私たちはActive Directoryを使用しており、現在、ドメインコントローラーにログインする管理者だけがRDPセッションをシャドウイングできます。そこから、別のWindows Server 2016でRDPセッションをシャドウイングしています。
期待どおりに機能していますが、サポートチームの一部として別のサーバーでRDPセッションをシャドウしているこれらのすべてのユーザーには、IT部門ではないため、管理者権限もドメインコントローラーへのアクセス権も付与しないでください。人事。
RDPセッションをシャドウするために、DC以外のサーバーから特定のユーザーグループ(たとえば、「サポート」)へのRDPシャドウへのアクセスを許可する方法はありますか?
GUIソリューションである必要はありません(推奨されていますが)、コマンドラインを使用することもできますが、現時点では、これらの権限を別のサーバーの特定のユーザーグループに与えることができないようです。これはドメインの一部ですが、DCではありません。
それが不可能な場合、より簡単な解決策は可能ですか?DC RDPセッションをシャドウイングするためにDC $ ===?
このテクネットによれば、RDPセッションをシャドウするには管理者である必要があります
「セッションをシャドウできるのは管理者だけです。セッションをシャドウする機能は、管理者グループに属していないユーザーには委任できません。」