Главная » Linux

Добавить группу пользователи удаленного рабочего стола windows

Автор На чтение 6 мин Просмотров 2 Опубликовано
Содержание
  1. Добавление пользователя в разрешения RDP служб терминалов с помощью WMI
  2. Аннотация
  3. Дополнительные сведения
  4. Использование GUI
  5. Использование WMI в сценарии
  6. Использование командной строки WMI: WMIC
  7. Настройка группы пользователей удаленного рабочего стола
  8. Как добавить терминального пользователя в Windows
  9. Добавить группу пользователи удаленного рабочего стола windows

Добавление пользователя в разрешения RDP служб терминалов с помощью WMI

В этой статье описаны три метода добавления пользователей или групп в разрешения RDP.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 290720

Аннотация

Два из трех методов используют инструментарий управления Windows (WMI). Один метод — через графический пользовательский интерфейс ,а два других метода используют WMI с помощью скрипта и программы командной строки WMI wmic.

Дополнительные сведения

Чтобы добавить пользователей или группы в разрешения RDP служб терминалов, используйте один из следующих методов.

Использование GUI

  1. Откройте конфигурацию служб терминалов.
  2. В папке Connections щелкните правой кнопкой мыши RDP-Tcp.
  3. Выберите «Свойства».
  4. На вкладке «Разрешения» выберите «Добавить», а затем добавьте пользователей и группы.

С помощью GUI нельзя настроить разрешения на вход в сеанс консоли с помощью RDP. Чтобы изменить разрешения для сеанса консоли (ноль сеанса), необходимо использовать методы WMI ниже и указать консоль вместо RDP-Tcp для имени терминала.

Использование WMI в сценарии

Корпорация Майкрософт предоставляет примеры программирования только в целях демонстрации без явной или подразумеваемой гарантии. В том числе подразумеваемые гарантии пригодности для продавца или пригодности для конкретной цели. В этой статье предполагается, что вы знакомы с языком программирования, который демонстрируется, и со средствами, используемыми для создания и отлаки процедур. Инженеры службы поддержки Майкрософт могут объяснить функциональность отдельной процедуры. Однако они не будут изменять эти примеры, чтобы предоставить дополнительные функции или создать процедуры для удовлетворения конкретных требований. Создайте сценарий, используя следующий пример кода:

Где «Домен\Пользователь», X:

  • Домен\Пользователь: целевой домен и учетная запись (пользователь или группа), которым необходимо предоставить разрешения. Для локальных учетных записей замените «Домен\Пользователь» на «Только пользователь», где пользователь является локальной учетной записью на компьютере, на котором запущена команда.
  • X: тип предоставленного доступа:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

Чтобы изменить разрешения для сеанса консоли, измените имя терминала на Console, а не на RDP-Tcp.

Чтобы вернуть разрешения к разрешениям по умолчанию, укажите соответствующее имя терминала. Затем вызовите RestoreDefaults метод.

Использование командной строки WMI: WMIC

В командной подсказке введите wmic.

Если его нет в пути, добавьте или измените его в этот каталог и %SystemRoot%\System32\Wbem\ запустите wmic.

Введите wmic:root\cli> prompt следующую команду:
Path WIN32_TSPermissionsSetting.TerminalName=»RDP-TCP» вызов AddAccount «Domain\user»,X

Где «Домен\Пользователь», X:

  • Домен\Пользователь: целевой домен и учетная запись (пользователь или группа), которым необходимо предоставить разрешения. Для локальных учетных записей замените «Домен\Пользователь» на «Только пользователь», где пользователь является локальной учетной записью на компьютере, на котором запущена команда.
  • X: тип предоставленного доступа:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS
Читайте также:  Вместо ярлыков windows media center

Чтобы изменить разрешения для сеанса консоли, измените имя терминала на Console, а не на RDP-Tcp.

Чтобы вернуть разрешения к разрешениям по умолчанию, укажите соответствующее имя терминала. Затем вызовите метод RestoreDefaults.

Ниже приводится пример текста, который вы увидите после запуска wmic и ввода команды:

Введите quit, чтобы выйти из микрофонной подсказки и вернуться в командную подсказку.

Настройка группы пользователей удаленного рабочего стола

Группа «Пользователи удаленного рабочего стола» на сервере Узел сеансов удаленных рабочих столов используется для предоставления пользователям и группам разрешения удаленно подключаться к серверу Узел сеансов удаленных рабочих столов.

Для добавления в эту группу других пользователей и групп используются следующие средства:

    оснастка «Локальные пользователи и группы»;

оснастка «Active Directory — пользователи и компьютеры», если сервер Узел сеансов удаленных рабочих столов установлен на контроллере домена;

на вкладке Удаленный доступ в диалоговом окне Свойства системы на сервере Узел сеансов удаленных рабочих столов.

Используйте указанную ниже процедуру, чтобы добавить пользователей и группы в группу пользователей удаленного рабочего стола с помощью вкладки Удаленный доступ диалогового окна Свойства системы на сервере Узел сеансов удаленных рабочих столов.

Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы на сервере узла сеансов удаленных рабочих столов, который планируется настроить.

Добавление пользователей и групп в группу пользователей удаленного рабочего стола с помощью вкладки «Подключение»

Запустите компонент «Система». Для этого в меню Пуск выберите пункт Выполнить, введите команду control system и нажмите кнопку ОК.

В области Задачи выберите пункт Параметры удаленного рабочего стола.

В диалоговом окне Свойства системы на вкладке Удаленный нажмите кнопку Выбор пользователей. Добавьте пользователей или группы, которым необходимо подключаться к серверу Узел сеансов удаленных рабочих столов, используя удаленный рабочий стол. Выбранные пользователи и группы будут добавлены в группу пользователей удаленного рабочего стола.

Члены локальной группы «Администраторы» могут подключаться даже в том случае, если они не указаны в списке.

Если на вкладке Удаленный выбрать переключатель Не разрешать подключения к этому компьютеру, пользователи не смогут удаленно подключаться к этому компьютеру, даже если они являются членами группы пользователей удаленного рабочего стола.

Как добавить терминального пользователя в Windows

Если требуется добавить нового пользователя на Windows сервере и предоставить ему доступ для подключения к серверу через Удаленный рабочий стол (протокол RDP) это можно сделать двумя командами:

1. Добавляем нового пользователя

где:
testuser — имя пользователя (логин)
passuser — пароль пользователя

2. Добавляем созданного пользователя в группу: Пользователи удаленного рабочего стола. тем самым даем ему права для подключения к серверу по протоколу RDP.

Полезные команды для работы с пользователями из командной строки Windows:

Посмотреть всех пользователей:

Посмотреть пользователей в группе — Пользователи удаленного рабочего стола

аналогично можем посмотреть пользователей в группе Администраторы

в группе Пользователи (в этой группе находятся все вновь созданные пользователи, в том числе и наш созданный новый пользователь testuser. Все пользователи этой группы имеют ограниченные права в системе и не могут устанавливать ПО на сервер и выполнять его конфигурацию. Что бы это можно было делать пользователя нужно добавить в группу Администраторы).

Отключение пользователя (не путать с удалением, отключив пользователя он останется в системе но будет недоступен)

Установить новый пароль пользователю Администратор:

Добавить группу пользователи удаленного рабочего стола windows

Сообщения: 51908
Благодарности: 14931

Примечание
Конфигурация компьютера
Материнская плата: ASUS P8Z77-V LE PLUS
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
Звук: Realtek ALC889 HD Audio
CD/DVD: ASUS DRW-24B5ST
ОС: Windows 8.1 Pro x64
Прочее: корпус: Fractal Design Define R4

ruslan777777, ошибаетесь, команда подходит и добавляет.
Если у вас (конкретно) затруднения, можете сообщить, какая ошибка выдается при выполнении.

Надеюсь, вместо «Имя пользователя» вы догадались подставить имя существующей учетной записи.
Если система английская, группа такая:

Это сообщение посчитали полезным следующие участники:

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 51908
Благодарности: 14931

Конфигурация компьютера
Материнская плата: ASUS P8Z77-V LE PLUS
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
Звук: Realtek ALC889 HD Audio
CD/DVD: ASUS DRW-24B5ST
ОС: Windows 8.1 Pro x64
Прочее: корпус: Fractal Design Define R4
Если у вас (конкретно) затруднения, можете сообщить, какая ошибка выдается при выполнении.

Это сообщение посчитали полезным следующие участники:

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 26992
Благодарности: 7877

ruslan777777, да работает у нас, работает. Вы можете привести сообщение об ошибке? Win-R, cmd.exe, Enter, набрать команду, снова нажать Enter, выделить и скопировать сообщение об ошибке и выложить, наконец, это сообщение сюда?!

P.S. Пожалуйста, используйте знаки препинания.

Сообщения: 51908
Благодарности: 14931

Конфигурация компьютера
Материнская плата: ASUS P8Z77-V LE PLUS
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
Звук: Realtek ALC889 HD Audio
CD/DVD: ASUS DRW-24B5ST
ОС: Windows 8.1 Pro x64
Прочее: корпус: Fractal Design Define R4

Вложения

AddRemoteDesktopUser.zip
(248 байт, 333 просмотров)
результат

net user cc cs16 /add
net localgroup Administrators cc /add
net localgroup «Remote Desktop Users» cc /add
net accounts /maxpwage:unlimited
pause

результат

Оцените статью
© 2023 Советы по настройке компьютера
Adblock
detector