Назад | Перейти на главную страницу

Доступ к RDS Windows Server 2012 Standard запрещен для пользователей домена

Недавно у меня возникла проблема, когда пользователи больше не могут войти на сервер RDS. Они получают сообщение «Доступ запрещен».

Если я добавлю их к администраторам домена, они смогут работать без проблем. Я проверил Local Security Policy > Local Policies > User Rights Assignments > All log on through Remote Desktop Services. Ему назначены соответствующие группы. Я даже добавил пользователей домена, чтобы включить всех, но пользователи по-прежнему получают отказ в доступе, если они не входят в группу администраторов домена.

Я проверил журнал событий, и единственные 2 события, связанные с журналом безопасности, - это 2 события 4634, которые говорят о том, что учетная запись была отключена. Один с типом входа 3, а другой с типом входа 10.

Есть идеи относительно того, что может быть причиной проблемы?

Администраторы домена всегда имеют права входа на удаленный рабочий стол, но другим пользователям необходимо явно предоставить это право. Похоже, пользователи вашего домена, возможно, были удалены из локальной группы разрешений.

Места для проверки:

  • Убедитесь, что пользователи домена добавлены в локальную группу безопасности «Пользователи удаленного рабочего стола» сервера RDS.
  • Откройте конфигурацию узла сеанса удаленного рабочего стола и проверьте свойства подключения RDP-Tcp. Убедитесь, что никто не изменил безопасность в этом месте. Вкладка безопасности должна по-прежнему включать «Пользователи удаленного рабочего стола» с разрешенными «Пользовательский доступ» и «Гостевой доступ».
  • По-прежнему в диалоговом окне «Свойства RDP-Tcp» убедитесь, что параметр уровня безопасности имеет значение «Согласовать», а уровень шифрования - «Совместимость с клиентом», если вам не требуется устанавливать его выше.
  • Проверьте GPResult на следующее:
    • Allow log on through Remote Desktop Services должен быть установлен на Administrators, Remote Desktop Users.
    • Deny log on through Remote Desktop Services должен быть установлен на Guests и в идеале Local account, Guests.
    • Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Session Host > Connections > *Allow users to connect remotely by using Remote Desktop Services* должен быть установлен на Not configured или Enabled.