Я успешно установил двустороннее транзитивное доверие леса между двумя доменами (домен A и домен B). Теперь, когда я пытаюсь подключиться по RDP как пользователь в домене A (admin@domainA.com) к домену B, он подключается, но отображает сообщение об ошибке, в котором говорится, что «соединение было отклонено, потому что автор не авторизован для выполнения удаленного входа в систему». Как я могу это преодолеть? Я не могу добавить других пользователей домена в группу удаленного входа, так как другие пользователи домена даже не указаны. Что мне здесь не хватает?
ОБНОВИТЬ:
Вот скриншот мест, когда я пытаюсь добавить пользователей в группу RDP.
Вот снимок экрана с местоположениями, когда я пытаюсь предоставить разрешения для файла в домене B.
Хорошо, я нашел способ преодолеть это. Во-первых, причина, по которой другой домен не попал в список, заключается в том, что я пытался добавить пользователя в группу «Администраторы домена», чья область действия была установлена как «Глобальная».
Итак, чтобы сделать логин другого пользователя домена, мы должны добавить пользователя во встроенные группы (например: «Администраторы», «Пользователи удаленного рабочего стола» и т. Д.). Эти группы имеют область действия, установленную на «Локальный домен», и, следовательно, под местоположениями также отображаются другие домены. Я смог войти в систему после того, как добавил пользователя в группу администраторов. (Одной группы пользователей удаленного рабочего стола было недостаточно по каким-либо причинам, и я не знаю почему.)