我想提供一些用户来pipe理Windows Server 2008 RDS场中的terminal服务会话。 但是我不想为这些用户提供login服务器的权限或任何pipe理权限。
有没有简单的方法来完成这个?
我认为你可以做的最好的做法是设置RDP会话的权限,为用户提供结束会话,强制注销和/或屏幕阴影的权限
您可以通过为这些用户创build一个组,将这些用户添加到该组中,将该组添加到RDS服务器上RDP协议的权限(允许除login外的所有权限),在login权限上设置拒绝。 这将允许用户进行影子,注销,消息等RDS会话,但不允许用户login到RDS服务器,并且不要求用户是域或本地pipe理员。
使用qwinsta.exe和rwinsta.exe创build脚本来执行您需要它们执行的每个RDPpipe理function。 然后委托使用System Frontier在特定服务器上运行这些脚本的权限。