Я использую домен Windows Server 2003 и без проблем внедряю группу «Пользователи удаленного рабочего стола», чтобы управлять доступом к удаленному контроллеру домена.
Недавно я настроил виртуальную машину под управлением Windows XP, чтобы пользователи могли удаленно работать из дома. Прямо сейчас только администраторы домена могут войти в систему. Для других пользователей, даже тех, которые являются членами группы «Пользователи удаленного рабочего стола», я получаю
«Локальная политика этой системы не позволяет вам входить в систему в интерактивном режиме»
Я знаю, что могу изменить локальную политику для добавления пользователей, но есть ли способ заставить ее использовать AD, чтобы разрешить вход в систему на основе уже имеющейся у меня группы пользователей?
Похоже, у вас есть GPO, связанный в вашем домене, который изменяет право пользователя «Разрешить вход через службы терминалов». Быстрая проверка параметров «Назначение прав пользователя» в разделе «Локальные политики» в разделе «Параметры безопасности» в узле «Параметры Windows» раздела «Конфигурация компьютера» в «Результирующем наборе политик» подтвердит, так ли это.
Как правило, я не рекомендую экспериментировать с этим правом пользователя именно по тем причинам, которые вы видите - оно «нарушает» стандартное поведение группы «Пользователи удаленного рабочего стола».
Как только вы узнаете, что происходит, вы можете принять обоснованное решение об изменении объекта групповой политики, чтобы предотвратить то, что вы видите.