Windows Server 2016 как дать теневые права пользователю, который не является администратором?
Мы используем Active Directory, и в настоящее время только наши администраторы, которые входят в контроллер домена, могут затенять сеансы RDP. Оттуда они копируют сеансы RDP на другом Windows Server 2016.
Он работает, как ожидалось, но все эти пользователи, которые дублируют сеансы RDP на другом сервере в составе группы поддержки, не должны иметь прав администратора и не должны иметь доступа к нашему контроллеру домена, поскольку они не ИТ персонал.
Есть ли способ предоставить доступ к теневому копированию RDP с сервера, не являющегося нашим DC, определенной группе пользователей (например, «Поддержка») для теневых сеансов RDP?
Это не обязательно должно быть решение с графическим интерфейсом (хотя оно предпочтительнее), мы также можем использовать командную строку, но на данный момент я не могу предоставить эти права определенной группе пользователей на другом сервере. это часть нашего домена, но не наш DC.
Если это невозможно, возможно ли более простое решение: предоставить права определенной группе на нашем DC для теневых сеансов RDP?
Чтобы иметь возможность теневого копирования сеансов на сервере RDS, пользователю или группе необходимо предоставить разрешение на удаленное управление по протоколу RDP на сервере, на котором находятся сеансы для теневого копирования.
Согласно этому методу вам нужно быть администратором для теневых сеансов RDP.
«Только администратор может скрывать сеансы. Возможность теневого копирования сеансов не может быть делегирована пользователям, не входящим в группу администраторов».