У нас есть настройка высокой доступности для служб удаленных рабочих столов (выпуск Windows 2012R2 для центров обработки данных), все серверы являются членами «домена A»:
Несколько коллекций сеансов удаленного рабочего стола настраиваются и отображаются в диспетчере сервера, когда я вхожу в оба брокера подключений к удаленному рабочему столу (RDCBA01, RDCBA02) под учетной записью пользователя домена "legacyadmin01".
Я создал новую группу безопасности в «Домене A» для: «newadmingroup01» с одним членом «newadminuser01». «newadmingroup01» является членом группы администраторов доменов.
Когда я вхожу в оба брокера Connections (RDCBA01, RDCBA02) с помощью новой учетной записи «newadminuser01» и перехожу к роли служб удаленного рабочего стола в диспетчере сервера, теперь я не вижу Коллекции сеансов или других участников развертывания RDS.
Представление диспетчера серверов роли служб удаленных рабочих столов (на (RDCBA01 и RDCBA02), похоже, привязано к текущему пользователю, но я не могу понять, каким образом (GPO, членство в группе ...).
Как обеспечить, чтобы «newadminuser01» (или другие специализированные учетные записи администратора) могли видеть и управлять членами сервера служб удаленных рабочих столов и коллекциями в диспетчере серверов?
Один из вариантов - щелкнуть правой кнопкой мыши по серверу и выбрать управление от имени, а затем использовать учетные данные администратора домена.