มอบหมายการจัดการเซสชันใน RemoteApp 2012


9

เราได้สร้างสภาพแวดล้อมของ RemoteApp ที่ค่อนข้างใหญ่ในปี 2012 R2 ซึ่งได้รับการติดตั้งอย่างสมบูรณ์ ทุกอย่างทำงานได้ดีดังนั้นถึงเวลาแล้วที่จะต้องมอบหมายงานให้กับทีมงานสายแรก

เราต้องการที่จะให้พวกบรรทัดแรกของเราจัดการเซสชัน ตัวอย่างเช่นหากเซสชันจะหยุดทำงาน (การเชื่อมต่อกับไดรฟ์โปรไฟล์หายไป) พวกเขาควรจะสามารถออกจากระบบเซสชั่น

ฉันพยายามตั้งค่าการอนุญาตเช่นนี้ในเซิร์ฟเวอร์ทั้งหมด:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

แต่ไม่มีประโยชน์พวกเขาไม่สามารถเปิดตัวจัดการเซิร์ฟเวอร์> บริการเดสก์ท็อประยะไกลได้เนื่องจากไม่สามารถเชื่อมต่อกับนายหน้าการเชื่อมต่อ RD ได้

หากพวกเขาเปิดตัวจัดการงานและลองออกจากระบบผู้ใช้ที่นั่นพวกเขาไม่มีสิทธิ์ที่เหมาะสม ตัวเลือกนี้ยังไม่ดีที่สุดเพราะจะต้องให้พวกเขาไปและดูในแต่ละเซิร์ฟเวอร์หากผู้ใช้เข้าสู่ระบบที่นั่น (โหลดอัตโนมัติสมดุลในหลายเซิร์ฟเวอร์และภูมิภาค)

ดังนั้นโดยทั่วไป: สมาชิกในกลุ่มสามารถเข้าสู่ระบบได้อย่างไรโดยไม่ต้องให้สิทธิ์ผู้ดูแลระบบในเครื่อง

นี่คือวิธีที่ฉันจะทำในปี 2008 แต่เครื่องมือไม่สามารถใช้ได้อีกต่อไป: https://technet.microsoft.com/en-us/library/cc753032.aspx


2
ฉันจะดูสิ่งนี้เพราะเราไม่สามารถหาคำตอบได้ การให้สิทธิ์ผู้ใช้ / กลุ่มแก่การควบคุมระยะไกล / ออกจากระบบ / รีเซ็ตทำได้ดีบนพื้นฐานต่อเซิร์ฟเวอร์ แต่เราไม่สามารถเรียกคืนจากนายหน้าได้
pauska

นี่อาจเป็นเสียงดังกึกก้องคุณช่วยใช้อะไรตามบรรทัดเหล่านี้ได้ไหม? blogs.technet.com/b/askds/archive/2012/08/02/…จากนั้นใช้ get-rdusersession -connectionbroker แล้วใช้ Invoke-RDUserLogoff เมื่อคุณมีรายละเอียดจากคำสั่งแรก
Drifter10

คำตอบ:


0

แค่ความคิดที่ต้องการงานมากกว่านี้:

จะเป็นอย่างไรถ้าคุณใช้เชลล์สคริปต์ (power) ให้รันทุก ๆ n นาทีตามภารกิจที่กำหนดเวลาไว้ด้วยสิทธิ์ของผู้ดูแลระบบที่คุณผ่าน (ตัวอย่างเช่นการใช้ไฟล์ข้อความที่อยู่ในโฟลเดอร์ที่ได้รับการป้องกัน) เพื่อยกเลิกการเชื่อมต่อ

หรือโดยทั่วไปกระบวนการเรียกใช้ด้วยสิทธิ์ยกระดับโดยมีวัตถุประสงค์เพียงอย่างเดียวในการออกจากระบบของผู้ใช้ซึ่งได้รับผู้ใช้เพื่อยกเลิกการเชื่อมต่อเป็นพารามิเตอร์และวิธีการสำหรับสมาชิกของกลุ่มที่เลือกเพื่อส่งผ่านพารามิเตอร์เหล่านั้น


0

ดังนั้นฉันจึงมีคนจาก MS ที่เกี่ยวข้องกับเรื่องนี้ นี่คือคำตอบที่พวกเขาให้ฉัน

สวัสดี Bart - วิธีที่น่าจะเป็นไปได้มากที่สุดในการสนับสนุนสถานการณ์นี้คือการสร้าง powershell ผ่านเครื่องมือ TS Cmdline และให้การเข้าถึงที่ละเอียดยิ่งขึ้นเพื่อออกจากเซสชันต่างๆโดยใช้ WMI

  1. สำหรับรายการเฉพาะของเครื่องมือ Cmdline ที่สามารถใช้ได้ - ดูที่นี่: • https://technet.microsoft.com/en-us/library/cc753032.aspx
  2. สำหรับการใช้ WMI เพื่อมอบสิทธิ์ดูได้ที่นี่: https://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx

ดังนั้นโดยพื้นฐานแล้วมันเป็นไปไม่ได้ที่จะบริหารงานของคุณเอง

หากฉันได้รับรอบเพื่อเสร็จสิ้นนี้ฉันจะอัปเดตที่นี่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.