在 ubuntu 上,我可以设置一个服务器,只允许一组用户登录,并允许该组su控制例如 Web 服务器用户。有没有办法用 Windows、LDAP 和远程桌面复制该流程?
我的目标是让我的用户组在 RDP 时使用自己的用户名和密码,而不是知道该机器的用户名和密码。但允许他们查看和管理一个桌面。我猜带有 LDAP 身份验证的类似 VNC 的解决方案会起作用。不过我想知道 Windows 是否在 Windows8 或 2012 中提供了开箱即用的支持。
澄清一下 - 我不希望登录的用户在该机器上拥有自己的桌面。我也不希望共享用户让每个人都知道其密码。也就是说,共享用户最好没有密码,或者至少不需要共享用户密码来冒充它。
答案1
我认为您可以通过使用远程桌面到服务器来获得您想要的东西。可以使用内置远程控制功能的终端服务器。可能重新配置它,以便被控制的用户永远不会收到是否可以进行远程控制的问题。
它可能不完全是您想要的,但我认为这是最接近您能得到的。
当您是终端服务器的管理员时,您可以远程控制其他连接的用户。默认设置是在受控用户屏幕上弹出一个问题,询问用户是否希望允许管理员远程控制他的会话。如果用户说是,则两者都可以看到相同的屏幕。
您可以关闭这个问题,它是 rdp 客户端和服务器上 rdp 连接中的配置选项。
问题是您只能远程控制连接的用户,如果会话断开连接,您唯一的选择是使用“连接”选项来接管会话,但这需要您知道用户的密码。
我还假设您不想授予“半管理员”用户组在服务器上的本地管理员权限,因此很可能您必须修改 rdp 连接上的安全设置,并在默认本地管理员组之外添加另一个组作为完全控制。
对于设置 rdp 权限的部分,你可能需要查看配置远程桌面服务连接的权限