none
Делегирование прав на удаленное подключение к серверу RRS feed

  • Вопрос

  • Здравствуйте!

    Есть три терминальных сервера 2012R2 с балансировкой нагрузки через NLB, задача состоит в следующем:

    Надо дать права на удаленное управление сеансом, для группы пользователей,

    Права я дал командой: wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp")CALL AddAccount "Domain\Group",2 

    но когда открываю Диспетчер Серверов, в созданной группе вижу следующее на всех трех серверах в столбце Управляемость пишет "В сети:отказано в доступе"

    Давать права локального администратора на серверах, категорически не хочется. Какие права нужно делегировать что бы пользователь смог подключится к серверам и получить список активных сессий в коллекции?


    • Изменено MadCrinkle 25 августа 2015 г. 14:07
    25 августа 2015 г. 14:06

Все ответы

  • Вот тут http://blogs.technet.com/b/askperf/archive/2013/10/22/windows-8-1-windows-server-2012-r2-rds-shadowing-is-back.aspx

    говорится о том, что возможность доступна только администраторам

    Only an administrator may shadow sessions. The ability to shadow sessions cannot be delegated to users that are not part of the administrators group.


    Сазонов Илья

    https://isazonov.wordpress.com/

    26 августа 2015 г. 4:51
    Модератор
  • Хм, по делегированию прав теневой сессии есть здесь http://social.technet.microsoft.com/wiki/ru-ru/contents/articles/24676.windows-server-2012-r2.aspx но проблема не в этом. Я не могу получить доступ к группе серверов, после чего он собирает коллекцию, без прав локального администратора. С правами локального админа все отлично работает. Но тогда и смысла делегировать права нет.
    26 августа 2015 г. 6:42
  • Приведённая мой цитата говорит о том, что  штатно делегирование никак не предусмотрено.

    Права вы можете локально на сервер выставить. И скорее всего если пользователь зайдет на сервер, то сможет подключиться к чужой сессии. Но он не сможет перечислять сессии и тем более удаленно. Скорее всего нужно еще править права на DCOM.


    Сазонов Илья

    https://isazonov.wordpress.com/

    26 августа 2015 г. 6:54
    Модератор
  • Я думал про DCOM, но не могу понять на что смотреть, и на что давать права, есть какие нибудь мысли в сторону чего покопать?
    26 августа 2015 г. 10:00
  • Добрый день, столкнулся с такой же необходимостью делегировать права, в тестовой среде все нормально отработала и пользователь получил права, а вот на боевом сервере когда заходишь в диспетчере сервера в Службы удаленных рабочих столов пишет следующее:

    "Развертывание служб удаленных рабочих столов не существует в поле серверов. Что бы создать новое развертывание, запустите мастер добавления ролей и компонентов и выберите установку служб удаленных рабочих столов".

    Соответственно если дать права администратора все нормально, видны коллекции, без,  выдает сообщение , может кто-то сталкивался с подобной проблемой?

    3 сентября 2015 г. 7:29
  • Я как понимаю на что-то не хватает прав, вот вопрос на что, может кто подскажет?
    3 сентября 2015 г. 9:16
  • создайте новый вопрос и опишите подробнее ситуацию. 

    и логи гляньте.

    емнип, нечто подобное у меня было когда глюканула установка роли терминалок (винда считала что у меня роль не встала хотя и работала)

    3 сентября 2015 г. 9:23