Temos um Servidor de Área de Trabalho Remota voltado ao público que é usado para demonstrar nosso software para os clientes. Estamos atualizando para novo hardware e novo layout de rede.
Em nosso servidor antigo, eu o configurei para que um grupo especial pudesse sombrear outros usuários sem ser um administrador. Isso foi definido para que a equipe de vendas pudesse participar da sessão de área de trabalho no servidor com os clientes para demonstrar o software sem conceder privilégios administrativos de vendas no servidor.
No novo sistema, teremos vários servidores configurados em um domínio e eu preciso fazer a mesma coisa novamente, no entanto, depois de pesquisar por várias horas, ainda não consigo encontrar onde essa configuração foi definida no original servidor.
Onde está a lista de usuários / grupos que têm privilégios para sombrear o conjunto de outros usuários?
(note que estou NÃO procurando pela configuração do GPO em Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Set rules for remote control of Remote Desktop Services user sessions , preciso do outro lado da moeda de quem se conecta às sessões que têm a configuração acima ativada)
Você pode definir isso na guia Permissões do componente do protocolo RDP no servidor RDS. Adicione o grupo / usuário às permissões com a permissão Permitir para tudo. Isso deve permitir ao grupo / usuário sombrear uma sessão do usuário sem que o grupo / usuário precise de direitos administrativos para o servidor RDS.