Я пытаюсь настроить Active Directory, чтобы «Пользователи домена» могли использовать RDP. Если я назначу пользователю роль «Администратор домена», он сможет без проблем входить в систему через RDP, но когда я следую многим руководствам (этот включен) это не сработает (говорит, что пользователь не добавлен в RDservices). На сегодняшний день мне удалось заставить это работать, только назначив пользователю «Администратора домена», что я не хочу делать для каждого пользователя AD ...
Итак, у меня вопрос: что есть у администратора домена (или локального администратора), что мне нужно добавить к моим пользователям AD?
ОБНОВИТЬ: Итак, моя проблема заключалась в том, что я не применил объект групповой политики к домену Компьютеры"а точнее только" Домен Пользователи".
Привет @joeqwerty, он знает свое дело, и хотя моя проблема была связана скорее с человеческой ошибкой, его совет здравый и правильный.
Для входа на сервер по протоколу RDP необходимы два компонента: права пользователя и разрешения.
Права. Пользователи должны иметь право «Разрешить вход через службы удаленных рабочих столов».
Разрешения: Пользователи должны иметь разрешения «Пользовательский доступ» и «Гостевой доступ» со значением Разрешить по протоколу RDP-Tcp.
По умолчанию пользователи или группы в локальной группе «Пользователи удаленного рабочего стола» имеют как правильные права, так и разрешения.
Вам необходимо добавить пользователей домена или группы домена, которым вы хотите разрешить вход через RDP, в локальную группу пользователей удаленного рабочего стола.
Если это контроллер домена, то пользователи или группы должны быть добавлены в группу пользователей встроенного удаленного рабочего стола домена, чтобы разрешить вход через RDP на контроллеры домена.
Если вы добавили пользователей или группы домена в локальную группу «Пользователи удаленного рабочего стола», но не перезагрузили сервер, вам необходимо сделать это, прежде чем это изменение вступит в силу.
С помощью управления групповой политикой вы можете создать объект групповой политики (или использовать существующий), охватывающий все необходимые машины, и добавить следующий параметр:
Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователей
Добавьте «Пользователи домена» в «Разрешить вход через службы удаленных рабочих столов»
Все пользователи смогут удаленно входить в систему после того, как компьютеры обновят свои групповые политики.