Bisakah windows memungkinkan sekelompok pengguna remote control atas satu pengguna / desktop / lingkungan?

0

Di ubuntu saya dapat mengatur server untuk hanya mengizinkan sekelompok pengguna untuk masuk dan mengizinkan grup itu su dan kontrol mis. pengguna server web. Apakah ada cara bagi saya untuk meniru aliran itu dengan Windows, LDAP, dan desktop jarak jauh?

Tujuan saya adalah membuat kelompok pengguna saya menggunakan nama pengguna dan kata sandi mereka sendiri ketika RDP-ing bukannya mengetahui nama pengguna dan kata sandi mesin itu. Tetapi memungkinkan mereka untuk melihat dan mengelola satu desktop. Saya kira solusi seperti VNC dengan otentikasi LDAP akan berfungsi. Meskipun saya bertanya-tanya apakah Windows memiliki dukungan di luar kotak di Windows8 atau 2012.

Untuk memperjelas - Saya tidak ingin pengguna masuk memiliki desktop sendiri di mesin itu. Dan saya tidak ingin pengguna bersama yang semua orang tahu kata sandinya. Yaitu. pengguna yang dibagikan akan lebih disukai tanpa kata sandi, atau setidaknya kata sandi pengguna yang dibagikan tidak akan diperlukan untuk menyamar.

windows remote-desktop user-accounts active-directory ldap ubershmekel
sumber
RDP tidak berfungsi seperti itu. Ini bukan hanya tangkapan layar konsol (atau sesi), seperti yang dilakukan VNC. Mengapa banyak pengguna perlu melihat desktop yang sama? Apa keuntungan yang menurut Anda memberi Anda?
Ƭᴇcʜιᴇ007
"lihat dan kelola satu desktop" secara bersamaan? Atau apakah Anda pada dasarnya ingin mengatur alias untuk pengguna?
Jason
Keuntungannya adalah pengguna yang dibagikan dapat memiliki proses UI yang telah berjalan lama sehingga banyak orang dapat berinteraksi dengan mereka dari waktu ke waktu (mis. Tidak pada saat yang bersamaan).
ubershmekel
@ubershmekel selama mereka tidak harus hidup pada saat yang sama, membuat pengguna baru untuk proses UI yang sudah berjalan lama, masuk sebagai pengguna baru, dan luncurkan proses. Dari sana, siapa pun dengan kata sandi pengguna baru dapat masuk dan melihat status selama itu hanya satu orang pada satu waktu.
Darth Android
@DarthAndroid - pengetahuan tentang kata sandi adalah apa yang saya coba hindari. Misalnya. akankah Anda mengubah kata sandi untuk setiap pengguna yang dibagikan setiap kali seseorang meninggalkan tim? Idenya adalah untuk mencabut hak pengguna yang tidak dibagikan sebagai gantinya.
ubershmekel

Jawaban:

0

Saya pikir Anda bisa mendapatkan sesuatu seperti apa yang Anda inginkan dengan menggunakan remote desktop ke server. yang mungkin adalah menggunakan server terminal yang dibangun dalam fungsi remote control. mungkin mengkonfigurasi ulang sehingga pengguna yang dikendalikan tidak pernah mendapat pertanyaan apakah itu ok untuk remote control.

mungkin tidak persis apa yang Anda inginkan tetapi saya pikir itu adalah yang terdekat yang bisa Anda dapatkan.

ketika Anda adalah administrator dari server terminal Anda diizinkan untuk mengontrol pengguna lain yang terhubung jarak jauh. pengaturan default muncul pertanyaan pada pengguna yang dikendalikan layar menanyakan apakah pengguna ingin administrator diizinkan untuk mengontrol sesi nya. jika pengguna mengatakan ya keduanya dapat melihat layar yang sama.

Anda dapat mematikan pertanyaan ini, itu adalah opsi konfigurasi baik di klien rdp dan juga pada koneksi rdp di server.

masalahnya adalah Anda hanya dapat mengontrol pengguna yang terhubung dari jarak jauh, jika sesi terputus satu-satunya pilihan Anda adalah menggunakan opsi "hubungkan" alih-alih mengambil alih sesi tetapi ini mengharuskan Anda untuk mengetahui kata sandi pengguna.

saya juga berasumsi Anda tidak ingin memberikan grup "semi admin" izin admin lokal pengguna di server, jadi kemungkinan besar Anda harus memodifikasi pengaturan keamanan pada koneksi rdp dan menambahkan grup lain sebagai kontrol penuh selain lokal default grup admin.

untuk bagian pengaturan izin rdp Anda mungkin ingin melihatnya Konfigurasikan Izin untuk Koneksi Layanan Desktop Jarak Jauh

user3973227
sumber
Ini sangat dekat dengan solusi. Sebenarnya saya tidak akan keberatan "semi admin" penuh dengan semacam admin. Kemampuan untuk berpotensi mencabut admin tanpa mengubah kata sandi tampaknya masih hilang.
ubershmekel
untuk menghapus kemampuan "semi admin" untuk mengakses sesi bersama, Anda harus mencabut izin yang diberikan yang mengontrol kemampuan mereka untuk mengontrol sesi lain secara jarak jauh. tapi seluruh "solusi" ini sedikit meretas dan bukan sesuatu yang saya rekomendasikan
user3973227