Intereting Posts
在升级MariaDB之后,Dovecot不工作了
交换:导出和删除项目
远离Win 7工作站到Fedora 14沙箱
rdiff备份过时了吗?
等同于networking状态的network-online.target
Windows密码同步,而不使用Active Directory
最受感染的机器 – 处理威胁?
如何configuration我的SBS 2008服务器以支持Word文档的共同创作
如何检查什么进程或应用程序正在删除文件,而不使用进程监视器? (Windows Server)
loggingActiveMQ中的所有代理事务
现在谁是优秀的注册商?
LAMP服务器:(104)通过对等方重置连接
postfix邮件去hotmail垃圾
无法在Emacs中使用类似Vim的按键
无法从LAN内部访问SBS 2008内部网站
Windows Server 2016如何将影子权限授予不是pipe理员的用户?
我们正在使用Active Directory,而目前只有login到域控制器的pipe理员才能使用RDP会话。 从那里他们在另一个Windows Server 2016上映射RDP会话。
它正在按预期工作,但是所有这些将RDP会话映射到另一台服务器(作为支持团队的一部分)的用户不应具有pipe理员权限,也不应该访问我们的域控制器,因为他们不是IT人员。
有没有办法让RDP镜像从一个不是我们的DC的服务器访问到一个特定的用户组(例如“支持”)来影响RDP会话?
它不一定是一个GUI解决scheme(尽pipe它是首选),我们也可以使用命令行,但现在,我似乎无法将这些权限授予另一台服务器上的特定用户组这是我们的领域的一部分,但不是我们的DC。
- Win Server域名/ DNS名称错误 – A.BxCx.org – 与 – A.Bx.Cx.org
- AD LDAP中找不到maxPwdAge
- 使用元数据库后端来组合活动目录数据库和openldap本地数据库
- 用户无法连接到networking共享
- 如何限制login用户的语言?
如果这是不可能的,是否可以采用更简单的解决scheme:给我们特区的特定小组赋予权利来影响RDP会议?
为了能够在RDS服务器上隐藏会话,需要在要映射的会话所在的服务器上为RDP协议授予用户或组的远程控制权限。
根据这个technet你需要成为一个pipe理员来影响RDP会议
“只有pipe理员可能会影响会话,影子会话的能力不能委派给不属于pipe理员组的用户。”