Как делегировать права управления терминальных сессий не давая полные права на сервер в windows 2012/16
Задача дать поддержки права для сбрасывание . подключения к сессиям пользователя на ферме rdp . ферма развернута на базе windows 2016.
Создаём группу в АД Terminal Servers Administrators . Помещаем пользователей поддержки в эту группу.
Создаём группу MSK-HW-RDCB1 Users и добавляем в неё Terminal Servers Administrators.
После этого группу MSK-HW-RDCB1 добавляем на Remote Desktop Users (Пользователи удаленного рабочего стола ) на каждом сервере фермы и в колекцию
Теперь выполним скрипт на каждом сервере в cmd от администратора
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ='RDP-Tcp')CALL AddAccount 'domen\Terminal Servers Administrators',2
или
$Group = "RDP_Operators" $Servers = @( "RDSHost01", "RDSHost02", "RDSHost03" ) ForEach… Читать далее