Permitir que usuários não administrativos danifiquem direitos de sessão do rdp no Terminal Server do Win 2K8 R2

De acordo com este post de technet pode definir " Logoff "ou / e" Desconectar "permissão na Configuração do Host da Sessão da Área de Trabalho Remota.

Para configurar permissões para uma conexão:

1. No servidor Host da Sessão da Área de Trabalho Remota , abra Configuração do Host da Sessão da Área de Trabalho Remota . Para abrir Configuração do Host de Sessão da Área de Trabalho Remota , clique em Iniciar , aponte para Ferramentas Administrativas , aponte para Serviços de Área de Trabalho Remota . e, em seguida, clique em Configuração do Host de Sessão da Área de Trabalho Remota .
2. Em Conexões , clique com o botão direito do mouse no nome da conexão e, em seguida, clique em Propriedades .
3. Na caixa de diálogo Propriedades da conexão, na guia Segurança , configure as permissões conforme apropriado para seu ambiente e clique em OK

Não é possível, até onde eu sei. Embora você possa atribuir direitos para eliminar um processo (seria complicado, mas possível, acho), listar os processos exigiria direitos de administrador. No entanto, se você estiver dando a outro usuário a capacidade de controlar processos e reinicializar, você estará efetivamente dando direitos de administrador a esse usuário de qualquer maneira.

Uma pergunta melhor pode ser como evitar sessões rdp "desonestos" em primeiro lugar.