Как назначить удаленных пользователей из GPO / пользователи не авторизованы
Моя учетная запись и мои администраторы могут удаленно подключаться к любой машине в сети, но обычные пользователи получают ошибку «пользователь не авторизован». Единственное решение, которое я нашел, - это вручную добавить пользователей в список разрешенных удаленных пользователей на локальном компьютере. Как мне это сделать на стороне сервера?
У меня все добавлены к пользователям удаленного рабочего стола, а пользователи удаленного рабочего стола включены в локальной политике GPO -> Назначение прав пользователя -> Разрешить пользователям терминальных служб (удаленный рабочий стол). Я подумал, что этого будет достаточно, но единственный способ заставить его работать до сих пор - это добавлять эти группы вручную на компьютеры пользователей.
Когда я иду к удаленному входу, я получаю "соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа в систему"
Группа пользователей удаленного рабочего стола домена предназначена для предоставления доступа к вашим контроллерам домена, а не к вашим серверам RDS. Вам необходимо добавить пользователей и / или группы вашего домена в локальную группу пользователей удаленного рабочего стола на каждом из ваших серверов RDS.
Эта статья была написана для Windows Server 2003, но применима, поскольку она касается использования и целей группы пользователей удаленного рабочего стола домена:
https://technet.microsoft.com/en-us/library/cc756898(v=ws.10).aspx
Как вы сказали, вам нужно добавить в локальную группу пользователей удаленного рабочего стола. Если вы хотите настроить его «на стороне сервера», решение состоит в том, чтобы создать группу AD, добавить необходимые учетные записи в эту группу, а затем создать параметр GPO «Ограниченные группы»: