เราได้สร้างสภาพแวดล้อมของ RemoteApp ที่ค่อนข้างใหญ่ในปี 2012 R2 ซึ่งได้รับการติดตั้งอย่างสมบูรณ์ ทุกอย่างทำงานได้ดีดังนั้นถึงเวลาแล้วที่จะต้องมอบหมายงานให้กับทีมงานสายแรก
เราต้องการที่จะให้พวกบรรทัดแรกของเราจัดการเซสชัน ตัวอย่างเช่นหากเซสชันจะหยุดทำงาน (การเชื่อมต่อกับไดรฟ์โปรไฟล์หายไป) พวกเขาควรจะสามารถออกจากระบบเซสชั่น
ฉันพยายามตั้งค่าการอนุญาตเช่นนี้ในเซิร์ฟเวอร์ทั้งหมด:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
แต่ไม่มีประโยชน์พวกเขาไม่สามารถเปิดตัวจัดการเซิร์ฟเวอร์> บริการเดสก์ท็อประยะไกลได้เนื่องจากไม่สามารถเชื่อมต่อกับนายหน้าการเชื่อมต่อ RD ได้
หากพวกเขาเปิดตัวจัดการงานและลองออกจากระบบผู้ใช้ที่นั่นพวกเขาไม่มีสิทธิ์ที่เหมาะสม ตัวเลือกนี้ยังไม่ดีที่สุดเพราะจะต้องให้พวกเขาไปและดูในแต่ละเซิร์ฟเวอร์หากผู้ใช้เข้าสู่ระบบที่นั่น (โหลดอัตโนมัติสมดุลในหลายเซิร์ฟเวอร์และภูมิภาค)
ดังนั้นโดยทั่วไป: สมาชิกในกลุ่มสามารถเข้าสู่ระบบได้อย่างไรโดยไม่ต้องให้สิทธิ์ผู้ดูแลระบบในเครื่อง
นี่คือวิธีที่ฉันจะทำในปี 2008 แต่เครื่องมือไม่สามารถใช้ได้อีกต่อไป: https://technet.microsoft.com/en-us/library/cc753032.aspx