완전히 패치 된 2012 R2에 다소 큰 RemoteApp 환경을 구축했습니다. 모든 것이 제대로 작동하므로 이제 해외에 진출하여 업무를 첫 번째 라인 팀에 위임해야합니다.
우리는 첫 번째 라인 담당자가 세션을 관리하게 할 수 있기를 바랍니다. 예를 들어, 세션이 정지 된 경우 (프로파일 드라이브에 대한 연결이 끊어짐). 세션을 로그 오프 할 수 있어야합니다.
모든 서버에서 다음과 같은 권한을 설정하려고했습니다.
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
그러나 RD 연결 브로커에 연결할 수 없으므로 서버 관리자> 원격 데스크톱 서비스를 열 수 없습니다.
작업 관리자를 열고 사용자를 로그 오프하려고하면 적절한 권한이 없습니다. 이 옵션은 또한 사용자가 로그인 한 경우 각 서버를 방문하여보아야하므로 여러 서버와 리전간에 자동로드 밸런싱이 필요하기 때문에 최선의 방법이 아닙니다.
기본적으로 특정 그룹의 구성원이 컴퓨터에 대한 관리자 권한을 부여하지 않고 어떻게 사용자를 로그 오프 할 수 있습니까?
이것이 2008 년에 수행하는 방법이지만 더 이상 도구를 사용할 수 없습니다 : https://technet.microsoft.com/en-us/library/cc753032.aspx