Eu encontrei a solução: o usuário deve executar o PowerShell com direitos elevados. Eu usei esta solução para o meu script que inicia uma sessão controlada remotamente:
Estou tendo problemas para sombrear a sessão de área de trabalho remota de um usuário em um Windows Server 2008 R2.
Se eu fizer logon como administrador local no servidor com RDP e sombrear a sessão de um usuário de domínio que funcione. No entanto, se eu fizer logon com um usuário de domínio que esteja no grupo de administradores locais e tentar sombrear a sessão do mesmo usuário que eu tentei antes, recebo um erro:
> shadow ...
Remote Control failed. error Code 5
Error [5]:Access is denied.
Eu expliquei explicitamente todas as permissões para o usuário do domínio que não podem sombrear uma sessão em: Configuração do Host da Sessão da Área de Trabalho Remota - > Conexão Rdp-Tcp - > Segurança - > Controle total verificado
Eu até reiniciei o servidor após essas modificações sem sucesso. Eu tenho exatamente as mesmas configurações ativadas em um servidor diferente e há um usuário de domínio, também estar no grupo de administradores locais pode sombrear sessões de outros usuários do domínio.
Então, existem outras configurações que devo ativar para permitir o compartilhamento de tela? Ou eu faço algo errado? Existe uma maneira de determinar quais permissões um usuário existente realmente tem?
Eu encontrei a solução: o usuário deve executar o PowerShell com direitos elevados. Eu usei esta solução para o meu script que inicia uma sessão controlada remotamente: