User e Administrator contemporaneamente ~ mini-Howto

(Versione per windows XP SP2)

Augusto Scatolini (webmaster@comunecampagnano.it)

V1.0, marzo 2007

Abstract

1. Introduzione

2. Abilitare la connessione Desktop Remoto sulla propria macchina (loopback)

3. Abilitare Sessioni di Desktop Remoto concorrenti su Windows XP SP2

Ringraziamenti


Abstract

Come tutti sanno, (o dovrebbero sapere), un computer con Windows XP (o altra versione) non dovrebbero essere mai usato accedendovi come Administrator. Questo per ovvie ragioni di sicurezza che peraltro vengono metodicamente disattese dalla stragrande maggioranza degli utilizzatori. E' buona norma prendere esempio dai sistemi Linux-based dove per default ci si deve logare come utente limitato. Specularmente è buona norma NON prendere esempio da Windows Vista dove per default ci si loga come Administrator, (anche se di serie B).

Una volta appurato che per ragioni di igiene informatica è opportuno fare il login alla macchina come utente semplice, il problema è come rendere più agevole e veloce l'amministrazione SALTUARIA e STRAORDINARIA da parte dell'Amministratore senza dover fare disconnessioni e riconnessioni o cambio utente.

Come citato nel titolo, questo articolo tratta di come sia possibile connettersi alla macchina come Administrator CONTEMPORANEAMENTE alla sessione attuale in modalità User sempicemente con una connessione tramite Desktop Remoto senza disconnettere nessuno.

 


1. Introduzione

L'idea di eseguire un Desktop Remoto come Administrator sulla propria machina, sulla quale ci si è logati come User o Power User, è tanto semplice quanto difficile. Bisogna risolvere due problemi:
  1. Il sistema non permette di eseguire il Desktop Remoto sulla propria macchina

  2. Il sistema, comunque, non permette di eseguire più di una sessione di Desktop Remoto

C'è da dire che in realtà questi non sono veri problemi tecnici di difficile soluzione, sono semplicemente limitazioni introdotte da Microsoft. Quindi il tutto si risolve liberando il sistema da queste limitazioni.

Fortunatamente sulla rete si trovano separatamente le due soluzioni. Quello che segue è solamente la fusione di due hack separati per raggiungere un terzo obiettivo.

2. Abilitare la connessione Desktop Remoto sulla propria macchina (loopback)

Come riportato da Andrea Beggi : "Per effettuare una connessione loopback sul servizio RDP, per prima cosa bisogna disabilitare l’accesso locale:

Pannello di controllo –> Sistema –> Connessione remota, e togliere il segno di spunta da “Consenti agli utenti di connettersi in remoto al computer”.

Dopodichè fare una copia dei files mstsc.exe e mstscax.dll in una cartella separata.

A questo punto accedete alle proprietà di mstsc.exe (quello copiato nella cartella sepatrata) e nella linguetta “compatibilità”, impostate “Windows 95″.

Da ora in poi potrete usare questo eseguibile per effettuare connessioni verso “localhost” come Administrator.

3. Abilitare Sessioni di Desktop Remoto concorrenti su Windows XP SP2

In sostanza si deve sostituire una libreria presente in C:\Windows\System32 e precisamente il file termsrv.dll, modoficare una chiave del registro e poi  modificare le policy degli utenti permettendo n connessioni di desktop remoto contemporaneamente.
 
  1. Primo passo: scaricare la libreria alternativa (è la libreria originale della versione Beta di Windows XP) da http://sig9.com/files/termserv.zip

  2. poi si deve riavviare windows in modalità provvisoria seguendo i seguenti passi: Start --> esegui --> msconfig --> boot.ini --> flag su /SAFEBOOT --> OK --> riavvia

  3. si rinomina C:\Windows\System32\termsrv.dll in C:\Windows\System32\termsrv.dl_

  4. si rinomina C:\Windows\System32\dllcache\termsrv.dll (se esiste) in C:\Windows\System32\dllcache\termsrv.dl_

  5. si copia il file scaricato termsrv.dll (contenuto nel file zippato) in C:\Windows\System32\

  6. Si modifica una chiave di registro lanciando il file Concurrent Remote Session SP2.reg (contenuto nel file zippato)

  7. Start --> esegui --> gpedit.msc --> configurazione computer --> modelli amministrativi --> componenti di windows --> servizi terminal --> abilitare "limita il numero di connessioni" e specificare il numero massimo di connessioni per esempio 5

  8. Start --> esegui --> msconfig --> boot.ini --> togliere il flag su /SAFEBOOT --> OK --> riavvia
    ** se qualcosa va storto ripristinare la vecchia termsrv.dl_ cancellando quella modificata

4. Ultimi ritocchi

DA AMMINISTRATORE : Riabilitare l’accesso locale: Pannello di controllo –> Sistema –> Connessione remota, e rimettere  il segno di spunta da “Consenti agli utenti di connettersi in remoto al computer”.  Selezionare Administrator come utente abilitato ad accedere al Desktop Remoto

DA UTENTE: Fare una prima connessione a Desktop Remoto come Administrator e salvare la connessione sul Desktop.

D'ora in poi cliccando sulla connessione salvata si potrà accedere al sistema come Utente e come Administrator contemporaneamente.

 

Ringraziamenti

Sentiti ringraziamenti ad Andrea Beggi http://www.andreabeggi.net/2004/04/17/abilitare-remote-desktop-connection-per-connessioni-loopback/

Vivissimi ringraziamenti a Vishnu Gopal che si trova a Kerala in India http://sig9.com/articles/concurrent-remote-desktop

 

FINE

questo documento è rilasciato con licenza CopyLeft - (tutti i rovesci sono riservati) - ovvero fatene quello che vi pare!

altre miniguide