Как в Active Directory выдать права только на выбрасывание пользователя из системы?
У нас есть несколько серверов в Active Directory, на которых регулярно зависают пользовательские сеансы. Есть специальный человек, которому звонят и он эти сеансы должен удалять. Можно ли так разрулить пользовательскими правами, чтобы данный человек имел административное право только на удаление сессий и никаких административных прав по другим вопросам? И, собственно, как?
Адептов «переходи на Linux» и «у НАСТОЯЩИХ администраторов ничего не зависаит!!!!!» прошу проходить мимо.
У меня сделан bat файл и расположен на рабочих столах некоторых пользователей. Если зависло, сами завершают сессию.
Завершается сеанс залогиненой доменской учетки ПК
@echo off
chcp 866 >NUL
TITLE 1С Reset User Session
Set SERVER1=ИМЯСЕРВЕРА
Set USER=%username%
For /F "Tokens=1-4 Skip=1 Delims=# " %%i In ('qwinsta /Server:%SERVER1%') Do (
If "%%i"=="rdp-tcp" (
If "%%k"=="%USER%" rwinsta %%l /Server:%SERVER1%
) Else (
If "%%i"=="%USER%" rwinsta %%j /Server:%SERVER1%
)
)
echo Сеанс завершен. Можно работать дальше.
pause
Heyzi, а откуда у рядового пользователя права на это действие? qwinsta и rwinsta вроде же админправ хотят?
В остальном я немного не уловил логику: как пользователь попадёт на рабочий стол с батником, если сеанс уже висит? Или батник локальный?
Простой
