Di ubuntu saya dapat mengatur server untuk hanya mengizinkan sekelompok pengguna untuk masuk dan mengizinkan grup itu su
dan kontrol mis. pengguna server web. Apakah ada cara bagi saya untuk meniru aliran itu dengan Windows, LDAP, dan desktop jarak jauh?
Tujuan saya adalah membuat kelompok pengguna saya menggunakan nama pengguna dan kata sandi mereka sendiri ketika RDP-ing bukannya mengetahui nama pengguna dan kata sandi mesin itu. Tetapi memungkinkan mereka untuk melihat dan mengelola satu desktop. Saya kira solusi seperti VNC dengan otentikasi LDAP akan berfungsi. Meskipun saya bertanya-tanya apakah Windows memiliki dukungan di luar kotak di Windows8 atau 2012.
Untuk memperjelas - Saya tidak ingin pengguna masuk memiliki desktop sendiri di mesin itu. Dan saya tidak ingin pengguna bersama yang semua orang tahu kata sandinya. Yaitu. pengguna yang dibagikan akan lebih disukai tanpa kata sandi, atau setidaknya kata sandi pengguna yang dibagikan tidak akan diperlukan untuk menyamar.
sumber
Jawaban:
Saya pikir Anda bisa mendapatkan sesuatu seperti apa yang Anda inginkan dengan menggunakan remote desktop ke server. yang mungkin adalah menggunakan server terminal yang dibangun dalam fungsi remote control. mungkin mengkonfigurasi ulang sehingga pengguna yang dikendalikan tidak pernah mendapat pertanyaan apakah itu ok untuk remote control.
mungkin tidak persis apa yang Anda inginkan tetapi saya pikir itu adalah yang terdekat yang bisa Anda dapatkan.
ketika Anda adalah administrator dari server terminal Anda diizinkan untuk mengontrol pengguna lain yang terhubung jarak jauh. pengaturan default muncul pertanyaan pada pengguna yang dikendalikan layar menanyakan apakah pengguna ingin administrator diizinkan untuk mengontrol sesi nya. jika pengguna mengatakan ya keduanya dapat melihat layar yang sama.
Anda dapat mematikan pertanyaan ini, itu adalah opsi konfigurasi baik di klien rdp dan juga pada koneksi rdp di server.
masalahnya adalah Anda hanya dapat mengontrol pengguna yang terhubung dari jarak jauh, jika sesi terputus satu-satunya pilihan Anda adalah menggunakan opsi "hubungkan" alih-alih mengambil alih sesi tetapi ini mengharuskan Anda untuk mengetahui kata sandi pengguna.
saya juga berasumsi Anda tidak ingin memberikan grup "semi admin" izin admin lokal pengguna di server, jadi kemungkinan besar Anda harus memodifikasi pengaturan keamanan pada koneksi rdp dan menambahkan grup lain sebagai kontrol penuh selain lokal default grup admin.
untuk bagian pengaturan izin rdp Anda mungkin ingin melihatnya Konfigurasikan Izin untuk Koneksi Layanan Desktop Jarak Jauh
sumber