none
Предоставление прав к оснасткам RRS feed

  • Вопрос

  • Добрый день! Подскажите пожалуйста возможно ли предоставить пользователю не являющемся локальным администратором сервера права на оснастки sysdm.cpl tsadmin.msc.

    Если да, то как это сделать? Заранее спасибо.

    13 января 2015 г. 11:07

Ответы

Все ответы

  • ну остнастки то вроде и так запустятся.

    Права на какие действия вы хотите делегировать пользователю?

    13 января 2015 г. 11:31
  • На удаление профилей пользователей данного сервера (через sysdm.cpl) и отключение и завершение RDP сеансов пользователей подключенных к этому серверу.
    13 января 2015 г. 12:13
  • про sysdm.cpl не скажу, могу лишь предположить что нужны ntfs права на удаление папки профиля и такие же права на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

    ну а с терминалкой все просто, выдайте права через tsconfig.msc в свойствах безопасности RDP-Tcp для дисконект и логофф.

    https://social.technet.microsoft.com/Forums/ru-RU/cf5bf020-7cce-4ba9-899f-727ec53e9e82/-?forum=ws2008r2ru

    13 января 2015 г. 13:59
  • Понял Вас, большое спасибо за ответ!

    Еще вопрос. Вы случайно не знаете как дать права на подключение к определенному терминальному сервере в ферме?

    На практике, если пользователь админ, он может через mstsc /admin подключиться к любому из серверов фермы. Пользователь же не сможет так сделать. Как в таком случае разрешить пользователю подключаться к определенным серверам фермы?

    13 января 2015 г. 14:13
  • >>Пользователь же не сможет так сделать.

    вы имеете в виду изза того что коннекшн брокер все равно перебросит на случайный сервер в ферме? Если честно не сталкивался, может воспользоваться сторонними средствами (например что нить типа VNC)

    а зачем это надо?

    13 января 2015 г. 14:31
  • Да именно это я и имею ввиду.

    Я хочу сотрудникам технической поддержки делегировать доступ к терминальным серверам с минимальными правами. 

    По сути мне нужно чтобы они могли удалять профили пользователей, отключать зависшие rdp сессии пользователей

    13 января 2015 г. 14:36
  • ну а логиниться зачем?

    для управления сессиями можно просто tsadmin'ом подключится к заданным серверам удаленно.

    для профилей набросать скриптульку с гуей также работающую удаленно.

    а что у вас не так с профилями, раз их так часто удалять приходится?

    13 января 2015 г. 14:46
  • Я просто думал может быть реально все встроенными средствами windows server сделать)

    В сторону Powershell уже думал, просто не хочется велосипед изобретать)

    Некоторый специфичный софт сильно гадит с реестр пользователя и профиль, после чего этот софт глючит. Помогает пересоздание локального профиля пользователя.

    Спасибо за помощь

    13 января 2015 г. 14:49
  • а пользюкам на терминалках профиль вообще нужен?
    13 января 2015 г. 15:22
  • Да, т.к. это ПО умеет работать только с локальным профилем и пишет все свои данные в него.
    14 января 2015 г. 8:39