Chúng tôi đã xây dựng một môi trường RemoteApp khá lớn trên 2012 R2, được vá đầy đủ. Mọi thứ đang hoạt động tốt, vì vậy bây giờ là thời gian để ra nước ngoài và giao nhiệm vụ cho đội đầu tiên.
Chúng tôi muốn có thể có những người đầu tiên quản lý các phiên. Ví dụ, nếu một phiên sẽ bị treo (mất kết nối với ổ đĩa hồ sơ). Họ sẽ có thể đăng xuất phiên.
Tôi đã thử thiết lập quyền như thế này trên tất cả các máy chủ:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
Nhưng vô ích, họ không thể mở Trình quản lý máy chủ> Dịch vụ máy tính từ xa, vì họ không thể kết nối với Nhà môi giới kết nối RD.
Nếu họ mở trình quản lý tác vụ và thử đăng xuất người dùng ở đó, họ không có quyền thích hợp. Tùy chọn này cũng không phải là tốt nhất vì nó sẽ yêu cầu họ đi và xem trên mỗi máy chủ nếu người dùng đăng nhập vào đó (tự động tải cân bằng trên nhiều máy chủ và khu vực).
Vì vậy, về cơ bản: Làm thế nào các thành viên của một nhóm nhất định có thể đăng xuất người dùng mà không cấp cho họ quyền quản trị viên trên máy?
Đây là cách tôi sẽ thực hiện vào năm 2008, nhưng các công cụ không còn khả dụng: https://technet.microsoft.com/en-us/l Library / cc753032.aspx