У меня сложилось впечатление, что пользователи домена должны иметь возможность входить в систему на машине, присоединенной к домену, со своими учетными данными домена из коробки и без каких-либо специальных разрешений. Я запускаю всю эту настройку в Hyper-V, поэтому не уверен, что это имеет значение: Два контроллера домена под управлением 2012 R2 Standard Два клиента Win 8.1
Когда я пытаюсь войти на компьютер домена, у меня возникает проблема входа в систему, поскольку пользователь должен быть членом группы «Пользователи удаленного рабочего стола».
Это требуется? Разве пользователям домена по умолчанию не разрешается входить на такие компьютеры домена? Я что-то еще упускаю?
Я подозреваю, что проблема связана с включенным режимом расширенного сеанса. В таком случае я почти уверен, что консоль подключения к виртуальной машине использует RDP для подключения к виртуальной машине, что требует, чтобы подключающийся пользователь был членом локальной группы пользователей удаленного рабочего стола, локальной группы администраторов или обладал соответствующими правами пользователя. и разрешения протокола RDP.
Если вы не являетесь пользователем с правами администратора, вам необходимо иметь разрешение на использование службы.
Запустите gpedit.msc. Перейдите к Конфигурация компьютера -> Настройки Windows -> Настройки безопасности -> Локальные политики -> Назначение прав пользователя. Отредактируйте «Разрешить вход через службы терминала» Запустите gpupdate / force
У меня сложилось впечатление, что пользователи домена должны иметь возможность входить в систему на машине, присоединенной к домену, со своими учетными данными домена из коробки и без каких-либо специальных разрешений.
Это правильно, но только для физическая машина.
Когда я пытаюсь войти в домен на ПК, у меня возникает проблема входа в систему, поскольку пользователь должен быть членом группы «Пользователи удаленного рабочего стола».
Вход на удаленный рабочий стол отличается. Если вы хотите войти в систему через удаленный рабочий стол, это необходимо настроить специально.
Неадминистраторам не разрешено подключать RDP к серверам, если они не являются членами группы пользователей удаленного рабочего стола. Я не помню, относится ли это к настольным компьютерам с ОС или нет.
Я не уверен, считается ли вход в машины через консоль Hyper-V как RDP или нет.