Я впервые настраиваю или даже использую активный каталог.
Я настроил его и добавил компьютеры (фактически виртуальные машины в Hyper V) в активный каталог, и если я использую Hyper-V для подключения к виртуальным машинам, я могу использовать пользователей из домена активного каталога для входа в ВМ.
Однако, если я попытаюсь войти в систему через удаленный рабочий стол, я получаю такую ошибку:
The connection was denied because the user account is not authorized for remote login.
Я пытался:
- Из активного каталога я добавил группу, в которой находится мой пользователь, к пользователям удаленного рабочего стола.
- На самой виртуальной машине добавление группы активного каталога (которая содержит пользователя, с которым я пытаюсь войти в систему), чтобы разрешить вход через службы удаленного рабочего стола в локальной политике безопасности.
У меня все еще такая же ошибка авторизации.
Как мне правильно настроить группу в активном каталоге, чтобы иметь возможность входить в систему с удаленного рабочего стола на всех моих виртуальных машинах?
Спасибо!
Пуск → Выполнить → secpol.msc
Параметры безопасности \ Локальные политики \ Назначение прав пользователя
Правая панель → дважды щелкните Разрешить вход через службы удаленных рабочих столов → Добавить пользователей или группу → введите Remote Desktop Users
Пуск → Выполнить → services.msc
Искать Службы удаленных рабочих столов и убедитесь, что учетная запись входа - это сетевая служба, а не локальная система.
Проверьте свои журналы событий.
Добавьте соответствующих пользователей в группу «Пользователи удаленного рабочего стола» на каждая локальная машина.
Думаю, я нашел решение этой проблемы.
Откройте это на рабочей станции, к которой вы хотите подключиться, Control Panel \ System and Security \ System, нажмите Advanced System Settings. На вкладке Удаленный в группе Удаленный рабочий стол нажмите кнопку Выбрать пользователей ...
Щелкните Добавить и добавьте пользователя, которому вы хотите иметь доступ. Если вы используете AD, убедитесь, что вы можете проверить связь с доменом. Всегда нажимайте Проверить имена, чтобы убедиться, что добавляемый вами пользователь правильный. Пример: myusername@mydomain.com.
Проверка службы удаленных рабочих столов очень важна и также помогает ее перезапустить.
У меня была такая же проблема, и это меня убивало. Первое, что нужно сделать, это посмотреть, может ли администратор, не являющийся администратором домена, подключаться к RDP и другому серверу. Если они могут, вам просто нужно позаботиться о локальных настройках на этом сервере терминалов.
В моем случае я добавил необходимых пользователей в группу «Пользователи удаленного рабочего стола» на контроллере домена, а затем установил политику домена в консоли управления групповой политикой - Объекты групповой политики - щелкните правой кнопкой мыши политику домена по умолчанию - измените - Политики - Параметры Windows - Параметры безопасности - Локальные Политики - Назначение прав пользователя - Разрешить вход через службы удаленного рабочего стола. Добавьте в эту политику «Пользователи удаленного рабочего стола».
Затем запустите: gpupdate / force
Затем с вашего сервера терминалов: Пуск - Администрирование - Службы удаленных рабочих столов - Конфигурация узла сеанса удаленного рабочего стола - RDP-Tcp - rt clk - свойства - безопасность - Добавить - Пользователи домена - Предоставить, затем Доступ пользователей и гостевой доступ - ОК.
Затем вам нужно перейти к службам на сервере терминалов и перезапустить службу удаленных рабочих столов. В противном случае настройка RDP-Tcp не вступит в силу сразу.
Теперь должны подключиться все пользователи, входящие в группу «Пользователи удаленного рабочего стола» и «Пользователи домена».
я нашел решение этой проблемы ... но у меня есть вопросы по просмотру ... это пользователь домена? как MSN.COM \ john
если ваш ответ да, вы должны перейти к свойствам учетной записи пользователя, после этого перейдите в группы и добавьте этого пользователя к пользователю удаленного удаленного рабочего стола и пользователю удаленного управления, второе, что вы переходите на этот удаленный компьютер -> перейдите в панель управления -> учетные записи пользователей -> управлять другим пользователем -> добавить другого пользователя -> после написания имени он автоматически появится из активного каталога, если он присоединится к домену и предоставит этому пользователю уровень администратора
Я сталкивался с теми же проблемами раньше, и я пытался исправить это, выполнив следующие действия ...
На первый взгляд, вы поступили правильно ...
Единственное, что приходит в голову, это то, что вы использовали неправильный тип группы.
Группа рассылки вместо группы безопасности.
Для меня сработало добавление пользователя (которому необходимо войти) в группу «Пользователи удаленного рабочего стола».
Бегать lusrmgr.msc
Откройте страницу свойств пользователя
Перейти к вкладке "Член"
Добавить «Пользователи удаленного рабочего стола»