我想提供一些用户来管理 Windows Server 2008 RDS 场上的终端服务会话。但是我不想为这些用户提供登录服务器的权限或任何管理权限。
有什么简单的方法可以实现这一点吗?
答案1
我认为你能做的最好的事情就是设置 RDP 会话的权限,让用户有权结束会话、强制注销和/或屏幕阴影
答案2
您可以通过为这些用户创建一个组来执行此操作,将用户添加到该组,将该组添加到 RDS 服务器上的 RDP 协议的权限中,允许除登录之外的所有权限,并在登录权限上设置拒绝。这将允许用户跟踪、注销、发送消息等。RDS 会话,但不允许用户登录 RDS 服务器,也不要求用户是域或本地管理员。
答案3
使用 qwinsta.exe 和 rwinsta.exe 创建脚本来执行您需要他们执行的每个 RDP 管理功能。然后使用以下方式委托在特定服务器上运行这些脚本的权限:系统前沿。