有没有办法允许非管理员用户访问以终止Windows Server 2008 R2 终端服务器?
如果普通用户无法做到这一点,是否有办法允许管理员拥有最小权限,仅在需要时终止 rdp 会话/重新启动服务器?
答案1
根据这篇 Technet 帖子可以设置“注销“ 或/和 ”断开“远程桌面会话主机配置中的权限。
要配置连接的权限:
- 在RD 会话主机服务器,打开远程桌面会话主机配置。 打开远程桌面会话主机配置, 点击开始, 指向管理工具, 指向远程桌面服务,然后点击远程桌面会话主机配置。
- 在下面連接,右键单击连接名称,然后单击特性。
- 在里面特性连接的对话框中,安全选项卡,根据您的环境配置权限,然后单击好的。
答案2
据我所知,这是不可能的。虽然您可以分配权限来终止进程(虽然这很复杂,但我认为是可能的),但列出进程需要管理员权限。但是,如果您授予另一个用户控制进程和重新启动的能力,那么您实际上是在向该用户授予管理员权限。
更好的问题可能是首先如何防止“恶意” rdp 会话。