Дать пользователю права управления сеансами других пользователей
Доброе время суток. Имеется Windows Server 2008R2, на нем развернут сервер терминалов. Есть ряд пользунов, работающих на удаленном рабочем столе сервера, и есть еще 1 пользун (преподаватель). Пользун преподаватель должен иметь возможность:
1) С помощью оснастки "Диспетчер служб удаленных рабочих столов" подключаться к сеансам других пользунов, без запроса их подтверждения
2) С помощью диспетчера задач завершать сеансы пользунов, и процессы пользунов
3) Вариант с "Запуск от имени" не подходит - пользун-преподаватель должен иметь возможность это делать из контекста своего сеанса
Глянул в политиках "Назначение прав пользователя", и в "Конфигурация компьютера- Административные шаблоны- Компоненты Windows - Службы удаленных рабочих столов" - ничего не нашел.
Возможно ли сделать вышеуказанные задачи?
|
Яп шлифанул хардович серванта, пользуны заценят.
|
Цитата:
Цитата WindowsNT
Яп шлифанул хардович серванта, пользуны заценят. »
|
- Это что, заноза в мой адрес, я не понял? - Если да, то зря. Я задал вопрос с четкими целями - если нет идей, то флейм в соответствующем разделе отписать можно. Форум на то и создан, чтобы одни перенимали знания у других. |
__sa__nya, ну, если уж ветераны не читают Правил конференции (пп. 2.3, 3.5):
Цитата:
Цитата __sa__nya
… пользунов… пользун… Пользун… пользунов… пользунов… пользунов… пользун… »
|
то как иначе можно ему мягко намекнуть, что он не совсем прав?!
|
Цитата:
Цитата Iska
__sa__nya, ну, если уж ветераны не читают Правил конференции (пп. 2.3, 3.5):
Цитата __sa__nya:
… пользунов… пользун… Пользун… пользунов… пользунов… пользунов… пользун »
|
- Учту на будущее.
Но ребята... - За сленг цепляетесь, будто сами только на литературном русском разговариваете, и без слов-паразитов...
PS: В чужом глазу соринку вижу, в своем бревна не замечаю. ( 1 - "учетки", 2 - "зашедуленную" ) |
__sa__nya, у Вас логика хромает. Она хорошая, но почему-то хромает ;) некорректна в принципе.
Знаете, как меня бабушка учила, когда на меня жаловались воспитатели в детском саду? Она мне говорила: «Не дерись». Я возражал: «Но другие-то дерутся!», а она отвечала: «Вот другие и пусть дерутся. А ты не дерись». Чувствуете разницу?
|
Что Вы прицепились к словам, ну подумаешь выразился человек, "ползунов". От этого что, смысл его вопроса поменяется...
|
Цитата:
Цитата Iska
__sa__nya, у Вас логика хромает. Она хорошая, но почему-то хромает некорректна в принципе. »
|
- Не вижу "хромой" или некорректной логики. Если правила должны применяться, то ко всем. А тыкать носом в написанный сленг (без конкретных советов по теме) - по-моему это бред, учитывая то что из сленга только 1 слово - "пользун" (с учетом склонений).
- Во-во. Я считаю, именно это вам нужно научиться делать - различать темы написанные участниками, где больше половины слов и оборотов - это сленг, и темы написанные участниками, где попалось только 1 слово из сленга.
Цитата:
Цитата Ruldik
Что Вы прицепились к словам, ну подумаешь выразился человек, "ползунов". От этого что, смысл его вопроса поменяется... »
|
- Первый (наверно единственный) толковый ответ в этой теме. |
Ruldik, вопрос приобретёт менее негативный окрас. Так что, да — Вы совершенно правы: смысл вопроса не поменяется, если перестать в нём использовать уничижительные эпитеты. И никакой нужды в использовании подобного слэнга нет.
|
всё это решается с помощью taskmgr запусщенной с повышенными привелегими.
можно ярлычок сделать.
я, в общем-то, не поняла вопроса.
|
cameron, если запускать с повышенными привилегиями - это вводить логин и пароль пользователя с этими привилегиями. В таком случае (для наших преподавателей) задача немного усложнится (вместо обычного просто "2 раза мышкой кликнуть"), их это не устроит - скажут руководству, руководство - мне. В общем нужна возможность делать то что я писал в 1-м посте темы из контекста пользователя преподавателей, вошедшего в систему.
|
Цитата:
Цитата __sa__nya
cameron, если запускать с повышенными привилегиями - это вводить логин и пароль пользователя с этими привилегиями »
|
а какие права у преподавателей на этом сервере? |
cameron, права пользователя.
|
Цитата:
Цитата __sa__nya
cameron, права пользователя. »
|
а оснастка то
Цитата:
Цитата __sa__nya
"Диспетчер служб удаленных рабочих столов" »
|
в его контексте работает? без запроса пароля? |
cameron, оснастка-то работает, но подключаться не дает - "Отказано в доступе". Если дать пользователю-преподавателю администраторские права, начинает работать нормально. Пробовал запускать с использованием runas, прописываю учетку с администраторскими правами - оснастка запускается, но при подключении все то же "Отказано в доступе" (хотя вот здесь вообще не пойму почему так - оснастка запущена из-под пользователя с администраторскими правами).
|
Оказывается решение лежало на поверхности: Конфигурация узла сеансов удаленных рабочих столов - Зайти в свойства RDP-TCP - закладка "Безопасность" - изменяем, добавляем нужного пользователя, ставим полные права. ИТОГ: у пользователя права обычного пользователя, при этом он может управлять сеансами других пользователей, включая удаленное завершение, и управление. Главное теперь не забывать всегда завершать свой администраторский сеанс :-).
Вопрос решен.
|
а как такое сделать в windows server 2016 через gpedit.msc ?
может знает кто?
|
Цитата:
Цитата uhi
а как такое сделать в windows server 2016 через gpedit.msc ? »
|
Для этого нужно обратиться в тему для Windows Server 2016 и не городить тут огород... ;) |
У меня не работает удаленное управление, даже если в настройках узла службы удаленных рабочих столов требумый пользователь присутствует во вкладке Безопасность (галка Разрешить на всех пунктах). Пишет отказано в доступе
|
Время: 21:03.
© OSzone.net 2001-
