Bar*_*Vos 9 remote-desktop remoteapp windows-server-2012-r2
我们已经在 2012 R2 上构建了一个相当大的 RemoteApp 环境,并进行了全面修补。一切正常,现在是时候离岸并将任务委派给一线团队了。
我们希望能够让我们的一线人员管理会议。例如,如果会话挂起(与配置文件驱动器的连接丢失)。他们应该能够注销会话。
我试过在所有服务器上设置这样的权限:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
但无济于事,他们无法打开服务器管理器 > 远程桌面服务,因为他们无法连接到 RD 连接代理。
如果他们打开任务管理器并尝试在那里注销用户,则他们没有适当的权限。这个选项也不是最好的,因为如果用户在那里登录,它需要他们去查看每个服务器(跨多个服务器和区域自动负载平衡)。
所以,基本上:某个组的成员如何注销用户,而不授予他们对机器的管理员权限?
这就是我在 2008 年的做法,但这些工具不再可用:https : //technet.microsoft.com/en-us/library/cc753032.aspx
只是一个需要更多工作的想法:
如果您使用(电源)shell 脚本,作为具有管理员权限的计划任务每 n 分钟运行一次,并将用户传递给该脚本(例如使用放在受保护文件夹中的文本文件)以断开连接,该怎么办?
或者,更一般地说,一个进程,以提升的权限运行,唯一的目的是注销用户,它接收用户断开连接作为参数,也是选定组的成员传递这些参数的一种方式。