Kami telah membangun lingkungan RemoteApp yang agak besar pada 2012 R2, sepenuhnya ditambal. Semuanya bekerja dengan baik, jadi sekarang tiba saatnya untuk lepas pantai dan mendelegasikan tugas ke tim lini pertama.
Kami ingin orang-orang lini pertama kami bisa mengelola sesi. Misalnya, jika suatu sesi akan hang (kehilangan koneksi ke drive profil). Mereka harus dapat keluar dari sesi.
Saya sudah mencoba mengatur izin seperti ini di semua server:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
Tetapi tidak berhasil, mereka tidak dapat membuka Server Manager> Remote Desktop Services, karena mereka tidak dapat terhubung ke RD Connection Brokers.
Jika mereka membuka pengelola tugas dan mencoba keluar dari pengguna di sana, mereka tidak memiliki hak yang sesuai. Opsi ini juga bukan yang terbaik karena itu akan mengharuskan mereka untuk pergi dan mencari di setiap server jika pengguna login di sana (memuat otomatis seimbang di beberapa server dan wilayah).
Jadi, pada dasarnya: Bagaimana anggota grup tertentu dapat log off, tanpa memberi mereka izin admin di mesin?
Ini adalah bagaimana saya akan melakukannya pada 2008, tetapi alat tidak lagi tersedia: https://technet.microsoft.com/en-us/library/cc753032.aspx