none
Делегирование прав пользователю терминального сервера RRS feed

  • Вопрос

  • Надо выдать права пользователю на выход из системы других учеток по RDP.

    Пробовал сделать по статье с течнета - не вышло. В powershell выдает ошибку:

    TerminalName : Имя "TerminalName" не распознано как имя командлета, функции, файла сценария или выполняемой программы.
    Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
    строка:1 знак:90
    + ... Setting WHERE (TerminalName ="RDP-Tcp") CALL AddAccount "", ...
    +                    ~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (TerminalName:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException

    Как можно подправить? через сам wmic по статье поддержки МС тоже выдает ошибку, но без каких либо пояснений.

Ответы

Все ответы

  • К сожалению вообще не понятно о чем вы говорите

    Приведите линки или текст скрипта, или хоть какую то информацию по которой можно догадаться о каком именно скрипте идет речь

    могу предположить что

    TerminalName ="RDP-Tcp" 

    нужно заменить на что то типа

    $_.TerminalName -eq "RDP-Tcp"

    Модератор
  • Скрипт: wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp")CALL AddAccount "ServerName\Group",2

    Ссылки:

    http://social.technet.microsoft.com/wiki/ru-ru/contents/articles/24676.windows-server-2012-r2.aspx

    https://support.microsoft.com/en-us/kb/290720/


  • Попробуйте скормить это в cmd
    • Помечено в качестве ответа Alexey Shpynov 21 мая 2015 г. 6:35
    Модератор
  • Пробовал, скушал, выдал, что метод успешно завершен.  Результата никакого нет, пользователь так и не может выкидывать других. Пробовал ребут сервера, не помогло.
  • Ok

    Вы группу создали предварительно и изменили значения на свои?

    ServerName\Group

    Вы в группу добавили пользователей?

    попробуйте посмотреть у пользователей кем они являются, командой whoami /all

    Модератор
  • Да, группа создана, при скрипте заменил значение на свои. Через whoami /all группу выдает.
  • попробуйте цифру 2 на 9 поменять в скрипте

    ...AddAccount "ServerName\Group",9
    Модератор
  • Значений только 3 на общий доступ https://support.microsoft.com/en-us/kb/290720/ . 

    Это при исправлении конкретного параметра используются цифры из таблицы. Если подставить 9, то пишет, что не входит в диапазон значений.

  • тогда хз

    Давайте еще кого-то подождем


    можно так же в оригинальной теме комментарий отписать, может автор что то ответит
    Модератор
  • Скрипт: wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName ="RDP-Tcp")CALL AddAccount "ServerName\Group",2


    Ваш сервер в рабочей группе?
    Отвечающий
  • Да, рабочая группа есть. 
  • Интересно узнать, какими командами Вы пользуетесь?

    Пробовали этими командами управлять: query user, logoff, rwinsta ?

    • Предложено в качестве ответа Vector BCOModerator 19 мая 2015 г. 7:01
    • Помечено в качестве ответа Alexey Shpynov 21 мая 2015 г. 6:34
    Отвечающий
  • Нет, так не пробовали. Работает. Спасибо большое.
  • Добрый день, столкнулся с такой же необходимостью делегировать права, в тестовой среде все нормально отработала и пользователь получил права, а вот на боевом сервере когда заходишь в диспетчере сервера в Службы удаленных рабочих столов пишет следующее:

    "Развертывание служб удаленных рабочих столов не существует в поле серверов. Что бы создать новое развертывание, запустите мастер добавления ролей и компонентов и выберите установку служб удаленных рабочих столов".

    Соответственно если дать права администратора все нормально, видны коллекции, без,  выдает сообщение , может кто-то сталкивался с подобной проблемой?

    3 сентября 2015 г. 5:21