Члены группы «Пользователи удаленного рабочего стола» не могут войти в систему
У меня есть контроллер домена и рядовой сервер, на котором запущен сервер W2K8 R2. Лицензирование TS находится на DC, TServices - на рядовом сервере. Если я не сделаю пользователя администратором домена, он не сможет войти в систему: он получит сообщение о том, что ему не разрешен вход в систему прямо в службах терминала, чтобы убедиться, что он является членом группы RDUsers, или предоставить право вручную.
Я убедился, что они являются членами группы RDUsers, и я также попытался настроить групповую политику, разрешающую пользователям RD входить в систему через службы терминалов, но ничего из этого не работает.
Есть ли другие идеи о том, что я делаю неправильно?
Пользователи должны быть частью группы RDusers. локально на сервере вы хотите войти через RDP, а не только в AD. Я тоже нахожу это очень раздражающим, если кто-то может предоставить обходной путь для этого, я был бы очень признателен.
Мне пришлось сделать это в групповой политике (я использовал общую группу пользователей домена, но вам, вероятно, следует использовать группу, созданную специально для этого) 
Просто добавьте администраторов домена или создайте новую группу безопасности под названием RDP в AD и добавьте эту новую группу в (локальную) группу пользователей удаленного рабочего стола каждого сервера, который вы создаете, таким образом вы можете управлять разрешениями удаленных пользователей через активный каталог
Для 2008 R2 перейдите в Пуск -> Администрирование -> Службы удаленного рабочего стола -> Конфигурация узла сеанса удаленного рабочего стола. В разделе «Подключения» дважды щелкните RDP-Tcp. Перейдите на вкладку «Безопасность» и убедитесь, что группа «Пользователи удаленного рабочего стола» находится в этом списке.