На убунту я могу настроить сервер только позволяет группе пользователей войти в систему и разрешить этой группе su и контролировать , например , пользователь веб - сервера. Можно ли мне воспроизвести этот поток с помощью Windows, LDAP и удаленного рабочего стола?

Моя цель состоит в том, чтобы моя группа пользователей использовала свое собственное имя пользователя и пароль при использовании RDP вместо того, чтобы знать имя пользователя и пароль этой машины. Но позволяя им видеть и управлять одним рабочим столом. Я думаю, что VNC-подобное решение с аутентификацией LDAP будет работать. Хотя мне интересно, есть ли поддержка Windows из коробки в Windows8 или 2012.

Чтобы уточнить - я не хочу, чтобы пользователи, вошедшие в систему, имели собственный рабочий стол на этом компьютере. И я не хочу общего пользователя, чтобы все знали его пароль. Т.е. общедоступный пользователь был бы предпочтительно без пароля, или, по крайней мере, пароль общего пользователя не потребовался бы для его олицетворения.

|источник

1 ответ1

0

Я думаю, что вы можете получить что-то вроде того, что вы хотите, используя удаленный рабочий стол на сервер. возможно использование терминальных серверов, встроенных в функции удаленного управления. возможно, перенастроить его так, чтобы у контролируемого пользователя никогда не возникало вопроса, нормально ли оно для удаленного управления.

это может быть не совсем то, что вы хотите, но я думаю, что это самое близкое, что вы можете получить.

когда вы являетесь администратором сервера терминалов, вы можете удаленно управлять другими подключенными пользователями. настройка по умолчанию выскакивает вопрос на экране контролируемого пользователя, спрашивая, хочет ли пользователь разрешить администратору удаленно управлять своим сеансом. если пользователь говорит да, оба могут видеть один и тот же экран.

Вы можете отключить этот вопрос, это опция конфигурации как в клиенте rdp, так и в соединении rdp на сервере.

проблема в том, что вы можете только удаленно управлять подключенными пользователями, если сеанс отключен, вы можете использовать опцию "connect" вместо того, чтобы перехватить сеанс, но для этого необходимо знать пароль пользователя.

я также предполагаю, что вы не хотите давать группе локальных администраторов права "полуадминистратор" на сервере, поэтому, скорее всего, вам придется изменить настройки безопасности для соединения rdp и добавить еще одну группу в качестве полного контроля в дополнение к локальному по умолчанию. админ группа.

для части настройки разрешений rdp вы можете взглянуть на Настройка разрешений для подключений служб удаленных рабочих столов

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .