RemoteApp 2012でのセッション管理の委任

2012 R2に、かなり大きなRemoteApp環境を構築し、完全にパッチを適用しました。すべてが順調に機能しているので、今度はオフショアでタスクを第一線のチームに委任する時が来ました。

ファーストラインのスタッフにセッションを管理してもらいたいと思っています。たとえば、セッションがハングした場合（プロファイルドライブへの接続が失われた場合）。セッションからログオフできる必要があります。

私はすべてのサーバーでこのような権限を設定しようとしました：

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

ただし、RD接続ブローカーに接続できないため、サーバーマネージャー>リモートデスクトップサービスを開くことはできません。

タスクマネージャーを開いてユーザーをログオフしようとすると、適切な権限がありません。このオプションは、ユーザーがそこにログオンしている場合、各サーバーに移動して確認する必要があるため、最適ではありません（複数のサーバーとリージョン間で自動負荷分散）。

つまり、基本的に：特定のグループのメンバーは、マシンの管理者権限をユーザーに与えずに、ユーザーをどのようにログオフできますか？

これは2008年の方法ですが、ツールは使用できなくなりました。https： //technet.microsoft.com/en-us/library/cc753032.aspx

さらに作業が必要なアイデア：

（power）shellスクリプトを使用する場合、ユーザーが切断するために（たとえば、保護されたフォルダーに配置されたテキストファイルを使用して）ユーザーに渡す、管理者権限を持つスケジュールされたタスクとしてn分ごとに実行しますか？

または、より一般的には、ユーザーをログオフするという唯一の目的で、昇格された特権で実行されるプロセスで、ユーザーをパラメーターとして切断し、選択したグループのメンバーがそれらのパラメーターを渡す方法として受け取ります。

それで、私は実際にこれに関与しているMSから誰かを得ました。これは彼らが私に与えた反応でした。

Hi Bart –このシナリオをサポートする最も可能性の高い方法は、TS Cmdlineツールを介してpowershellを構築し、WMIを使用してログオフセッションなどにきめ細かいアクセスを提供することです。

1. 使用できるCmdlineツールの具体的なリストについては、こちらを参照してください。• https : //technet.microsoft.com/en-us/library/cc753032.aspx
2. WMIを使用してアクセス許可を付与するには、こちらを参照してください：https ://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx

したがって、基本的には不可能です。自分で実行してください。

私がこれを完了することに慣れたら、ここで更新します。