如何為非管理員使用者授予影子權限？

我們有一個面向公眾的遠端桌面伺服器，用於向客戶展示我們的軟體。我們正在升級到新的硬體和新的網路佈局。

在我們的舊伺服器上，我將它設置為一個特殊的組可以隱藏其他使用者而無需成為管理員。這是為了讓銷售人員可以在伺服器上與客戶一起加入桌面會話來展示軟體，而無需在伺服器上授予銷售管理權限。

在新系統上，我們將在一個域中設置多個伺服器，我需要再次執行相同的操作，但是在搜尋了幾個小時後，我仍然找不到在原始伺服器上設置的那個設置。

有權隱藏其他使用者的使用者/組列表在哪裡？

（注意我不是在尋找 GPO 設置Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Set rules for remote control of Remote Desktop Services user sessions，我需要硬幣的另一面誰可以連接到啟用了上述設置的那些會話）

您可以在 RDS 伺服器上的 RDP 協議組件的權限選項卡上進行設置。將組/使用者添加到對所有內容都具有允許權限的權限。這應該允許組/使用者隱藏使用者會話，而組/使用者不需要 RDS 伺服器的管理權限。

引用自：https://serverfault.com/questions/394993