Я пытаюсь использовать Remote Desktop для другого ПК в нашем домене. Если я использую учетную запись администраторов, это работает нормально, однако, когда я использую обычного пользователя, это дает ошибку:
В соединении было отказано, поскольку учетная запись пользователя не авторизована для удаленного входа.
Согласно этим вопросы у меня есть:
gpupdate / force
несколько раз на хост-машине RDЕсли я зайду в «Удаленные настройки» > Выберите «Пользователи» на хосте RD и добавьте пользователя домена «walter.white», который пользователь может затем войти на компьютер с другого ПК
Я не хочу делать это на каждой машине. Я хочу установить его по объекту GP, который, как я думал, будет «Разрешить вход в систему через службы удаленного рабочего стола» - как вы можете видеть выше, эта группа не появляется в этом диалоговом окне (и я предполагаю, что это является причиной проблемы).
Я знаю, что GP вступил в силу, как будто запустите «secpol.msc» и посмотрите на «Разрешить вход в систему через службы удаленного рабочего стола», я вижу службы удаленного рабочего стола (а также Walter White, который я добавил в объект GP).
У нас есть Windows Server 2012.
Вместо того, чтобы редактировать Назначение прав пользователя на ваших рабочих станциях, рассмотрите возможность использования параметра «Предпочтение групповой политики» (GPP) для изменения членства в группе Remote Desktop Users . По умолчанию любому, кто является членом этой группы, будет предоставлено разрешение на установление соединения RDC с машиной.
Отредактируйте членство в группе пользователей удаленного рабочего стола с помощью параметра «Предпочтение групповой политики» (GPP) следующим образом:
Создайте новую группу безопасности, такую как Мои пользователи удаленного рабочего стола . Членам этой группы будет предоставлено разрешение на подключение к удаленному рабочему столу.
Отредактируйте объект групповой политики и перейдите к «Конфигурация компьютера / Настройки / Настройки панели управления»
Щелкните правой кнопкой мыши Местные пользователи и группы и выберите Новые > Локальная группа
Установите Действие: до Обновление
В раскрывающемся списке Имя группы: выберите Удаленные пользователи рабочего стола (встроенные)
Нажмите Добавить...
В диалоговом окне Локальный член группы щелкните ... box и найдите свою группу (не вводите ее вручную)
Нажмите OK два раза, затем закройте редактор групповой политики.
Примените объект групповой политики к компьютерам, к которым вы хотите, чтобы пользователи имели доступ.
Преимущество этого метода заключается в том, что вы можете легко предоставлять / отменять разрешения для удаленного рабочего стола, изменяя пользователя и # 39;членство в группе пользователей My Remote Desktop, вместо того, чтобы редактировать групповую политику, чтобы установить новую политику Назначение прав пользователя , подождите, пока она не распространится на ваши рабочие станции.
Кроме того, изменения в политике Назначение прав пользователя не являются кумулятивными. Другими словами, если у вас есть две групповые политики, которые изменяют эту политику, только одна будет иметь эффект. С другой стороны, можно указать несколько GPP для изменения членства в группе пользователей удаленного рабочего стола.
Ни одно из этих решений, казалось, не сработало для нас.
В итоге мы открыли панель управления > открытие учетных записей пользователей > Управление учетными записями пользователей > Нажмите кнопку добавления, если вашего пользователя там нет.
Мы сделали это на устройстве, к которому мы пытались удалиться, и добавили пользователя устройства. Работал как шарм.
Олес,
Этот метод хорошо работает для развертывания пользовательских разрешений на локальный / клиентский компьютер с Windows Server. Это особенно эффективно, если вы пытаетесь контролировать пользователей и / или компьютеры, которые могут иметь права RDP в большой организации. Вам просто нужно настроить соответствующую структуру организационной единицы в вашем Active Directory, а затем применить этот GPO по желанию. То, как вы предложили, работает, но таким образом сложно управлять многими компьютерами и многими пользователями, особенно если вы не на месте, чтобы сделать это.
Также обратите внимание, что при использовании соединения Windows Remote Desktop обязательно используйте правильные учетные данные для входа. Сначала я не включал доменное имя в поле имени пользователя, что приводило к отклонению соединения RDP с помощью «Соединение было отклонено, поскольку учетная запись пользователя не авторизована», которая начала этот разговор.
При использовании RDP для подключения к компьютеру DOMAIN...
Имя пользователя: DOMAINNAME \ USAERNAME
Пароль: **
После того, как я начал использовать доменное имя, этот метод отлично работает на клиентах Windows Server 2019 / Windows 10.