Устанавливаем роль «Службы удаленных рабочих столов», выбираем устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host). Все что предлагает установить - соглашаемся. После окончания установки перезагружаем сервер.
Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим что не указан сервер лицензий.
Запускаем gpedit.msc и в дереве слева раскроем вкладки: «Конфигурация компьютера» (Computer Configuration) → «Административные шаблоны» (Administrative Templates) → «Компоненты Windows» (Windows Components) → «Службы удаленных рабочих столов» (Remote Desktop Services) → «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) → «Лицензирование» (Licensing).
Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager). Выбираем наш сервер лицензирования, со статусом «Не активирован» (Not Activated). Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server). Заполняем поля «Имя», «Фамилия», «Организация», «Страна» чем-нибудь (остальные поля заполнять не нужно).
Выбираем «Лицензия: Enterprise Agreement», вставляем один из следующих номеров: 6565792, 5296992, 3325596, 4965437, 4526017
Активируем, проверяем.
Отсюда: http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/
Воспользоваться функционалом Remote Desktop Services Shadow можно и из Powershell.
В первую очередь покажем, как получить список сессий на терминальном сервере (сесии пользователей будут сгруппированы в группы в зависимости от их статуса):
Get-RDUserSession | ft Username, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate
Подключимся к сессии пользователя с ID сессии 3:
Mstsc /shadow:3 /control
gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) - устанавливаем по желанию.
Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».
Решение:
Запускаем gpedit.msc и поехали править:
Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force