Есть ли способ разрешить пользователю доступ к tsadmin, но только удаленно для определенных пользователей? Например: пользователь является менеджером нашего биллингового отдела и имеет 3 члена команды в удаленных местах. Я бы хотел, чтобы она могла удаленно участвовать в сессиях членов команды, но никого другого. Это возможно?
В системе управления доступом нет детализации, позволяющей делать то, что вы ищете, легко настраиваемым способом.
Разрешение на выполнение «Удаленного управления» предоставляется на основе разрешений, установленных для объекта «Прослушиватель RDP». Вы можете создать прослушиватель RDP с разрешениями, которые вы описываете (позволяя «удаленное управление» для определенных групп), но, насколько я знаю, вам потребуется один сетевой адаптер для каждого созданного вами прослушивателя (поскольку несколько прослушивателей не могут быть привязаны к тому же сетевому адаптеру). Возможно, на одном и том же сетевом адаптере может быть несколько слушателей, работающих на разных номерах TCP-портов. Я не вижу способа сделать это в стандартном пользовательском интерфейсе.