有没有办法允许用户访问 tsadmin,但只能远程访问某些用户?例如:用户是我们财务部门的经理,有 3 名团队成员在远程位置。我希望她能够远程访问团队成员的会话,但不能访问其他任何人。这可能吗?
答案1
访问控制系统缺乏粒度,无法以可轻松配置的方式执行所需的操作。
执行“远程控制”的权限是根据“RDP 侦听器”对象上设置的权限授予的。您可以创建一个具有您描述的权限的 RDP 侦听器(允许某些组进行“远程控制”),但据我所知,您需要为每个创建的侦听器配备一个 NIC(因为不能将多个侦听器绑定到同一个 NIC)。可能可以在同一个 NIC 上让多个侦听器在不同的 TCP 端口号上运行,但我在现有用户界面中没有看到这样做的方法。