완전히 패치 된 2012 R2에 다소 큰 RemoteApp 환경을 구축했습니다. 모든 것이 제대로 작동하므로 이제 해외에 진출하여 업무를 첫 번째 라인 팀에 위임해야합니다.
우리는 첫 번째 라인 담당자가 세션을 관리하게 할 수 있기를 바랍니다. 예를 들어, 세션이 정지 된 경우 (프로파일 드라이브에 대한 연결이 끊어짐). 세션을 로그 오프 할 수 있어야합니다.
모든 서버에서 다음과 같은 권한을 설정하려고했습니다.
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
그러나 RD 연결 브로커에 연결할 수 없으므로 서버 관리자> 원격 데스크톱 서비스를 열 수 없습니다.
작업 관리자를 열고 사용자를 로그 오프하려고하면 적절한 권한이 없습니다. 이 옵션은 또한 사용자가 로그인 한 경우 각 서버를 방문하여보아야하므로 여러 서버와 리전간에 자동로드 밸런싱이 필요하기 때문에 최선의 방법이 아닙니다.
기본적으로 특정 그룹의 구성원이 컴퓨터에 대한 관리자 권한을 부여하지 않고 어떻게 사용자를 로그 오프 할 수 있습니까?
이것이 2008 년에 수행하는 방법이지만 더 이상 도구를 사용할 수 없습니다 :
https://technet.microsoft.com/en-us/library/cc753032.aspx
답변
더 많은 작업이 필요한 아이디어 :
(power) shell 스크립트를 사용하는 경우 n 분마다 관리자 권한으로 예약 된 작업으로 실행하고 (예 : 보호 된 폴더에 넣은 텍스트 파일을 사용하여) 사용자에게 연결을 끊을 수 있습니까?
또는 더 일반적으로 프로세스는 사용자를 로그 오프 할 목적으로 만 상승 된 권한으로 프로세스를 실행합니다.이 프로세스는 사용자를 매개 변수로 연결 해제하고 선택된 그룹의 구성원이 해당 매개 변수를 전달하는 방법을 수신합니다.
답변
그래서 실제로 MS의 누군가가 이것에 관여했습니다. 이것이 그들이 내게 준 응답이었습니다.
Hi Bart –이 시나리오를 지원할 수있는 가장 가능성이 높은 방법은 TS Cmdline 도구를 통해 Powershell을 구축하고 WMI를 사용하여 로그 오프 세션 등에 대한 세분화 된 액세스를 제공하는 것입니다.
- 사용할 수있는 Cmdline 도구의 특정 목록은 다음을 참조하십시오. • https://technet.microsoft.com/en-us/library/cc753032.aspx
- WMI를 사용하여 권한을 부여하려면 https://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx를 참조하십시오.
따라서 기본적으로 불가능합니다. 직접 실행하십시오.
이 작업을 마치면 여기에서 업데이트하겠습니다.