Я хотел бы предоставить некоторым пользователям возможность управлять сеансами терминальных служб в ферме Windows Server 2008 RDS. Однако я не хочу предоставлять этим пользователям права входа на сервер или какие-либо права администратора.
Есть какой-нибудь простой способ добиться этого?
Создавайте сценарии для выполнения всех необходимых вам функций управления RDP, используя qwinsta.exe и rwinsta.exe. Затем делегируйте права на запуск этих сценариев на определенных серверах, используя System Frontier.
Вы можете сделать это, создав группу для этих пользователей, добавив пользователей в группу, добавив группу к разрешениям протокола RDP на сервере RDS с Разрешить для всех разрешений, кроме входа в систему, установив Запретить в разрешении входа в систему. Это позволит пользователям затенять, выходить из системы, отправлять сообщения и т. Д. Сеансы RDS, но не позволяет пользователям входить на сервер RDS и не требует, чтобы пользователи были администраторами домена или локальными.
Я думаю, что лучшее, что вы можете сделать, это установить права сеанса RDP, чтобы дать пользователям разрешения на завершение сеансов, принудительный выход из системы и / или тень экрана.