问题很简单。我有 4 名技术人员和约 300 名最终用户,最多可同时使用 70 个 RDP。我希望我的技术人员能够远程跟踪最终用户以解决最常见的问题,而不必将他们派往我们的 5 个办公地点之一。我不介意给他们一些角色,但我不想让他们每个人都成为域管理员,原因显而易见。Windows Server 2022 上是否有一个角色允许他们访问 Shadow 会话选项?或者还有其他常用的解决方案?
答案1
在具有 RDS 角色的服务器上,您可以按照以下步骤根据每个连接配置权限: 配置远程桌面服务连接的权限。
配置连接的权限
- 在 RD 会话主机服务器上,打开“远程桌面会话主机配置”。要打开“远程桌面会话主机配置”,请单击“开始”,指向“管理工具”,指向“远程桌面服务”,然后单击“远程桌面会话主机配置”。
- 在“连接”下,右键单击连接的名称,然后单击“属性”。
- 在连接的“属性”对话框中,在“安全”选项卡上,根据您的环境配置适当的权限,然后单击“确定”。
AddAccount(AccountName,PermissionPreSet)
您还可以通过所述方法将用户/组添加到终端服务权限设置,以应用于整个主机这里:
# cmd
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp") CALL AddAccount "domain\group",2
# or powershell
$group = 'DOMAIN\groupname'
Get-CimInstance -Namespace root\CIMV2\TerminalServices -ClassName Win32_TSPermissionsSetting -Filter 'TerminalName ="RDP-Tcp"' |
Invoke-CimMethod -MethodName AddAccount -Arguments @($group,2)
您可以使用此方法指定三种设置:
- 0该账户具有登录权限(默认与远程桌面用户组相同)
- 1登录、查询信息、发送消息和连接权限。(基本上是只读影子权限)
- 2完全控制