如何授予控制台访问权限(通过MSTSC.EXE/ADMIN)给普通的RDP用户谁不是管理员或域管理员?我们正在使用运行在Windows server 2008 R2上的负载均衡终端服务器群
我已将用户添加到新的Active Directory安全组。在"系统属性>远程>远程桌面用户"中已授予该组通过RDP登录的权限。该组还通过组策略列出允许通过远程桌面服务登录和允许本地登录,在GPEDIT>计算机配置>策略> Windows设置>安全设置>本地策略>用户权限分配
当尝试登录时,我们收到消息"请求的会话访问被拒绝"
有什么好主意吗?实际上,我只是想授予1个用户直接登录任一RDP服务器的能力,使用mstsc/admin,绕过负载平衡器。
寻求同样能力的人的相关帖子:https://social.technet.microsoft.com/Forums/windowsserver/en-US/7dcfb01d-734d-4f17-8afa-ca487d6949d6
谢谢!
您可能应该将用户添加到安全描述符中。本文介绍了如何通过WMI来实现。
同事对此的回复:
如果没有"/admin",用户可以登录,很可能用户不在控制台安全描述符
中。
HKLMSystemCurrentControlSetControlTerminal ServerwinstationsConsoleSecurity(或默认安全性)没有UX工具修改SD只有WMI https://support.microsoft.com/en-us/kb/290720