在RemoteApp 2012上委派会话管理

我们在2012 R2上构建了一个相当大的RemoteApp环境，并对其进行了全面修补。一切正常，因此现在是时候离岸并将任务委托给一线团队了。

我们希望能够让我们的第一线人员管理会议。例如，如果会话挂起（与配置文件驱动器的连接断开）。他们应该能够注销会话。

我尝试在所有服务器上设置如下权限：

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

但无济于事，他们无法打开服务器管理器>远程桌面服务，因为它们无法连接到RD连接代理。

如果他们打开任务管理器并尝试注销用户，则他们没有适当的权限。此选项也不是最好的选择，因为如果用户登录到该服务器，它将要求它们去查看每台服务器（跨多个服务器和多个区域自动平衡负载）。

因此，基本上：某个组的成员如何在不授予用户对计算机的管理权限的情况下注销用户？

这就是我在2008年要做的事情，但是这些工具不再可用：https : //technet.microsoft.com/zh-cn/library/cc753032.aspx

只是需要更多工作的想法：

如果您使用（高级）shell脚本，每隔n分钟作为具有管理员特权的计划任务运行一次，您将用户断开连接（例如使用置于受保护文件夹中的文本文件）传递给用户，该怎么办？

或者，更一般而言，一个进程以提升的特权运行，其唯一目的是注销用户，该进程接收用户断开连接作为参数，并提供选定组的成员传递这些参数的方式。

因此，实际上我从MS那里找来了一个人。这是他们给我的答复。

嗨，Bart-支持此方案的最可能方法是在TS Cmdline工具上构建Powershell，并使用WMI提供细粒度的访问来注销会话等。

1. 有关可以使用的Cmdline工具的特定列表–请参见此处：• https : //technet.microsoft.com/zh-cn/library/cc753032.aspx
2. 有关使用WMI授予权限的信息，请参见此处：https ://msdn.microsoft.com/zh-cn/library/aa383773(v = vs.85).aspx

因此，基本上，您自己运行这是不可能的。

如果我能解决这个问题，我将在这里进行更新。