Я пытаюсь управлять тем, какие пользователи могут устанавливать подключение удаленного рабочего стола к серверам централизованно с контроллера домена Windows Server 2012. Для этого я добавил пользователей во встроенную группу безопасности «Пользователи удаленного рабочего стола» на контроллере домена. Однако, когда я пытаюсь подключиться к серверу Windows с пользователем из этой группы, я получаю длинное сообщение, начинающееся с
Чтобы войти в систему удаленно, вам необходимо право входа через службы удаленных рабочих столов ...
Если я добавлю пользователя в локальную группу «Пользователи удаленного рабочего стола», он заработает. Есть ли способ удаленно управлять пользователями RDP с централизованного DC? Если да, то кто-нибудь знает, что мне не хватает? Я не совсем администратор Windows, так что это может быть что-то базовое.
Встроенная группа пользователей RDP домена предназначена для предоставления доступа RDP к контроллерам домена. Чтобы предоставить пользователям RDP-доступ к рядовым компьютерам, вам необходимо добавить их в локальную группу пользователей RDP на каждом рядовом компьютере. Вы можете сделать это с помощью групповой политики домена, используя настройки групповой политики или группы с ограниченным доступом, чтобы изменить членов локальной группы пользователей RDP.