Назад | Перейти на главную страницу

Разрешить пользователям без прав администратора права на удаление сеанса rdp на сервере терминалов Win 2K8 R2

Есть ли способ разрешить доступ пользователей без прав администратора для уничтожения мошеннических сеансов rdp на Терминальный сервер Windows Server 2008 R2?

Если это невозможно для обычного пользователя, есть ли способ разрешить администратору минимальные права, чтобы иметь возможность только убивать сеансы rdp / перезагружать сервер при необходимости?

Согласно этот технет отправит вам можно установить "Выйти"или / и"Отключить"разрешение в конфигурации узла сеанса удаленного рабочего стола.

Чтобы настроить разрешения для подключения:

  1. На Узел сеанса удаленных рабочих столов сервер, открытый Конфигурация узла сеанса удаленного рабочего стола. Открыть Конфигурация узла сеанса удаленного рабочего столанажмите Начало, указать на Инструменты управления, указать на Службы удаленных рабочих столов, а затем щелкните Конфигурация узла сеанса удаленного рабочего стола.
  2. Под Подключения, щелкните правой кнопкой мыши имя подключения, а затем щелкните Свойства.
  3. в Свойства диалоговое окно для подключения на Безопасность на вкладке, настройте разрешения в соответствии с вашей средой, а затем нажмите хорошо.

Насколько я могу судить, это невозможно. Хотя вы, вероятно, можете назначить права на уничтожение процесса (я думаю, это было бы сложно, но возможно), для перечисления процессов потребуются права администратора. Однако, если вы даете другому пользователю возможность управлять процессами и перезагружаться, вы в любом случае фактически даете этому пользователю права администратора.

Лучше задать вопрос, как вообще предотвратить "мошеннические" сеансы rdp.