(연관된 글이 2개 있습니다.)


Terminal Service: Connect and/or Shadow to a Console Session...
; http://blogs.msdn.com/rextang/archive/2007/07/06/3725731.aspx

오... 재미있는 기능이군요. "Shadow.exe"라... 처음 보는 명령행 프로그램입니다.
gpedit.msc에서 할 수 있는 "사용자의 허가 없이 모든 권한 부여"라는 설정은 더더욱 재미있군요. ^^

참고로, 위의 글에서도 언급하고 있지만, 빠져 나갈때, Ctrl + * 키를 눌러야 하는데, "*" 키가 숫자 키패드에 있는 것이어야 합니다. 노트북 같은 경우에는 "Fn" 키와 함께 누르는 경우 "P" 키에 할당되어 있죠. 그래서 노트북에서는 "Ctrl + Fn + P" 키를 눌러야 합니다.
그리고, shdow.exe는 굳이 명령행에서 실행시키지 않아도 됩니다. "작업 관리자"에서 "사용자" 탭의 해당 사용자 세션을 선택하고 "원격 제어" 컨텍스트 메뉴를 선택하셔도 됩니다.

이렇게 보면, 사내에서의 터미널 서비스 접속이 상당히 위험하다는 것을 알 수 있습니다. 왜냐하면, "사용자의 허가 없이 모든 권한 부여"가 설정되어 있는 경우에는, 다른 터미널 세션에 접속된 사용자가 간단히 shadow 기능을 이용해서 자신의 터미널 세션의 모든 제어를 할 수 있기 때문입니다.

누군가 shadow 기능을 사용하고 있는지 확인하고 싶다면, 작업 관리자에서 볼 수 있습니다. (아니면, 반드시 그룹 정책에서 사용자 허가 없이도 가능하도록 설정되어 있는지 확인해야 할 것입니다.)

회사의 경우라면, 사용자 허가를 받도록 설정하거나 아예 불가능하도록 설정하는 것이 바람직할 것 같고.
일반 가정집의 경우라면, 허가를 받지 않아도 되도록 설정하는 것도 나쁘진 않을 것 같습니다.

가끔 이런 거 볼 때마다 느끼는 거지만... '이래서 공부해야 한다니깐...'

---

• [다음 글] TFS : 114. MSF Process Guidance Generator Tool
• [이전 글] TFS : 113. TFS 2008 - SharePoint 분리 및 통합 지원

[연관 글]

• RSupport(알서포트)를 이용한 원격 지원 방법
• Windows: 100. 윈도우 8 - RDP 연결을 이용해 VNC처럼 사용자 로그온 화면을 공유하는 방법

---