RDP и новые учетные записи
Я создал новую учетную запись пользователя в домене и добавил их в Remote Desktop Users группа.
Я мог просто войти в систему локально, но когда я вошел в систему удаленно, мне в основном сказали, что я не могу войти оттуда, используя этого пользователя. Я мог бы войти в систему как администратор или кто-либо еще, кроме этой новой учетной записи.
Поэтому я немного исследовал его и обнаружил, что мои настройки выглядят так на локальном компьютере:
Поэтому я изменил его на Allow connections only from computers running Remote Desktop with Network Level Authentication (NLA). Теперь, когда я попробовал это в своем офисе, я отлично соединился с RDP на другом компьютере. Но низко и вот, когда я пришел домой и просто попытался подключиться к машине, я получил сообщение:
Должен быть какой-то промежуточный параметр или дополнительный параметр, который мне нужно изменить для пользователя, который позволяет мне подключаться напрямую через удаленный рабочий стол через VPN. На данный момент я могу подключиться, подключившись к другому компьютеру в сети, а затем через RDP на моем компьютере, но это не идеально.
Вы не сказали нам, в чем на самом деле была первоначальная ошибка, поэтому я предполагаю, что вы не поместили пользователя в группу локальных администраторов. Обратите внимание, что вы получили предупреждение об этом, когда включили удаленный рабочий стол на клиенте Windows.
Включение NLA на это не влияет.
NLA - это модель аутентификации, поддерживаемая RDP7 и выше. Вам не нужно требовать NLA, поскольку, похоже, ваш клиент его не поддерживает.
RDP не знает, подключаетесь ли вы через VPN.
По всей вероятности, была некоторая задержка из-за того, что пользователь вошел в систему (что препятствовало обновлению членства в группе) или по какой-то другой неизвестной причине (распространение активного каталога, peraps?), Из-за которой пользователь не выглядел так, как будто он был член Remote Desktop Users.
Удалите требование NLA и попробуйте подключиться снова.