现在,管理员可以使用他们的域帐户连接到桌面,而不必拥有本地管理员访问权限。

为了实现此操作,将在 DaaS Agent 安装期间创建一个新的“DaaS 直接连接用户”组。此组没有本地管理权限,但是可以通过技术支持控制台或使用直接 RDP 连接方式连接到桌面。

可通过以下两种方法将用户添加到“DaaS 直接连接用户”组:
  • 更新映像。
  • 对租户设备使用 GPO 策略。
    注: 该过程与模板虚拟机配置过程分开完成,而且可以在任何时候执行。
要通过更新映像来添加成员,请执行以下操作:
  1. 将映像虚拟机加入域,然后重新启动该虚拟机。
  2. 将域用户添加到“DaaS 直接连接用户”组。
  3. 发布映像并置备桌面。现在,使用该映像创建的所有桌面都将具有组成员详细信息。
要在租户设备上使用 GPO 策略添加成员,请执行以下操作:
  1. 创建新 GPO。
  2. 右键单击该 GPO 并选择编辑
  3. 在组策略管理编辑器中,导航到计算机配置 > 策略 > Windows 设置 > 安全设置 > 受限制的组
  4. 右键单击受限制的组并选择添加组
  5. 在“添加组”对话框中,输入“DaaS 直接连接用户”并单击确定
  6. 在属性对话框中,在“这个组的成员”文本框中输入成员,单击添加,然后单击确定
  7. 关闭组策略管理编辑器和组策略管理控制台。
  8. 将新创建的 GPO 链接到域。