现在,管理员可以使用他们的域帐户连接到桌面,而不必拥有本地管理员访问权限。
为了实现此操作,将在 DaaS Agent 安装期间创建一个新的“DaaS 直接连接用户”组。此组没有本地管理权限,但是可以通过技术支持控制台或使用直接 RDP 连接方式连接到桌面。
可通过以下两种方法将用户添加到“DaaS 直接连接用户”组:
更新映像。
对租户设备使用 GPO 策略。
注:该过程与模板虚拟机配置过程分开完成,而且可以在任何时候执行。
要通过更新映像来添加成员,请执行以下操作:
将映像虚拟机加入域,然后重新启动该虚拟机。
将域用户添加到“DaaS 直接连接用户”组。
发布映像并置备桌面。现在,使用该映像创建的所有桌面都将具有组成员详细信息。
要在租户设备上使用 GPO 策略添加成员,请执行以下操作:
创建新 GPO。
右键单击该 GPO 并选择编辑。
在组策略管理编辑器中,导航到计算机配置 > 策略 > Windows 设置 > 安全设置 > 受限制的组。
右键单击受限制的组并选择添加组。
在“添加组”对话框中,输入“DaaS 直接连接用户”并单击确定。
在属性对话框中,在“这个组的成员”文本框中输入成员,单击添加,然后单击确定。
关闭组策略管理编辑器和组策略管理控制台。
将新创建的 GPO 链接到域。