У нас есть общедоступный сервер удаленного рабочего стола, который используется для демонстрации нашего программного обеспечения клиентам. Мы обновляемся до нового оборудования и новой схемы сети.
На нашем старом сервере я установил это так, чтобы специальная группа могла скрывать других пользователей, не будучи администратором. Это было настроено таким образом, чтобы сотрудники отдела продаж могли присоединиться к сеансу рабочего стола на сервере с клиентами для демонстрации программного обеспечения, не давая административных прав продаж на сервере.
В новой системе у нас будет несколько серверов, настроенных в домене, и мне нужно сделать то же самое снова, однако после нескольких часов поиска я все еще не могу найти, где этот параметр был установлен на исходном сервере.
Где находится список пользователей / групп, которые имеют права на дублирование других пользователей?
(обратите внимание, я НЕ ищем параметр GPO в Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Set rules for remote control of Remote Desktop Services user sessions, Мне нужна обратная сторона медали: кто подключается к тем сеансам, для которых включен вышеуказанный параметр)
Вы можете установить это на вкладке «Разрешения» компонента протокола RDP на сервере RDS. Добавьте группу / пользователя в разрешения с разрешением Разрешить для всего. Это должно позволить группе / пользователю затенять сеанс пользователя, при этом группе / пользователю не требуются права администратора на сервере RDS.