Para poder sombrear sessões em um servidor RDS, o usuário ou grupo precisa receber a permissão Controle Remoto no protocolo RDP no servidor onde as sessões a serem sombreadas são.
Estamos usando o Active Directory e, atualmente, apenas nossos administradores que fazem login no controlador de domínio podem sombrear sessões RDP. De lá eles estão acompanhando as sessões RDP em outro Windows Server 2016.
Está funcionando como esperado, mas todos esses usuários que estão sombreando sessões RDP em outro servidor, como parte da equipe de suporte, não devem ter direitos de administrador nem devem ter acesso ao nosso Controlador de Domínio, pois não é pessoal de TI.
Existe uma maneira de dar acesso ao sombreamento de RDP de um servidor que não é o nosso DC, para um grupo de usuários específico (por exemplo, "Suporte") para sombrear sessões RDP?
Não precisa ser uma solução de GUI (embora seja preferível), também podemos usar a linha de comando, mas, por enquanto, parece que não consigo dar esses direitos ao grupo de usuários específico. em outro servidor que faz parte do nosso domínio, mas não é o nosso DC.
Se isso não for possível, a solução mais simples é possível: dar direitos ao grupo específico em nosso DC para sombrear sessões RDP?
Para poder sombrear sessões em um servidor RDS, o usuário ou grupo precisa receber a permissão Controle Remoto no protocolo RDP no servidor onde as sessões a serem sombreadas são.
Por esta technet você precisa ser um administrador para sombrear as sessões RDP
"Only an administrator may shadow sessions. The ability to shadow sessions cannot be delegated to users that are not part of the administrators group."