web-dev-qa-db-ja.com

Windows Server 2016は、管理者ではないユーザーにシャドウ権限を与える方法を教えてください。

私たちはActive Directoryを使用しており、現在、ドメインコントローラーにログインする管理者だけがRDPセッションをシャドウイングできます。そこから、別のWindows Server 2016でRDPセッションをシャドウイングしています。

期待どおりに機能していますが、サポートチームの一部として別のサーバーでRDPセッションをシャドウしているこれらのすべてのユーザーには、IT部門ではないため、管理者権限もドメインコントローラーへのアクセス権も付与しないでください。人事。

RDPセッションをシャドウするために、DC以外のサーバーから特定のユーザーグループ(たとえば、「サポート」)へのRDPシャドウへのアクセスを許可する方法はありますか?

GUIソリューションである必要はありません(推奨されていますが)、コマンドラインを使用することもできますが、現時点では、これらの権限を別のサーバーの特定のユーザーグループに与えることができないようです。これはドメインの一部ですが、DCではありません。

それが不可能な場合、より簡単な解決策は可能ですか?DC RDPセッションをシャドウイングするためにDC $ ===?

2
Alen Šimunic

RDSサーバー上のセッションをシャドウできるようにするには、ユーザーまたはグループに、シャドウするセッションがあるサーバー上のRDPプロトコルに対するリモートコントロール権限を付与する必要があります。

enter image description here

2
joeqwerty

このテクネットによれば、RDPセッションをシャドウするには管理者である必要があります

https://blogs.technet.Microsoft.com/askperf/2013/10/22/windows-8-1-windows-server-2012-r2-rds-shadowing-is-back/

「セッションをシャドウできるのは管理者だけです。セッションをシャドウする機能は、管理者グループに属していないユーザーには委任できません。」

0
SpiderIce