Criamos um ambiente RemoteApp bastante grande no 2012 R2, totalmente corrigido. Tudo está funcionando bem, agora chegou a hora de offshore e delegar tarefas à equipe de primeira linha.
Gostaríamos de poder ter nossa equipe de primeira linha gerenciando as sessões. Se, por exemplo, uma sessão travar (perda de conexão com a unidade de perfil). Eles devem conseguir fazer logoff da sessão.
Eu tentei definir permissões como esta em todos os servidores:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
Mas sem sucesso, eles não podem abrir o Gerenciador do Servidor> Serviços de Área de Trabalho Remota, porque não podem se conectar aos RD Connection Brokers.
Se eles abrirem o gerenciador de tarefas e tentarem desconectar os usuários de lá, eles não terão os direitos apropriados. Essa opção também não é a melhor, porque exigiria que eles acessassem cada servidor se o usuário estivesse conectado lá (carga automática balanceada em vários servidores e regiões).
Então, basicamente: como os membros de um determinado grupo podem desconectar os usuários, sem conceder permissões de administrador na máquina?
É assim que eu faria em 2008, mas as ferramentas não estão mais disponíveis: https://technet.microsoft.com/en-us/library/cc753032.aspx