Разрешить пользователям без прав администратора права выхода из сеанса RDP на Windows Server 2016 с помощью групповой политики?
Есть ли способ разрешить доступ пользователей без прав администратора для уничтожения несанкционированных сеансов RDP на Windows Server 2016 с помощью групповой политики? Наша сеть состоит из сотен серверов 2016 и 2012r2, поэтому мы пытаемся сделать это с помощью GP, а не индивидуально на каждом сервере.
Эта почта связано, только к нашим серверам не применена роль RDSH, и кажется, что это нужно будет настраивать на каждом сервере индивидуально.
Не детально, но вы можете обновить значение реестра безопасности для указанных серверов / групп серверов, чтобы заменить весь дескриптор безопасности вашим пользовательским значением:
Ключ: HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
Значение: Безопасность
Тип значения: REG_BINARY
Установите разрешения на сервере, затем используйте настройки групповой политики для импорта значения реестра:
Если вам нужен способ изменения реестра безопасности, позволяющий добавлять / изменять разрешения, вы можете использовать этот инструмент:
https://www.rdpsoft.com/products/remote-desktop-commander/lite/
Вы можете настроить Завершение отключенного сеанса и ограничение бездействующего сеанса с помощью групповой политики или путем установки свойств каждого пользователя в Active Directory.