У меня есть несколько серверов Windows 2003 и 2008 в домене. Я хочу включить удаленный рабочий стол и управлять группой с правами удаленного рабочего стола (НЕ терминальными службами), но я не могу понять, как это сделать с помощью групповой политики; даже после установки «Разрешить вход через службы терминала» учетные записи не могут входить в систему.
Зайдите на свой компьютер -> Удаленные настройки -> Выберите Пользователи и добавление пользователей или группы работает нормально.
Как я могу передать этот параметр в групповую политику?
Последнее означает, что «компьютер -> Удаленные настройки -> Выбрать пользователей» заполняет группу пользователей удаленного рабочего стола конкретных машин. По умолчанию группа пользователей удаленного рабочего стола имеет права для входа на сервер через RDP.
Ваш метод GPO должен был работать. Вы уверены, что у вас не было другого объекта групповой политики, обеспечивающего другой список пользователей / групп, которым разрешен вход через службы терминалов?
Я предлагаю контролировать членство пользователей удаленного рабочего стола с помощью групповых политик. Настройки групповой политики упрощают это. Видеть http://support.microsoft.com/kb/943729 для получения подробной информации о CSE и XMLLite (для 2003), которые необходимо установить на сервере, на который вы хотите подключить RDP. Создайте объект групповой политики (или отредактируйте существующий), чтобы добавить предварительно определенную группу во все группы пользователей удаленного рабочего стола намеченного сервера, используя настройки групповой политики. 1. перейдите в конфигурацию компьютера / настройки / локальные пользователи и группы. 2. Добавьте новую группу 3. Выберите пользователей удаленного рабочего стола (встроенные) из раскрывающегося списка 4. Выберите пользователя / группу для добавления
Выше только сортируется членство в группах пользователей удаленного рабочего стола. Вам также необходимо отдельно включить RDP на машине. Включите "Разрешить пользователям подключаться удаленно с помощью служб удаленного рабочего стола" в computer configuration\policies\administrative templates\windows components\remote desktop services\remote desktop session host\connections.
Вам также, вероятно, потребуется включить правила брандмауэра. Ты можешь использовать computer configuration\policies\Windows Settings\Security\Windows firewall with advanced security\Windows Firewall with Advanced Security - LDAP://cn={GUID} для включения соответствующего профиля и использования редактора правил для создания правила с использованием предварительно определенной службы для удаленного рабочего стола. это обрабатывает Windows 2008 и выше.
Для 2003 используйте конфигурацию компьютера \ политики \ административные шаблоны \ сеть \ сетевые подключения \ брандмауэр Windows, а затем на основе соответствующего профиля исключение для трафика удаленного рабочего стола.