Назад | Перейти на главную страницу

Какие разрешения требуются пользователю домена для входа на компьютер домена?

У меня сложилось впечатление, что пользователи домена должны иметь возможность входить в систему на машине, присоединенной к домену, со своими учетными данными домена из коробки и без каких-либо специальных разрешений. Я запускаю всю эту настройку в Hyper-V, поэтому не уверен, что это имеет значение: Два контроллера домена под управлением 2012 R2 Standard Два клиента Win 8.1

Когда я пытаюсь войти на компьютер домена, у меня возникает проблема входа в систему, поскольку пользователь должен быть членом группы «Пользователи удаленного рабочего стола».

Это требуется? Разве пользователям домена по умолчанию не разрешается входить на такие компьютеры домена? Я что-то еще упускаю?

Я подозреваю, что проблема связана с включенным режимом расширенного сеанса. В таком случае я почти уверен, что консоль подключения к виртуальной машине использует RDP для подключения к виртуальной машине, что требует, чтобы подключающийся пользователь был членом локальной группы пользователей удаленного рабочего стола, локальной группы администраторов или обладал соответствующими правами пользователя. и разрешения протокола RDP.

Если вы не являетесь пользователем с правами администратора, вам необходимо иметь разрешение на использование службы.

Запустите gpedit.msc. Перейдите к Конфигурация компьютера -> Настройки Windows -> Настройки безопасности -> Локальные политики -> Назначение прав пользователя. Отредактируйте «Разрешить вход через службы терминала» Запустите gpupdate / force

У меня сложилось впечатление, что пользователи домена должны иметь возможность входить в систему на машине, присоединенной к домену, со своими учетными данными домена из коробки и без каких-либо специальных разрешений.

Это правильно, но только для физическая машина.

Когда я пытаюсь войти в домен на ПК, у меня возникает проблема входа в систему, поскольку пользователь должен быть членом группы «Пользователи удаленного рабочего стола».

Вход на удаленный рабочий стол отличается. Если вы хотите войти в систему через удаленный рабочий стол, это необходимо настроить специально.

Неадминистраторам не разрешено подключать RDP к серверам, если они не являются членами группы пользователей удаленного рабочего стола. Я не помню, относится ли это к настольным компьютерам с ОС или нет.

Я не уверен, считается ли вход в машины через консоль Hyper-V как RDP или нет.