RDS. Доступ в теневую копию сессии для не админов

Начиная с сервера версии 2012 пропала возможность управлять доступами к теневым копиям через интерфейс менеджера сервером.
Но это не трудно сделать через командную строку

Добавить группу

Команды нужно выполнять в консоли CMD с повышенными полномочиями.
Создайте в AD группу с необходимым вам названием и подставьте имя домена и вашей группы в следующую команду:

Цифра 2 в конце определяет тип доступа:

0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS

Что бы получить доступ к возможности которой обладают локальные администраторы — выбираем максимальный уровень доступа.

Новые права вступят в силу только после переподключения сессии.
В уже существующие сессии попасть не удастся, так что права стоит выдавать заблаговременно
Посмотреть актуальные права доступа

Выполнив на текущем сервере данную команду, мы увидим таблицу групп с соответствующим кодом уровня доступа.
Например 983999 — это максимальный и необходимый для подключения теневой копии сессии

Удалить группу

Команды для удаления выполняется из Powershell

Подключение к теневой копии сессии

Находим нужного пользователя и смотрим его ID

Подключаемся, используя полученный ID, с возможностью управления сессией, без уведомления пользователя

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *