Windows Server 2016は、管理者ではないユーザーにシャドウ権限を与える方法を教えてください。

私たちはActive Directoryを使用しており、現在、ドメインコントローラーにログインする管理者だけがRDPセッションをシャドウイングできます。そこから、別のWindows Server 2016でRDPセッションをシャドウイングしています。

期待どおりに機能していますが、サポートチームの一部として別のサーバーでRDPセッションをシャドウしているこれらのすべてのユーザーには、IT部門ではないため、管理者権限もドメインコントローラーへのアクセス権も付与しないでください。人事。

RDPセッションをシャドウするために、DC以外のサーバーから特定のユーザーグループ（たとえば、「サポート」）へのRDPシャドウへのアクセスを許可する方法はありますか？

GUIソリューションである必要はありません（推奨されていますが）、コマンドラインを使用することもできますが、現時点では、これらの権限を別のサーバーの特定のユーザーグループに与えることができないようです。これはドメインの一部ですが、DCではありません。

それが不可能な場合、より簡単な解決策は可能ですか？DC RDPセッションをシャドウイングするためにDC $ ===？