Terminal Service: Connect and/or Shadow to a Console Session...
; http://blogs.msdn.com/rextang/archive/2007/07/06/3725731.aspx

오... 재미있는 기능이군요. "Shadow.exe" 라... 처음 보는 명령행 프로그램입니다.
gpedit.msc 에서 할 수 있는 "사용자의 허가 없이 모든 권한 부여"라는 설정은 더더욱 재미있군요. ^^

참고로, 위의 글에서도 언급하고 있지만, 빠져 나갈때, Ctrl + * 키를 눌러야 하는데, "*" 키가 숫자 키패드에 있는 것이어야 합니다. 노트북 같은 경우에는 "Fn" 키와 함께 누르는 경우 "P" 키에 할당되어 있죠. 그래서 노트북에서는 "Ctrl + Fn + P" 키를 눌러야 합니다.
그리고, shdow.exe 는 굳이 명령행에서 실행시키지 않아도 됩니다. "작업 관리자" 에서 "사용자" 탭의 해당 사용자 세션을 선택하고 "원격 제어" 컨텍스트 메뉴를 선택하셔도 됩니다.

이렇게 보면, 사내에서의 터미널 서비스 접속이 상당히 위험하다는 것을 알 수 있습니다. 왜냐 하면, "사용자의 허가 없이 모든 권한 부여" 가 설정되어 있는 경우에는, 다른 터미널 세션에 접속된 사용자가 간단히 shadow 기능을 이용해서 자신의 터미널 세션의 모든 제어를 할 수 있기 때문입니다.

누군가 shadow 기능을 사용하고 있는지 확인하고 싶다면, 작업 관리자에서 볼 수 있습니다. (아니면, 반드시 그룹 정책에서 사용자 허가 없이도 가능하도록 설정되어 있는지 확인해야 할 것입니다.)

회사의 경우라면, 사용자 허가를 받도록 설정하거나 아예 불가능하도록 설정하는 것이 바람직할 것 같고.
일반 가정집의 경우라면, 허가를 받지 않아도 되도록 설정하는 것도 나쁘진 않을 것 같습니다.

가끔 이런 거 볼때마다 느끼는 거지만... '이래서 공부해야 한다니깐...'

---

• [다음 글] TFS : 114. MSF Process Guidance Generator Tool
• [이전 글] TFS : 113. TFS 2008 - SharePoint 분리 및 통합 지원

[연관 글]

• 인기 순위 정리
• RSupport(알서포트)를 이용한 원격 지원 방법
• Windows: 100. 윈도우 8 - RDP 연결을 이용해 VNC처럼 사용자 로그온 화면을 공유하는 방법

---