5  6  7  8  9  10  11  12  [13]  14  15  ...