我想在域中创建 AD 用户,并向用户授予特定权限,例如在 Active Directory 中授予权限添加用户/修改/更改密码/将他们添加到组中但不能删除他们.但同时 AD 用户必须是 RDP 用户。这可能吗?那么如何做?
答案1
是的。这些是不同类型的特权:
使用控制委托向导。
您可以将用户添加到组
Builtin\Remote Desktop Users以授予 RDP 访问权限。该组中的成员被授予远程登录的权限
为了管理 Active Directory 用户,此用户不一定需要 RDP 访问服务器。也可以安装远程服务器管理工具在任何工作站上。