none
Invio msg users RDS modifica permessi RRS feed

  • Domanda

  • Salve a tutti,
    scenario: DC Win 2016, RDS Win 2016. Il gruppo Domain User si collega in RDP sull'RDS e tutto funziona bene (assegnazione licenze per user, etc).
    Vorrei dare la possibilità a tutti gli utenti che si collegano sul Terminal Server di inviare msg broadcast a tutti gli altri utenti (con il 2008 era facile, si entrava nella sicurezza dell'host RDS e si assegnava il permesso di invio msg).
    Con il 2016 più complicato, da GroupPolicy non si fa. Non vorrei installare software di IM (ho provato Teams, pesa 300mb a sessione).

    Al momento Administrator invia (con il semplice comando msg * ___) e tutti vedono, il singolo user invia ed il msg lo vede solo lui.
    Cercando in rete ho trovato queste istruzioni:
    (https://social.technet.microsoft.com/Forums/office/en-US/b9583163-9029-400f-9198-2a82ff5554bc/problem-with-msgexe-err5-under-server-2012?forum=winservergen e https://toster.ru/q/322149)

    In cmd con i diritti di amministratore locale.
    wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp") CALL AddAccount "server\group",1
    con questo impostiamo i diritti utente per il gruppo 

    in PowerShell
    (Get-WmiObject Win32_TSAccount -Namespace root\CIMV2\TerminalServices -Filter "TerminalName='RDP-Tcp' AND Accountname='server\\group'").ModifyPermissions(7,1)
    questo dà il diritto di inviare un messaggio

    Il primo comando non l'ho mai dato, i diritti utente il gruppo li ha già (e direi già a 1).
    https://docs.microsoft.com/it-it/windows/win32/termserv/win32-tsaccount-modifypermissions

    Il secondo cmd l'ho dato in PS sull'RDS
    (Get-WmiObject Win32_TSAccount -Namespace root\CIMV2\TerminalServices -Filter "TerminalName='RDP-Tcp' AND Accountname='MIODOMINIO\\Domain Users'").ModifyPermissions(7,1)

    ma ho questo errore
    Impossibile chiamare un metodo su un'espressione con valore null.
    In riga:1 car:1
    + (Get-WmiObject Win32_TSAccount -Namespace root\CIMV2\TerminalServices ..
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
        + FullyQualifiedErrorId : InvokeMethodOnNull


    domenica 21 luglio 2019 13:46

Tutte le risposte

  • Secondo me è un problema di traduzione dei nomi, se avessi avuto un windows in inglese avrebbe funzionato

    usa la forma iltaliana di Domain Users

    Il tuo comando non ritorna nulla (InvokeMethodOnNull) e per questo motivo fallisce

    prova il seguente comando senza la parte di settaggio permessi

    Get-WmiObject Win32_TSAccount -Namespace root\CIMV2\TerminalServices -Filter "TerminalName='RDP-Tcp' AND Accountname='MIODOMINIO\\Domain Users'"
    e riporta l'output


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    domenica 21 luglio 2019 21:59
    Moderatore
  • Ciao, grazie per la risposta.

    Con il comando senza il settaggio permessi non c'è output, ritorno a PS C:\Users\Administrator.MIODOMINIO>

    Per la forma in italiano vedo solo Domain Users (Nome Gruppo e Nome Gruppo SamAccountName), ho installato in italiano
    domenica 28 luglio 2019 09:02
  • Come diceva Canali, se non c'è output non funziona
    domenica 28 luglio 2019 09:51
  • Se il comando non ritorna nessun utente non può funzionare

    Prova questo,  per vedere gli utenti

    Get-WmiObject Win32_TSAccount -Namespace root\CIMV2\TerminalServices -Filter "TerminalName='RDP-Tcp'" |select accountname
    


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    domenica 28 luglio 2019 13:02
    Moderatore
  • Dando il comando
    Get-WmiObject Win32_TSAccount -Namespace root\CIMV2\TerminalServices -Filter "TerminalName='RDP-Tcp'" |select *

    noto che il gruppo Domain Users non è presente (è il solo gruppo assegnato agli utenti), sia nel DC che nel RDS Server.

    Tra i criteri "Assegnazione diritti utente" - "Consenti accesso tramite servizio Desktop Remoto" del Dominio sono presenti: Administrators, DOMINIO\Domain Admins, DOMINIO\Domain Users, Utenti Desktop remoto.

    Il Gruppo "Utenti desktop remoto" ha il valore Permission allowed a 289 (perchè gli utenti possano inviare msg broadcast va portato a 417).

    Meglio risettare gli utenti appartenenti anche al gruppo "Utenti Desktop remoto" oppure aggiungere "Domain Users" a TSAccount con il comando?
    (wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp") CALL AddAccount "DOMINIO\\Domain Users",1

    PSComputerName     : RDSERVER
    __GENUS            : 2
    __CLASS            : Win32_TSAccount
    __SUPERCLASS       : Win32_TerminalSetting
    __DYNASTY          : CIM_ManagedSystemElement
    __RELPATH          : Win32_TSAccount.AccountName="NT AUTHORITY\\INTERACTIVE",TerminalName="RDP-Tcp"
    __PROPERTY_COUNT   : 12
    __DERIVATION       : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement}
    __SERVER           : RDSERVER
    __NAMESPACE        : root\CIMV2\TerminalServices
    __PATH             : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT
                         AUTHORITY\\INTERACTIVE",TerminalName="RDP-Tcp"
    AccountName        : NT AUTHORITY\INTERACTIVE
    AuditFail          : 0
    AuditSuccess       : 0
    Caption            :
    Description        :
    InstallDate        :
    Name               :
    PermissionsAllowed : 1
    PermissionsDenied  : 0
    SID                : S-1-5-4
    Status             :
    TerminalName       : RDP-Tcp
    Scope              : System.Management.ManagementScope
    Path               : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT
                         AUTHORITY\\INTERACTIVE",TerminalName="RDP-Tcp"
    Options            : System.Management.ObjectGetOptions
    ClassPath          : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount
    Properties         : {AccountName, AuditFail, AuditSuccess, Caption...}
    SystemProperties   : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
    Qualifiers         : {dynamic}
    Site               :
    Container          :

    PSComputerName     : RDSERVER
    __GENUS            : 2
    __CLASS            : Win32_TSAccount
    __SUPERCLASS       : Win32_TerminalSetting
    __DYNASTY          : CIM_ManagedSystemElement
    __RELPATH          : Win32_TSAccount.AccountName="NT AUTHORITY\\SYSTEM",TerminalName="RDP-Tcp"
    __PROPERTY_COUNT   : 12
    __DERIVATION       : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement}
    __SERVER           : RDSERVER
    __NAMESPACE        : root\CIMV2\TerminalServices
    __PATH             : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT
                         AUTHORITY\\SYSTEM",TerminalName="RDP-Tcp"
    AccountName        : NT AUTHORITY\SYSTEM
    AuditFail          : 0
    AuditSuccess       : 0
    Caption            :
    Description        :
    InstallDate        :
    Name               :
    PermissionsAllowed : 983999
    PermissionsDenied  : 0
    SID                : S-1-5-18
    Status             :
    TerminalName       : RDP-Tcp
    Scope              : System.Management.ManagementScope
    Path               : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT
                         AUTHORITY\\SYSTEM",TerminalName="RDP-Tcp"
    Options            : System.Management.ObjectGetOptions
    ClassPath          : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount
    Properties         : {AccountName, AuditFail, AuditSuccess, Caption...}
    SystemProperties   : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
    Qualifiers         : {dynamic}
    Site               :
    Container          :

    PSComputerName     : RDSERVER
    __GENUS            : 2
    __CLASS            : Win32_TSAccount
    __SUPERCLASS       : Win32_TerminalSetting
    __DYNASTY          : CIM_ManagedSystemElement
    __RELPATH          : Win32_TSAccount.AccountName="NT AUTHORITY\\SERVIZIO LOCALE",TerminalName="RDP-Tcp"
    __PROPERTY_COUNT   : 12
    __DERIVATION       : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement}
    __SERVER           : RDSERVER
    __NAMESPACE        : root\CIMV2\TerminalServices
    __PATH             : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT AUTHORITY\\SERVIZIO
                         LOCALE",TerminalName="RDP-Tcp"
    AccountName        : NT AUTHORITY\SERVIZIO LOCALE
    AuditFail          : 0
    AuditSuccess       : 0
    Caption            :
    Description        :
    InstallDate        :
    Name               :
    PermissionsAllowed : 983177
    PermissionsDenied  : 0
    SID                : S-1-5-19
    Status             :
    TerminalName       : RDP-Tcp
    Scope              : System.Management.ManagementScope
    Path               : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT AUTHORITY\\SERVIZIO
                         LOCALE",TerminalName="RDP-Tcp"
    Options            : System.Management.ObjectGetOptions
    ClassPath          : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount
    Properties         : {AccountName, AuditFail, AuditSuccess, Caption...}
    SystemProperties   : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
    Qualifiers         : {dynamic}
    Site               :
    Container          :

    PSComputerName     : RDSERVER
    __GENUS            : 2
    __CLASS            : Win32_TSAccount
    __SUPERCLASS       : Win32_TerminalSetting
    __DYNASTY          : CIM_ManagedSystemElement
    __RELPATH          : Win32_TSAccount.AccountName="NT AUTHORITY\\SERVIZIO DI RETE",TerminalName="RDP-Tcp"
    __PROPERTY_COUNT   : 12
    __DERIVATION       : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement}
    __SERVER           : RDSERVER
    __NAMESPACE        : root\CIMV2\TerminalServices
    __PATH             : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT AUTHORITY\\SERVIZIO DI
                         RETE",TerminalName="RDP-Tcp"
    AccountName        : NT AUTHORITY\SERVIZIO DI RETE
    AuditFail          : 0
    AuditSuccess       : 0
    Caption            :
    Description        :
    InstallDate        :
    Name               :
    PermissionsAllowed : 129
    PermissionsDenied  : 0
    SID                : S-1-5-20
    Status             :
    TerminalName       : RDP-Tcp
    Scope              : System.Management.ManagementScope
    Path               : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="NT AUTHORITY\\SERVIZIO DI
                         RETE",TerminalName="RDP-Tcp"
    Options            : System.Management.ObjectGetOptions
    ClassPath          : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount
    Properties         : {AccountName, AuditFail, AuditSuccess, Caption...}
    SystemProperties   : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
    Qualifiers         : {dynamic}
    Site               :
    Container          :

    PSComputerName     : RDSERVER
    __GENUS            : 2
    __CLASS            : Win32_TSAccount
    __SUPERCLASS       : Win32_TerminalSetting
    __DYNASTY          : CIM_ManagedSystemElement
    __RELPATH          : Win32_TSAccount.AccountName="BUILTIN\\Administrators",TerminalName="RDP-Tcp"
    __PROPERTY_COUNT   : 12
    __DERIVATION       : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement}
    __SERVER           : RDSERVER
    __NAMESPACE        : root\CIMV2\TerminalServices
    __PATH             : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="BUILTIN\\Administrators",Termi
                         nalName="RDP-Tcp"
    AccountName        : BUILTIN\Administrators
    AuditFail          : 0
    AuditSuccess       : 0
    Caption            :
    Description        :
    InstallDate        :
    Name               :
    PermissionsAllowed : 983999
    PermissionsDenied  : 0
    SID                : S-1-5-32-544
    Status             :
    TerminalName       : RDP-Tcp
    Scope              : System.Management.ManagementScope
    Path               : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="BUILTIN\\Administrators",Termi
                         nalName="RDP-Tcp"
    Options            : System.Management.ObjectGetOptions
    ClassPath          : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount
    Properties         : {AccountName, AuditFail, AuditSuccess, Caption...}
    SystemProperties   : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
    Qualifiers         : {dynamic}
    Site               :
    Container          :

    PSComputerName     : RDSERVER
    __GENUS            : 2
    __CLASS            : Win32_TSAccount
    __SUPERCLASS       : Win32_TerminalSetting
    __DYNASTY          : CIM_ManagedSystemElement
    __RELPATH          : Win32_TSAccount.AccountName="BUILTIN\\Utenti desktop remoto",TerminalName="RDP-Tcp"
    __PROPERTY_COUNT   : 12
    __DERIVATION       : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement}
    __SERVER           : RDSERVER
    __NAMESPACE        : root\CIMV2\TerminalServices
    __PATH             : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="BUILTIN\\Utenti desktop
                         remoto",TerminalName="RDP-Tcp"
    AccountName        : BUILTIN\Utenti desktop remoto
    AuditFail          : 0
    AuditSuccess       : 0
    Caption            :
    Description        :
    InstallDate        :
    Name               :
    PermissionsAllowed : 289
    PermissionsDenied  : 0
    SID                : S-1-5-32-555
    Status             :
    TerminalName       : RDP-Tcp
    Scope              : System.Management.ManagementScope
    Path               : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount.AccountName="BUILTIN\\Utenti desktop
                         remoto",TerminalName="RDP-Tcp"
    Options            : System.Management.ObjectGetOptions
    ClassPath          : \\RDSERVER\root\CIMV2\TerminalServices:Win32_TSAccount
    Properties         : {AccountName, AuditFail, AuditSuccess, Caption...}
    SystemProperties   : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
    Qualifiers         : {dynamic}
    Site               :
    Container          :


    • Modificato FabioMo domenica 28 luglio 2019 16:54 errore sintassi
    domenica 28 luglio 2019 16:53
  • Non so, prova...  al limite ritorni indietro

    Di sicuro abbiamo appurato che il comando così com'era non poteva andare.


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    domenica 28 luglio 2019 17:27
    Moderatore