我们在2012 R2上构建了一个相当大的RemoteApp环境,完全打补丁.一切都运转正常,所以现在是时候离岸并将任务委托给一线团队.
我们希望能够让我们的第一线人员管理会议.例如,如果会话将挂起(与配置文件驱动器的连接丢失).他们应该能够注销会话.
我尝试在所有服务器上设置这样的权限:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
但无济于事,他们无法打开服务器管理器>远程桌面服务,因为它们无法连接到RD连接代理.
如果他们打开任务管理器并尝试在那里注销用户,则他们没有适当的权限.此选项也不是最佳选项,因为如果用户登录,则需要他们查看每个服务器(跨多个服务器和区域自动负载平衡).
所以,基本上:某个组的成员如何在不给他们管理员权限的情况下关闭用户?
这是我在2008年的方式,但工具不再可用:
https://technet.microsoft.com/en-us/library/cc753032.aspx