现在，管理员可以使用他们的域帐户连接到桌面，而不必拥有本地管理员访问权限。

为了实现此操作，将在 DaaS Agent 安装期间创建一个新的“DaaS 直接连接用户”组。此组没有本地管理权限，但是可以通过技术支持控制台或使用直接 RDP 连接方式连接到桌面。

可通过以下两种方法将用户添加到“DaaS 直接连接用户”组：

• 更新映像。

• 对租户设备使用 GPO 策略。

  注：

  该过程与模板虚拟机配置过程分开完成，而且可以在任何时候执行。

要通过更新映像来添加成员，请执行以下操作：

1. 将映像虚拟机加入域，然后重新启动该虚拟机。

2. 将域用户添加到“DaaS 直接连接用户”组。

3. 发布映像并置备桌面。现在，使用该映像创建的所有桌面都将具有组成员详细信息。

要在租户设备上使用 GPO 策略添加成员，请执行以下操作：

1. 创建新 GPO。

2. 右键单击该 GPO 并选择编辑。

3. 在组策略管理编辑器中，导航到计算机配置 > 策略 > Windows 设置 > 安全设置 > 受限制的组。

4. 右键单击受限制的组并选择添加组。

5. 在“添加组”对话框中，输入“DaaS 直接连接用户”并单击确定。

6. 在属性对话框中，在“这个组的成员”文本框中输入成员，单击添加，然后单击确定。

7. 关闭组策略管理编辑器和组策略管理控制台。

8. 将新创建的 GPO 链接到域。