Как я могу авторизовать пользователей для удаленного рабочего стола без использования графического интерфейса?

Чтобы добавить пользователя Jscott к группе Пользователи удаленного рабочего стола:

net localgroup "Remote Desktop Users" jscott /ADD

Если вы находитесь в среде домена Active Directory, вы можете просто добавить группу домена (например, «Удаленные пользователи рабочего стола» и т. П.) На локальный Пользователи удаленного рабочего стола группа. Взгляните на групповую политику Ограниченные группы для управления этим членством. После этого вы можете управлять членами доменной группы, не обновляя рабочие станции.

Если локальная группа отсутствует, вам нужно будет воссоздать ее и назначить ей разрешения. Создать группу NET LOCALGROUP "Remote Desktop Users" /ADD, затем откройте редактор локальной политики безопасности secpol.msc и предоставьте группе «Разрешить вход через службы удаленного рабочего стола». Вы также можете сделать это через групповую политику в доменной среде.

Было бы интересно узнать, как эта группа исчезла, если бы ее не просто удалили. Возможно, другой научный сотрудник будет знать.

Чтобы изменить политику безопасности через графический интерфейс, выполните следующие действия: нажмите кнопку «Пуск», выберите инструменты администратора панели управления, Управление компьютером, «Локальные пользователи и группы», Группы, Пользователи удаленного рабочего стола.

В этом окне будут перечислены все пользователи, которые имеют удаленный доступ к компьютеру. Если вы не видите имя пользователя, которое хотите использовать для удаленного входа в компьютер, нажмите кнопку «Добавить».

Затем введите имя пользователя. Для пользователей домена обязательно укажите домен в добавляемом имени пользователя (т.е. если ваш домен - STUFF), вы должны ввести STUFF \ username. (или просто имя пользователя, если нет домена). Затем нажмите «Применить».