Есть ли способ разрешить доступ пользователей без прав администратора для уничтожения мошеннических сеансов rdp на Терминальный сервер Windows Server 2008 R2?
Если это невозможно для обычного пользователя, есть ли способ разрешить администратору минимальные права, чтобы иметь возможность только убивать сеансы rdp / перезагружать сервер при необходимости?
Согласно этот технет отправит вам можно установить "Выйти"или / и"Отключить"разрешение в конфигурации узла сеанса удаленного рабочего стола.
Чтобы настроить разрешения для подключения:
Насколько я могу судить, это невозможно. Хотя вы, вероятно, можете назначить права на уничтожение процесса (я думаю, это было бы сложно, но возможно), для перечисления процессов потребуются права администратора. Однако, если вы даете другому пользователю возможность управлять процессами и перезагружаться, вы в любом случае фактически даете этому пользователю права администратора.
Лучше задать вопрос, как вообще предотвратить "мошеннические" сеансы rdp.