Allow non-admin users RDP session “Sign off” rights on Windows Server 2016 using Group Policy?
Is there a way to allow a non admin user access to kill rogue RDP sessions on Windows Server 2016 using Group Policy? Our network consists of hundreds of 2016 and 2012r2 servers so we're trying to do this with GP instead of individually on each server.
This post is related, only our servers do not have the RDSH role applied, and it seems this would need to be configured on each server individually.
Не детально, но вы можете обновить значение реестра безопасности для указанных серверов / групп серверов, чтобы заменить весь дескриптор безопасности вашим пользовательским значением:
Ключ: HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
Значение: Безопасность
Тип значения: REG_BINARY
Задайте разрешения на сервере, затем используйте настройки групповой политики для импорта значения реестра:
Если вам нужен метод для изменения реестра безопасности, оцениваемого для добавления / изменения разрешений, вы можете использовать этот инструмент :
https://www.rdpsoft.com/products/remote-desktop-commander/lite/
Вы можете настроить окончание прерванного и простоя сеанса с помощью групповой политики или путем установки свойств каждого пользователя в Active Directory.