Remote Desktop Shadowing, sistem yöneticilerinin veya teknik destek personelinin, uzak bir kullanıcının oturumunu izlemesini veya kontrol etmesini sağlayan bir özelliktir. Bu özellik, özellikle kullanıcıların sorunlarını teşhis etmek veya teknik destek sağlamak amacıyla kullanılır. Ancak, bu özelliği kullanırken karşılaşılan yaygın bir hata, The Group Policy setting is configured to require the user's consent mesajıdır. Bu hata, Group Policy ayarlarının kullanıcı izni gerektirecek şekilde yapılandırıldığını belirtir. Bu hata, Remote Desktop Shadowing işleminin gerçekleştirilmesi için kullanıcıdan onay alınması gerektiği anlamına gelir. Group Policy'de yapılan bu ayar, güvenlik ve gizlilik gerekçeleriyle kullanıcının izni olmadan oturumuna erişilmesini engeller. Kullanıcının izni olmadan doğrudan oturum gölgelemesi yapmaya çalışıldığında, bu uyarı mesajı ile karşılaşılır.
Bu durum, sistem yöneticilerinin veya destek personelinin, kullanıcı oturumlarını izlemek veya kontrol etmek için gerekli izinleri sağlamadan bu işlemleri gerçekleştiremeyecekleri anlamına gelir. Group Policy ayarlarının bu şekilde yapılandırılması, hem kullanıcıların gizliliğini korur hem de yönetici işlemlerinin daha güvenli bir şekilde gerçekleştirilmesini sağlar. Bu hatanın çözümü, ilgili grup politikası ayarlarının gözden geçirilmesi ve gerektiğinde düzenlenmesi ile mümkündür. Kullanıcı iznini gerektirmeyen bir yapılandırma yapmak, Group Policy'deki ilgili ayarın değiştirilmesini gerektirir. Ancak, bu tür değişiklikler yapılırken kullanıcı gizliliği ve güvenliği de göz önünde bulundurulmalıdır.
Özetle, The Group Policy setting is configured to require the user's consent hatası, Remote Desktop Shadowing özelliğini kullanırken kullanıcı izni gerektiren politikaların etkin olduğunu gösterir. Bu, kullanıcı oturumlarının izinsiz olarak izlenmesini veya kontrol edilmesini engelleyen bir güvenlik önlemidir ve doğru yapılandırıldığında hem kullanıcı gizliliğini korur hem de yönetici işlemlerinin güvenliğini sağlar.
1- Senaryomuzda User1 isimli kullanıcımız SRV001 isimli Server'a Uzak bağlantı kuruyor ve çalışması sırasında bazı sorunlarla karşılaştığı için, Sistem Yöneticisinin desteğine ihtiyaç duyuyor. Sistem yönetimiz de Shadow özelliği ile User1 kullanıcımızın oturumuna, kullanıcı onayı olmaksınız tam yetkili olarak dahil olmak istemektedir.
2- Shadow seçeneği ile birlikte karşımıza gelen Shadow penceresinde Control seçeneği seçilerek, Promt for user consent seçeneği kaldırılmaktadır.
3- Bu işlem sonucunda da The Group Policy setting is configured to require the user's consent. Verify the configuration of the Policy setting. hatası karşımıza çıkmaktadır.
Hatanın Çözümü
4- Bu hatanın iki yoldan çözümü bulunmaktadır. Bunlardan birincisi Group Policy yapılandırması, diğer ise Active Directory kullanıcı özellikleri içinde Remote Control (Uzak Yönetim) sekmesinden yapılmaktadır.
4.1- Group Policy Yapılandırması
4.1.1- İşlemimi Default Domain Policy üzerinden yapıyorum. Siz kendiniz herhangi bir GPO üzerinden yapabilirsiniz. Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session > Connections adımlarını takip ediyorum.
4.1.2- Set rules for remote control of Remote Desktop Services user sessions Policy'sini ihtiyaçlarımıza göre düzenliyoruz.
Bu Policy üzerinde yapılabilecek işlemler aşağıdaki gibidir;
• No remote control allowed: Bu özelliğin kullanılmaması.
• Full Control with user’s permission: Full Control özelliğinin kullanıcı onayı ile yapılabilmesi.
• Ful Control without user’s permission: Full Control özelliğinin kullanıcı onayı olmadan yapılabilmesi.
• View Session with user’s permission: Oturumun izlenmesi kullanıcı onayı ile yapılabilmesi.
• View Session without user’s permission: Oturumun izlenmesinin kullanıcı onayı olmadan yapılabilmesi.
Full Control without user’s Permission yapılandırması yapılırken kötü amaçlı kişilerin bu özelliği kullanmasını bir şekilde engelleyip, gerekli önlemleri almamız gerekmektedir.
4.2- Remote Control (Uzak Yönetim) Sekmesi Yapılandırması
4.2.1- Group Policy yapılandırmasına ek olarak, özellikle sadece belli bir kişi için yapacaksanız, Active Directory kullanıcı özellikleri, Remote Control (Uzak Yönetim) sekmesi üzerinde Require user's Permission seçeneği kaldırılması yeterli olacaktır.
4.1.2- Yine Remote Control sekmesi üzerinde, Level of Control bölümünde, GPO üzerinde Set rules for remote control of Remote Desktop Services user sessions Policy için yaptığımız Permission (izin) seviyelerini belirleyebiliriz.
5- SRV002'ye Signed In durumdaki User1 kullanıcısı SRV001 Server'ına uzaktan erişim kurmuş durumdadır.
6- Yine tekrar Remote Desktop Services üzerindeki Connections alanında XYZ\User1 kullanıcısı üzerinde sağ tıklayarak Shadow komutu verdiğimizde Remote Session modunu Control'e çekerek, Promt for user consent seçeneğini kaldırdığımızda problemsiz bir şekilde XYZ\User1 kullanıcısının iznine gerek olmaksızın iligli kullanıcı üzerinden ilgili uzak bağlantıya (remote connection) oturum açabiliriz.
Bilgi!: Özellikle belirtmeliyim ki, bu özelliğin kullanılması, yasal konularda bazı soru işaretlerini de beraberinde getirmektedir. Çünkü kullanıcının onayı olmaksızın kullanıcı oturumuna bağlanmak, bu yöntemi kötü amaçlı kişilerin de kullanarak kötü işlemleri yapmasını sağlayabilmektedir. Bu özellik kullanılmak isteniyorsa, firmanızda bir takım yasal düzenleme ve bildirimleri yapmamız ve bunlara bağlı olarak gerekli önlemleri almamız gerekmektedir.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.