Permissão de acesso à Consola RDP (MSTSC /admin)

Question

Permissão de acesso à Consola RDP (MSTSC /admin)

Como posso conceder permissão de acesso à consola (via MSTSC.EXE / ADMIN) para um utilizador normal de RDP que não seja administrador ou administrador de domínio? Estamos a utilizar uma exploração de servidor de terminal balanceada em carga, a correr no Windows Server 2008 R2

adicionei o utilizador a um novo grupo de segurança do directório activo. Foi concedido a este grupo o acesso à autenticação através do RDP nas propriedades do sistema > remoto > utilizadores remotos do ecrã. O grupo também foi listado, através da Política de grupo, para permitir o logon através de Desktop remoto Serviços e permitir o registo localmente, sob GPEDIT > Configuração Do Computador > Políticas > configuração do Windows > configuração da Segurança > Políticas Locais > Atribuição dos direitos de Utilizador

ao tentar fazer login, recebemos a mensagem"o acesso solicitado à sessão é negado"

Alguma ideia de como fazer isto? Efetivamente, só quero conceder a 1 usuário a capacidade de fazer login em qualquer servidor RDP diretamente, usando mstsc /admin, contornando o load-balancer.

Cargo relevante por alguém que procura o a mesma capacidade que pode ser de uso: https://social.technet.microsoft.com/Forums/windowsserver/en-US/7dcfb01d-734d-4f17-8afa-ca487d6949d6

Obrigado a todos!

0

console load-balancing remote-desktop rdp mstsc

Author: aciid, 2016-10-06

Source

1 answers

score 0 · Answer 1

É melhor adicionar o utilizador ao descritor de segurança. O artigo aqui descreve como fazê-lo via WMI.

Resposta de um colega sobre isto:

Se sem "/ admin " e o utilizador puder logon, é provável que o utilizador não esteja no descritor de segurança do console

HKLM\System\CurrentControlSet\Control\Terminal Server\winstations\Console\Security (ou talvez segurança padrão)

Nenhuma ferramenta UX para modificar SD apenas WMI https://support.microsoft.com/en-us/kb/290720