我们在2012 R2上构建了一个相当大的RemoteApp环境,完全打补丁.一切都运转正常,所以现在是时候离岸并将任务委托给一线团队.

我们希望能够让我们的第一线人员管理会议.例如,如果会话将挂起(与配置文件驱动器的连接丢失).他们应该能够注销会话.

我尝试在所有服务器上设置这样的权限：

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

但无济于事,他们无法打开服务器管理器>远程桌面服务,因为它们无法连接到RD连接代理.

如果他们打开任务管理器并尝试在那里注销用户,则他们没有适当的权限.此选项也不是最佳选项,因为如果用户登录,则需要他们查看每个服务器(跨多个服务器和区域自动负载平衡).

所以,基本上：某个组的成员如何在不给他们管理员权限的情况下关闭用户？

这是我在2008年的方式,但工具不再可用：
https://technet.microsoft.com/en-us/library/cc753032.aspx