Я только что установил Windows Server Essentials 2016 (я ни в коем случае не являюсь экспертом по Windows) и пытаюсь разрешить «обычному» пользователю войти на сервер с помощью удаленного рабочего стола.
Я знаю, что со службами и сетью все в порядке, потому что пользователи уровня администратора могут без проблем войти в систему.
Я использовал диспетчер сервера, чтобы включить «удаленный рабочий стол», а также добавил группу и пользователя для доступа. Тем не менее, когда я пытаюсь войти в систему, я получаю следующее сообщение:
Для удаленного входа вам потребуется право входа через службы удаленных рабочих столов. [....] Вам нужно предоставить это право вручную.
я считать Я сделал это через диспетчер серверов, но, видимо, нет. Где я могу предоставить такое право?
Вам необходимо добавить новую группу в "Разрешить вход через службы удаленных рабочих столов"пользователь справа под:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
в объекте групповой политики контроллеров домена. По умолчанию у вас должен быть Default Domain Controllers Policy. Я предлагаю добавить новый объект групповой политики и связать его на самом высоком уровне с новым изменением.
Изменить: переписанный ответ на основе отзывов сообщества
Добавьте пользователя в локальную группу «Пользователи удаленного рабочего стола» на сервере.
Вы пытались добавить пользователя в «Разрешить удаленный доступ к вашему компьютеру»? Найдите его в панели управления, затем откройте «Выбрать пользователей» и добавьте к нему пользователя.
В брандмауэре вы должны активно разрешить RDP-доступ к машине. Мне пришлось это сделать, чтобы установить связь. Даже когда я добавил ранее выделенных пользователей.
Поскольку Windows Server Essentials является контроллером домена, по умолчанию пользователи не разрешены через RDP, даже если вы добавили их в белый список. Например, обычные пользователи не могут даже выполнить локальный вход. Простым обходным решением является добавление пользователей в группу «Операторы печати».