Я пытаюсь настроить доступ к удаленному рабочему столу для контроллера домена Windows Server 2019.
Изначально у меня был доступ к серверу через RDP с учетной записью администратора., что является обычным поведением при включении RDP на контроллере домена.
Я хотел предоставить доступ к DC через RDP специальной группе администраторов, у которой есть определенные права на DC для выполнения повседневных задач. Чтобы достичь этой цели, Я помещаю настраиваемую группу в группу пользователей удаленного рабочего стола на DC., с этим, Я мог войти через RDP с настраиваемой группой, но учетная запись администратора потеряла право на подключение по RDP.
Чтобы исправить это, я изменил объект групповой политики контроллеров домена по умолчанию, чтобы разрешить группе администраторов домена входить через RDP с помощью: Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ User Rights Assignment \ Allow вход через службы удаленных рабочих столов (добавление домена группа админов). В этой конфигурации Учетная запись администратора может знать подключение через RDP снова, но пользовательская группа, которую я добавил в группу пользователей удаленного рабочего стола, потеряла право для подключения по RDP…
Я не знаю, что происходит, я что-то напутал в конфигурации DC? Это ошибка?
Как сделать так, чтобы обе группы имели право подключаться через RDP?
Спасибо за вашу помощь.