Terminal Services Interact with User parameter path

Сделал бутлог processmon - смотрел где terminal services for XP смотрит эти параметры.
Нужно чтобы включить управление сессией без запроса - в частности проуправлять отключенными сеансами.. Бухгалтера неисправимы - и требуют что-то у себя исправить не давая разрешения на управление..

Ставим везде: fInheritShadow=0, Shadow=2 (а не Shadow=1 как обычно стоит)

Попробуем перезагрузиться и проуправлять :)

HKLM\ (да, да, именно в корне HKLM - видимо какой-то глюк в winlogon)
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\ (только Shadow)
HKLM\System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration\
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\Console\
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\

Вот ещё ссылочку с объяснениями параметров TS нашёл..

SOCKS proxy v2

Туннель оборвался.. Openvpn выживает - но tcp соединения через него иногда рвутся - что заставило умереть мой ssh прокси :)
Дубль два. Тоже всё просто.
Для туннеля нужно:
1. iptables-based DNAT. Также как и раньше.
2. "правильный" netcat-openbsd с поддержкой SOCKS (ключиком -x):
sudo apt-get install netcat-openbsd
3. SOCKS сервер. Я использую danted - долгие кривые непонятные настройки. Но когда-то успешно настроенный на внешнем сервере. Можно поискать внешние - или пользоваться соксом от ssh -D :)
4. xinetd
Вот его примерный конфиг:
service yaru
{
type = UNLISTED
flags = REUSE
socket_type = stream
wait = no
protocol = tcp
# interface = 127.0.0.1
user = nobody
disable = no
log_type = FILE /var/log/redirect.log
log_on_success += HOST DURATION USERID
log_on_failure = HOST ATTEMPT USERID
only_from = 192.168.0.0/16 127.0/8

port = 5226
server = /bin/nc
server_args = -x 10.8.0.6:1080 93.158.134.48 5222

# log_on_success += TRAFFIC
# redirect = 192.168.1.10 1234
# server = /bin/false
}

Теперь даже если туннель и порвётся - то клиенты просто переподключатся и всё..