Мы создали довольно большую среду RemoteApp на 2012 R2, полностью исправленную. Все работает нормально, так что теперь пришло время офшорных и делегировать задачи в первую линию команды.
Мы бы хотели, чтобы наши ребята из первой линии управляли сессиями. Если, например, сеанс зависнет (потеря соединения с профилем диска). Они должны быть в состоянии выйти из сессии.
Я попытался установить такие разрешения на всех серверах:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
Но безрезультатно, что они не могут открыть Диспетчер серверов> Службы удаленных рабочих столов, потому что они не могут подключиться к посредникам подключений к удаленному рабочему столу.
Если они откроют диспетчер задач и попытаются выйти из системы там, у них нет соответствующих прав. Этот вариант также не самый лучший, потому что он потребует, чтобы они заходили и просматривали каждый сервер, если пользователь вошел в систему (автоматическая балансировка нагрузки между несколькими серверами и регионами).
Итак, в основном: Как члены определенной группы могут отключить пользователей без предоставления им прав администратора на компьютере?
Вот как я это сделаю в 2008 году, но инструменты больше не доступны: https://technet.microsoft.com/en-us/library/cc753032.aspx