Проблема с которой столкнется администратор сервера под управлением windows 2012/2016 — невозможно средствами GUI предоставить непривилегированному пользователю подключение к терминальной сессии других пользователей (режим shadow). Только лишь администратор может использовать этот режим через Server Manager Для исправления ситуации администратор должен выполнить несколько простых действий: На сервере АД домена DOMAIN нужно создать группу, в данном случае RDP-ADMIN-SERVER. В эту группу добавляем тех пользователей, которым нужен режим shadow. В командной строке выполняем … → …

Зачастую возникают случаи, когда администратор установил Windows сервер, нужное ПО, проверил свой терминальный доступ (логин administrator) и остался доволен — все работает. При попытке залогинится с правами непривилигерованного пользователя (далее пользователь) администратор получает сообщение об ошибке. Рассмотрим нюансы на которые должен обратить внимание администратор, чтоб корректно настроить терминальный доступ пользователя. Все ниже сказанное верно для Windows 2008. Настройка терминального доступа на других версиях Windows принципиально не отличается Группы Пользователь должен … → …