Я новичок в доменах ... Имею физический DC. создал там 10 пользователей. Виртуализировали TS на другом ПК, подключили к домену, все в порядке. DC может видеть TS и управлять им. ... Но все же я не могу разрешить пользователям моего домена (созданного на DC) подключаться к TS через RDP. RDP разрешен только администратором, но обычные пользователи НЕ, даже если члены группы пользователей удаленного рабочего стола, все равно не повезло. Я перепробовал много уроков, все испортил, я в отчаянии ... Есть идеи? Я сделал все, что мог понять Вот, даже согласно аналогичным сообщениям, все равно не повезло .... Есть идеи? Обе ОС WS2012
У меня была очень похожая проблема. Вы можете удаленно войти как пользователь локального компьютера, но не можете удаленно как пользователь домена.
Точно так же это была ВМ. Но в моем случае это была виртуальная машина, которую только что вынули из хранилища и отключили на 1 час.
Правильная установка времени устранила проблему. Я не уверен, почему удаленный рабочий стол не предупредил меня об этой проблеме или почему я смог войти в систему как пользователь домена с консоли виртуальной машины. Но увы...
Вы добавляли этих пользователей в группу пользователей удаленного рабочего стола домена? Если так, то это твоя проблема. Члены группы пользователей удаленного рабочего стола домена не являются автоматически членами локальной группы пользователей удаленного рабочего стола на вашем сервере RDS. Вам необходимо добавить группу пользователей удаленного рабочего стола домена в локальную группу пользователей удаленного рабочего стола на сервере.
Кроме того, пользователи удаленного рабочего стола домена предназначены для предоставления доступа RDS пользователям для контроллера домена, а не для доступа к серверам RDS.
Когда у меня возникла проблема, подобная этой, я обнаружил, что Microsoft Windows DNS была реальной проблемой, связанной с ее интеграцией с AD.
Подвести итог моя проблема:
Мой домен работает, и все присоединенные системы находятся в списке доменов. Используя консоль VMware, я могу войти на сервер MyBox как Domain \ administrator, или как Domain \ user, или как MyBox \ user. Следовательно, аутентификация работала.
Используя удаленный рабочий стол, я не могу войти в систему как домен \ администратор или домен \ пользователь.
При попытке «обновить» список пользователей удаленного рабочего стола с помощью моей группы домена сервер (MyBox) НЕ показывает мне «домен» в списке, ТОЛЬКО имя локального хоста (MyBox).
Мое разрешение:
Войдите в Windows DNS на сервере AD и измените свойства домена (или поддомена), чтобы использовать режим «Динамический DNS» - да, небезопасный режим. Это мгновенно решил мою проблему с аутентификацией, что позволило мне «найти» домен AD, выбрать мою новую группу Remote_Users в домене и возобновить работу.
Я надеюсь, что смогу вам помочь. У меня также была эта проблема с администрированием моего Windows Server 2016. Я хотел, чтобы пользователи моего домена могли устанавливать подключение удаленного рабочего стола к моему серверу Windows без назначения роли администратора.
Так что я искал повсюду в Интернете, перепутал много вещей, а затем нашел исправление после множества испытаний.
Так что это мое исправление.
Шаг первый: щелкните правой кнопкой мыши на моем компьютере, выберите Свойства, щелкните вкладку «Удаленный», щелкните «Разрешить удаленный доступ к этому компьютеру», щелкните «ОК».
Шаг 2. Нажмите кнопки меню «Пуск», выполните поиск локальной групповой политики, нажмите «Локальные профили», нажмите «Права пользователя», нажмите «Разрешить вход через службы удаленного рабочего стола», добавьте нужных пользователей, примените и нажмите «ОК».
Шаг третий: выполните gpupdate / force
Вот и все.
Позднее скажи спасибо.