Remote Desktop Services Session Shadowing

Ответить
cobion
Дорогой гость
Сообщения: 78
Зарегистрирован: 22 апр 2016 07:26

Remote Desktop Services Session Shadowing

Сообщение cobion » 17 май 2016 11:59

Доброго времени Уважаемые коллеги!
Возникла необходимость удаленного управления сессией пользователей. Есть некоторые админы у которых нет прав на серверах RDS, но им надо управлять сессией пользователей удаленно в ДО и офисах. В WS 2008 R2 'это решалось просто добавление галочки "удаленное управление". В нынешней версии WS 2012 R2 я так понимаю такого уже нет, так как из статей написанных в блогах указано на то, что якобы MS вынес данные фичи из режима ядра в GUI. И теперь я так понимаю для того что бы предоставить право Shadowing группе пользователей не имеющих административных прав на серверах - например в коллекции RDS , необходимо добавить строчку
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "domain\group",2
Вопрос:
Данную строчку нужно добавить на все узлы коллекции фермы ?

К стати и с сертификатами такая же песня получается wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="e2f034c171b92afc96b23b7f4da15728c1e461a9"

Я так понимаю MS пока не добавляет возможности сделать это один раз и на всю коллекцию ?

Спасибо!

cobion
Дорогой гость
Сообщения: 78
Зарегистрирован: 22 апр 2016 07:26

Re: Remote Desktop Services Session Shadowing

Сообщение cobion » 17 май 2016 18:44

Да, вдогонку хотел спросить - эти же самые пользователи-которым необходимо удаленно управлять сессией пользователей, но не имеющих прав администратора. Какие права, либо в какие группы надо минимально добавить юзера, что бы к примеру, он зашел в ферму, смог собрать себе коллекцию из серверов и брокера и подключиться к любому пользователю фермы для оказание помощи и управления сессией и не более ?

Спасибо!

cobion
Дорогой гость
Сообщения: 78
Зарегистрирован: 22 апр 2016 07:26

Re: Remote Desktop Services Session Shadowing

Сообщение cobion » 22 май 2016 14:53

Нашел скрипт https://gallery.technet.microsoft.com/s ... 2-483062db, который позволяет не использовать брокер и не использовать права локального админа на сервере, но столкнулся с другой проблемой.Обычный пользователь-кому делегированы права на управление удаленным сеансом не может запустить данный скрипт.

Подскажите пожалуйста, есть ли возможность исполнить данный скрипт в контексте терминальной фермы для тех пользователей хелп-деска, кому делегированы права ?

Спасибо!

Ответить

Вернуться в «Windows Server 2012/2012 R2»