In ordinatione ubi laboro, remotum opus prohibetur in principio. Erat. Usque ad diem sabbati. Nunc solutionem peragendam instanter habuimus. Ex negotio - accommodando processuum ad novam formationem operis, a nobis - PKI cum codicibus PIN et signis, VPN, colligationem et multo plura.
Inter alia, Desktop infrastructuram remotam aka Terminal Services instituebam. Plures RDS operas habemus in diversis centris notitiis. Una proposita erat ut collegas ex actis IT Dicasteriis coniungere ad sessiones usorum interactive. Ut scis, vexillum RDS Shadow ad hoc mechanismum est, et via facillima delegandi est administratori locali iura dare servientibus RDS.
Collegas meos colam et aestimo, sed sum nimis avarus cum adveniens admin iura tradendi. Nam qui assentior mihi, sectari placet.
Bene, negotium patet, nunc ad negotia descendamus.
1 step
Faciamus securitatem coetus in Active Directory RDP_Operators et in ea rationes utentium utentium, quibus iura delegare volumus;
Si plures AD sites habes, exspectare debes, donec omnibus dominiis moderatoribus replicatur antequam ad gradum proximum progrediaris. Hoc plerumque non plus quam XV minuta.
2 step
Demus coetui iura disponendi sessiones terminales in singulis RDSH servientibus:
Addere coetus ad loci group Remota Desktop Users singulis RDSH servientibus. Si servitores tui in collectionibus sessionibus componantur, hoc in gradu collectionis facimus:
Pro uno servers utimur coetus consiliumexpectans applicandum servientibus. Qui etiam pigri sunt exspectandi processum accelerare possunt utendi bonae aetatis gupdate, potius centraliter.
Ad currendum congruum scribendum PS, concham efficiemus pro ea in modum fasciculi cmdalis eiusdem nominis ac PS script;
RDSManagement.cmd
@ECHO OFF
powershell -NoLogo -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1" %*
Ambas tabellas in folder ponemus quod "procuratores" pervium erit et eas ad re-login petendum. Nunc, cmd fasciculum decurrentes, sessionibus aliorum utentium in RDS Shadow modum coniungere valebunt et eas ad logandum cogunt (quod utile esse potest cum usor sine sessione "tentorium" terminare non potest.
Spectat aliquid simile hoc;
Nam "procurator"
Nam user
Paucis commentaria finalia
Nuance 1. Si usoris sessionem cui imperium obtinere conamur ante Institutum RDSPermissions.ps1 scriptum factum est in servo, tunc "procurator" errorem accessum accipiet. Solutio hic manifesta est: exspecta donec acta usoris administrata in.
Nuance 2. Post aliquot dies cum RDP Shadow laborandum est, cimex vel pluma interesting animadvertimus: post finem sessionis umbrae, lingua in lance evanescit pro usuario coniuncta et ut eam recipiat, usor debet re. -login. Quod evenit, soli non sumus; tempus, Π΄Π²Π°, tribus.
Id omne. Opto tibi tuisque servis bene valere. Ut semper, tuas opiniones in commentationibus exspecto et te rogo ut brevem extensionem infra accipias.