우리는 완전히 패치된 2012 R2에 다소 큰 RemoteApp 환경을 구축했습니다. 모든 것이 잘 작동하고 있으므로 이제 해외로 나가서 일선 팀에 작업을 위임할 시간입니다.
우리는 첫 번째 라인 직원이 세션을 관리할 수 있기를 원합니다. 예를 들어 세션이 중단되는 경우(프로필 드라이브에 대한 연결이 끊김) 세션에서 로그오프할 수 있어야 합니다.
모든 서버에서 다음과 같은 권한 설정을 시도했습니다.
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
그러나 아무 소용이 없으며 RD 연결 브로커에 연결할 수 없기 때문에 서버 관리자 > 원격 데스크톱 서비스를 열 수 없습니다.
작업 관리자를 열고 거기에서 사용자를 로그오프하려고 하면 적절한 권한이 없습니다. 또한 이 옵션은 사용자가 로그온한 경우 각 서버를 확인해야 하기 때문에 최선이 아닙니다(여러 서버 및 지역에 걸쳐 자동 부하 분산).
그래서 기본적으로:특정 그룹의 구성원이 컴퓨터에 대한 관리자 권한을 부여하지 않고 어떻게 사용자를 로그오프할 수 있습니까?
2008년에는 다음과 같이 하려고 했지만 도구를 더 이상 사용할 수 없습니다. https://technet.microsoft.com/en-us/library/cc753032.aspx
답변1
더 많은 작업이 필요한 아이디어입니다.
(파워)셸 스크립트를 사용하여 관리자 권한으로 예약된 작업으로 n분마다 실행하고 사용자에게 연결을 끊도록 전달(예: 보호된 폴더에 있는 텍스트 파일 사용)하는 경우 어떻게 됩니까?
또는 더 일반적으로는 사용자를 로그오프하는 유일한 목적으로 상승된 권한으로 실행되는 프로세스입니다. 이 프로세스는 연결을 끊을 사용자를 매개변수로 수신하고 선택한 그룹의 구성원이 해당 매개변수를 전달하는 방법입니다.
답변2
그래서 저는 실제로 MS의 누군가를 이 일에 참여시켰습니다. 이것이 그들이 나에게 준 반응이었습니다.
안녕하세요 Bart – 이 시나리오를 지원하는 가장 가능성 있는 방법은 TS Cmdline 도구를 통해 powershell을 구축하고 WMI를 사용하여 로그오프 세션 등에 대한 세부적인 액세스를 제공하는 것입니다.
- 사용할 수 있는 Cmdline 도구의 특정 목록은 여기를 참조하세요. https://technet.microsoft.com/en-us/library/cc753032.aspx
- WMI를 사용하여 권한을 부여하려면 다음을 참조하세요.https://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx
따라서 기본적으로는 불가능합니다. 스스로 실행하십시오.
이 작업을 마치면 여기에 업데이트하겠습니다.