有没有办法允许非管理员用户使用组策略注销 Windows Server 2016 上的 RDP 会话?我们的网络由数百台 2016 和 2012r2 服务器组成,因此我们尝试使用 GP 执行此操作,而不是在每台服务器上单独执行此操作。
这个帖子是相关的,只有我们的服务器没有应用 RDSH 角色,而且似乎需要在每台服务器上单独配置。
答案1
虽然不是很详细,但您可以更新指定服务器/服务器组的安全注册表值,以用您的自定义值替换整个安全描述符:
项:HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
值:Security
值类型:REG_BINARY
在服务器上设置权限,然后使用组策略首选项导入注册表值:
如果您需要一种方法来更改安全注册表值以添加/修改权限,您可以使用此工具:
https://www.rdpsoft.com/products/remote-desktop-commander/lite/
答案2
您可以使用组策略或通过设置 Active Directory 中的每个用户属性来配置结束断开的会话和空闲会话限制。